Beynəlxalq İnformasiya Təhlükəsizliyi Günü ilə bağlı İnformasiya Texnologiyaları İnstitutunda keçirilən elmi seminarda “Smart bulud sistemlərinin kiberdayanıqlılığı məsələləri” mövzusunda məruzə dinlənilib.

Mövzuya dair institutun aparıcı elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Fərqanə Abdullayeva çıxış edib. Məruzəçi müasir dövrdə hücumların təsirinə məruz qalmayan sistemlərin qurulmasının mümkün olmadığını qeyd edib. Bildirib ki, informasiya sistemlərinə olan hücum cəhdlərinə hər zaman rast gəlinir. Lakin mövcud metodlar bu hücumların qarşısını almağa tab gətirmir. Yaranmış problemin aradan qaldırılmasında ən perspektivli həll kiberdayanıqlıqdır.

Onun sözlərinə görə, kompüter sistemlərinin kiberdayanıqlılığı müxtəlif təşkilatlar üçün bir qədər fərqli mənaları ifadə edə bilər. Bəziləri üçün bu, sistemi “heç vaxt sönməyən sistem” kimi saxlamaqdır, digərləri üçün isə sistemin hadisələrdən və kəsilmələrdən mümkün qədər tez bərpa edilməsi qabiliyyətidir. ENISA təşkilatının bildirdiyinə görə, kiberdayanıqlılıq (resilience) – sistemin (şəbəkənin, xidmətin, infrastrukturun) müxtəlif imtinaların və normal iş prosesində problemlərin yarandığı şəraitdə belə qəbul olunan xidmət səviyyəsini təmin etmək və saxlamaq qabiliyyətidir. Təhlükəsizlik (Security) – informasiyanın və informasiya sistemlərinin icazəsiz girişdən, istifadədən, korlanmaqdan, modifikasiya olunmaqdan və ya məhv edilməkdən qorunması, həmçinin imtina və ya insident yarandığı halda cavab vermək və bərpa olunmaq imkanının olmasıdır. NIST təşkilatı isə belə düşünür ki, kiberdayanıqlılıq – kiber resurslardan istifadə edən sistemlərə qarşı arzuolunmaz şəraiti, təsirləri, hücumları və ya virusa yoluxmaları qabaqcadan görmək, tab gətirmək, bərpa etmək və onlara uyğunlaşmaq qabiliyyətidir.

ENISA təşkilatının D2R2+DR strategiyasına görə fərz edilir ki, sistemdə gözlənilməz hadisələr hər zaman baş verəcək. Burada ümumi müdafiə tədbirləri quraşdırıldıqdan sonra, bu hadisələr aşkarlanmalı, düzəlişlər edilməli (məsələn, trafikin marşrutunun dəyişdirilməsi) və oxşar problemlərə daha uyğun cavab vermək üçün müdafiə tədbirləri gücləndirilməlidir. Ziyan aradan qaldırıldıqdan sonra bərpaetmə (recovery) prosesi başlayır. Bu halda sistem öz normal vəziyyətinə qayıdır.

F.Abdullayeva İnformasiya Təhlükəsizliyi Forumunun kibertəhlükəsizlik və kiberdayanıqlıq anlayışlarına təhlükəsizlik aspektlərinə görə aydınlıq gətirdiyini deyib: “CIA triadası (Confidentiality, Integrity and Availability) kimi tanınan informasiya təhlükəsizliyini - konfidensiallığa, tamlığa və əlçatanlığa edilən təsirlərə qarşı necə mübarizə aparmağı təyin edir. Kibertəhlükəsizlik – CIA-dan daha yuxarı başqa aspektlərə olan təhdidlərlə necə mübarizə aparmağı müəyyən edir. Kiberdayanıqlılıq – hər iki layın aspektlərinin pozulmasına yönələn naməlum, proqnozlaşdırılmayan, qeyri-müəyyən, gözlənilməz təhdidlərin idarə edilməsi ilə məşğul olur”.

O, kiberdayanıqlılığın ölçülməsi üçün dayanıqlıq metrikalarının mövcud olduğunu, dayanıqlıq metrikalarından sistemin müxtəlif problemlərə nəzərən xidmət səviyyəsini nə dərəcədə saxlaya biləcəyini ölçmək üçün istifadə edildiyini diqqətə çatdırıb. Qeyd edib ki, ENISA təşkilatı bu metrikaları iki qrupa bölür: problemlərə dözümlülük metrikaları və inamlılıq metrikaları.

Tədqiqatçı bildirib ki, müasir dövrdə təşkilatlar öz infrastrukturlarının kiberdayanıqlılığını təmin etmək üçün buludlara üz tuturlar. Buludlar dayanıqlığı verilənlərin ehtiyat nüsxələrini çıxarmaqla, resusların yerləşdirilməsi, tapşırıqların planlaşdırılması, autentifikasiya, şifrləmə, DDoS hücumlara qarşı müdafiə mexanizmləri vasitəsi ilə təmin edirlər. Verilənlərin coğrafi replikasiyası, sürətli miqyaslılığı, təhlükəsizlik xüsusiyyətləri və xərclərə qənaət sayəsində bulud istifadəçilərə əməliyyatlarının səmərəliliyini və təhdidlərə cavab vermə çevikliyini artırmağa imkan verir.  Bulud texnologiyaları hökumətin və dövlət sektorlarının infrastrukturlarının kiberdayanıqlılığını təmin edə bilən vasitədir.

Məruzəçinin sözlərinə görə, buludların özlərinin də ciddi təhlükəsizlik problemləri vardır. Verilənlərin şifrlənməsi üçün eyni parametrdən istifadə edilməsi, təsadüfiliyin olmaması, mühafizəsiz interfeyslər və tətbiqi proqram interfeysləri bulud sistemləri üçün əsas təhlükə mənbələridir.

Son zamanlar bulud sistemlərinin kiberdayanıqlılığını təmin etmək üçün dərin və maşın təlimi üsullarından (supervizorlu, supervizorsuz və gücləndirilmiş təlim) istifadə edən smart bulud sistemləri aktiv şəkildə yaradılmaqdadır.

F.Abdullayeva sonda risklərin qiymətləndirilməsi, virtual maşınların canlı miqrasiyası (aparat təminatı), tapşırıqların planlaşdırılması, verilənlərin replikasiyası, VM introspeksiyası və anomaliyaların aşkarlanması, hostların monitorinqi və optimal seçilməsi, nasazlıqların, imtinaların aşkarlanması və resurs sərfiyyatının qiymətləndirilməsinin smart bulud sistemlərinin kiberdayanıqlılığının təmin edilməsi sahəsində prioritet tədqiqat istiqamətləri olduğunu nəzərə çatdırıb.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.