MİDA-nın güzəşti mənzillərin satışı ilə bağlı bundan əvvəl keçirdiyi satışlardan narazılıq halları müşahidə olundu. Sistemə medaxilədən tutmuş, dələduzluq hallarına kimi. Bunun nəticəsində qurumun özü şəffaflığın təmin edilməsində maraqlı olduğunu ortaya qoydu.
Əlaqadar dövlət qurumlarına bununla bağlı şikayət etdi ki, məsələ kökündən araşdırılsın. Sistemə müdaxilə edən bir neçə dələduz həbs edildi. Məlum oldu ki, kənar müdaxiləni edənlər pul müqabilində bu işi görən proqramçılardı. Bu dəfəki satışa ictimaiyyətin də diqqəti böyük idi. Ancaq bu dəfə də pozuntu halı yaşanıb. Satış prosesinin başlamasına 2 dəqiqə qalanda məlum oldu ki, sistemdə problemlər yaranıb, sistemə qeyri-legitim daxilolmalar var və potensial müştərilərin bir hissəsi sistemə daxil ola bilmir. Ona görə də satış prosesi baş tutmayıb. Dövlətin mühüm sosial layihəsi ilə bağlı biabırçılığa son qoymaq üçün onlayn satış prosesinin istiqamətini dəyişmək lazımdır, yoxsa kənar müdaxilələri önləmək olar?
Azərbaycan Dövlət Təhlükəsizliyi Xidməti (DTX), MİDA, Vətəndaşlara Xidmət və Sosial İnnovasiyalar üzrə Dövlət Agentliyi birgə məlumat yayıb ki, mənzillərinin satışı prosesinə kiber müdaxilələr olub. Bildirilib ki, MİDA-nın növbəti layihəsi – Yasamal Yaşayış Kompleksinin ikinci mərhələsində 815 mənzilin 15.09.2022-ci il tarixində güzəştlə satışı prosesi başlamamışdan öncə ictimai əhəmiyyətli infrastruktur obyektləri olan dövlət orqanlarının informasiya sistemlərində əlavə yüklülük doğuran texniki nasazlıqlar aşkar edilib:
“Qeyd olunan halların hazırkı mərhələ üzrə güzəştli şərtlərlə mənzil seçimi prosesinin obyektiv nəticələrinə mümkün təsirləri nəzərə alınaraq mənzil satışının vaxtı təxirə salınıb.
DTX tərəfindən başlanılan ilkin araşdırmalar zamanı Elektron Hökumətin İnkişafı Mərkəzinin “ASAN Login” sisteminə ölkə hüdudlarından xaricdə yerləşən qlobal hostinqlərə məxsus İP aralıqlardan istifadə edilməklə iri həcmli kiberhücumun olduğu aşkarlanıb.
Faktla bağlı DTX-nin İstintaq baş idarəsində Azərbaycan Cinayət Məcəlləsinin 273.4-cü (İctimai əhəmiyyətli infrastruktur obyektlərinin kompyuter sisteminə və ya kompyuter məlumatlarına qanunsuz müdaxilə) maddəsi ilə cinayət işi başlanılmaqla istintaq və əməliyyat-texniki tədbirlər həyata keçirilir.
Hazırda aidiyyəti dövlət orqanları ilə birgə qeyd olunan kiberhücum kanalları tam təsbit edilərək bloklanıb”.
Osman Gündüz: ”Daha çox məsuliyyət daşıyan qurum XRİT Dövlət Xidməti və təbii ki, e-Gov Mərkəzidir”
İKT üzrə ekspert Osman Gündüzün sözlərinə görə, bununla bağlı rəsmi izah verilib: “Açıqlamada bu baş tutmayan MİDA-nın onlayn mənzil satışı prosesinin səbəbləri qeyd edilib.
Rəsmi olaraq bildirilib ki, Elektron Hökumətin İnkişafı Mərkəzinin “ASAN Login” sisteminə xaricdən kiberhücum olub.
Bu səbəbdən də "prosesinin obyektiv nəticələrinə mümkün təsirləri nəzərə alınaraq" mənzil satışı dayandırılıb. Baş verənlərlə bağlı cinayət işi başlanıb. Belə bir şəraitdə onlayn satışın dayandırılması qərarı doğrudur. Amma, maraqlıdır, görəsən kimdi günahkar ki, bu cür dövlət əhəmiyyətli layihəni reallaşdırmaq mümkün olmayıb. Əgər, rəsmi olaraq təsdiqlənirsə ki, dövlət qurumuna qarşı kiberhücum olub, onda aydındırkı burada Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin də məsuliyyəti var.
Çünki, məhz bu tip məsələlərlə bağlı cavabdeh qurum XRİT Dövlət Xidmətidir.
Fikrimcə, Asan Login sisteminə kütləvi DDoS hücumların, kiber müdaxilələrin zərərsizləşdirilməsi istiqamətində zamanında gərəkən tədbirlər görülməyib. Düşünürəm ki, əgər öncədən DDoS təhlükəsi nəzərə alınsaydı, adı çəkilən qurumun peşəkalığı ilə problemi aradan qaldırmaq çox asan olardı, ən azı Asan login və ya MİDA-ya xaricdən olan trafik bloklana bilərdi.
Beləliklə, rəsmi açıqlamadan sonra, düşünürəm ki, bu gün MİDA-nın onlayn satışının baş tutmamssına görə daha çox məsuliyyət daşıyan qurum XRİT Dövlət Xidməti və təbii ki, e-Gov Mərkəzidir.
Ümid edirəm, məsul şəxslər bunun fərqindədir və bir daha təkrarlanmaması üçün tədbirlər görüləcək”.
Nicat Qasımlı: “Bu prosesdə MİDA- nın hər hansı məsuliyyəti yoxdur və onun yaratdıgı sistem işqabiliyyətlidir”
İKT və piar sahəsi üzrə ixtisaslaşmış “VR360AZ” şirkətinin rəhbəri Nicat Qasımlı “Bakı-Xəbər”ə açıqlamasında bildirdi ki, sosial evlərin satışı ilə bağlı problem aradan qalxmır: “Bundan əvvəlki satışlarda da belə hallar yaşandı. Son satış prosesinin şəfaff keçirilməsi təmin edilməsi məqsədilə MİDA-ya media və vətəndaş cəmiyyəti nümayəndələri də dəvət edilmişdi. Bu qurumun şəffaf satış keçirmək iradəsindən xəbər verir. Satış başlamazdan əvvəl MİDA tərəfindən satış prosesinin necə keçiriləcəy baradə media və vətəndaş cəmiyyəti ətraflı məlumatlandırıb. Satış prosesinin başlanmasına 2 dəqiqə qalanda məlum oldu ki, sistemdə problemlər, böyük yüklülük yaranıb. Məlum oldu ki, sistemə qeyri-legitim daxilolmalar var və potensial müştərilərin bir hissəsi sistemə daxil ola bilmir. Hamının bərabər imkanları reallaşdırmaga əngəllik yarndıgından satışı davam etdirmək olmayıb. Bu səbəbdən satış prosesi baş tutmadı. Bu prosesdə MİDA nın hər hansı məsuliyyəti yoxdur və onun yaratdıgı sistem işqabiliyyətlidir. Mənzillərin satış prosesinə texniki yardımı həyata keçirən təsisatlar bir qədər işlərini peşəkar səviyyədə görməlidir. Çox bahalı sayılan kiber hücum olub. Onun qarşısını alternativ anti-virus proqramları ilə almaq lazımdır. Bizdə bu sahənin çox gözəl biliciləri var. Müstəqil ekspertləri də prosesə cəlb etmək lazımdır ki, təcrübə mübadiləsi aparılsın”.
Məhəmmədəli QƏRİBLİ
