Bir neçə il əvvəl kibertəhlükəsizlik dünyasını sarsıdan hadisə baş verdi. Naməlum bir qrup ABŞ Milli Təhlükəsizlik Agentliyinin (NSA) ən məxfi və güclü haker alətlərini oğurladı və onları ictimaiyyətə açıqladı. Bu qrup hələ də kimliyi müəyyən edilməmiş “Ghost Hackers” (Xəyal Hakerlər) adı ilə tanınır və onların kim olduğu, necə işlədiyi hələ də sirr olaraq qalır.
Nə baş vermişdi?
Oğurlanan alətlər arasında NSA-nın şəbəkələrə sızmaq, məlumat toplamaq və hətta kritik infrastrukturları hədəf almaq üçün istifadə etdiyi proqram təminatları var idi. Bu alətlər daha sonra “Shadow Brokers” adlı başqa bir qrup tərəfindən yayımlanmışdı. Lakin son araşdırmalar göstərir ki, əsl “xəyal hakerlər” başqa bir qrupdur və onlar hələ də aktiv ola bilər.
Niyə bu gün də vacibdir?
Bu hadisə sadəcə bir məlumat sızıntısı deyildi. O, qlobal kibertəhlükəsizlik anlayışını dəyişdirdi. Artıq heç bir dövlət qurumu öz alətlərinin tam təhlükəsiz olduğuna zəmanət verə bilməz. Şirkətlər üçün isə əsas dərs odur ki, üçüncü tərəflərin və satıcıların təhlükəsizliyinə güvənmək kifayət deyil. Hər bir təşkilat öz rəqəmsal risk profilinə daha çox diqqət yetirməlidir.
- Bu tip sızmadan sonra şirkətlərin təhlükəsizlik protokollarını yenidən nəzərdən keçirməsi vacibdir.
- İstifadə olunan proqram təminatı və alətlərin mənşəyi diqqətlə araşdırılmalıdır.
- Sıfır gün zəiflikləri artıq yalnız dövlətlərin deyil, bütün kibercinayətkarların əlində ola bilər.
Xülasə, Ghost Hackers sirri kibertəhlükəsizlik sahəsində ən böyük həll olunmamış tapmacalardan biri olaraq qalır. Bu hadisə göstərdi ki, rəqəmsal dövrdə heç bir sistem tam təhlükəsiz deyil və hər kəs öz müdafiəsini davamlı olaraq gücləndirməlidir.
