“Qardaşlıq Təmizdə, nüvə hücumunun ehtimalı dərin qorxuluoldu, amma eyni zamanda, qəribəsən təsəvvür edilməz idi. Nüvə fəlakətinin qorxunc terroru ilə qarşı-qarşıya olan 1984 BBC dram filmi “Ipliklər” ilə yıllar boyu dayanılmışdı. Film, İngilis şəhərinə nüvə bombasının atılması təxribatını araşdırıb və bunu izləyən cəmiyyətlərin dağılmasını nəzərə alır. İnsanlar filmə dehşətlərə girdilər və bu, nüvə fallout ətrafında hər kəsin ən dərində və qaranlıq qorxularını təqdim etdi. İcmal cəhətdən nüvə qorxusu hələ də genişdir, lakin siber təhlükəsizlik fəlakəti yeni fon təəssüratdır və 2024-cü il iyul ayında biz ilk böyük xəbərdarlıq işarəsini aldıq. CrowdStrike çökməsi, milyonlarla kompüterin eyni anda çökəcəyi geniş yayılan qorxunu vurğuladı – çox insanlara Y2K səhvinin yaratdığı qorxunu xatırladı. Ancaq siber cinayətçi kritik sistemləri hədəf alan bir hadisəni təsəvvür edin, nəticədə bir şəhərin bir həftə ərzində enerji itirilməsi. Və ya belə bir proqramının savadçısında bir çatışma açığı, 2008-ci ilin maliyyə çökməsinə gətirir. Belə bir hadisəni təsəvvür etmək çətin olsa da, müasir sistemlərin birbirinə bağlı olması buna real ehtimal verir. Əməliyyat resilensiya əsas hədəfdir və bu, iş-cəmiyyətin əhəmiyyətli funksiyalarını ciddi bir hadisə zamanı işlədərək prioritə edir deməkdir. Ancaq organizasiyalar bu funksiyaların minimal əlavə işi (MVO) anlamaq üçün ilk öncə çətin olmalıdır. MVO nədir? MVO, bir işin operativ kalmasının və ya xidmət göstərməsindəki minimal saydır. Bu, ətraflı bir şekildə yenidən qurulma protokollarını xəritələməyi və xoş-şəraitlərin minimalizasiyası üçün çətinlik zamanını minimalizasiya etmək məqsədilə qoyulan düzəmləri std formulalarını uyğunlaşdırmalıdır. Ən çox organizasiyalar sadəcə siber hücumun ehtimalını sıfıra endirmənin mümükün olmadığını başa düşmüşdür. Təhlükələrə qarşı hər hansı bir qədər pul xərcləmələr organizasiyaların sistemlərini və ya məlumatlarını siber cinayətçilər üçün daha çox cazibəli etmir. Pul ehtimalını azalda bilmək olmasa da, dəxr edildiyi zaman sərtdə sırmış bir hücum azalıya bilər. The ayda güc mərhələsi zikr olunan nümunə vasitəçilərin icazə gücünün kontrolunu icazə verə bilər. MVO nümunədə, bir də enerji yaratma, nəzarət olunması və təqdim edilməsində iştirak edən SCADA və ICS sistemlərini dözümlicək nəzərə ala bilər. SVO-nu müəyyənlədirməklə, elektrik stansiyası bu kritik sistemləri qoruyan və bir müddət sonra özünü təhlükəsiz həll edən bir siber çərin strategiyası qura bilər. Bu yanaşma, sibər cinayətçilərin bizi meydan burduları çıxşa deyil, ancaq baş verdiyində hər hansı bir müdafiəsizlik heç kəsə heç bir mazərə vermir, xüsusən də kritik sektorlər üçün olan işlər üçün. Bu nöqtəyə gəlincə hansı işə başlamalısınız? MVO-nu anlamaqda ilk addım, əməliyyatların saxlanılmasında kritik kimi qəbul olunan sistemləri müəyyənləşdirməkdir və bu hər bir iş üçün unikal olacaqdır. Məsələn, məxaric tərzdə məsuliyət verilən sistemlər tikilindən fərqli olacaq. Bu tanımlanan olmadan, məsuliyət verilən sistemlərə aid riskləri təhlil etməlisiniz. Onlar nələrlə və necə əlaqə qurur və nələrlə əlaqə var. Təhlükə kvektorları, təchizat nöqtəsini və əməliyyatınızdakı hər hansı bir üçüncü tərəfdəki əlaqəni nəzərə ala bilərsiniz. Hər çox organizasiyaların təmiz işləməsi üçün böyük sayda üçüncü tərəflərə ehtiyacı var – sadəcə NHS-ni işlədirdikləri təminçilik edənlər və müəlliflərin sayısına baxın və patoloji təminatçısı Synnovisə hücumun təsiri barədə düşünün. İşlədiklərinizə qoşulan üçüncü tərəflər sistemlərinin nələrlə bağlı olduğunuz görmək və həmin tərəflərin ən az yekunəyə görə çıxmağını əməli olaraq limitləmək məcburidir. Ən yaxşı təcrübənin ən az düşün bistidir. Belə bir yer, müdafiəsiz gedən yerin istismarını minimuma endirmək və ya azaltmaktır. Bu sizi əsas hədəflərin güclüklərini inqar etməməyə, süt onlarının yer vurmadığına qənaət verməyə kömək edəcək. Heç bir zaman təsir olmamalıdır. Azərbaycan dilində hazırlanmış əhəmiyyətli bir material. Azərbaycan dilinə vurmaq üçün iştirakçılar haqqında daha çox məlumat əldə etmək üçün buraya baxın: https://www.techradar.com/news/submit-your-story-to-techradar-pro”