IBM şəbəkəsi Çin hackerlərinin hədəfində: Təhlükənin miqyası nədir?

IBM şəbəkəsinə gizli hücumlar

William Barlow, IBM-in kibertəhlükəsizlik üzrə keçmiş vitse-prezidenti, şirkətin əsas şəbəkəsinin 2013-2016-cı illər arasında Çin hökuməti ilə əlaqəli APT 10 qrupunun hücumlarına məruz qaldığını və bu hücumların IBM tərəfindən ört-basdır edildiyini iddia edir. O, həmçinin IBM-in ən azı iki törəmə şirkətinin – Trusteer (2018-ci ildə) və Truven (2016-cı ildən sonra bir neçə dəfə) – də hücuma məruz qaldığını və bu barədə məlumat verilmədiyini bildirir.

Hücumların miqyası və təsirləri

Barlowun şikayətinə görə, APT 10 qrupu IBM şəbəkəsinə 2013-2016-cı illər arasında 56 000-dən çox dəfə daxil olub. Hücumlar nəticəsində 400-dən çox istifadəçi hesabı və 200-ə yaxın sistem və server ələ keçirilib, dörd server isə tamamilə sındırılıb. Bu hücumlar IBM-in 18 ölkədə fəaliyyət göstərən bütün biznes bölmələrini əhatə edib.

IBM-in reaksiyası və hüquqi vəziyyət

2017-ci ildə Avstraliya, Kanada, Yeni Zelandiya, ABŞ və Böyük Britaniyadan ibarət Beş Göz alyansı IBM-ə bu hücumlar barədə xəbərdarlıq edib və şirkət daxili araşdırma aparıb. Lakin araşdırma nəticəsində IBM-in şəbəkə girişlərinin qeydlərini saxlamadığı üçün daha dərindən təhqiqata imkan olmadığı bildirilib. IBM isə iddiaları rədd edir və şirkətin sözçüsü Miki Carver məsələ ilə bağlı konkret açıqlama verməkdən imtina edib. ABŞ Ədliyyə Nazirliyi də bu işə müdaxilə etməyib.

Barlowun hüquqşünası Jason Brown bildirib ki, onlar məsələni məhkəmədə qətiyyətlə müdafiə edəcəklər və qeyd edib: “Federal hökumətə kibertəhlükəsizlik xidməti satmaq istəyirsinizsə, öz şirkətinizdə belə ciddi təhlükəsizlik problemləri olmamalıdır.”

Kibertəhlükəsizlikdə etibar və şəffaflıq məsələləri

Barlowun iddiaları IBM kimi böyük texnologiya şirkətində kibertəhlükəsizlik zəifliklərinin olduğunu göstərir. Hücumların gizlədilməsi həm müştərilər, həm tərəfdaşlar arasında etibarın azalmasına, həm də milli təhlükəsizlik üçün risklərin yaranmasına səbəb ola bilər. Bu hadisə kibertəhlükəsizlik sahəsində şəffaflığın və vaxtında məlumatlandırmanın vacibliyini bir daha vurğulayır.

Barlowun iddialarının məhkəmə nəticəsi hələ məlum deyil, IBM-in daxili araşdırmasının sənədləri isə ictimaiyyətə açıqlanmayıb.