Müasir dövrün qlobal təhdidi və kibertəhlükəsizlik

Müasir dövrdə bəşəriyyətin ideologiyası da dəyişib. Axı XVIII əsrdən, yəni Maarifçilikdən başlayaraq 200 il ərzində bütün dünyada əsas ideyanı, siyasətin hərəkətverici qüvvəsini ədalətli ictimai quruluş vasitəsilə bəşəriyyətin xilas olacağına inam təşkil edirdi. O, müxtəlif formalar alır və əvvəlcə Bismark dövrünün Almaniyasında, sonra da İngiltərə, ABŞ və digər ölkələrdə sosializm, kommunizm, faşizm və ya "ümumi rifah cəmiyyəti" ideyaları kimi müxtəlif siyasi cərəyanları yaratmışdı. Aralarındakı fərqlərə baxmayaraq, bu cərəyanları birləşdirən mükəmməl cəmiyyətin yaradılmasının mümkünlüyünə inam olmuşdur. Sözügedən cərəyanların nümayəndələri hesab edirdilər ki, kamil cəmiyyətin yaradılması ayrıca götürülmüş fərdin də kamilliyinə səbəb olacaqdır. XX əsrin əvvəllərində bu məqsədlərə nail olmanın asan olduğu zənn edilirdi. O dövrün insanlarının əksəriyyəti belə düşünürdülər ki, maddi bolluq insanların ərzaq və paltarla təmin edilməsi deməkdir. Amma getdikcə həyatın daha mürəkkəb olduğu dərk edilmişdir. Məlum olmuşdur ki, rifah artdıqca, insanların tələbatları da artır.

 

Postsənaye cəmiyyəti nəzəriyyəsinin baniləri haqlı olaraq Z.Bjezinski, D.Bell. E.Toffler hesab olunur. İlk dəfə cəmiyyətin yeni tipini birbaşa “informasiya” və “informasiya texnologiyaları” anlayışları ilə əlaqələndirənlər məhz bu alimlər olmuşdur.

 

 

Yaşadığımız informasiya texnologiyaları əsrinin ən böyük problemlərindən biri də kiber təhdidlər və kiber hücumlardır desək, yəqin ki, yanılmarıq. Sistemlərin, şəbəkələrin və proqram təminatlarının rəqəmsal hücumlardan qorumaq üçün kibertəhlükəsizlik tədbirləri həyata keçirilməlidir. Müasir dövrdə kiber cinayətlərin sayının artması halları müşahidə olunur. Kibertəhlükəsizlik şirkəti olan “Harbor networks”un məlumatına görə 2019-cu ildə baş verən kiber cinayətlərin sayı son 11 ilə nəzərən 60 dəfə daha çoxdur. Bu çox ciddi rəqəmdir. Məhz bu səbəbdən kibertəhlükəsizlik dövlətlər, şirkətlər və fərdlər üçün kibertəhlükəsizlik son dərəcə önəmli olmalıdır.

 

Bu cür hücumlar ümumiyyətlə məxfi məlumatlar əldə etmək, onu dəyişdirmək və məhv etmək, istifadəçilərdən pul tələb etmək və ya şirkətlərin normal fəaliyyətini pozmaq məqsədi daşıyır. XX əsrin 60-cı illərində informasiya texnologiyalarının inkişafı nəticəsində əməliyyat sistemlərini bütünlüyü ilə bilən, dərinliklərinə enən, kompüterlərlə ətraflı şəkildə maraqlanan, proqramlamanı profesional dərəcədə bilən kompüter mütəxəssisləri – hakerlər meydana gəldi. Bu gün dünyada geniş yayılmış haker şəbəkələri maliyyə əməliyyatları həyata keçirir, vətəndaşların şəxsi məlumatlarına giriş əldə edir və dövlət orqanlarının rəsmi saylarını təzyiq altında saxlayır. Son zamanlar bəzi dövlətlərin seçkilər sisteminə də giriş əldə edə bildikləri ilə bağlı məlumatlar yayılır, bu sahədə də ajiotaj yaradılmasına cəhdlər olur və bununla da manipulyasiya imkanları genişlənir. Hakerlər hər hansı bir sistemin quruluşu üzərində sistem xətası və ya sistem açıqları tapır, bu açıqların səbələrini bilirlər. Çox təəssüf ki, bir sıra kompüter istifadəçiləri məlumatsızlıq və diqqətsiz istifadə nəticəsində maddi və mənəvi zərərlərlərə məruz qalır. Bu zərərlərdən qaçmaq üçün bəzi təməl mövzuları bilmək və bəzi təhlükəsizlik tədbirlərini almaq lazımdır. Effektiv kibertəhlükəsizlik tədbirlərini həyata keçirmək hazırda olduqca çətin bir işdir, çünki bu gün insanların daha çox cihaza malik olmalarına rəğmən kibercinayətkarlar getdikcə daha çox “ixtiraçı” rolunda çıxış edir.

 

Kibertəhlükəsizlik bir sıra ölkələrdə (məsələn, ABŞ, Avropa Birliyi, Rusiya) xarici siyasətin prioritetlərindən biri elan edilib. ABŞ kibertəhlükəsizliyin azad ticarət və sosial-iqtisadi inkişaf üçün etibarlı, təhlükəsiz və açıq mühit qurmağa imkan verəcək beynəlxalq əsaslarının formalaşdırılması haqqında 2011-ci ildə sənəd hazırlamışdı. Bu sənəddə bir neçə əsas prinsip təsvir edilir. Birinci yerə iqtisadi əlaqələr qoyulub. ABŞ kommersiya sirri daxil olmaqla bu və ya digər tərəfə məxsus olan informasiyanı qorumaqla İnternet üzərindən azad ticarət imkanı yaratmağı təklif edir. Digər vacib prioritet kiberfəzada beynəlxalq davranış kodeksinin yaradılmasıdır. Layihə müəlliflərinə görə, belə kodeksin varlığı xarici haker hücumlarından qorunmağa imkan verəcək. Daha bir bənd kibercinayətkarlıqla mübarizəyə həsr olunub. ABŞ diqqəti konkret cinayətlərə yönəltməyə və İnternetə girişi məhdudlaşdırmamağa çağırır. Təhlükəsiz mühit formalaşdırmaq imkanı olmayan ölkələrə yardım göstərilməsi də nəzərdə tutulur. Strategiya ABŞ-ın bütün əsas nazirliklərini əhatə edir, onların hamısına xarici ölkələrdə analoji nazirliklərin iştirakı ilə qarşılıqlı əlaqə prinsiplərini yaratmaq tapşırığı verilib.

 

Bəs ölkəmizdə kiber təhlükədən və bu sahədə olan risklərdən qorunmaq üçün hansı tədbirlər həyata keçirilir? Bütün ölkələrdə olduğu kimi, Azərbaycanda da  kibertəhlükəsizliyin təmin olunmasına dövlət səviyyəsində xüsusi diqqət ayrılır.

Qeyd etmək lazımdır ki, Azərbaycan Respublikası Prezidentinin müvafiq  Sərəncamları ilə təsdiq edilmiş “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair 2014-2020-ci illər üçün Milli Strategiya” və “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair Milli Strategiyanın həyata keçirilməsi üzrə 2016-2020-ci illər üçün Dövlət Proqramı”, eləcə də “Azərbaycan 2020: gələcəyə baxış” İnkişaf Konsepsiyası”nda kibertəhlükəsizlik sahəsində qarşıya qoyulmuş vəzifələrdən irəli gələn məsələlərin həlli üzrə işlər davam etdirilir. Sözügedən sənədlərdə özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsi və informasiya təhlükəsizliyi mədəniyyətinin formalaşdırılması, informasiya proseslərinin mühafizəsi, kibertəhlükəsizliyin gücləndirilməsi istiqamətində müvafiq texniki və metodiki vasitələrin yaradılması, informasiya resurslarının və sistemlərinin mümkün təhdidlərdən qorunması, kibertəhlükəsizlik sahəsində ümummilli hazırlığın qaldırılması və s. bu kimi əsas məqsədlər qarşıya qoyulub.

 

Azərbaycan Respublikasi Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və Informasiya Təhlükəsizliyi Dövlət Agentliyinin tərkibində Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi fəaliyyət göstərir. Mərkəzin əsas vəzifə və funksiyalarına kompüter təhlükəsizliyinə müasir təhdidlər haqqında istifadəçilərdən, kompüter texnikası və proqram təminatı istehsalçılarından, xarici ölkələrdəki analoji strukturlardan alınan informasiyanın, eləcə də konkret kompüter insidentlərinə, kompüter sistemlərinin qorunması üçün tətbiq edilən proqram-texniki vasitələrin effektivliyinə aid materialların toplanması, təhlili və müvafiq məlumat bazalarında yığılması, kompüter təhlükəsizliyinin təmin edilməsi sahəsində beynəlxalq təcrübənin öyrənilməsi və ümumiləşdirilməsi əsasında dövlət orqanlarındakı istifadəçilər üçün informasiya sistemlərinə qanunsuz müdaxilə hallarının qarşısının alınmasını təmin edən ən səmərəli proqram-aparat vasitələrinin tətbiq edilməsinə dair tövsiyələrin işlənib hazırlanması, istifadəçilərə məsləhət xidmətləri və texniki kömək göstərilməsi, kompüter sistemlərinə haker hücumlarının qarşısını almaq üçün məlumatların operativ qəbulu və təcili kömək göstərilməsi, internet şəbəkəsinin və digər informasiya sistemlərinin, o cümlədən lokal və korporativ sistemlərin istifadəçilərinə kompüter təhlükəsizliyinə yaranan təhdidlər haqqında vaxtında məlumat verilməsi və kompüter insidentlərinin təhqiqatında dövlət orqanlarına kömək etmək, kompüter təhlükəsizliyinin təmin edilməsinə dair proqram və texniki vasitələrin seçilməsində məsləhətlər verilməsi, kompüter sistemlərinin qorunması üçün proqram vasitələrinin nöqsanları və çatışmazlıqları aşkar edildikdə proqram təminatı satıcıları ilə əməkdaşlıq, dövlət müəssisələrinin informasiya təhlükəsizliyi bölmələrinin yaradılmasında və müvafiq normativ sənədlərin işlənib hazırlanmasında onlara kömək göstərilməsi, kompüter cinayətləri və informasiya təhlükəsizliyinin hüquqi təminatı məsələlərinə dair müvafiq qurumlarla, xarici ölkələrdəki “CERT” şöbələri ilə qarşılıqlı fəaliyyət və əməkdaşlıq, informasiya və iş təcrübəsi mübadiləsi, dövlət orqanlarının müvafiq bölmələri ilə kompüter insidentləri haqqında zəruri informasiyanı vaxtında əldə etmək üçün qarşılıqlı fəaliyyət göstərmək və kompüter hüquq pozuntularının (xaker və virus hücumlarının) qarşısının alınmasında köməklik göstərmək və təlimat keçirmək aiddir.

 

Bununla yanaşı, Azərbaycan Respublikası Prezidentinin 2012-ci il 26 sentyabr tarixli 708 nömrəli Fərmanının 5-ci hissəsinə əsasən Azərbaycan Respublikasının Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi yaradılıb. “Azərbaycan Respublikasında nəqliyyat, rabitə və yüksək texnologiyalar sahəsində idarəetmənin təkmilləşdirilməsi ilə bağlı bəzi tədbirlər" haqqında Azərbaycan Respublikası Prezidentinin 12 yanvar  2018-ci il tarixli Fərmanı ilə  Mərkəz Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti kimi Nazirliyin strukturuna daxil edilib. ETX - kibertəhlükəsizlik sahəsində informasiya infrastrukturu subyektlərinin fəaliyyətinin koordinasiyasını, mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı, əhalinin, özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsini və onlara metodiki kömək göstərilməsini təmin edən əlaqələndirici qurum olan dövlət orqanıdır. Elektron Təhlükəsizlik Xidmətinin əsas fəaliyyət istiqamətlərinə kibertəhlükəsizlik sahəsində informasiya infrastrukturunun subyektlərinin fəaliyyətini koordinasiya edilməsi, informasiya sistemlərinin və şəbəkələrinin, kompüter avadanlıqlarının və onların proqram təminatının, lokal və korporativ informasiya sistemlərinin və ehtiyatlarının təhlükəsizliyinə qarşı yönəldilmiş kiberhücumlar, qanunsuz müdaxilələr, ziyanverici proqramlar (elektron təhlükələr) barədə istifadəçilərdən, proqram təminatı və texniki avadanlıqların istehsalçılarından, xarici ölkələrdəki analoji strukturlardan və digər mənbələrdən daxil olan məlumatların toplanması və təhlili, mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanın həyata keçirilməsi, kibertəhlükəsizlik sahəsində istifadəçilərin maarifləndirilməsini təmin edilməsi, elektron təhlükələrin qarşısının alınması istiqamətində, o cümlədən istifadəçilərə qarşı istifadə oluna biləcək proqramlar, texniki vasitələr barədə təlimatlar hazırlanması, onlara tövsiyələr verilməsi, metodiki dəstəyin göstərilməsinin təminatı, ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi ilə razılaşdırılmış qabaqlayıcı tədbirlərin həyata keçirilməsi, kibertəhlükəsizlik üzrə hazırlığı təmin etmək məqsədi ilə ölkədə fəaliyyət göstərən digər aidiyyəti qurumlarla qarşılıqlı əlaqədə fəaliyyət göstərmək aiddir.

 

Kibertəhlükəsizliyi uğurlu şəkildə təmin etmək üçün təmin kompüterləri, şəbəkələri, proqramları və ya məlumatları əhatə edən çox çoxsəviyyəli qoruma təşkil olunması zəruridir. Yaşadığımız “online” dünyada inkişaf etmiş kiber müdafiə proqramları hər bir istifadəçinin xeyrinə xidmət edir. Kibertəhlükəsizlik kritik infrastrukturun əsas elementlərini özündə ehtiva edir. Qeyd olunanlar elektrik stansiyaları, xəstəxanalar və maliyyə xidmətləri göstərən şirkətlər üçün böyük əhəmiyyət kəsb edir.

 

Eyni zamanda, Azərbaycan Respublikasının Rabitə və Yüksək Texnologiyalar Nazirliyi əhalini bu sahədə maarifləndirmək və məlumatlandırmaq üçün bir sıra tədbirlər həyata keçirir. Cari ilin 2-6 mart tarixlərində nazirlik tərəfindən təşkil olunan II Beynəlxalq “Kibertəhlükəsizlik həftəsi”ndə günün müasir trendləri və çağırışları nəzərə alınaraq, sahə üzrə yerli və beynəlxalq şirkətlərin yeni kibertəhlükəsizlik həlləri ilə bağlı təqdimatları və məruzələri dinlənilib. “Kibertəhlükəsizlik həftəsi”nin əsas məqsədi kibertəhlükəsizlik sahəsində yerli və beynəlxalq ekspertlər ilə təcrübə mübadiləsinin aparılması, müvafiq sahədə siyasəti müəyyən edən qurumlar və fəaliyyət göstərən şirkətlər arasında əməkdaşlığın gücləndirilməsi, kibertəhlükəsizlik sahəsində əlaqəli fəaliyyətin səmərəliliyinin artırılması olub.

 

Tədbir kibertəhlükəsizlik sahəsində milli ekosistemin formalaşdırılması və inkişafı üzrə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən həyata keçirilən əlaqəli fəaliyyətin davamı olaraq, dövlət-özəl əməkdaşlığı çərçivəsində sahə üzrə ümumilikdə 30-dan çox qurum, müəssisə və təşkilatın tərəfdaşlığı ilə baş tutub və beynəlxalq mütəxəssislərin də cəlb olunduğu 8 böyük tədbir təşkil olunub. II Beynəlxalq “Kibertəhlükəsizlik həftəsi”ndə sual-cavab sessiyaları, ikitərəfli və çoxtərəfli görüşlər və müzakirələr, özəl-dövlət, dövlət-dövlət, özəl-özəl və s. üzrə əməkdaşlıq imkanlarının genişləndirilməsi üçün əvəzolunmaz platforma rolunda çıxış edib. Qeyd edək ki, konfransla paralel olaraq 15 yerli və beynəlxalq şirkətin kibertəhlükəsizlik üzrə həllərinin nümayiş etdirildiyi “Cyber Village” sərgisi keçirilib. Tədbirdə dövlət qurumlarının, özəl təşkilatların, akademik və ali təhsil müəssisələrinin, beynəlxalq təşkilatların, mobil operatorların, bankların, İKT şirkətlərinin, internet xidmət provayderlərinin və operatorlarının, diplomatik korpusların, qeyri-hökumət təşkilatlarının, vətəndaş cəmiyyəti və internet ictimaiyyətinin, ABŞ, Macarıstan, İsrail, Belarus, Rusiya, Hindistan və s. ölkələrin nümayəndələrindən ibarət ümumilikdə 250-dən çox səlahiyyətli şəxs və sahə üzrə mütəxəssis iştirak edib.

 

II Beynəlxalq “Kibertəhlükəsizlik həftəsi”nin iştirakçıları arasında olan “CYBERO Kibertəhlükəsizlik Mərkəzi”nin maraqlı araşdırması ilə diqqət çəkib.

 

 

“CYBERO Kibertəhlükəsizlik Mərkəzi” 2019-cu il üçün ölkə resurslarına qarşı haker hücumlarını analiz etmiş və apardığı monitorinqin nəticələrini yayımlamışdır. Aparılan monitorinqin nəticələrinə əsasən 2019-cu il ərzində “.az” ölkə kodlu informasiya resurslarına qarşı çox saylı kiber hücumlar 167 veb resursa haker müdaxiləsi halının uğurla reallaşdırıldığı aşkarlanmışdır ki, bu da ötən il ilə müqayisədə hücumların 88% artdığını göstərir. Eyni zamanda, 2019-cu ilin birinci və ikinci yarımilliyinin müqayisəsi zamanı hücumların ilin ikinci yarısında birinci yarısına nisbətdə 115% artdığı müşahidə olunur.

 

 

Hücum olunan veb resursların analizi göstərir ki, onların 62-si informasiya resursunun məhz düzgün təhlükəsiz kodlanmaması, 105-i isə serverlərdə təhlükəsizliyin düzgün  qurulmaması nəticəsində hakerlərin hədəfinə çevrilmişlər. Server sazlamalarının düzgün qurulmaması nəticəsində baş verən hücumların 45% Linux ƏS, 55% isə Win ƏS üzərində qurulmuş resurslar olmuşdur. Analizlər bu veb resursların 19-unun təkrar hücumlara məruz qalmasına baxmayaraq çatışmazlıqları aradan qaldırmaq üçün lazımi tədbirlərin görülməməsi faktını da ortaya çıxarmışdır.

 

 

Hücum həyata keçirilən informasiya resurslarının Host olunması ölkələr üzrə  69% ABŞ, 8%-i Türkiyə, 7%-i Rusiya, 7%-i Almaniya, 4%-i İngiltərə, 1%-i Azərbaycan, 4%-i isə Fransa, Bolqarıstan, Finlandiya, Hollandiya və Hindistanı aşkar edib. Xüsusi qeyd etmək lazımdır ki, hücumların 63%-nin serverlərin boşluğundan istifadə olunaraq həyata keçirilməsini məlum olub.

 

Buna görə də “shared hosting”istifadə edən istifadəçilərin diqqətli olmaları tələb olunur. Təhlükəsizlik real həyatda olduğu kimi virtual aləmdə də çox önəmlidir. Dünyada hər bir dəqiqədə kiber məkanda 500 milyon hücum təşkil edilir. Özünün kiber təhlükəsizik strategiyasını hazırlayan Azərbaycan təbii ki, bu təhlükədən və risklərdən xəbərdardır və onların qarşısının alınmasında bu strategiyadan irəli gələn müddəalarının həyata keçirilməsi mühüm rol oynayacaq. Ötən dövrdə Azərbaycan özünün kibertəhlükəsizlik indeksini də yaxşılaşdırıb. 194 ölkənin iştirak etdiyi və ilk üçlüyü Amerika Birləşmiş Ştatları, Böyük Britaniya və Fransanın bölüşdüyü “Global Cyber Security” indeksində hazırda ölkəmiz 55-ci yerdə qərarlaşıb.