Kibertəhlükəsizlik

Müasir dövrdə kibertəhlükəsizlik cəmiyyətin bütün səviyyələrinə təsir edən strateji milli məsələyə çevrilir. Kibertəhdidlərə qarşı çevik, operativ və effektiv mübarizə müəyyən zaman müddətində əldə edilməli olan milli hədəflərin və prioritetlərin, maraqlı tərəflərin rollarının və məsuliyyətinin düzgün müəyyən edilməsini tələb edir.

Ölkələrin milli strategiyalarında “kibertəhlükəsizlik” termininə və digər əsas terminlərə verilən təriflər xeyli fərqlənir, beynəlxalq səviyyədə də kibertəhlükəsizliyin razılaşdırılmış tərifi mövcud deyil. Nəticədə kibertəhlükəsizlik strategiyalarının işlənilməsinə yanaşmalar da fərqlənir.

“Kibertəhlükəsizlik” termini rus elmi ədəbiyyatında geniş yayılmayıb. Rusdilli normativ-hüquqi sənədlərdə və elmi ədəbiyyatda, adətən, “kibertəhlükəsizlik” əvəzinə, mənasına görə ona yaxın olan “informasiya təhlükəsizliyi” termini istifadə edilir. Lakin “informasiya təhlükəsizliyi” daha geniş anlayışdır, “kibertəhlükəsizlik” “informasiya təhlükəsizliyi”nin tərkib hissəsidir, yalnız kibermühitdə olan informasiyanı əhatə edir. İnformasiya müharibəsi qarşı tərəfin informasiyasına, informasiya proseslərinə və sistemlərinə zərər vurmaqla informasiya üstünlüyü əldə etmək, qarşı tərəfin iqtisadi və hərbi potensialını ələ keçirmək, ictimai şüura informasiya təsiri göstərməklə insanların davranışlarını dəyişmək uğrunda həyata keçirilən məqsədyönlü fəaliyyətdir.

İngilisdilli ədəbiyyatda da bu terminin birmənalı tərifi yoxdur. Belə ki, ingilis dilində “kiber” sözü ilə başlayan onlarla terminə təsadüf etmək olar: kibertəhlükəsizlik, kiberfəza, kiberhücum, kibertəhdid, kibersilah, kibermüharibə, kibermühafizə və s.

Kibertəhlükəsizlik kompüterlərin, serverlərin, mobil qurğuların, elektron sistemlərin, şəbəkələrin və məlumatların ziyankar hücumlardan qorunması təcrübəsidir. İnformasiya texnologiyaları təhlükəsizliyi və ya elektron məlumat təhlükəsizliyi kimi də tanınır. Effektiv kibertəhlükəsizlik tədbirlərinin həyata keçirilməsi artıq çox çətin prosesdir. Çünki bu gün hücumların həyata keçirildiyi cihazların sayı insanların sayından dəfələrlə çoxdur, kiber cinayətkarlar isə hər gün yeni ixtiralardan istifadə edirlər.

Kibertəhlükəsizliyi milli strateji məsələ kimi qəbul edən ilk ölkə ABŞ-dır. 1998-ci ildə bu ölkədə qəbul edilmiş “Kritik infrastrukturun mühafizəsi” sənədində kritik infrastruktur obyektlərinin, o cümlədən informasiya obyektlərinin təhlükəsizliyi üzrə əsas fəaliyyət istiqamətləri təsbit edilib. ABŞ-da 2001-ci ilin 11 sentyabr tarixində baş verən terror hadisəsindən sonra İnternet təhlükəsizliyi siyasətinin təkrar gözdən keçirilməsi üzrə ətraflı bir layihə həyata keçirildi. Nəticədə 2003-cü ildə “Kiberfəzanın təhlükəsizliyi üzrə Milli Strategiya” qəbul edildi.

Beynəlxalq əməkdaşlıq dövlətlərin qanunvericiliklərində kiberməkandakı risklərin və təhdidlərin cinayət əməli kimi təsbit olunmasını və bu qanunvericiliklərin uyğunlaşdırılmasını tələb edir. Avropa Şurasının (AŞ) 2001-ci ildə Budapeştdə imzalanmış və 2004-cü ildə qüvvəyə minmiş Kibercinayətkarlıq və ya Budapeşt Konvensiyası kibercinayətkarlıqla mübarizədə tarixi nailiyyət hesab oluna bilər və bu günə qədər müvafiq sahədə aparıcı və ən çox istinad olunan beynəlxalq sənəddir. Konvensiya bütün dünya üzrə İnternet istifadəçilərinin üçdə bir hissəsini əhatə edir. Bu sənəddə kibercinayətkarlıq üzrə maddi və prosessual hüquqlar, yurisdiksiya sahəsində qabaqcıl təcrübə öz əksini tapıb. Ən vacib cəhətlərindən biri odur ki, Konvensiyanın müddəaları əksər üzv ölkələr tərəfindən milli qanunvericiliyə tətbiq edilib.

Bu gün dünyada inkişaf etmiş kiber müdafiə proqramları hər bir istifadəçinin maraqlarını qoruyur. Fərdi səviyyədə bir kiber müdafiə hücumu şəxsi məlumatların oğurlanmasına, vəsaitlərin və ya ailə fotoşəkilləri kimi dəyərli məlumatların itkisinə, böyük miqyasda isə dövlət və hərbi sirrlərin yayılmasına qədər neqativ nəticələrə səbəb ola bilər. Bütün kritik infrastrukturların məsələn, elektrik stansiyalarının, xəstəxanaların, maliyyə xidmətləri göstərən bank sektorunun və digər qurumların qorunması cəmiyyətimizin həyat və fəaliyyətini təmin etmək üçün çox vacibdir.

Kibercinayətkarlığın artması bütün dünyada dövlət idarəçiliyi, bank, nəqliyyat, milli təhlükəsizik və digər sistemlərin təkmilləşdirilməsini, kibermüdafiə tədbirlərinin genişləndirilməsini aktual edir. 2012-ci ildə NATO-nun Çikaqoda keçirilən sammitində qəbul olunmuş yekun bəyənnamədə də kiberhücumların kəmiyyət və keyfiyyətinin artması faktları bir daha qeyd olunmuş və Alyansa üzv dövlətlərin 3 ayrı-ayrılıqda, həmçinin beynəlxalq təşkilatlarla (BMT, Avropa İttifaqı, Avropa Şurası və digərləri) birlikdə vahid kibermüdafiənin təşkilinin vacibliyi vurğulanıb.

Ölkələr arasındakı münaqişələr kiberfəzaya da keçir və virtual məkanda həm sülh, həm də müharibə dövründə əməliyyatlar aparmaq üçün xüsusi qoşun növləri – kiberqoşunlar yaradılmağa başlayır. Bir sıra ölkələrdə milli informasiya təhlükəsizliyini təmin etmək üçün kiberqoşunlar mövcuddur və ya yaxın illərdə yaradılması planlaşdırılır. Bu işdə kiberqoşunların formalaşdırılması problemləri tədqiq edilir. Kiberqoşunların yaradılmasının əsas aspektləri, kiberqoşunların məqsədləri və funksiyaları, kiberkomandanlığın struktur-təşkilati modelləri araşdırılır, kiberqoşunların silah arsenalı və kadr potensialı, inkişaf etmiş ölkələrin bu sahədə təcrübəsi analiz edilir. Kiberqoşunların və kibertəhlükəsizliklə əlaqəli digər dövlət təşkilatlarının fəaliyyətinin koordinasiyası və beynəlxalq əməkdaşlıq məsələləri də müzakirə edilir. Artıq ABŞ, Rusiya, Çin, İngiltərə, Fransa, Almaniya və bir sıra başqa inkişaf etmiş dövlətlər öz xüsusi kiber qoşunlarını yaradıblar. Bu dövlətlər əsas məqsədlərinin öz şəbəkələrini müdafiə etmək olduğu bildirsələr də, burada hücum əməliyyatlarının aparılması da nəzərdə tutulur.

Ölkələrin kibertəhlükəsizliyə baxışları müxtəlifdir, kibertəhlükəsizliyə informasiya təhlükəsizliyi, milli təhlükəsizlik məsələsi, hüquq-mühafizə məsələsi, iqtisadi məsələ kimi baxışlar mövcuddur. Bütün ölkələr kibertəhlükəsizlik sahəsində beynəlxalq əməkdaşlığın vacibliyini etiraf etsələr də, ortaq “dilin” və yanaşmanın olmaması beynəlxalq əməkdaşlığı çətinləşdirir. Buna görə ölkələrin kibertəhlükəsizlik termininin ümumi qəbul edilmiş tərifi haqqında razılığa gəlməsi zəruridir.

Kibertəhlükəsizliyin etibarlı təmin edilməsi dövlətin təkbaşına imkanları xaricindədir, bu problemin həlli bütün maraqlı tərəflərin – dövlətin, özəl sektorun və vətəndaşların tərəfdaşlığını və əməkdaşlığını tələb edir. Kibertəhdidlərin transsərhəd xarakteri ölkələri kibertəhlükəsizlik sahəsində sıx əməkdaşlığa sövq edir.

Sürətlə dəyişən kiberfəzada ölkənin milli maraqlarını təmin etmək üçün silahlı qüvvələrin strukturunda kibertəhdidlərlə mübarizə aparan yeni bölmələrin yaradılması zəruridir. Bu həm silahlı qüvvələrin, həm də bütün ölkənin informasiya təhlükəsizliyinin təmin edilməsi üçün vacibdir. Kiberkomandanlığın formalaşdırılması, onun funksional vəzifələrinin müəyyən edilməsi, şəxsi heyətlə komplektləşdirilməsi əhəmiyyətli dərəcədə geniş idarəetmə səyləri, insan kapitalı və elmi-tədqiqatların ən yüksək səviyyədə təmin edilməsini tələb edir.

strategyvision.org