Kibertəhlükəsizliyin əsasları, texnologiya və vacib olan nüanslar

Effektiv kibertəhlükəsizlik tədbirlərinin həyata keçirilməsi artıq çox çətin prosesdir. Çünki bu gün hücumların həyata keçirildiyi cihazların sayı insanların sayından dəfələrlə çoxdur, kiber cinayətkarlar isə hər gün yeni ixtiralardan istifadə edirlər.

Kibertəhlükəsizliyin əsasları hansılardır?

Müvəffəqiyyətli bir kibertəhlükəsizlik yanaşması, qorunması vacib olan kompüterlərin, şəbəkələrin, proqramların və ya informasiyaların çoxpilləli mühafizəsi kimi ifadə edilir. Kiber hücumlar qarşısında səmərəli müdafiəni təmin etmək üçün bu sahədə çalışan əməkdaşlar, iş prosesləri və texnologiyalar bir-birini tamamlamalıdır.

Bu sahədə çalışan əməkdaşlar informasiya təhlükəsizliyinin əsas prinsiplərini başa düşməlidir, etibarlı şifrələr seçməli, göndərilən və qəbul edilən e-poçt və əlavə edilən fayllara diqqət yetirməli və məlumatların ehtiyat nüsxəsinin digər mənbələrdə etibarlı saxlanılmasını təmin etməlidir.


Hər bir qurum isə davam edən və ya uğurla həyata keçirilən hücumlara qarşı bir sıra əsas tədbirlər görməlidir. Etibarlı tədbirlər planı vahid mərkəzdən idarə edilməlidir. Bu kompleks tədbirlər hücumların müəyyənləşdirilməsini, sistemlərin qorunmasını, təhdidləri müəyyənləşdirməsini, onların aradan qaldırılmasını və hücumlardan sonra fəaliyyət imkanlarını necə bərpa edilməsini izah etməlidir.

Texnologiya

Texnologiyalar, təşkilatları və fərdi istifadəçiləri özlərini kiber hücumlardan qorumaq üçün lazım olan vasitələrlə təmin edən mühüm elementdir. Mühafizə edilməli olan əsas komponentlərə kompüter və smart cihazlar, routerlər və modemlər, şəbəkə və bulud mühiti aiddir. Sadalanan komponentləri qorumaq üçün istifadə olunan ən yaygın texnologiyalar arasında yeni nəsil şəbəkəarası routerlərin tətbiqini, DNS filtirdən keçirilməni, zərərli proqram təminatından mühafizəni, anti-virus proqramının yüklənməsini və e-poçt qorunmasını qeyd etmək olar.

Kibertəhlükəsizlik nə üçün vacibdir?

Bu gün dünyada inkişaf etmiş kiber müdafiə proqramları hər bir istifadəçinin maraqlarını qoruyur. Fərdi səviyyədə bir kiber müdafiə hücumu şəxsi məlumatların oğurlanmasına, vəsaitlərin və ya ailə fotoşəkilləri kimi dəyərli məlumatların itkisinə, böyük miqyasda isə dövlət və hərbi sirrlərin yayılmasına qədər neqativ nəticələrə səbəb ola bilər. Bütün kritik infrastrukturların məsələn, elektrik stansiyalarının, xəstəxanaların, maliyyə xidmətləri göstərən bank sektorunun və digər qurumların qorunması cəmiyyətimizin həyat və fəaliyyətini təmin etmək üçün çox vacibdir.

Hər bir şəbəkə istifadəçisi kiber təhlükə tədqiqatlarından faydalanır, məsələn 250 nəfərlik Talos qrupunun kiber mütəxəssisləri kiber hücum strategiyalarını, yeni və yaranan təhlükələri öyrənirlər. Onlar yeni zəif və həssas nöqtələri aşkar edir, ictimaiyyəti kibertəhlükəsizliyin əhəmiyyəti barədə məlumatlandırır və açıq mənbəli proqram kodları vasitəsilə sistemlərin etibarlılığını artırırlar. Bu ekspertlərin fəaliyyəti hər bir istifadəçi üçün interneti daha təhlükəsiz etməkdən ibarətdir.


İnformasiya kommunikasiya texnologiyalarının sürətli inkişafı kibercinayətkarlığın meydana gəlməsinə və gündən-günə artmasına səbəb olub. Birləşmiş Millətlər Təşkilatının hesabatında hər il 1.5 milyondan çox insanın internet vasitəsilə törədilən cinayətlərin qurbanı olduğu və kibercinayət xarakterli fəaliyyət nəticəsində dəymiş ümumi ziyanın 1 milyard ABŞ dollardan artıq təşkil etdiyi bildirilir.

Kibercinayətkarlığın artması bütün dünyada dövlət idarəçiliyi, bank, nəqliyyat, milli təhlükəszilik və digər sistemlərin təkmilləşdirilməsini, kibermüdafiə tədbirlərinin genişləndirilməsini aktual edir. 2012-ci ildə ABŞ-ın Çikaqo şəhərində keçirilən NATO sammitində qəbul olunan yekun bəyənnamədə də kiber hücumların kəmiyyət və keyfiyyətinin artması faktları bir daha qeyd olunub və Alyansa üzv dövlətlərinin ayrı-ayrılıqda, həmçinin beynəlxalq təşkilatlarla (BMT, Avropa İttifaqı, Avropa Şurası və digərləri) birlikdə vahid kibermüdafiənin təşkilinin vacibliyi vurğulanıb. Artıq ABŞ, Rusiya, Çin, İngiltərə, Fransa, Almaniya və bir sıra başqa inkişaf etmiş dövlətlər öz xüsusi kiber qoşunlarını yaradıblar. Bu dövlətlər əsas məqsədlərinin öz şəbəkələrini müdafiə etmək olduğu bildirsələr də, burada hücum əməliyyatlarının aparılması da nəzərdə tutulur. Birləşmiş Ştatlar və Rusiyanın uzun illərdir ki, seçkiqabağı kampaniyalar zamanı fəaliyyətdə olan prezidentlərə qarşı, hətta ən yaxın müttəfiqləri olsa belə, geniş miqyaslı elektron casusluq əməliyyatları həyata keçirdiyi barədə kifayət qədər geniş məlumatlar mövcuddur. ABŞ-dakı və Meksikadakı son seçkilər ümumdünya informasiya şəbəkəsi olan internetin qlobal döyüş meydanına çevirılməsinə səbəb olub. ABŞ- ın Milli Təhlükəsizlik Agentliyinin məxfi sənədlərinin birində, növbəti əsas irimiqyaslı münaqişənin kiberməkanda başlayacağı barədə məlumatlar yer alır. ABŞ real olaraq kibermüharibəni başlayan yeganə dövlətdir. ABŞ-ın keçmiş prezidenti Obamanın İranın minlərlə nüvə sentrifuqalarını sıradan çıxarmaq məqsədilə kiber hücum həyata keçirilməsinə dair əmr verməsi heç kimə sirr deyil. ABŞ hakerləri kompüter virusları ilə güclü texnoloji hücum nəticəsində İrana böyük maddi zərər vuraraq nüvə proqramını iki il geriyə ata bildilər. İndi bu əməliyyat məlumatlarını, yəni "kiber qüvvələr"in əməliyyatlarını əvvəlki kimi cidd-cəhdlə kimsə gizlətməyə çalışmır. 2012-ci ildən isə Suriyada internet ABŞ tərəfindən bloklanıb. ABŞ ordusunda müstəqil qoşun növü kimi üç il əvvəl yaradılan Kiber Qüvvələrin təxminən 20 min nəfərə yaxın şəxsi heyəti olduğunu qeyd etmək yerinə düşər. Xatırladıram ki, kiber müharibənin əsas taktiki və strateji istiqamətləri ABŞ-ın Hərbi Doktrinasının tərkib hissəsidir.

Artıq dünyanın bir çox orduları kiber hücumlara qarşı praktiki döyüş təlimlərini döyüş hazırlığı proqramlarına daxil edirlər. 2008-ci ildə yaradılan NATO-nun Kiber Təhdidlərə Qarşı Mübarizə üzrə Təcrübə Mərkəzinin (CCDCOE) keçən il təşkil etdiyi təlimlər zamanı iştirakçılar, hətta "hərəkətdə olan sürət qatarını dayandırmağa çalışırdılar". Təlim içtirakçıları olan hakerlərdən bir qrupu uğur qazandı: onlar qatarı dayandırdı, idarəetmə sistemini pozdular və mühərriki bloklaya bildilər. Bu təlimlərdə iştirak edən hakerlər yalnız dəvətnamə ilə gəlirlər. Qonaqların adı və sayı kiber manevrlərin "həssas təbiəti" səbəbindən gizli saxlanılır. Yalnız "qarşıdurma"nın ümumi məqsədi məlumdur: düşmən şəbəkəsinin xəritəsini tərtib etmək, həssas bir nöqtəni tapmaq və oradan şəbəkəyə nüfuz etməklə onun idarəetməsini ələ keçirmək. Daha öncə keçirilən buna bənzər təlimlərdən birində ABŞ və Böyük Britaniyanın hakerləri bir-birinin informasiya sisteminə "hücum" etdilər. Təlimlərə sabiq prezident Barak Obama və sabiq baş nazir Devid Kemeron tərəfindən ən yüksək səviyyədə icazə verilməsi, kiber manevrlərə nə qədər önəm verilməsinin sübutudur.


Bu tipli iki və ya çoxtərəfli təlimlərin, müxtəlif aidiyyatı qurumlar tərəfindən birgə həyata keçirilməsi, kibertəhlükəsizlik üzrə yüksək ixtisaslı mütəxəssislərin yetişdirilməsində və onlarının bacarıqlarının real dəyərləndirilməsində müstəsna rol oynaya bilər. Təklifin aidiyyatı qurumlar tərəfindən nəzərə alınacağına ümid edirəm.

Dünyanın bir parçası olan Azərbaycanda da müasir informasiya kommunikasiyası texnologiyalarının (İKT) geniş tətbiqi bu sahədə davamlı kibertəhlükəsizlik tədbirlərinin həyata keçirilməsinə ciddi diqqət yetirir. Müxtəlif zamanlarda kiber və informasiya təhlükəsizlik məsələlərinə həsr olunan beynəlxalq tədbirlərdə iştirak edən Azərbaycan Respublikasının rəsmi mövqeyi bu sahənin inkişafına xüsusi diqqət yetirilməsindən və onun prioritet istiqamət elan edilməsindən ibarət olub. Bakı kibertəhlükəsizlik və informasiya təhlükəsizliyi məsələlərində Avropa Şurası, Avropa İttifaqı, NATO, Beynəlxalq Elektrik Rabitəsi İttifaqı və digər beynəlxalq təşkilatlarla fəal qarşılıqlı əlaqələr saxlamaqda davam edir. Bu sahədə hüquqi bazanın formalaşdırılması istiqamətində Azərbaycan beynəlxalq konvensiya və proqramlara qoşulub və daxili qanunvericilik bazasını da təkmilləşdirıb. Belə ki, Azərbaycan 2008-ci ildə Avropa Şurasının "Kibercinayətkarlıq haqqında" Konvensiyasını imzalayıb, sənəd 2010-cu ildə ratifikasiya edilib. Ölkəmiz həmçinin "Şərq tərəfdaşlığı – Avropa Şurası mexanizmi" proqramı çərçivəsində həyata keçirilən kibercinayətkarlığa qarşı mübarizə sahəsində əməkdaşlıq layihəsində fəal iştirak edir.

Respublikada informasiya proseslərinin mühafizəsi, sabitliyi və fasiləsizliyi, dövlət orqanlarının informasiya ehtiyatlarının qorunması, bu sahədə təhdidlərin qarşısının alınması, təhlili və qabaqlanması üçün dövlət və qeyri-dövlət informasiya infrastrukturu subyektlərinin, onların istifadəçilərinin fəaliyyətinin əlaqələndirilməsi, kibertəhlükəsizlik sahəsində risklərin qiymətləndirilməsi və idarə olunması, ümummilli hazırlığın və maarifləndirmənin təmin edilməsi məqsədilə 2012-ci ilin sentyabrın 26-da "İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında" Azərbaycan Respublikası Prezidenti tərəfindən Fərman imzalayıb. Fərmana əsasən Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi və Azərbaycan Respublikası Rabitə, Nəqliyyat və Yüksək Texnologiyalar Nazirliyi yanında əlaqələndirici qurum olan Elektron Təhlükəsizlik Mərkəzi yaradılıb.

2014-cü ilın fevralın 10-da Azərbaycan Respublikası Prezidentinin sərəncamı ilə "Azərbaycan Respublikasında dövlət sirrinin mühafizəsi sisteminin inkişafına dair 2014-2018-ci illər üçün Dövlət Proqramı" təsdiq edilib və bu proqramda nəzərdə tutulan tədbirlərin icrasının əlaqələndirilməsi Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinə həvalə edilib.


Bu gun kibertəhlükəsizlik, onlayn təhlükəsizlik, şəbəkələrin etibarlılığı üçün həlledici təminat məsələləri ən mühüm prioritet istiqamətlərdən biri kimi dəyərləndirilir. Bu sahədə effektiv beynəlxalq əməkdaşlıq, çoxtərəfli dialoqun nailiyyəti, uğurlu qərarların qəbulu və bu qərarların həyata keçirilməsi məqsədilə hər il regional və qlobal səviyyədə dövlət, qeyri-dövlət və beynəlxalq qurumlar tərəfindən müxtəlif tədbirlər həyata keçirilir.

Kibertəhlükəsizlik tədbirləri sırasında İKT istifadəçilərinin maarifləndirilməsi də mühüm əhəmiyyət kəsb edir. Bu baxımdan, 30 may 2013-cü ildə "Azərbaycanda kibertəhlükəsizlik" mövzusunda keçirilən dəyirmi masa, NATO Azərbaycan Beynəlxalq Məktəbinin təqdimatında "kibertəhlükəszilik: mövcüd vəziyyət və mühafizə vasitələri", "İnformasiya təhlükəsiziliyi", "Fərdi məlumatların mühafizəsi" mövzularında keçirilən seminarlar, hər il keçirilən və Xəzər regionunun aparıcı İKT formuna çevrilən "Azərbaycan Beynəlxalq Telekommunikasiya və İnformasiya texnologiyaları" (Bakutel) sərgi və konfranslarını göstərmək olar.

Yeri gəlmişkən, onu da qeyd etmək lazımdır ki, Azərbaycan Rabitə, Nəqliyyat və Yüksək Texnologiyalar Nazirliyi (RNYTN) yanında Elektron Təhlükəsizlik Mərkəzi 2015-ci ildən kibertəhlükəsizlik sahəsində fəaliyyət göstərən "First" beynəlxalq təşkilatına tamhüquqlu üzv seçilib. Bu da öz növbəsində ölkədə bu sahədə dövlət tərəfindən aparılan siyasətin beynəlxalq arenada da davam etdirilməsinə imkan yaratmaqla yanaşı, ən son yeniliklər, insidentlər, təhlükələrdən mühafizə yolları və əlaqəli məsələlərlə bağlı ideyaları, təcrübələri öyrənmək və paylaşmaq üçün ümumi bazanın təşkil edilməsinə geniş imkanlar yaradır.

Göründüyü kimi, kibertəhlükəsizlik çox geniş, aktual problemdir və Azərbaycan dövləti bu sahədə mövcud olan boşluqları və təhlükələri vaxtında dəyərləndirərək müvafiq addımlar atır.

Strategvision.org