Kiber Məkan Əməliyyatları, Komandanlığı və təsirləri - ANALİZ

 Kiber Məkan Əməliyyatları, Komandanlığı və təsirləri -  ANALİZ
320     10:27     02 11 2024    
Bu yazıda “kiber imkanlar” və “kiber əməliyyatlar” terminləri “kiber məkan imkanları” və “kiber məkan əməliyyatları” terminləri ilə sinonim kimi istifadə olunur. “Kiber domeyn”ə xüsusilə kiber məkanda hərbi əməliyyatlar üçün bir məkan olaraq istinad edilməsinə baxmayaq, “kiber məkan” və “kiber domeyn” konsepsiyaları oxşar şəkildə istifadə olunur. Bu araşdırmada Kompüter İnsidentlərinə Cavab Bacarığı (CIRC) “kompüter təhlükəsizliyi ilə əlaqəli hadisələrə cavab vermək məqsədilə yaradılmış bir qabiliyyət” olaraq təyin edilir və aşağıdakılarla sinonim kimi istifadə edilir: Kompüter Təcili Müdaxilə Komandası (CERT), Kompüter İnsidentinə Müdaxilə Qrupu (CIRT).

Kiber Məkan Əməliyyatları


15 Mart 2018-ci il tarixində NATO-nun Beynəlxalq Hərbi Heyətinin işçi qrupunun sənədinə əsasən, Alyansın kiber məkan əməliyyatları dörd kateqoriyaya bölünür:

1) Rabitə və İnformasiya Sistemləri (RİS) İnfrastruktur Əməliyyatları (qarşısının alınması, qorunması və bərpası üzrə passiv tədbirlər),
2) Müdafiə Kiber Məkan Əməliyyatları (aşkarlama və reaksiyanın aktiv tədbirləri),
3) Kəşfiyyat, Müşahidə, Araşdırma (qeyri-müdaxilə və müdaxilə yolu ilə kəşfiyyat məlumatının toplanması, mühitin əməliyyat hazırlığı),
4) Hücum Kiber Məkan Əməliyyatları (imtina və manipulyasiya əməliyyatları, mühitin əməliyyat hazırlığı).

Bu yazıda, sadəlik olması üçün, birinci kateqoriya ikinci ilə birləşdirilib, çünki hər ikisi müdafiə məqsədləri üçün həyata keçirilir. Müvafiq olaraq, hazırkı yazıda üç əsas kiber məkan əməliyyatları kateqoriyası mövcuddur:

1) Müdafiə kiber məkan əməliyyatları;
2) Kəşfiyyat, Müşahidə, Araşdırma (KMA) kiber məkan əməliyyatları;
3) Hücum kiber məkan əməliyyatları.

Bu tədqiqatda ABŞ Baş Qərargahının kiber məkan əməliyyatlarının tərifi istifadə edilir: “Kiber məkan imkanlarının istifadəsinin əsas məqsədi kiber məkanda və ya onun vasitəsilə hədəflərə nail olmaqdır”.


Bu kateqoriyalar aşağıdakı bəndlərdə daha da ətraflı izah ediləcək. Hətta qoruyucu əməliyyatlar adlandırılmalarına baxmayaraq, bu əməliyyatlar əməli və texniki səviyyədə hücum fəaliyyətlərini əhatə edə bilərlər. Baxmayaraq ki, bu hücum fəaliyyətlərinin məqsədi hələ də mavi şəbəkələri aktiv təhdidlərdən və ya xüsusi bir düşməndən müdafiə etməkdir. Əgər bu əməliyyatlar mavi şəbəkələrdən kənarda fəaliyyətlər təşkil edirsə, ABŞ onları “Müdafiə Kiber məkan Əməliyyatlarına Müdaxilə Tədbirləri” adlandırır. Müdafiə kiber məkan əməliyyatları düşmən şəbəkələrində (“qırmızı şəbəkələr”) və üçüncü aktorlar tərəfindən (“boz şəbəkələr”) həyata keçirilə bilər. Məsələn, ABŞ ordusu üç növ kiber məkan missiyasını həyata keçirir: Müdafiə Nazirliyinin İnformasiya Şəbəkəsinin (DODIN) əməliyyatları, müdafiə kiber məkan əməliyyatları və hücum kiber məkan əməliyyatları. “Müdafiə Kiber məkan Əməliyyatlarında Müdaxilə Tədbirləri” xüsusi təhlükələrə cavab olaraq istifadə edilir və DODIN şəbəkələri xaricində təsirlərə səbəb ola bilər.

Buna görə müdafiə xarakterli kiber məkan əməliyyatları və digər iki kateqoriyadan olan kiber məkan əməliyyatları arasındakı mühüm fərq, müdafiə xarakterli kiber məkan əməliyyatlarının qoruma və müdafiə məqsədləri üçün icra edilməsidir. Buna rəğmən, KMA kiber məkan əməliyyatlarının məqsədləri və hücum kiber məkan əməliyyatları müvafiq olaraq kəşfiyyat toplanması və potensial hücuma hazırlayıcı gücün toplanmasından ibarətdir. Passiv və aktiv kiber məkan əməliyyatları arasında davamlılığın bir çox konsepsiyası var, lakin ümumi olaraq, passiv fəaliyyətlər dost sistemlərində həyata keçirilir, aktiv fəaliyyət isə bu sistemlər xaricində həyata keçirilir.


Hücum xarakterli kiber məkan əməliyyatları “kiber məkana diqqətli bir şəkildə nəzarət edilən kaskadlı fiziki təsirləri - silah sistemləri, komanda və nəzarət prosesləri, logistika qovşaqları, yüksək dəyərə malik hədəflərinə və s. - yaratmaq üçün kiber məkanda ilkin əmr effektləri yaradır”. Bunun əksinə, KMA kiber məkan əməliyyatları da normal olaraq boz və qırmızı şəbəkələrə müdaxilə tələb etsə də, məqsəd kiber təsirlərə nail olmaq deyil, əksinə, kəşfiyyat məqsədli məlumatların toplanmasıdır. Həm müdafiə, həm də hücum əməliyyatları güc istifadəsi səviyyəsinə qalxan və düşmən sistemlərinin fiziki zərəri və ya hətta məhv edilməsi ilə nəticələnə bilən hərəkətləri ehtiva edə bilər.

Kiber məkan təsirləri

Hərbi terminologiyada “kiber məkan təsirləri” (və ya daha spesifik müdafiə kiber məkan təsirləri və hücum kiber məkan təsirləri) kiber məkan əməliyyatlarının nəticələrinin ardıcıllığının ümumi şəkildə təsvir etmək üçün istifadə olunur.


Bu yazıda kiber məkan təsirləri “kompüterlər, məlumat və ya kommunikasiya sistemləri, şəbəkələri, kompüterlər və ya informasiya sistemləri tərəfindən nəzarət edilən fiziki və ya virtual infrastrukturun və ya onun üzərindəki mövcud məlumatların manipulyasiyası, dağıdılması, imtina edilməsi, pozulması və ya məhv edilməsi” kimi təsvir edilib. Bu tərif müdafiə xarakterli kiber məkan təsirlərini əhatə etmir. Bəzi konsepsiyalara görə, bu təsirlər idraki sahədə də ola bilər.

Kiber Komandanlıq

“Kiber Komandanlıq” terminin ümumi razılaşdırılmış bir tərif yoxdur. Bu termin ümumi olaraq, silahlı qüvvələrin müstəqil bir komandanlığı, bölməsi və ya xidmətini nəzərdə tutur. Bunlar yuxarıda təsvir edilən üç əsas kiber məkan fəaliyyət növünü istiqamətləndirir və nəzarət edir. Buna ən yaxşı nümunə USCYBERCOM-dur (ABŞ-ın kiber komandanlığı). ABŞ Kiber Komandanlığının, döyüşən komandanlara dəstəyinə müdafiə, kəşfiyyat və hücum kiber məkan əməliyyatları daxildir. ABŞ Kiber Komandanlığının qüvvələri kəşfiyyat aparmaq və məlumatları toplamaq, onların hesabatını vermək, kiber məkan əməliyyatları aparmaq üçün komplektləşdirilib, təlim görüb və təchizatlarla təmin olunub.


Ancaq həm hərbi, həm də mətbuat mənbələri, adətən, bu termini hər cür hərbi kiber müdafiə quruluşunu ifadə etmək üçün onların dəqiq mandatına və ya imkanlarına, xüsusən də, kiber məkan əməliyyatlarının tam spektrini idarə etmək və nəzarət etmək üçün səlahiyyətinə istinad etmədən daha geniş istifadə edirlər. Praktikada bir çox Kiber Komandanlıqlar bütün bu funksiyaları yerinə yetirmir və bu termin kiber müdafiə ilə əlaqəli müxtəlif funksiyaları yerinə yetirmək qabiliyyəti və səlahiyyətinə malik daha geniş mənada istifadə olunur (məsələn, İKT təhlükəsizliyi və xidmətləri, Rabitə və İnformasiya Sistemləri (RİS) təhlükəsizliyi, kiber qüvvələrin qurulması və s.).

Bu tədqiqatın əhatə etdiyi üç ölkədə - Estoniya, Hollandiya və Almaniya - yuxarıdakı hərbi kiber kəşfiyyat təşkilatları dar kontekstdə də olsa (müdafiə, KMA və hücum əməliyyatlarını yönəltmək və idarə etmək imkanı olan müstəqil qurumlar) mövcuddur. Baxmayaraq ki, son nümunədə təşkilat bir döyüş komandanlığı və ordu xidmətinin hibridi hesab edilə bilər. Bu tədqiqatda Almaniyanın hərbi kiber-kəşfiyyat təşkilatı müstəqil bir xidmət olaraq təsnif edilir. Əslində isə bu, xidmət və döyüş komandanlığının hibridini təşkil edir. Çünki hərbi xidmətlərin qurulmasında və hazırlanmasında ənənəvi rolunu yerinə yetirir və Strategiya və Əməliyyatlar Baş İdarəsi ilə əməkdaşlıq etməklə hərbi əməliyyatlarda qüvvələri əməliyyata cəlb etmək kimi komandanlıq səlahiyyətinə malikdir.

Estoniya, Hollandiya və Norveçdə hərbi kiberməkan qurumları müdafiə qüvvələrinin komandanlığına tabedirlər (NATO/Aİ terminologiyasında, ölkənin ali vəzifəli uniformalı hərbçisi - Müdafiə nazirləri). Almaniyada, əksinə, hərbi kiber məkan təşkilatı Müdafiə Nazirliyinə hesabat verir. Finlandiyada isə Kiber Bölmə Müdafiə Qüvvələrinin Baş Qərargahının C5 agentliyinə tabedir və onun başçısına hesabat verir.


Norveçin Kiber Müdafiə adlı Silahlı Qüvvələrinin bir bölməsi olsa da, o, yuxarıdakı dar mənada Kiber Komandanlıq təşkil etmir. Çünki yalnız müdafiə kiber məkan əməliyyatlarını istiqamətləndirir və nəzarət edir. Hücum və KMA əməliyyatları MN-ə tabe olan Norveç Kəşfiyyat Xidməti tərəfindən idarə edilir və nəzarət olunur. Maraqlıdır ki, mühüm milli infrastrukturun qorunmasında Kibermüdafiənin rolu gələcək illərdə genişlənəcək. Məhz bu onun vətəndaş və özəl sektorda səriştəliliyini daha da irəli çəkir.

Silahlı Qüvvələr

Hər bir ölkədə bir az fərqli hərbi terminologiya istifadə edildiyindən, müqayisəni asanlaşdırmaq üçün müvafiq dövlət qurumlarının və ya ölkə ərazisindəki mövqelərinin (rəsmi yerli adlarının istifadə edildiyi yerlərdə) xaricindəki vəzifələrə istinad etmək üçün ümumi terminlərdən istifadə olunur. “Estoniya Müdafiə Qüvvələri” kimi rəsmi adlardan əlavə “ordu”, “müdafiə qüvvələri” və “silahlı qüvvələr” ümumi ifadələri sinonim olaraq istifadə olunur. Kiber hücum qabiliyyətlərinin yerləşdirilməsinə dair siyasi səlahiyyət, eləcə də hərbi birlik üçün kiber məkanda və məkanı istifadə etməyə dair qərar verilməsi siyasi hakimiyyətə (məsələn, parlament, hökumət, prezident və ya müdafiə naziri) aiddir.

Strategvision.org
Strategyvision.org

Teq: Kibertəhlükəsizlik  


Oxşar məqalələr
Son əlavə olunanlar