Kiber dövrün strateji çətinlikləri – ANALİZ

Bu sual, 2016-cı ildə Vaşinqtonda keçirilmiş kiber konfliktlər üzərinə beynəlxalq konfrans olan “CyConU.S.” zamanı ortaya qoyulub. Konfrans ABŞ ordusunun Kiber İnstitutu və baş qərargahı Tallində yerləşən NATO-nun Mükəmməllik üçün Kiber Müdafiə Mərkəzi tərəfindən təşkil edilib və hökumət, sənaye, akademiya, o cümlədən medianın ən parlaq nümayəndələrini bir araya gətirib. Konfransda yuxarıda qeyd edilən suala ortaq bir cavab tapıla bilməsə də, bütün iştirakçılar dünyanın hazırda dövlətlərin təhlükəsizlik siyasətlərini necə həyata keçirdiklərinə təsir edən bir inqilabın içində olduğunu qəbul etdilər. Bu inqilabın əsas xüsusiyyətlərindən biri sosial hadisələrə cavab vermə vaxtının azalmış olması, insanlar və ətraf mühitlər arasında qarşılıqlı əlaqənin mürəkkəbliyi, yeni və köhnə aktorlara əlçatan olan yeni vasitə və texnikaların ortaya çıxmasıdır.

Sözügedən kiber inqilabın tempi və əhatə dairəsi bir insanın qavrama bacarığının belə ötəsinə keçib. Belə dinamik bir mühitdə uğur qazanmaq istəyən hökumətlər sistem effektindən istifadə etməyi bacarmalıdır. Sistem effekti məqsədə çatmaq üçün müxtəlif domeyn və sosial həyatın müxtəlif sahələrində eyni anda işləməyi ehtiva edən siyasətdir. Məqsədlər isə bu açıq, dinamik və hökumətin mövcud aktorlardan yalnız biri olduğu mühitdə ortaya çıxan və inkişaf etməkdə olan sahələrə yönəldilməlidir. Göründüyü kimi kiber əsr hökumətlərin çiyninə əsasən koqnitiv və intellektual xarakterli olan yüklər qoyur.

İntellektual xarakterli yüklər isə öz növbəsində kibertəhlükəsizlik ekspertləri və bu sahədə oxuyan tələbələrə aid edilir. Kiber domeynin yeniliyi və onda baş verən inkişafın sürəti ənənəvi konsepsiyalardan üz döndərməyə və kiber işləri fundamental olaraq yeni hesab etməyə gətirib çıxarır. Düşünülür ki, bu sahənin özünəməxsus bir söz bazası və vasitələri var. Lakin kiber məsələlər kiber sahə üzrə ekspert olmayan insanlar tərəfindən də rahatca başa düşülə bilər.

“CyConUS” konfransında NATO-nun rəsmilərindən Sven Sakkov qeyd edib: “Kiber hücum və müdafiə ilə bağlı əfsanələri ortadan qaldırmalıyıq. Bu mövzularda normal və yetişkin tərzli müzakirə etməliyik”.

Bununla belə, kiber məsələlər olduqca mürəkkəbdir, və hazırda tam olaraq nə yaşadığımızı heç kim başa düşə bilmir.

Sözügedən konfransda hökumətlərin üzləşdiyi bəzi kiber çətinliklərlərlə bağlı 4 əsas sahə qeyd edilib:

1. Zəifliklərin artması (Kritik və kritik olmayan infrastrukturlar arasında sərhədlərin bulanıqlaşması): Strateji qərarvermənin əsas məqsədi önəmli hədəflər arasından düzgün prioritetləri müəyyən edə bilməkdir. Bu ona görə əhəmiyyətlidir ki, dövlətlərin qarşılaşdıqları hər problemi həll edəcək qədər resursları yoxdur. Kibertəhlükəsizliyin 2 reallığı məqsədlər ierarxiyası yaratmağı labüdləşdirir: internetin sürətli yüksəlişi və onun arxitekturasına təcrid edən etibarsızlıq. Bu hərtərəfli, təhlükəli və polimorfik ünsiyyət vasitəsi dövlətlər üçün bir sıra problemlər yaradır, bunlardan ən bəsiti isə hansı şəbəkələrin milli təhlükəsizliyə vacib olduğunu müəyyənləşdirmək məsələsidir. Kritik və qeyri-kritik infrastrukturların ayrılması hökumətlərə hansı çətinliklərin daha təcili və təxirəsalınmaz olduğunu fərqləndirməyə imkan verirdi. Lakin bu ayrılma qısa müddət yaşadı, hazırda həm kritik, həm də qeyri-kritik infrastrukturlar eyni internetdən istifadə edir. ABŞ-ın Milli Təhlükəsizlik Agentliyinin sabiq direktorunun sözləri ilə desək şəbəkə toqquşmasının, yəni müxtəlif kommunikasiya vasitələrinin eyni şəbəkədə fəaliyyət göstərməsinin başlaması ilə bu fərqlənmə buxarlandı. Əşyaların interneti (IoT) isə bu trendi daha sürətləndirdi. Təhlükəsizliyə nəzarət etmək üçün istifadə edilən cihazların artması ilə bu platformadakı bədniyyətli aktorlar da artdı.

2016-cı ilin oktyabr ayında ABŞ-da baş vermiş DDOS hücumu ölkədəki əsas domeyn sistemlərindən birini hədəfə almışdı. Minlərlə IoT cihazına, şirkətə “Twitter”, “Pinterest”, “WhatsApp” kimi sosial şəbəkələrə zərər verən bu hücum müasir həyatın ən vacib hissələri olan bankçılıq, maliyyə, telekommunikasiya və s. sahələrinin də fəaliyyət göstərdiyi internet məkanında baş tutmuşdu. Eyni şəbəkədəki potensial hücum hədəfləri artdıqca əhəmiyyətli və qeyri-əhəmiyyətli olanlar arasında konkret xətt çəkmək mümkün olmur. Belə olduqda, hədəflərin prioritetləşdirilməsi və nadir resursların rasional şəkildə bu hədəflər üçün istifadə edilməsi olduqca çətinləşir.

2. Münaqişənin yeni aparıcıları, kiber hücum və müdafiə: Şirkətlər, təşkilatlar və hökumətlər üçün əsas prioritet bədniyyətli aktorlar tərəfindən törədilən şəbəkə müdaxilələrinin qarşısını almaqdır. Kommersial, yaxud siyasi qazanc əldə etmək məqsədilə şəbəkələrdən sui-istifadə etmək istəyən təhlükələrin sayı və mürəkkəbliyi artdığına görə, onlara cavab vermənin təbiəti də dəyişikliyə uğrayıb. Müdafiə kibertəhlükəsizliyin əsas tərkib hissəsi olaraq qalsa da, bu vasitələr təkbaşına kifayət etmir. Lukas Kellonun sözləri ilə desək, kiber hücum əhəmiyyətli üstünlük təmin edir.

“Hücumçu yalnız müdaxilə üçün lazımi proseduraları və həyata keçirdiyi hücum növünü bilməli, müdafiəçi isə gözlənilməz hücumlar dünyasında şəbəkəsini daim qorumağa davam etməlidir. Kiber məkanda hücum və müdafiə sahəsində asimmetriya müşahidə olunur”, - deyə o bildirirdi.

Hazırda kiber hücum və kiber müdafiə arasında balansın pozulması şəbəkə təhlükəsizliyini gücləndirmək üçün araşdırılır. “Kiber ovçuluq” – potensial düşmənlərin törədə biləcəyi hədələrin əvvəlcədən ssenariləşdirilməsi və onlara qarşı tədbirlər görülməsi getdikcə yayğınlaşır. Avtomatlaşdırma, süni zəka və hədəfli əməliyyatlardan istifadə edən təşkilat və hökumətlər təhlükələri hələ onlar tam baş tutmadan məhv etməyə çalışır. Belə olduqda, insan və robotlar arasında əmək bölgüsü baş verir. Əmr verilmə ilə bağlı xüsusi tələbatı olmayan təhlükələr avtomatlaşdırılmış sistemlərə tapşırılır. İnsanlar isə daha çox ölkələr tərəfindən həyata keçirilən və daha geniş əhatə dairəsinə malik təhlükələr barədə analiz və qərarvermə işlərini həyata keçirir. Müdafiə və hücum getdikcə daha da qarşılıqlı asılı hala gəlir. Digər tərəfdən, onları ayırmaq da çətinləşir. Yəni, bir aktorun həyata keçirdiyi fəaliyyətin əks-hücum, yoxsa müdafiə olduğunu başa düşmək artıq çətindir. Bu isə təhlükəsizlik dilemması, dövlətlərarası rəqabət və beynəlxalq qeyri-stabilliyə gətirib çıxarır.

3. Böhran idarəedilməsi: Kompüter şəbəkə hücumları (CNA) kibertəhlükəsizlikdə ən çox qəbul edilən vasitələrdən biridir, lakin irimiqyaslı bir CNA-nın hansı nəticələrə gətirib çıxara biləcəyi diqqətlə düşünülməlidir. Burada 2 faktora diqqət çəkək: Hücumçunun düzgün müəyyən edilməsi və eskalasiya.

Texnoloji çərçivəsinə baxmayaraq nəhayətində kibertəhlükəsizliyin insanlar, casuslar tərəfindən siyasi və kommersial motivlər üçün istifadə edildiyini unutmamaq lazımdır. Buna görə də kiber hücumların dayandırılması tədbirləri həmin casuslara qarşı yönəldilməlidir. Hücumda məsuliyyətli olan aktorun yanlış müəyyən edilməsi, yanlış hədəfə əks-hücum etməyə və münaqişənin eskalasiyasına səbəb ola bilər. Belə bir eskalasiyanın nəinki miqyası, baş verəcəyi ərazilər belə əvvəlcədən proqnozlaşdırıla bilməz. Məsələn, 2016-cı il prezident seçkiləri zamanı Demokratik Milli Komitəyə qarşı baş tutan və Rusiya tərəfinən həyata keçirildiyi düşünülən kiber hücuma qarşı müxtəlif təkliflər irəli sürülmüşdü. Lakin əks-hücum edilərsə, cavabın yalnız kiber məkandan yox, digər sahələrdən də gələ biləcəyi aydın idi. “CyConUS” konfransı zamanı bir çox ekspert kiber müdafiənin birbaşa hökumət tərəfindən həyata keçirilməli olduğunu, özəl şirkətlərin hədəfi düzgün müəyyənləşdirə bilməyəcəyini bildirirdilər. Burada hökumətlər kəşfiyyat agentliklərindən də yardım ala bilər. Konfransda müzakirə edilən başqa bir məsələ isə, sözügedən kəşfiyyat məlumatlarının hökumətlər səviyyəsində paylaşılması və bununla eyni təhdidlə başqa bir dövlət üzləşən zaman onun işinin asanlaşdırılması olub.

4. Kiber münaqişələrin azaldılması, şəffaflıq, normalar və stabillik: ABŞ-da, həmçinin kiberləşmiş bir çox ölkədə müzakirə edilən əsas məsələlərdən biri kiber məkanda qlobal idarəçiliyə malik olmaq üçün digər millətlərlə necə əməkdaşlıq qurulmasıdır. Lakin kiber hücumlarla bağlı gizli məlumatlar və sirlər bu mövzuda açıq diskussiyalar aparmağa, dolayısı ilə də alimlər, aktivistlər və ekspertlər tərəfindən töhfələr verilməsinə imkan vermir. Bununla belə, Obama administrasiyasının dövründən günümüzədək baxsaq, Çinin ABŞ-a qarşı kiber hücumlarında azalma hiss edilib. Bunun ilk səbəbi ABŞ-ın Çini daha qəbul edilə bilən tərzdə davranmağa inandırmış olması, ikincisi isə Çinin bacarıqlarını inkişaf etdirərək sənaye məlumatları və əqli mülkiyyətin oğurlanmasına ehtiyacının qalmamasıdır. Həll olunması lazım olan problem isə bu sahədə dövlətlərarası bir normanın olmamasıdır.

Nəticə

Kiber müharibələr asimmetrikdir və illərdir Pentaqon tərəfindən kibertəhlükəsizliyə xərclənən milyardlarla dollara baxmayaraq, hələ də hücumçular uğurlu ola bilir. Bu isə kiber məkanda təhlükəsizliyin təkbaşına yox, yalnız beynəlxalq və hökumət-özəl sektor əməkdaşlığı ilə təmin edilə biləcəyindən xəbər verir.

İstifadə edilən mənbələr:
1. Spencer Bakich, “Conceptualizing Emerging Strategic Challenges in the Cyber Age”, The Strategy Bridge, December 13, 2016.
2. Lucas Kello, “The Meaning of the Cyber Revolution: Perils to Theory and Statecraft,” International Security, vol. 38, no. 2, 2013.

Strategvision.org