Qaydasız
döyüş
Kibermüharibə dövlətlər və nəhəng şirkətlər arasında siyasi və iqtisadi üstünlüyə nail olmağa, rəqibin idarəetmə sistemlərini iflic etməyə, elektron məlumat bazalarını dağıtmağa və casusluğa hesablanan yeni, qaydasız döyüş növüdür. Birincisi, kimin haradan hücum etməsi, ikincisi, hücumların sayı, istiqaməti və müddəti bəlli deyil. Üçüncüsü, klassik müharibələrdən fərqli olaraq kibermüharibələrdə cəbhə olmur, döyüşən tərəflər adətən gizlənir və kimin kimə müharibə etməsi barədə nota və bəyanatlar yayılmır. Rəqibinin dövlət və maliyyə qurumlarının saytlarını dağıtmağa cəhd edən düşmən yerini və ünvanını gizlədir, susmağa üstünlük verir və ən başlıcası, zərəri milyardlarla ölçülən ağır zərbələri ilə öyünməkdənsə, ittiham taktikasını seçir, özünün hücumlara məruz qaldığını bəyan edir.
Qəzetimiz dünyada aparılan kibermüharibələr haqqında ümumi məlumat versə də, Avropa Oyunları müstəvisində mövzuya yenidən qayıtmaq zərurəti yarandı. Bakıda keçirilən I Avropa Oyunları zamanı ölkəmizə qarşı artan siyasi təzyiqlər, Oyunların boykot edilməsi məqsədini güdən çağırışlarla yanaşı, hakerlərin müəyyən saytlara kiberhücuma keçəcəkləri gözlənilirdi.
Oyunların başlamasına bir xeyli qalmış artıq müvafiq qurumlar bilirdilər ki, Azərbaycan saytlarına, o cümlədən I Avropa Oyunlarına aid olan sayt və digər məlumat resurslarına hakerlərin kiberhücumları ilə bağlı real təhlükələr yaranacaq. Əvvəlcə qeyd edək ki, ölkənin internet məkanına və elektron resurslarına kənar müdaxilələrin qarşısının alınması üçün son illərdə dövlət başçısının sərəncamları əsasında yeni yaradılan qurumlar, tətbiq edilən müdafiə texnologiyaları elektron sistemlərin təhlükəsizliyinin qorunması istiqamətində ciddi dönüş yaratmağa imkan vermişdir. Rabitə və Yüksək Texnologiyalar Nazirliyi Oyunlardan əvvəl xarici partnyorları ilə birlikdə hakerlərin kiberhücumlarından müdafiə olunmaq üçün 2-3 səviyyəli təsirli müdafiə sisteminin qurulması barədə məlumat verdi. Oyunlar başa çatdıqdan sonra rəsmi qurumların bir qismi kiberhücumların olmadığı haqda məlumat yaydılar. Bu məlumat həqiqətə uyğun olsa da, reallıqlar fərqli idi. Kiberhücumlar təşkil edilirdi və xarici haker qruplarının Azərbaycanda vurmağa cəhd etdiyi dəqiq hədəflərə hücumlar təşkil edilirdi. Lakin 2-3 səviyyəli müdafiə sistemləri qeydə alınan kiberhücumların qarşısını almağa imkan verirdi. Rabitə və Yüksək Texnologiyalar Nazirliyinin rəsmilərinin bildirdiyinə görə, bu hücumların 70-80 faizi ölkəmizin ərazilərinə daxil olanadək xarici tərəf-müqabillərimizlə birlikdə zərərsizləşdirilirdi.
Azərbaycan dövlətinin uzun illər boyu bu istiqamətdə atdığı ciddi addımlar və reallaşdırılan təhlükəsizlik tədbirləri Oyunların maneəsiz keçirilməsinə şərait yaratdı. Moskva Energetika İnstitutunun məzunu Rza Abbasov ilk milli kadrlardan biri kimi xatırlayır ki, ulu öndər Heydər Əliyev hələ 1974-cü illərdə respublikada elektron mühəndislərinin, proqram tərtibatçılarının yeni nəslinin yetişdirilməsi istiqamətində ciddi addımlar atırdı. Sovet İttifaqının elektron cihazları və kompüter proqramları üzrə mütəxəssislər yetişdirən ali məktəblərinə azərbaycanlılar hamıdan çox göndərilirdi. Bu uğurlu başlanğıcın Prezident İlham Əliyev tərəfindən daha yüksək səviyyədə davam etdirilməsi müasir Azərbaycanda kibertəhlükələri dəf edə bilən güclü mütəxəssislər ordusunun formalaşmasında başlıca amil kimi çıxış etdi.
Lakin biz nə qədər güclü olsaq da bilməliyik ki, dünyada kiberhücumların sayının artması müşahidə olunur. Ekspertlətin bu rəyini statistik rəqəmlər də təsdiqləyir. Maraqlısı odur ki, bütün supergüclər öz hücumlarını açıb-ağartmadan özlərinin məlumat bazalarına, məxfi resurslarına hücumların artmasından gileylənirlər. Xüsusi siyahıda kibercasusluq yer alır. ABŞ Avropadan, Avropa ABŞ-dan, hamı Çindən, Çin də öz növbəsində hamıdan şübhələnir, hamını ittiham edir.
Kiberhücumların məruz qaldığı ən vacib sahələrdən biri də maliyyə sektorudur. Məsələ burasındadır ki, rəqibinə qarşı kiberhücumları zəruri sayan hər hansı bir dövlət, “Beyin mərkəzi” və ya korporasiya gözlənilməz zərbələr endirmək üçün rəqibinin məhz maliyyə sektorunu seçir. Ötən əsrin əvvəlində bütün proletariatın rəhbəri sayılan Vladimir Lenin dəmir yolu, poçt və teleqrafın ələ keçirilməsini inqilabi vəziyyətə nəzarət etmək üçün ən vacib amillərdən sayırdısa, kibergenerallar maliyyə zərbələrinin yeri gələndə atom silahından daha dağıdıcı təsirə malik olduğunu anlayırlar.
Ona görə ki, hər hansı bir ölkəyə ünvanlanan maliyyə zərbələri onun bütün iqtisadiyyatını iflic edə, dəyəri milyardlarla ölçülən ağır zərbələr vura bilər. Maliyyə hücumlarına imkan verən, şərait yaradan amillərdən biri böyük istehsal sahələrinin, nəhəng şirkətlərin, bank, maliyyə və dövlət qurumlarının idarə olunması üçün xaricdən alınan proqram təminatlarıdır. Belə proqramlar bir tərəfdən çox baha başa gəlir, digər tərəfdən onların idarə olunmasında xarici istehsalçılardan tam asılılıq yaranır. İstənilən vaxt kənardan idxal edilən proqramların təminatçıları sistemin uzaqdan idarə edilməsini, onun dayandırılması və sıradan çıxarılmasını həyata keçirə bilərlər. Məhz “Ərəb baharı”nın ilk illərində belə hallar müşahidə olundu. Bununla bağlı dünya təcrübəsində kifayət qədər acınacaqlı faktlar mövcuddur. Bu, bütün bir ölkənin və onun dövlət qurumlarının, özəl sektorun ayrı-ayrı seqmentlərinin, bütünlükdə maliyyə resurslarının dövriyyəsini davamlı surətdə nəzarətdə saxlamağa, zəruri hallarda gözlənilmədən iflic etməyə qadirdir. Belə kiberhücumlar istənilən dövlətin ərazisində iğtişaşlara rəvac vermək, kütlələri qaldıraraq istiqamətləndirmək, dövləti böyük güc mərkəzlərinin iradəsinə əymək üçün istifadə oluna bilər. Bu minvalla dövlətin təhlükəsizlik, müdafiə və güc strukturlarının fəaliyyətinə müdaxilə etməyə, onları dondurmağa və ya sıradan çıxarmağa imkanlar yaranır. Proqram təminatçıları məhsullarını yerləşdirdikləri ölkələri maraqları çərçivəsində müəyyən tələblərə əməl etməyə məcbur edə bilərlər.
Azərbaycana gəldikdə, onu qeyd etmək vacibdir ki, kiberhücumların qarşısının vaxtında alınması üçün yaradılan müdafiə sistemi səmərəlidir. Eyni zamanda, son illərdə yerli proqram istehsalçıları kifayət qədər rəqabətqabiliyyətli proqramları xarici partnyorlarından daha keyfiyyətli və daha da ucuz istehsal edirlər.
Dünyanın internet məkanında da müşahidə olunan odur ki, artıq bir sıra dövlətlər xarici həmkarlarından yeni proqram tərtibatlarının alınmasında ehtiyatla hərəkət edir, yerli mütəxəssislərin inkişaf etdirilməsinə üstünlük verirlər. Qonşu Rusiyada bu istiqamətdə qanunvericilik səviyyəsində ciddi tədbirlər görülür, yerli proqram istehsalçılarının məhsullarına üstünlük verilir.
Maraqlısı odur ki, Azərbaycanda da proqram tərtibatlarının istehsalı ilə məşğul olanların fəaliyyəti genişlənir. Lakin biznesin sadə bir qanunu var: bazarda yerini tutmayan, hələ nüfuz qazanmayan proqram istehsalçılarının məhsulları keyfiyyətli olsa da, özəl şirkət və qurumlar onlara etibar etməkdən ehtiyatlanır, böyük istehsal sahələrinin, bank və maliyyə qurumlarının idarə olunması ilə bağlı proqramları daha etibarlı sistem kimi kənardan, tanınmış brendlərdən almağa üstünlük verirlər. Nəticədə alınan məhsulların tətbiqi, onların səmərəli idarə olunması, fasiləsiz işləməsi üçün çəkilən xərclər əksər hallarda özünü doğrultmur. Yaranan problemləri yerli mütəxəssislər aradan qaldırır, böyük maliyyə isə xaricə axır. Bəzi proqramların tətbiqindən sonra məlum olur ki, xərclənən maliyyə və vaxt resursu gözlənilən nəticəni vermədi.
Bu gün ən vacib addımlardan biri də yerli proqramçıların inkişafına daha güclü dəstəyin verilməsidir. Azərbaycan dövləti tərəfindən qrant layihələrinin ayrılması da yerli proqramçıları həvəsləndirə bilər. Ölkənin proqram təminatı məkanı daim inkişafdadır. Əgər 10-20 il əvvəl yeni tətbiq edilən proqramları idarə etmək üçün xaricdən mütəxəssislər dəvət edilirdisə, indi yerli mütəxəssislərimiz ən mürəkkəb layihələri reallaşdırmağa imkan verən müasir bilik və təcrübəyə malikdirlər. Ötən əsrin sonlarında proqram təminatçıları bilik və təcrübəsini artırdıqdan sonra xaricdən yüksək maaşla iş təklifi alırdısa, indi onlar öz vətənlərində yaxşı maaş ala bilirlər.
Proqram təminatçılarından biri Firidun Əkbərov mentalitetimizdə yer alan qəribə yanaşmanı başa düşmədiyini deyir:
- Böyük bir ticarət mərkəzinə gedirsən, özünə kostyum almaq istəyirsən. Satıcı bütün malları sənə təklif edir, şəstlə and içir ki, xalis Türkiyə və ya Avropa malıdır. Yerli istehsalçıların məhsulunu soruşanda dodaq büzür, “bunlar yaxşıdır” deyir. Axı vaxt var idi Bakının dərzilərini adla tanıyardılar. Artıq Azərbaycan ötən əsrdəki Azərbaycan deyil. Biz yüksək səviyyədə xarici tələbləri ödəyən yüzlərlə məhsul istehsal etsək də, bəzilərinin şüurunda yerli məhsullarımıza neqativ yanaşma qalmaqdadır. Biz sürətlə inkişaf edirik, yeni texnologiyalara yiyələnirik, süni peyklərimiz orbitə çıxır və azərbaycanlı mütəxəssislər tərəfindən idarə olunur. Biz qeyri-neft sektorunu inkişaf etdirməkdə qərarlıyıqsa, bütün sahələrin sistemli və dinamik tərəqqisinə nail olmalıyıq. Neftin bir barelinin qiymətini yaxşı bilirik. Yalnız bir intellektual mülkiyyət sahibinin özü də bütün neft gəlirlərini əvəz edə bilən qazanc yaratmaq gücünə qadirdir. Tvitter sosial şəbəkəsinin yaradıcılarının sayı cəmi 55 nəfər olsa da, ötən ilki ümumi gəliri 50 milyard dollardan yuxarı olub.
Proqram təminatı yerli mütəxəssislərin hesabına inkişaf etməlidir, dövlətimiz də buna çalışır, həm də intellektual mülkiyyət sahiblərinin məhsullarının xarici bazara çıxarılmasına əlverişli zəmin yaradır. Burada skeptiklər irad tuta bilər ki, Azərbaycanda yüksək səviyyəli intellektual mülkiyyətə malik ağıl sahibi varmı? Əlbəttə ki var! Dünyanın ən məşhur şirkətlərində çalışan və bu gün böyük gəlirlər yaradan azərbaycanlı mütəxəssisləri buna misal gətirmək olar. Proqram təminatlarından tutmuş elektron cihazlarınadək bir çox məhsulları özümüz istehsal edə bilərik.
Xaricdən alınan avadanlıqlarda və proqram təminatlarında “böcəklər”in - elektron casusların olub-olmaması bizə məlum deyil. Bu “böcəklər” sistemin daxilində müəyyən vaxt və ya siqnallardan sonra hərəkətə keçərək sistemi söndürə, kompüteri virusla yoluxduraraq sıradan çıxara bilər.
Əslində kiberhücumlara yalnız böyük şirkətlər, nazirliklər və dövlət qurumları məruz qalmır. Dünyada müxtəlif ölkələrdə milyonlara insanın sosial şəbəkələrdə izlənilməsi barədə narahatedici yazılar gedir. Hətta Feysbuk kimi nəhəng şəbəkənin də cılızlaşaraq az qala ABŞ FTB-sinin filialına çevrildiyi barədə fikirlər səslənir. Ekspertlət hesab edir ki, kiberhücumlardan dövlət qurumları, maliyyə sektoru ilə yanaşı, adi vətəndaşlar da qorunmalı, bunun üçün zəruri olan məlumatlara bələd olmalıdırlar. Heç kim bu hücumlardan sığortalanmayıb. Başa düşülən, sadə nümunələrlə izah edək. Elə proqramlar var ki, mobil telefona, fərdi kompüterlərə gəlir, səndən telefona və ya kompüterinə daxil olmağa, şəkillərinə baxmağa icazə istəyir. Bu, faktiki olaraq sənin gündəlik həyatının nəzarətə alınması deməkdir.
Mobil telefon sahibləri şikayət edirlər ki, yatanda internetlərini söndürürlər, amma oyananda görürlər ki, internet yanır. Bu da nəzarətin qırılmasına yol verməmək məqsədi güdür. Müəyyən saytlara girərkən elektron poçtun ünvanı və hətta parol tələb edilir. Sənə pulsuz xidmət təklif edib əvəzində poçtunu və kodunu tələb edən saytların da təklif etdikləri xidmətlərdən savayı məxfi fəaliyyətləri mövcuddur. İndi heç kim malını havayı satmır. Əgər pulsuz təklif edirlərsə, deməli mütləq əvəzində nəsə alacaqlar. Və onu da unutmaq lazım deyil ki, pulsuz təklif edilən məhsulun əvəzində alınan məlumatlar qat-qat baha olur. Bu sirrə aydınlıq gətirən MKİ-nin sabiq əməkdaşı Edvard Snouden açıqlamalarında bildirmişdi ki, e-maillərin hamısı ABŞ-dan gəlir, oradakı nəhəng serverlərdə yüz milyonlarla internet istifadəçilərinin məktubları yığılıb saxlanılır. Bu da geniş təklif edilən pulsuz xidmətdir. Əvəzində ABŞ xüsusi xidmət orqanları istənilən ölkədə milyonlarla insanın yazışmalarına, əlaqələrinə nəzarət etmək, bu nəticələri toplamaq, analiz etmək, lazım gələndə isə kütlələrin idarə olunmasında istifadə etmək imkanı qazanır. Qubada bir neçə il bundan qabaq baş verən iğtişaşlar da internetdə qoyulan bir söyüşdən başlamışdı...
Proqram tərtibatçısı F.Əkbərov başqa bir hadisəni xatırlayır:
- 12 il əvvəl “Atlantbank” bizə müraciət etdi ki, sistemdə yayılan viruslar hamını bezdirib. Təklif etdim ki, kompüterin disk yaddaşını oxuyan qurğuları söndürsünlər. İnterneti lokal şəbəkədən ayırıb internetə çıxış üçün ayrıca bir kompüter qoyduq. Lokal şəbəkə internetdən aralanandan sonra daxili şəbəkəyə virusların ötürülməsi kəsildi. Bununla da daxili şəbəkəni tam kənar müdaxilələrdən qoruya bildik. Belə qənaətə gəldik ki, bu, hakerlərin hücumu deyil. Virusların bir ünvana sistemli surətdə axıdılmaşı həmin şəbəkənin sahiblərindən əlavə təhlükəsizlik xidmətləri üçün pul qoparmağa xidmət edən virtual şantajdır. Yəni antivirus, oyun və sair bu kimi proqramların təminatçılarının özlərinin pul qazanmaq niyyəti ilə müştərilərinin serverlərinə hücum etməyəcəklərinə də təminat verən yoxdur. Nəzərə alsaq ki, bu yaxınlarda antivirus proqramlarını tərtib edən şirkətlərin də kiberhücumlarda iştirakı olduğu məlumatı mətbuatda yayıldı...
Bütün bunlar onu deməyə əsas verir ki, ölkənin internet məkanında və məlumat resurslarında yerli mütəxəssislərin və şirkətlərin fəaliyyətinin güclənməsi kiberhücumlardan qorunmaq üçün vacib addımlardan biridir.
Bahadur
İMANQULİYEV,
Azərbaycan.- 2015.- 23 iyul.- S. 7.