İKT-nin inkişafı informasiya təhlükəsizliyini aktuallaşdırır

 

  İnformasiya və kommunikasiya texnologiyalarının inkişaf etdirilməsi

 

  Qabaqcıl ölkələrin təcrübəsində olduğu kimi Azərbaycanda da informasiya-kommunikasiya texnologiyalarının (İKT) inkişafı informasiya təhlükəsizliyi məsələsini aktuallaşdırır. İqtisadi və sosial həyatın bütün sahələrində informasiya texnologiyalarının tətbiqinin genişləndiyi hamıya məlumdur.

   Belə vəziyyətdə həmin sahələrdə etibarlılığın artırılması üçün informasiya ehtiyatlarının, mübadiləsinin qorunması böyük əhəmiyyət daşıyır. Eyni zamanda Azərbaycanda istifadə edilən kompüter və bu kimi qurğuların internet bağlantıları son illərdə genişlənib. İnternet bağlantılarının çoxalması, trafik axınının artması xarici təhdidlərin, hücumların da artmasına şərait yaradır.

   Bütün sadalananlar Azərbaycan tərəfindən kiberhücumlara qarşı xüsusi müdafiə tədbirləri görülməsini, müdafiə sistemlərinin yaradılmasını zəruri edir.

   İnformasiya sistemlərinin bu xüsusiyyətini nəzərə alaraq Azərbaycan 2012-ci ilin sonundan etibarən müdafiə tədbirlərinin koordinasiyasını təşkil etmək qərarına gəldi və bu məqsədlə ötən ilin sentyabr ayında "İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında" prezident fərmanı imzalandı.

   Bu fərmanda ölkəmizdə informasiya təhlükəsizliyi ilə bağlı iki dövlət strukturunun yaradılması nəzərdə tutulur.

   Dövlət orqanlarının informasiya ehtiyatlarının qorunması, bu sahədə təhdidlərin qarşısının alınması, dövlət informasiya infrastrukturu subyektlərinin, onların istifadəçilərinin fəaliyyətinin əlaqələndirilməsi məqsədilə Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Departamentinin bazasında Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi yaradıldı.

   Dövlət Agentliyi dövlət orqanları üçün xüsusi dövlət rabitəsinin, xüsusi təyinatlı informasiya-telekommunikasiya sistemlərinin və şəbəkələrinin, idarələrarası elektron sənəd dövriyyəsinin, dövlət orqanlarının internet şəbəkəsi ilə əlaqəsinin, onların internet informasiya resurslarının məlumat və resurs mərkəzində yerləşdirilməsinin təşkilini, istismarını, təhlükəsizliyini və inkişafını təmin edən, dövlət mühafizəsi obyektlərinin və mühafizə olunan obyektlərin təhlükəsizliyini təmin etmək məqsədi ilə xüsusi texniki tədbirləri həyata keçirir.

   Agentlik dövlət orqanlarında kibertəhlükəsizlik sahəsində hazırlığın artırılması, bu sahədə qabaqlayıcı tədbirlərin həyata keçirilməsi məqsədi ilə məlumat və resurs mərkəzinin təhlükəsizliyinin təmini istiqamətində müvafiq tədbirlər görür. Həmçinin dövlət orqanlarının internet informasiya resurslarının və informasiya sistemlərinin təhlükəsizlik parametrləri üzrə monitorinqini həyata keçirir və bu sistemlərin kibertəhlükəsizliyinin artırılması istiqamətində dövlət orqanlarına müvafiq texniki və metodiki kömək göstərir. Nəhayət, dövlət orqanlarının informasiya sistemlərinin təhlükəsizliyi barədə Azərbaycan prezidentinə vaxtaşırı məlumat verir.

   Bu fərmanla ikinci bir dövlət təşkilatı da yaradıldı. Həmin struktur Rabitə və İnformasiya Texnologiyaları Nazirliyinin tabeliyində olan Elektron Təhlükəsizlik Mərkəzidir. Hələlik bu mərkəz fəaliyyətə başlamayıb. Mərkəzin əsas işi ölkədə ümumi kibertəhlükəsizlik vəziyyətini təhlil etmək, əhalinin, özəl və digər qurumların elektron vasitələrdən istifadə zamanı mövcud və yarana biləcək elektron təhlükələr barədə məlumatlandırılmasını həyata keçirmək, onlara texniki və metodiki kömək göstərmək, ölkəyə daxil olan ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə qabaqlayıcı tədbirlər görməkdir.

   Mərkəzin artıq əsasnaməsi var. Açıqlanan məlumatlara görə, mərkəz may ayında fəaliyyətə başlaya bilər.

   İKT üzrə mütəxəssis Osman Gündüz hesab edir ki, qeyri-dövlət sektorunun informasiya təhlükəsizliyi ilə bağlı qurumun yaradılması vacib və mühüm əhəmiyyət kəsb edən məsələdir. Çünki dəfələrlə qeyri-dövlət sektoru bu sahədə ciddi problemlərlə üzləşib və həmin problemlər hələ də qalır.

   O.Gündüzün fikrincə, həmin qurumun əsasnaməsi hazırlanan zaman ictimai müzakirə təşkil edilməliydi. Ekspert hesab edir ki, bunun edilməməsi əsasnaməni təkmil hazırlanmasına imkan verməyib: "Kifayət qədər düşündürücü məqamlar diqqəti cəlb edir bu sənəddə. Əsasnamədə prezidentin fərmanında göstərilən vətəndaş cəmiyyətinin informasiya təhlükəsizliyi ilə bağlı texniki dəstəkdən söhbət getmir.

   Sənəddən hiss olunur ki, Rabitə və İnformasiya Texnologiyaları Nazirliyi yeni nəhəng bir dövlət aparatı qurmaq istəyir. Dünya praktikasında bu tip qurumlar ictimai-elmi yönümü olmasına baxmayaq bu əsasnaməyə görə bu qurum hətta peyk sistemləri, TV yayımına olan elektron təhlükələrin də qarşısını alımalı, audit aparmalı, monitorinq sistemləri qurmalı, hətta bəzən MTN-in, Xüsusi Dövlət Mühafizə Xidmətinin səlahiyyətlərinə nüfuz etməlidir. Fikrimcə Elektron Təhlükəsizlik Mərkəzinin AMEA-nın müvafiq qurumunun bazası nəzdində yaradılması daha faydalı və az xərc tələb edən ola bilərdi. Qurum baş vermiş kiberhücumların mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədi ilə onlar barədə məlumatları toplamaq və saxlamaq səlahiyyətindədir. Bu lap anlaşılmaz və hətta təhlükəlidir. Qurum artıq təhqiqat və əməliyyat axtarış tədbirləri həyata keçirməlidir. Məlumatlar necə toplanacaq? Kompüterləri götürüb aparacaqlar, yoxsa necə olacaq? Hansı məlumatlara giriş olacaq?"

   Qeyd edək ki, müdafiə ilə bağlı Azərbaycanın yeni tətbiq etməyə başladığı təcrübə qabaqcil ölkələrdə xeyli inkişaf etdirilib. Ümumiyyətlə kiberhücumlar son illərin ən populyar olan mövzularından biridir. Yəni, bundan sadəcə Azərbaycan kimi informasiya kommunikasiya sistemləri yeni formalaşdırılan ölkələr deyil, həm də dünyanın qabaqcıl ölkələri də əziyyət çəkir. Buna görə də, həmin ölkələr tərəfindən kiberhücumlara qarşı xüsusi müdafiə tədbirləri görülür, təlimlər keçirilir.

   Xarici ekspertlərin fikrincə, kiberhücumlara qarşı müdafiə sadə məsələ deyil. Bunun üçün ilk növbədə kibertəhlükəsizlik strategiyası hazırlanmalı və bir nazirliyin tabeçiliyində kiber təhlükəsizlik təşkilatı təsis olunmalıdır. Bu prosesin tənzimlənməsi üçün isə informasiya təhlükəsizliyi haqqında ayrıca qanun hazırlanmalıdır.

   İqtisadi, siyasi, hərbi və ya psixoloji məqsədlər üçün bir ölkəyə qarşı informasiya sistemləri vasitəsilə həyata keçirilən mütəşəkkil hücum hesab edilən "kibersavaş"a (cyber warfare) qarşı inkişaf etmiş ölkələrin yeni tədbirlər həyata keçirir.

   Artıq bir sıra ölkələrdə ehtimal edilən hücumlara qarşı "kiber ordu" və ya "kiber müdafiə" birliyi yaradılıb. Mütəxəsislərin fikrincə, hər bir təşkilat ayrılıqda haker hücumlarına qarşı müdafiə tədbirlərini həyata keçirə bilməz.

   Məlumata görə, hazırda dünyada kiber müdafiə məqsədləri üçün ayrılan vəsait 52 milyard dollar səviyyəsindədir.

   Artıq kiber savaşlar klassik savaşlara dəstək məqsədi daşıyır. Ölkələr minlərlə əsgərdən ibarət olan bir orduya ehtiyac olmadan virtual aləmdə işğalçılıq, dağıdıcılıq siyasəti həyata keçirir. Bir qayda olaraq baza informasiyalarının dağıdılmasını hədəfləyən kiberhücumlarda şirkətlərin, ölkələrin maddi və mənəvi baxımdan böyük ziyana məruz qalmasına müvəffəq ola bilirlər. Bir kiberhücumla təhlükəsizlik, səhiyyə, enerji, rabitə, nəqliyyat, xəbər yayımı, bank sahəsində xidmətlərin təşkilini iflic etmək olar. 2007-ci ildə Rusiya tərəfindən Estoniyaya qarşı həyata keçirilən hücumlarda 20 gün müddətində insanlar bank əməliyyatları həyata keçirə bilmədi, həmçinin dövlət təşkilatlarının veb səhifələrinə giriş mümkün olmadı.

   Yenə 2008-ci ildə Rusiyanın Gürcüstanı işğalı müddətində Rusiya Gürcüstanın dövlət saytlarını iflic etdi. 2010-cu ildə isə İranın nüvə stansiyalarını zərərsiz vəziyyətə gətirmək üçün ABŞ tərəfindən Stuxnet proqramı yazılıb. Bu proqram adi kompüterlərə heç bir zərəri olmadan, atom stansiyasının idarəetmə məntəqəsini iflic etmişdi.

   Kiberhücumlarla ölkələrin mülki və hərbi təyinatlı məlumatlarını əldə etmək asan olduğu kimi, bu məlumatları da silmək bir o qədər sadədir.

   Artıq müasir dünyada kiberhücumlar quru, dəniz, hava və kosmik vəziyyətlərdən sonra beşinci müharibə vəziyyəti hesab olunur. Amma belə hücumlarda onun harada kim tərəfindən həyata keçirildiyini tapmaq olduqca çətindir.

   Qeyd edək ki, NATO kiberhücumlara çox ciddi reaksiya verir. Çünki NATO hesab edir ki, kiberhücumları adi adamlar deyil mütəşəkkil dəstələr, ölkələrin xüsusi xidmət orqanları və orduları tərəfindən həyata keçirilir. Buna görə də, 2008-ci ildə NATO-nun tabeliyində kiberhücumlara qarşı xüsusi mərkəz qurulub. ABŞ-da isə 2003-cü ildə kibertəhlükəsizlik strategiyasına aid sənəd hazırlanaraq bütün istiqamətlərdə onun tətbiqinə başlanıldı. Daxili İşlər Nazirliyinin tabeliyində kiber təhlükəsizlik birliyi yaradıldı. Bundan başqa ölkə prezidentinə birbaşa tabe olan kiber müşaviri də var.

   2010-cu ildə isə Müdafiə Nazirliyində rəhbəri ordugeneralı rütbəsini daşıyan təhlükəzislik xidmət quruldu. Bu xidmətin məqsədi kiber hücumlara qarşı mübarizədir.

   Artıq ABŞ-ın Müdafiə Nazirliyi ölkəsinə qarşı kiber sobatacı müharibəyə başlamaq üçün əsas kimi qiymətləndirir.

   Digər ölkələrə gəldikdə kibertəhlükəsizliyin təmin edilməsi işi müxtəlif dövlət təşkilatlarına həvalə edilir. ABŞ-da və Almaniyada daxili işlər nazirliyi, İngiltərə və Rusiyada kəşfiyyat təşkilatı, Çində rabitə nazirliyi, Yaponiyada nazirlər kabineti, Fransada müdafiə nazirliyinin öhdəsindədir.

 

  

    Vasif CƏFƏROV

 

    Ekspress.- 2013.- 21 may.- S. 9.