Bəxtiyar Tuncay

“ABŞ bu kibersavaşı bizim nüvə obyektlərimizə çox təhlükəli, milyonlarla insanı öldürəcək məsuliyyətsiz vasitələrlə başladıb. ABŞ başlatdığı istənilən müharibəni bitirə bilmir”, – deyə o bildirib.

Zərif, həmçinin, Trampın Yaxın Şərqdəki konfliktləri güclə həll etməməsi gərəkdiyini söyləyib (Vaşinqton Tehrana qarşı.., 2019).

26.12.2019.

ABŞ Rusiyaya qarşı kibermüharibə taktikasını inkişaf etdirməyə başlayıb.

“The Washington Post”un məlumatına görə, ABŞ Silahlı Qüvvələrinin kiberkomandanlığının Rusiyanın yüksək vəzifəli şəxslərinə və iş adamlarına qarşı kiberəməliyyatlar həyata keçirməyə hazırlaşdığı aşkar edilib.

Məlumatda deyilir ki, hücuma başlamaq əmri “əgər Moskvsa ABŞ-da keçiriləcək 2020-ci il seçkilərinə müdaxilə edərək, seçki sistemlərini pozmağa çalışarsa” verilə bilər.

Eyni zamanda, bildirilib ki, Rusiya lideri Vladimir Putinin hücum hədəfi deyil.

Belə olarsa, Moskva ABŞ-ı təxribatçı hesab edəcək (ABŞ Rusiyaya qarşı.., 2019).

Yuxarıda Azərbaycan mətbuatından gətirdiyimiz sitatlar dünyamızın kibersavaşlar dövrünə daxil olduğunu, heç bir dövlətin, o cümlədən Azərbaycanın kiberhücumlardan və kibercəsusluqdan sığortalanmadığını, təhlükənin miqyasının düşünülə biləcəyindən qat-qat çox olduğunu anlamamız üçün yetərlidir. Təbii ki, hər bir ölkə kimi Azərbaycan da bunun fəqrqindədir. “Qabaqcıl ölkələrin təcrübəsində olduğu kimi Azərbaycanda da informasiya-kommunikasiya texnologiyalarının (İKT) inkişafı informasiya təhlükəsizliyi məsələsini aktuallaşdırır.

İqtisadi və sosial həyatın bütün sahələrində informasiya texnologiyalarının tətbiqinin genişləndiyi hamıya məlumdur. Belə vəziyyətdə həmin sahələrdə etibarlılığın artırılması üçün informasiya ehtiyatlarının, mübadiləsinin qorunması böyük əhəmiyyət daşıyır. Eyni zamanda Azərbaycanda istifadə edilən kompüter və bu kimi qurğuların internet bağlantıları son illərdə genişlənib. İnternet bağlantılarının çoxalması, trafik axınının artması xarici təhdidlərin, hücumların da artmasına şərait yaradır.

Bütün sadalananlar Azərbaycan tərəfindən kiberhücumlara qarşı xüsusi müdafiə tədbirləri görülməsini, müdafiə sistemlərinin yaradılmasını zəruri edir.

İnformasiya sistemlərinin bu xüsusiyyətini nəzərə alaraq Azərbaycan 2012-ci ilin sonundan etibarən müdafiə tədbirlərinin koordinasiyasını təşkil etmək qərarına gəldi və bu məqsədlə ötən ilin sentyabr ayında "İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında" prezident fərmanı imzalandı.

Bu fərmanda ölkəmizdə informasiya təhlükəsizliyi ilə bağlı iki dövlət strukturunun yaradılması nəzərdə tutulur.

Dövlət orqanlarının informasiya ehtiyatlarının qorunması, bu sahədə təhdidlərin qarşısının alınması, dövlət informasiya infrastrukturu subyektlərinin, onların istifadəçilərinin fəaliyyətinin əlaqələndirilməsi məqsədilə Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Departamentinin bazasında Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi yaradıldı.

Dövlət Agentliyi dövlət orqanları üçün xüsusi dövlət rabitəsinin, xüsusi təyinatlı informasiya-telekommunikasiya sistemlərinin və şəbəkələrinin, idarələrarası elektron sənəd dövriyyəsinin, dövlət orqanlarının internet şəbəkəsi ilə əlaqəsinin, onların internet informasiya resurslarının məlumat və resurs mərkəzində yerləşdirilməsinin təşkilini, istismarını, təhlükəsizliyini və inkişafını təmin edən, dövlət mühafizəsi obyektlərinin və mühafizə olunan obyektlərin təhlükəsizliyini təmin etmək məqsədi ilə xüsusi texniki tədbirləri həyata keçirir.

Agentlik dövlət orqanlarında kibertəhlükəsizlik sahəsində hazırlığın artırılması, bu sahədə qabaqlayıcı tədbirlərin həyata keçirilməsi məqsədi ilə məlumat və resurs mərkəzinin təhlükəsizliyinin təmini istiqamətində müvafiq tədbirlər görür. Həmçinin dövlət orqanlarının internet informasiya resurslarının və informasiya sistemlərinin təhlükəsizlik parametrləri üzrə monitorinqini həyata keçirir və bu sistemlərin kibertəhlükəsizliyinin artırılması istiqamətində dövlət orqanlarına müvafiq texniki və metodiki kömək göstərir. Nəhayət, dövlət orqanlarının informasiya sistemlərinin təhlükəsizliyi barədə Azərbaycan prezidentinə vaxtaşırı məlumat verir.

   Bu fərmanla ikinci bir dövlət təşkilatı da yaradıldı. Həmin struktur Rabitə və İnformasiya Texnologiyaları Nazirliyinin tabeliyində olan Elektron Təhlükəsizlik Mərkəzidir...

Mərkəzin əsas işi ölkədə ümumi kibertəhlükəsizlik vəziyyətini təhlil etmək, əhalinin, özəl və digər qurumların elektron vasitələrdən istifadə zamanı mövcud və yarana biləcək elektron təhlükələr barədə məlumatlandırılmasını həyata keçirmək, onlara texniki və metodiki kömək göstərmək, ölkəyə daxil olan ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə qabaqlayıcı tədbirlər görməkdir...

...İKT üzrə mütəxəssis Osman Gündüz hesab edir ki, qeyri-dövlət sektorunun informasiya təhlükəsizliyi ilə bağlı qurumun yaradılması vacib və mühüm əhəmiyyət kəsb edən məsələdir. Çünki dəfələrlə qeyri-dövlət sektoru bu sahədə ciddi problemlərlə üzləşib və həmin problemlər hələ də qalır.

O. Gündüzün fikrincə, həmin qurumun əsasnaməsi hazırlanan zaman ictimai müzakirə təşkil edilməliydi. Ekspert hesab edir ki, bunun edilməməsi əsasnaməni təkmil hazırlanmasına imkan verməyib: "Kifayət qədər düşündürücü məqamlar diqqəti cəlb edir bu sənəddə. Əsasnamədə prezidentin fərmanında göstərilən vətəndaş cəmiyyətinin informasiya təhlükəsizliyi ilə bağlı texniki dəstəkdən söhbət getmir.

Sənəddən hiss olunur ki, Rabitə və İnformasiya Texnologiyaları Nazirliyi yeni nəhəng bir dövlət aparatı qurmaq istəyir. Dünya praktikasında bu tip qurumlar ictimai-elmi yönümü olmasına baxmayaq bu əsasnaməyə görə bu qurum hətta peyk sistemləri, TV yayımına olan elektron təhlükələrin də qarşısını alımalı, audit aparmalı, monitorinq sistemləri qurmalı, hətta bəzən MTN-in, Xüsusi Dövlət Mühafizə Xidmətinin səlahiyyətlərinə nüfuz etməlidir. Fikrimcə Elektron Təhlükəsizlik Mərkəzinin AMEA-nın müvafiq qurumunun bazası nəzdində yaradılması daha faydalı və az xərc tələb edən ola bilərdi. Qurum baş vermiş kiberhücumların mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədi ilə onlar barədə məlumatları toplamaq və saxlamaq səlahiyyətindədir. Bu lap anlaşılmaz və hətta təhlükəlidir. Qurum artıq təhqiqat və əməliyyat axtarış tədbirləri həyata keçirməlidir. Məlumatlar necə toplanacaq? Kompüterləri götürüb aparacaqlar, yoxsa necə olacaq? Hansı məlumatlara giriş olacaq?"

Deyilənlərə onu da əlavə edək ki, Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi dövlət orqanları üçün xüsusi dövlət rabitəsini, Prezident rabitəsini, xüsusi təyinatlı informasiya-telekommunikasiya sistemlərini və şəbəkələrini idarələrarası elektron sənəd dövriyyəsini, dövlət orqanlarının internet şəbəkəsi ilə əlaqəsini, onların internet informasiya resurslarının məlumat və resurs mərkəzində yerləşdirilməsinin təşkilini, istismarını, təhlükəsizliyini və inkişafını təmin edən, dövlət orqanlarının informasiya sistemlərinin təhlükəsizlik parametrləri üzrə monitorinqini həyata keçirən, dövlət mühafizəsi obyektlərinin və mühafizə olunan obyektlərin təhlükəsizliyini təmin etmək məqsədi ilə xüsusi texniki tədbirləri hazırlayıb həyata keçirən qurumdur.

- informasiya sistemlərinin və şəbəkələrinin, kompüter avadanlıqlarının və onların proqram təminatının, lokal və korporativ informasiya sistemlərinin və ehtiyatlarının təhlükəsizliyinə qarşı yönəldilmiş kiberhücumlar, qanunsuz müdaxilələr, ziyanverici proqramlar (bundan sonra – elektron təhlükələr) barədə istifadəçilərdən, proqram təminatı və texniki avadanlıqların istehsalçılarından, xarici ölkələrdəki analoji strukturlardan və digər mənbələrdən daxil olan məlumatları toplayır və təhlil edir; 

- mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı həyata keçirir, kibertəhlükəsizlik sahəsində istifadəçilərin maarifləndirilməsini təmin edir; 

- elektron təhlükələrin qarşısının alınması istiqamətində, o cümlədən istifadəçilərə qarşı istifadə oluna biləcək proqramlar, texniki vasitələr barədə təlimatlar hazırlayır, onlara tövsiyələr verir, metodiki dəstəyin göstərilməsini təmin edir; 

- ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi ilə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirir; 

- kibertəhlükəsizlik üzrə hazırlığı təmin etmək məqsədi ilə ölkədə fəaliyyət göstərən digər aidiyyəti qurumlarla qarşılıqlı əlaqədə fəaliyyət göstərir (Elektron Təhlükəsizlik Mərkəzi, 2020).