Bəxtiyar Tuncay
Kibertəhlükəsizlik və kibermüdafiə
Yüklə 5,44 Mb.
|
| Kibertəhlükəsizlik və kibermüdafiə
Qloballaşma dövründə insanları ən çox narahat edən məsələlərdən biri və birincisi təhlükəsizlik və onun təminatı məsələsidir. Artıq qeyd etmək olar ki, kibertəhlükəsizlik dövlətin, cəmiyyətin bütün səviyyələrinə təsir edən strateji milli məsələyə çevrilir. Son illər informasiya-kommunikasiya texnologiyaları (İKT) elə bir sürətlə inkişaf edir ki, onun sonrakı fəsadlarının əvvəlcədən dəqiq müəyyən edilməsi çox zaman mümkün olmur və sonradan yaranan neqativ vəziyyətin aradan qaldırılmasına yetərincə vəsait, zaman və bilik sərf etmək lazım gəlir. Əsasən də, Internet qlobal şəbəkəsində tətbiq edilən yeni texnologiyalar, layihələr və müxtəlif proqramlar ilk baxışdan faydalı və zərərsiz görünsə də, təcrübə göstərir ki, bir çox hallarda onların yaratdığı problemlərin qarşısını tam almaq mümkün olmur (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 21). Müasir dövrdə dünya ölkələrinin silahlı qüvvələrinin texniki və texnoloji inkişafının əsas istiqamətlərindən biri də rəqəmsallaşma, yəni ordunun bütün səviyyələrdə və ilk növbədə də qərargahların “ağıllı cihaz və avadanlıq”larla, o cümlədən rabitə, idarə və naviqasiya avadanlıqları ilə təchiz edilməsi prosesidir. Bu, qərargahlara bir tərəfdən öz imkanlarını qat-qat genişləndirərək, qoşunlardan istifadəni maksimum dərəcədə optimallaşdırmağa imkan yaradır, o biri yandan isə silahlı qüvvələrin kiberhücumlar və rabitə sistemlərini sıradan çıxaran digər üsullar qarşısında müdafəsini zəiflədir. Rabitə, idarə və naviqasiya sistemlərinin sıradan çıxması isə ordunun əvvəlki dövrə, yəni yüksək texnologiyaların tətbiqindən əvvəlki dövrlərə nisbətən daha çətin vəziyyətlərə düşməsinə səbəb olur. Bu səbəbdən də kibertəhlükəsizlik və kibermüdafiə ən aktual məsələlərdən biri kimi ortaya çıxır. Bu aktual mövzu NATO təşkilatı və bu təşkilata daxil olan ölkələr üçün də xüsusi önəm və əhəmiyyət daşıyır (Манойло А.В., 2020, с. 160-184). Çünki kompüter şəbəkələrinin genişlənməsi kibermünaqişələrdə şəbəkə texnologiyalarının imkanlarından daha geniş istifadə etməyə, şəbəkə istifadəçilərinin fəaliyyətlərində koordinasiyanın, əhatəliliyin və mürəkkəbliyin artmasına şərait yaradır. Bu isə kibercinayətlərin çoxalmasına, onların daha təcrübəli və müasir İKT vasitələri ilə təmin olunmuş istifadəçilər tərəfindən aparılmasına səbəb olur. Bütün bu söylənilənləri göz önündə tutaraq deyə bilərik ki, kibertəhlükəsizliyin təmin edilməsi son dərəcə vacib məsələdir. Bu məsələ ilə bağlı milli siyasət və bu siyasət çərçivəsində hazırlanmış bir kibertəhlükəsizlik strategiyası tələb olunur. Kiber hücumların, ümumiyyətlə mala və ehtimal daxilində də olsa cana təsir edən nəticələri ola biləcək olduğundan kiber təhlükəsizliyin təmin edilməsində bu nəticələrin və bu nəticələrə gətirib çıxaran hərəkət vəüsulların cinayət olaraq təyin olunması və cəzalandırılması böyük əhəmiyyət kəsb edir. Kibertəhlükəsizlik anlayışı və onunla bağlı anlayışlar son vaxtlar sürətlə inkişaf etmiş və inkişafı davam edir. İnformasiya və informasiya texnologiyalarındakı inkişafa paralel olaraq bu sahədəki anlayışlar da olduqca dinamik və sürətli şəkildə çoxalmaqdadır. Kibertəhlükəsizlik ilk dəfə 1990-cı illərdə kompüter mühəndisləri tərəfindən, şəbəkəyə bağlı kompüterlərlə əlaqədar təhlükəsizlik problemlərini ifadə etmək üçün istifadə edilmiş, lakin bu təhlükəsizlik problemlərinin dağıdıcı sosial nəticələr yarada biləcəyi ortaya çıxdıqda zamanla nüfuzlu şəxslər və media tərəfindən qərb dünyasına qarşı böyük bir təhdid olaraq qiymətləndirilmiş və “elektron Kiber Pörl Harbor”lar olaraq dilə gətirilmişdir. ABŞ-da 2001-ci il 11 sentyabr tarixində baş vermiş terror aktı informasiya texnologiyalarına, kompüterlər təhlükəsizliyinə diqqət artırılmasını təmin etmiş, xüsusilə də informasiya texnologiyaları infrastrukturlarının qorunması, elektron müşahidəetmə, terrorçuların İnterneti rabitə vasitəsi olaraq istifadə etməsi məsələləri diqqət çəkmişdir (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 21-22). Mövzunu bütün incəlikləri ilə dərindən başa düşmək üçün ilk öncə qeyd etməliyik ki, kibertəhlükəsilik məsələsinə münasibətdə, şərti olaraq, biri müsbət, digəri mənfi rol oynayan iki mütəxəssis qrupu var. Bunlardan birincisi operativ əməliyyatçılardır ki, onların vəzifə və rolu telekommunikasiya sistemlərində düşmən tərəfindən təşkil edilən kiber hücum və kibertəxribat nəticəsində ortaya çıxan hər cür nasazlığı aradan qaldırmaqdan ibarətdir. İkincilər isə hakerlərdir. Onların vəzifə və rolu isə kibertəhlükəsizliyi düşmənə yönəlik kiber hücum və kiber təxribat törətmək yolu ilə təmin etməkdir. Yəni düşmən zərbə endirməmişdən öncə ona zərbə endirərək, gələcək zərbələri önləməkdir. Bütün ölkələr kibertəhlükəsizlik və kibermüdafiə məsələlərin həllində sözügedən hər iki mütəxəssis qrupundan istifadə edir. Bu səbəbdən də NATO və Avropa Birliyinin kibertəhlükəsizlik və kibermüdafiə strategiyası əsas rəqiblərin – Çin, Rusiya, Şimali Koreya və İranın strategiyasından demək olar ki, heç nə ilə fərqlənmir və ya az şeylə fərqlənir. Əsas fərqlər sözügedən ölkələrin qanunvericilik sistemindən və bu sistemin törətdiyi maneə və məhdudiyyətlərin miqyasından ibarətdir. Diktatura rejimlərinin hakim olduğu ölkələrdə, demək olar ki, bu tip maneə və məhdudiyyətlər ya yoxdur və ya da minimumdur. Vətəndaş cəmiyyətinin və ictimai nəzarətin güclü olduğu ölkələrdə isə məsələ bir qədər fərqlidir. NATO-ya daxil olan bütün ölkələrin müqabil sənədlərində mövzu ilə bağlı eyni anlayışlar, bənzər strateji və taktiki vəzifələr yer almaqdadır. Yəni nəzəri cəhətdə elə də böyük fərqlər gözə çarpmır. Əsas fərqlər hər bir ölkənin yerləşdiyi fərqli geosiyasi məkamdan və üzləşdiyi təhlükələrin fərqli istiqamətlərindən qaynaqlanır ki, bu da həmin ölkələri çox zaman fərqli taktikalara baş vurmağa məcbur edir. Digər fərq isə sözügedən ölkələrin fərqli maddi-texniki imkanlarından, kadr potensialı və kadrların təhsil və bilik səviyyəsindən qaynaqlanır. Yəni NATO ölkələrinin ümumi vəzifələri olduğu kimi, bir-birindən asılı olmayan fərqli fəzifələri də vardır. Məsələn, hər ikisi NATO üzvü olan Türkiyə və Yunanıstan NATO-ya yönəlik kiberhücumlardan qoruna bilmək üçün çox zaman eyni cəbhədən çıxış edirlər. Fəqət bu onların bir-birinə qarşı kiberhücumlar təşkil etməsinə qətiyyən mane olmur. Hazırda NATO bütövlükdə və Alyansa daxil olan ölkələr ayrı-ayrılıqda kibertəhlükəsizliyin təmini istiqamətində ciddi addımlar atmaqdadırlar. Təsadüfi deyil ki, 2014-cü ildə sözügedən ölkələr kibermedafiəni kollüktiv müdafiənin ayrılmaz tərkib hissəsi kimi qəbul etmişlər. Həmin dövrdə belə bir ümumi bəyanatla çıxış etmişlər ki, kiberhücum zamanı da kollektiv müdafiə barədə əsasnamə işə düşə bilər. 2016-cı ildə eyni ölkələrin kiberməkanı müharibə sahələrindən biri kimi gözdən keçirən qərar qəbul etdikləri, eləcə də öz kibermedafiə sistemlərini möhkəmlətmək barədə öhdəlik götürdükləri də bilinməkdədir (Брент, 2019). 2018-ci ildə NATO ölkələri öz kibermedafiə və kibertəhlükəsizlik strategiyalarını əlaqələndirmək və birgə daha effektiv fəaliyyət göstərə bilmək məqsədilə Kiberəməliyyatlar Mərkəzi yaratmağa qərar verdilər (Brussels Summit.., 2018). Bu qərar əsasında yardılan yeni struktur kiberməkandakı vəziyyət barədə məlumat təminatı, kiberəməliyyat və kibermissiyaların mərkəzləşdirilmiş qaydada hazırlanması və operativ məsələlərini koordinasiyasını təşkil etmək kimi məsələlərdən məsuldur(Брент, 2019). NATO ölkələri dövlət və hökumət başçılarının 2018-ci ildə Brüssidə keçirilən zirvə görüşündə Şimali Atlantika Blokunun təklükəsizliyinə yönəlik kibertəhlükələrin durmadan artdığını və get-gedə dağıdıcı xarakter almağa başladığını qeyd edən görüş iştirakçıları belə bir yekdil fikir ifadə etmişlər ki, bu təhlükələrin öhdəsindən uğurla gələ bilmənin tək yolu birlikdə fəaliyyət göstərməkdir. Alyans kiberməkanda mümkün qədər təsirli olmalı, bunun üçün isə birgə keçirilən kiberəməliyyatların effektivliyini maksimum dərəcədə atırmalıdır (Brussels Summit.., 2018). NATO-nun Təklükəsizliklə bağlı Yeni Çağırışlar İdarəsinin əməkdaşı L. Brent haqlı olaraq yazır ki, Alyansın Danimarka, Estoniya, Litva, Niderland, Böyük Britaniya və ABŞ kimi ölkələri şərniyyətli kibernetik fəaliyyətdə günahkar hesab etdikləri digər ölkələri zor tətbiq etməklə pis əməllərindən əl çəkməyə məcbur etmək xəttinin tərəfdarıdırlar (Брент, 2019). Bu azmış kimi ABŞ-ın Kiberəməliyatlar Komandanlığı bəyan edir ki, rəqib nəqədər sərtdirsə, bir də ən azı o qədər sərt olmalı, “kiberxüsusitəyinatlılarının “ xidmətindən istifadə etməliyik (Brussels Summit.., 2018). Bütün bu deyilənlərə onu da əlavə edək ki, NATO paralel olaraq, kiberməkanda fəal əməliyyatların hüquqi-normativ bazasının formalaşması üzərində də ciddi şəkildə işləməkdədir. Təsadüfi deyil ki, 2018-ci ilin iyun ayında NATO üzvü olan ölkələr “Kiberməkanın əməliyyatlar sferası kimi nəzərdən keçirilməsi strategiyası” barədə sənəd qəbul qəbul etmişlər (NATO in the Cyber Age.., 2019, p. 7). 2019-cu ildə isə NATO-nun kiberəməliyyatları barədə NATO ölkələri tərəfindən təsdiq edilən birinci doktrini üzərində iş tamamlandı (Брент, 2019). Sözügedən doktrin bir çox məsələlərlə yanaşı NATO üçün kibertəhlükəsizlik və kibermüdafiə üzrə mütəxəssislərin yetişdirilməsi və onların iştirakı ilə davamlı təlimlərin keçirilməsini və bu təlimlər zamanı bilik və alışqanlıqların artırılması da öngörməkdədir. Bu tip təlimlərə”Cyber Coalition” adı altında keçirilən təlimləri misal çəkmək olar. 2018-ci ildə həmin təlimlərə 700 nəfərdən artıq personalın qatıldığı bilinməkdədir (Cyber Coalition.., 2018). Həmin il 2015-ci ildən etibarən ənənəvi olaraq hər il keçirilən “Trident Juncture” adlı başqa bir təlimin keçirildiyi də məlumdur (Trident Juncture.., 2018). Məlumat üçün bildirək ki, “Cyber Coalition” təlimləri 2019 (NATO and partner.., 2019) və 2020-ci (Planning process of.., 2020) illərdə də keçirilmişdir. Kibertəhlükəsizliyə istiqamətlənmiş, şəbəkələr vasitəsilə təhdid meydana gətirən və bir-birindən fərqlənən əsas kiberhücum növ və vasitələrinedən söz açan mütəxəssislər qeyd edirlər ki, dövlətlərin kibertəhlükəsizliyinə istiqamətlənmiş təhdid meydana gətirən hücumları dövlətlərin bir-birilərinə qarşı meydana gətirdiyi kibertəhdidlər və xarici aktorlar tərəfindən dövlətlərin kibertəhlükəsizliyinə istiqamətlənmiş təhdidlər olaraq 2 kateqoriyaya ayırmaq düzgün olar. Kiber qarşıdurmalar, iqtisadi casusluq və kəşfiyyat təhdidləri birinci kateqoriyaya aid edilir. Kiber şəbəkələr vasitəsilə işlənilən cinayətlər və kiberterrorçuluq isə ikinci kateqoriyaya aid təhdidlərdir (Nye Joseph Jr., 2011). Belə hesab edilir ki, kiberməkanın kompleks və çox ölçülü mühiti kibertəhlükəsizliyi prioritet təhlükəsizlik sahələrindən biri halına gətirmişdir. Kibermühitdəki hər cür məlumatın qorunması şəklində təyin olunan kiber təhlükəsizlik, eyni zamanda məlumatın istehsalını və saxlanılmasını özündə əks etdirir (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 23). İ. Ələkbərova P. III Dünya savaşının İnternetdə çıxa biləcəyini ehtimal edən Savyerə (Савер П., 2009, s. 29) istinadən yazır ki, ən ümumi mənada kibertəhlükəsizlik kibermühitdə təşkilat, quruluş və istifadəçilərin varlıqlarını qorumaq məqsədi ilə istifadə edilən vasitələr, təhlükəsizlik konsepsiyaları, təhsil və texnologiyanı ümumi şəkildə özündə əks etdirir (Alakbarova I.Y., 2012). Eyni məntiqdən çıxış edən və kibermühitdə bəzi təhlükəsizlik meyarlarının təmin edilməsinin vacibliyini vurğulayan P. Qorman Sin bunların gizlilik, düzgünlük, bütünlük, ardıcıllıq, etibarlılıq, davamlılıq şəklində olmasının zəruriliyini diqqətə çatdırır (Gorman Sean P., 2006). İstənilən dövləti istənilən anda çox çətin vəziyyətlərə salmaq potensialı daşıyan kiberhücumlar nəticəsində gizli məlumatların yayılması və xaosun baş verməsi kimi halların ən bariz nümunələrindən biri 2007-ci ildə Estoniyada meydana gəlmiş və baş verən hadisə dövlətlərin kiberhücum, yəni onların infrastrukturlarına Internetdən gələn təhlükələr həmin dövlətləri bunun qarşısında nə qədər müdafiəsiz və aciz hala sala biləcəyini göstərmişdir(Ayhan Gücüyener, 2015). Deyilənlərə Avstraliyada “hirsli bir işçinin kompüter sistemlərini manipulyasiya edərək çay və parklara saldığı tullantı sular, proqramlar vasitəsilə ABŞ-da 11 adamın ölümünə gətirib çıxaran və 50 milyon adamın çarəsiz qalmasına səbəb olan elektrik kəsintisi və İran nüvə təsislərinə istiqamətli şəkildə reallaşdırılan “Stuxnet” hücumları”nı (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 23) da əlavə etmək lazımdır. Kibertəhlükəsizliyin təbəqələrini tətbiq təhlükəsizliyi, xidmət təhlükəsizliyi və infrastruktur təhlükəsizliyi şəklində şərh edən Mustafa Unver və Cafer Canbay kibertədid və hücumların istiqamətli yoxetmə, ziyan vermə, silmə, ifşa etmə, maneə törətmə şəklində təsnifatını vermişlər (Mustafa Ünver, Cafer Canbay, 2010). Bu təsnifatdan çıxış edən C. Əlizadə və B. Əliyev haqlı olaraq yazırlar ki, təhlükəsizliyin təmin edilməsi sahəsində gerçəkləşdirilən işlər milli siyasət və bu siyasət çərçivəsində hazırlanmış bir kibertəhlükəsizlik strategiyası tələb edir. “Kiber hücumların, ümumiyyətlə mala və ehtimal daxilində də olsa cana təsir edən nəticələri ola biləcək olduğundan kibertəhlükəsizliyin təmin edilməsində bu nəticələrin və bu nəticələrə gətirib çıxaran hərəkət və üsulların cinayət olaraq təyin olunması və cəzalandırılması böyük əhəmiyyət kəsb edir.Texnologiyanın inkişafı ilə paralel olaraq kiber hücum vasitə və üsullarının dəyişdiyi nəzərə alınaraq ölkə qanunvericiliyinin nəzərdən keçirilməsi ehtiyac vardır. Nöqsanların aradan qaldırılması lazım olduğundan bu mövzuda qanuni bir çərçivənin yaradılması da vacib məsələdir. Bundan başqa proqram təminatı, aparat təminatı və iş proseslərinin keyfiyyəti artırılaraq daha etibarlı olması üçün texniki tədbirlərin inkişaf etdirilməsi ilə yanaşı, kiber təhlükəsizliyin təmin edilməsi barədə təşkilatın yaradılması, beynəlxalq iş birliyi və koordinasiyanın təmin edilməsi və inkişaf etdirilməsi, kibertəhlükəsizliyin təmin edilməsində əhəmiyyətli ünsürlər olaraq gözə dəyməkdədir. Hazırda təhlükəsiz kiber mühit formalaşdırmaq imkanı olmayan dövlətlərdə var. Bu kimi dövlətlərə yardım göstərilməsi xüsusi əhəmiyyət kəsb edir. Bu da öz növbəsində kiberfəzada təhlükəsizliyin (kibertəhlükəsizlik) təmin edilməsi ilə bağlı strategiyaların hazırlanmasını tələb edir. AB (Avropa Birliyi) orqanlarının kiberfəzada təhlükəsizliyin təmin edilməsi üzrə fəaliyyəti üç əsas istiqamətdə cəmlənib: - normativ-hüquqi bazanın inkişaf etdirilməsi; - institusional strukturların yaradılması; -təşkilata üzv olan ölkələrin dövlət qulluqçuları və əhalisi arasında məlumat və təhsil kampaniyalarının həyata keçirilməsi. Hazırda AB-də kiberfəzada təhlükəsizlik məsələləri üzrə minimal zəruri normativ-hüquqi baza yaradılmışdır. Məsələn, 2012-ci ildə Avropa Komissiyası AB üçün “Internetin təhlükəsizliyi strategiyası”nı işləyib hazırlamışdır. Layihədə əsas risklər və problemlərlə yanaşı, iqtisadi və geosiyasi imkanları aşkarlamaq, üçüncü ölkələrdə Internetin təhlükəsizliyi probleminə hazırlıq səviyyəsini müqayisə etmək, həlli tələb edilən vacib problemləri müəyyənləşdirmək, cari və planlaşdırılan tədbirləri qiymətləndirmək məqsədləri qoyulur” (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 23-25). Beynəlxalq Telekommunikasiya İttifaqının təklif etdiyi milli kibertəhlükəsizlik strategiyasının nümunəvi modelində (The ITU National Cybersecurity.., 2012) aşağıdakılar nəzərdə tutulur: ‒ Milli strategiyanın məqsədləri, miqyası və fərziyyələrinin aydın şəkildə bəyan edilməsi; ‒ Milli kibertəhlükəsizliyin strateji konteksti – kibertəhdidlər və risqlər; ‒ Aydın, qısa və əldə edilə bilən kibertəhlükəsizlik hədəfləri; ‒ Milli kibertəhlükəsizlik prioritetləri; ‒ Kibertəhlükəsizlik prioritetləri üzrə tədbirlər; ‒ Zaman bölgüsü və yerinə yetirilmə metrikaları. Bir qayda olaraq, milli kibertəhlükəsizlik strategiyalarında aşağıdakı mövzulara toxunulur (OECD.., 2012). Yüklə 5,44 Mb. Dostları ilə paylaş:
|