Bəxtiyar Tuncay


Kiberhücumlar kibersavaşın əsas istiqamətlərindən biri kimi



Yüklə 5,44 Mb.
səhifə13/60
tarix01.01.2022
ölçüsü5,44 Mb.
#104429
1   ...   9   10   11   12   13   14   15   16   ...   60
Kiberhücumlar kibersavaşın əsas istiqamətlərindən biri kimi
Yüksək texnologiyaların sürətli inkişafı ilə əlaqədar olaraq kibersavaşın səviyyə və keyfiyyəti durmadan yüksəlməkdədir. Bu səbəbdən də bir sıra dövlətlər bu məsələyə yetərincə diqqət yetirir və sözügedən sahəyə kifayət qədər maliyyə resursu ayırır. Ayrılan maliyyə əsasən müdafiə sistemini gücləndirməyə, eləcə də əks-həmlələr təşkil etməyə yönləndirilir. Bura yeni avadanlıq və təchizatların əldə edilməsi, elmi-tezniki araşdırmaların aparılması, peşəkar kadrların hazırlanması və onların prşəkarlıq səviyyəsinin yüksəldilməsi kimi istiqamətlər daxildir.

Artıq qeyd etdiyimiz kimi kibersavaş əsasən kibercəsusluq və kiberhücumları əhatə edir. Mütəxəssislər kiber hücumun aşağıdakı növlərini xüsusi olaraq qeyd edirlər:

- Vandalizm. Hakerlərin İnternetdən İnternet səhifələrinin təxribi, səhifələrdəki məlumatların təhqiredici və ya təbliğat-təşviqat xarakterli materiallarla əvəz edilməsi məqsədilə istifadə edilməsi;

- Təbliğat və təşviqat. Təbliğat və təşviqat məzmunlu müraciətlərin göndərilməsi və ya müxtəlif İnternet səhifələrinə bu tip materialların yerləşdirilməsi;

- Məlumatın toplanması. Gizli məlumatların əldə edilməsi və ya mövcud məlumatların düşmən dövlətin lehinə olan məlumatlarla əvəzlənməsi məqsədi ilə şəxsi səhifələrin sındırılması;

- Xidmətdən imtina. Saytların və kompüter sistemlərinin fəaliyyətini dayandırmaq məqsədilə müxtəlif kompüterlərdən həyata keçirilən hücumlar.

- Cihaz və avadanlıqların fəaliyyətinə müdaxilə. Mülki və ya hərbi təyinatlı cihaz və avadanlıqların işini tənzimləyən kompüterlərə onların fəaliyyətini dayandırmaq, təxrib etmək və ya da idarəedici sistemlərini ələ keçirərək fərqli istiqmətə yönəltmək məqsədi ilə edilən müdaxilə;

İnfrastuktur məntəqə və obyektlərinə hücumlar. Şəhərlərə və onların infrasturkturunun – nəqliyyat, rabitə və bank şəbəkələrinin, su, qaz, elektrik, əraza və s. təminatı, eləcə də təhlükəsizlik (yanğından mühafizə və s.) sistemlərinin fəaliyyətini və təhlükəsizliyini tənzimləyən kompüterlərə təşkil edilən hücumlar.

Bu kimi halların vaxtında önlənə bilməsi, eləcə də düşmən ölkələrə həmin metodlarla zərbələr endirilə bilməsi məqsədilə əksər dövlətlərdə müvafiq tədbirlər görülməkdədir. Bu barədə açıq mənbələrdə yetərincə məlumat bulunmaqdadır. Məsələn, “Christian Science Monitor” qəzetində dərc edilmiş bir məqalədən belə aydın olur ki, İngiltərənin M16 gizli xidməti 2012-ci ildə Əl-Qaidə təşkilatının saytını sındıraraq, oradakı əl altındakı materiallardan bomba hazırlamaq barədə təlimatı ev şəraitində kekslərin hazırlanması üzrə təlimatla əvəz etmişdir (Mark Clayton, 2012).

Əldə olan məlumatlara görə, 2013-cü ilin 12 noyabrında Londonun bir sıra maliyyə təşkilatları kiberməkanda Waking Shark 2 (Stuxnet and the Future.., 2013) oyununun analoqu əsasında işlənib hazırlanmış xüsusi kiberhərbi oyunlar keçimişdilər. Bu oyunların məqsədi bank və digər maliyyə təşkilatlarına kütləvi kiberhücumlar zamanı ümumi önləyici tədbirlər və müdafiə sistemləri işləyib hazırlamaq idi (London banks embark.., 2013). Həmin il Walt-Streetdə bənzər “kibermanevrlər”in “Quantum Dawn” adı altında həyata keçirilmiş olduğu da məlumdur (Wall Street banks.., 2013).



2015-ci ilin yanvarında Böyük Britaniya və ABŞ kibertəhlükəsizlik sahəsində əməkdaşlıq barədə razılıq əldə etmişlər. BBC-nin yaydığı xəbərə görə, ABŞ prezidenti Barak Obama və Britaniyanın baş naziri Devid Kemeronun yanvar ayının 16-da gerçəkləşən görüşü zamanı kibercinayətlərlə mübarizə üzrə birgə çevik böımələr yaratmaq, eləcə də həmin il bir-birlərinə qarşı təlim xarakterli kiberhücumlar təşkil etmək barədə razılığa gəlmişlər (Сергей Попсулин, 2015).

Məlumat üçün bildirək ki, ABŞ Silahlı Qüvvələrinin kiberməkanda əməliyyatlar keçirmək üçün nəzərdə tutulmuş ilk xüsusi bölməsi hələ 2007-ci ildə Hərbi Hava Qüvvələrinin 688-ci radio-elektron kəşfiyyat qanadının bazasında yaradılan Kiber Təhlükələrin Dəf Edilməsi üzrə Eksperimental Operativ Komndanlığı olub. Bundan təqribən 2 il sonra, 2009-cu ilin 23 iyununda ABŞ-ın müdafiə naziri Robert Geyrin Strateji Komandanlığın komandanı K. Çiltona Kibernetik Komandanlıq (USCYBERCOM) yaratmağı əmr etdiyi, sözügedən komandanlığın 21 may 2010-cu il tarixində yaradıldığı və həmin ilin 31 oktyabrında operativ əməliyyatlara tam hazır vəziyyətə gətirildiyi bilinməkdədir (Defense.gov News Release.., 2018).

ABŞ Kibernetik Komandanlığının komandanı eyni zamanda həm də Milli Təhlükəsizlik Agentliyinin direktoru vəzifəsini icra edir. USCYBERCOM-un ilk komandanı general kit Aleksandr olub. 2 aprel 2014-cü ildən etibarən bu vəzifəni admiral Maykl Rocers tutur. Komandanlıq daha öncədən mövcud olan bir neçə təşkilatı öz tabeçiliyinə almışdır. Bulardan Qlobal Şəbəkə Əməliyyatları Birləşməsinin (JTF-GNO) və Birləşmiş Şəbəkə Savaşı Komandanlığının (JFCC-NW) adlarını xüsusi olaraq qeyd etmək lazımdır. Bu sıraya JTF-GNO-nun bir bölməsi olan  Hərbi İnformasiya Şəbəkələri Agentliyini də ayrıca daxil etmək lazımdır. Həmin Agentlik Komandanlığın Fort-Midedəki mənzil-qərargahına köçürülmüşdür (American Forces Press Service.., 2011).

ABŞ-ın hərbi kibernetik əməliyyatları kiberməkanın təhlükəsizliyi üzrə milli strategiyanın önəmli tərkib hissəsidir. Bu ölkənin yeni hərbi strategiyasında qeyd edildiyi kimi, ABŞ-a qarı istənilən kiberhücum eynən adi hərbi hücumlar kimi “Casus belli” hesab edilir (Pentagon to Consider.., 2006).



Əldə olan açıq mənbələrə (Шейн Харрис, 2016, s. 17) görə, ABŞ-ım xüsusi xidmət orqanları 2006-cı ildən etibarən İranın nüvə proqramını önləmək məqsədilə kiberməkanda bəzi əməliyyatlar həyata keçirmişlər. Söhbət “Olimpiya oyunları” və “Stuxnet” kod adlı gizli əməliyyatlardan gedir. Bundan başqa, amerikalıların Əfqanıstan müharibəsində taktiki üstünlük qazanmaq məqsədilə də kiberhücumlardan istifadə etdikləri məlumdur (Raphael Satter, 2012).

“New York Times”ın bildirdiyinə görə, Pentaqon 2015-ci ilin 23 aprel tarixində kiberməkanda müharibə aparılmasının yeni strategiyasını dərc etdirmişdir. Sözügedən sənəddə ilk dəfə ABŞ-ın hansı şəraitlərdə kiberhücumdan istifadə edə biləcəyi incəliklərinə qədər qeyd edilmiş, eyni zamanda ABŞ-ın milli maraqlarına təhlükə törədən dövlətlərin siyahısı verilmiş, həmin dövlətlərin Rusiya, Çin, İran və Şimali Koreya olduğu diqqətə çatdırılmışdır (Пентагон объявил о новой.., 2015).

Böyük Britaniya və ABŞ-la yanaşı, Almaniyanın da kiberməkanda fəal olduğunu təsdiqləyən bəzi faktlar mövcuddur.

Almaniya 2013-cü ildə kiberəməliyyatlar məqsədilə təşkil edilən və 60 nəfərdən ibarət olan xüsusi bölməyə sahib olduğunu bütün dünyaya elan etmişdir (Michael Fischer, 2013). Bundan başqa, Almaniyanın BND kəşfiyyat xidməti də Kibertəhlükəsizlik üzrə Milli Mərkəzə 130 nəfər qəbul etdiyini bildirmişdir. 2013-cü ilin martında BND-nin başçısı Gerhard Şindler bəyan etmişdi ki, onun başçılıq etdiyi təşkilat hər gün Almaniyanın dövlət orqanlarının kompüter sistemlərinə təşkil edilən ən azı 5 kiberhücum qeydə alırlar və onların böyük əksəriyyətinin Çin ərazisindən təşkil edildiyi ehtimal edilir. Bu barədə açıqlama verən Gerhard Şindler eyni zamanda çalınmış gizli məlumatların gələcəkdə Almaniyanın silah istehsalçılarına, telekommunikasiya şirkətlərinə, hökumətə və hərbi qurumlara qarşı təxribat məqsədilə istifadə edilə biləcəyindən narahat olduğunu dilə gətirmişdi (Hackers wanted to.., 2013).

Qeyd edək ki, ABŞ Milli Təhlükəsizlik Agentliyinin (NSA) keçmiş əməkdaşı Edvard Snoudenin ifşaedici çıxışlarından sonra Almaniyanın daxili işlər naziri Hans-Peter Fridrix bəyan etmişdi ki, BND-yə kiberməkana nəzarət imkanlarını artıra bilməsi üçün Almaniya qanunvericiliyinin imkan verdiyi qədər, yəni 100 milyon avro məbləqində yeni büdcə ayrılacaqdır (Der Spiegel: Germany.., 2013; Germany to invest.., 2013).

Kiberhücumların təşkilində heç bir sınır tanımayan ölkələrdən biri kimi tanınan İsrailin kiber əməliyyatları ilə bağlı da əldə bəzi məlumatlar bulunmaqdadır. Həmin məlumatlara əsasən, İsrail ordusunda kiberəməliyyatların keçirilməsi səlahiyyəti Hərbi Kəşfiyyata daxil olan 8200 bölməsinə verilmişdir. Bu qurumun strukturunun ABŞ-ın Milli Təhlükəsizlik Agentliyinin strukturunun analoqu kimi yaradıldığı və minlərlə nəfər şəxsi heyətə sahib olduğu bilinməkdədir (IDF Record Book , 2010, s. 83).

“The Telegraph”ın 2012-ci ildə yazdığına görə, qarşıda gələn 5 il ərzində İsrail ordusu özünün kiberordusunun şəxsi heyətinin sayını 5 min nəfərə çatdırmağı planlaşdırmaqda idi və bunun üçün 500 milyon dollar ayırmaq nəzərdə tutulmuşdu.

İsrailin kibersavaş üzrə mütəxəssislərindən biri hesab edilən general-mayor İshaq ben İsraelin rəyinə görə, sözügedən ölkənin kiberməkanda savaş strategiyası həm müdafiə, həm də hücum planlarını əhatə edir (Израиль намерен вложить.., 2012).

Qeyd edək ki, İsraillə qonşu olan və olmayan, demək olar ki, bütün ərəb ölkələri, eləcə də bir çox müsəlman ölkəsi, o cümlədən Türkiyə daim bu ölkənin hədəfindədir. Bir nömrəli hədəf kimi isə İran nəzərdən keçirilir.

Yeri gəlmişkən qeyd edək ki, İranın da əsas hədəfi İsraildir. İkinci yerdə ABŞ gəlməkdədir. Qonşu ərəb ölkələri, eləcə də Türkiyə və Azərbaycan hər an bu ölkənin kiberzərbələri ilə üzləşməkdən sığortalanmayıb. Təbii ki, İran da əks həmlələrdən sığortalanmış hesab edilə bilməz. Təsadüfi deyil ki, 2010-cu ilin iyun ayında bu ölkə dəhşətli bir kiber hücumun qurbanına çevrilmişdi. Belə ki, həmin tarixdə Natanzdakı Nüvə Tədqiqatları Mərkəzinin kompüter şəbəkəsinə “Stuxnet” virusu göndərilmiş və bu virus 1000-ə yaxın sentrafuqanın sıradan çıxmasına səbəb olmuşdu. Nəticədə, “Busines İnsider” qəzetinin iddiasına görə, İranın nüvə proqramı təqribən 2 il geri düşmüşdü (Gardner Josh, 2014).

Bundan sonra virus Natanzdakı zavodun kompüter şəbəkəsinin xaricinə sıçramış və ölkədəki 60-dan artıq kompüterin sıradan çıxmasına səbəb olmuşdur. Doğrudur İran hakimiyyəti bu faktı inkar edir və dəyən ziyanı əhəmiyyətsiz adlandırır, bununla belə, fakt faktlığında qalır.

Maraqlıdır ki, Natanza istiqamətlənmiş kiberzərbənin məsuliyyətini bugünə qədər heç bir dövlət öz üzərinə götürməyib. Bununla belə, dünyada heç kəs, elə iranlıların özləri də, bu hücumun arxasında ABŞ və İsrail mütəxəssislərinin durduğuna zərrə qədər də şübhə etmir. İşin daha bir maraqlı tərəfi isə budur ki, dünyanın informativ təhlükəsizlik üzrə tanınmış mütəxəssislərindən biri hesab edilən Maykl Qross 2013-cü ildə sözügedən hadisəyə toxunaraq, onu dünya tarixində ilk kibersavaş kimi xarakterizə etmişdir (Michael Joseph Gross, 2013).

İşin ən maraqlı tərəfi isə budur ki, İran bu həmləni cavabsız qoymadı, bu hadisədən dərhal sonra ABŞ və İsrailə, eləcə də bəzi körfəz ölkələrinə kiber zərbələr vurdu. Təbii ki, zərbələr vurdu, amma vurduğunu etiraf etmədi. Lakin qarşı həmlənin kim tərəfindən həyata keçirildiyi onsuz da hər kəsə məlum idi. O da məlum idi ki, 2012-ci ildə ABŞ-ın bir çox bankına yönələn kiberhücumun arxasında da məhz bu ölkə durub (US General.., 2013).

Yeri gəlmişkən qeyd edək ki, sözügedən ölkələr arasında kibersavaş bugünə qədər davam edir.

ABŞ və İsrailin 2010-cu ilin iyun ayında Natanzdakı Nüvə Tədqiqatları Mərkəzinin kompüter şəbəkəsinə endirdikləri kiber zərbə ilk zərbə olsa da, heç də sonuncu deyildi. Eyni hadisə 2020-ci ildə də təkrarlandı və yenə də hədəf qismində İranın nüvə obyektləri seçildi. Və bu dəfə baş verən hadisə dünya mətbuatının, o cümlədən Azərbaycan KİV-lərinin diqqətindən yayınmadı. Həmin hadisə ilə bağlı ölkəmizdə dərc edilmiş bəzi yazılara ötəri nəzər salaq:

03.07.2020.

İranın Natanz nüvə obyektində yanğın baş verən ərazidə nüvə materialı olmayıb.

AzərTac xəbər verir ki, bu barədə məlumatı Beynəlxalq Atom Enerjisi Agentliyi (BAEA) İranın müvafiq rəsmi qurumlarına istinadla yayıb. Beynəlxalq təşkilatın rəsmi internet saytında yerləşdirilən məlumatda bildirilir ki, yanğın qısa vaxt ərzində söndürülüb, yanğın olan binada nüvə və digər radioaktiv materiallar olmayıb və bu zaman radioaktiv çirklənmə (kontaminasiya) baş verməyib.

Həmçinin qeyd edilib ki, yanğının səbəbi hələlik bəlli olmasa da, baş vermiş hadisə zamanı heç kim xəsarət almayıb.

Beynəlxalq qurum eyni zamanda təsdiqləyib ki, yanğın baş verərkən BAEA müfəttişləri həmin ərazidə olmayıblar. Həmçinin bildirilib ki, beynəlxalq agentlik baş vermiş hadisənin beynəlxalq müfəttişlərin həmin nüvə obyektində bundan sonra da nəzarət fəaliyyətinə təsir etməyəcəyini təsdiqləmək üçün İran qurumları ilə mütəmadi ünsiyyətdədir.

Qeyd edilməlidir ki, Natanz nüvə obyekti BAEA-nın qeyri-nüvə ölkələrinin öz nüvə proqramlarını dinc məqsədlər üçün istifadəsinə nəzarət edən mühafizə sisteminə daxildir və İranın nüvə proqramına beynəlxalq nəzarət mexanizmi çərçivəsində müfəttişlər tərəfindən mütəmadi təftiş olunur (Elgün Niftəli, 2020).




Yüklə 5,44 Mb.

Dostları ilə paylaş:
1   ...   9   10   11   12   13   14   15   16   ...   60




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin