Kiber savaş: gülləni kim atacaq?

12-11-2014 / 11:47

“Yaxın gələcəkdə baş verə biləcək böyük bir müharibənin ilk gülləsi internetdə atılacaq”   NATO rəsmisi R.Hugers

Kiber savaş dedikdə iqtisadi ziyan vurma və ya müdafiə pərdəsini dağıtmaq mexanizmi olaraq, düşməninin kompüter şəbəkəsini, gizlilik imkanlarını yararsız hala salınması anlaşılır. Kiber savaş zamanı düşmən qarışıq yollardan yararlanaraq zərbə endirir, üstəlik iz də buraxmır. Hərbi texnologiyanın da internetə bağlılığı sürətlə artır; modern silahlar, düşmən yerini bildirən komplekslər və məxfi xəbər ötürmə sistemləri internetlə idarə olunur.

Kiber müharibə terminini ilk dəfə 1976-cı ildə Pentaqon rəsmisi Andrev Marşal leksikona gətirilib. Kiber təhlükəsizliyinin pozulması məlumatların kənar müdaxilə nəticəsində ələ keçirilməsi, məxfiliyin pozulması, casus virusların vurduğu zərər, internetdə aparılan əks-təbliğat kimi anlaşılır. Kiber savaşın mahiyyətini bilmək üçün “Estoniya olayı”nı xatırlatmaq yerinə düşərdi: 2007-ci ildə Estoniyada II Dünya Müharibəsində qalib gəlmiş Sovet İttifaqının rəmzi olan sovet əsgərinin heykəlinin sökülməsi siyasi böhrana gətirib çıxardı. Estoniyanın ordu, elektron bank sistemi, hökumət və media saytları tam çökdürüldü. Hücumun uğurunu Estoniyanın “kağızsız dövlət” kimi qurduğu dövlət idarəçiliyini, yəni Elektron hökuməti bütövlükdə internetə transfer etməsi ilə izah etmək olar.

Rus-gürcü müharibəsində Rusiya hakerləri “ge” domeni ilə işləyən bütün saytlar dağıtdıldı. İranın da kiber gücü danılmazdı, Tehranda ABŞ və İsraildən gələn internet hücumlarına qarşı mübarizə üçün xüsusi mütəxəssis yetişdirən mərkəz fəaliyyət göstərir. İrandakı Təhlükəsizlik üzrə Əməliyyat Mərkəzinin fəaliyyəti şəbəkələrin, məlumat bazasının, veb-saytların monitorinqinə və müdafiəsinə yönəldilib. Hətta, Çinin “2050-ci il elektron hakimiyyət” doktrinasında düşmənin elektron imkanlarını darmadağın etmək planını qanuniləşdirərək gizli 80 minlik kiber ordu formalaşdırıb.

Azərbaycanın 2007-ci ildə qəbul edilmiş milli təhlükəsizlik konsepsiyasında kiber təhlükəsizliyin vacibliyi və strateji əhəmiyyətinin kifayət qədər nəzərə alınmadığı duyulur. İngiltərənin eks-naziri Gordon Brovn deyir ki, dövlətlərin böyük gücə sahib olması təkcə, dənizlərə sahib olmaqla ölçülməməlidir, eyni zamanda internet üzərində də hakim olması şərtdir”. Bu sahədə böyük təcrübəsi olan Estoniya ilə Azərbaycan arasında kiber təhlükəsizliklə bağlı razılaşma əldə olunub: müdafiə sisteminin Rabitə və Yüksək Texnologiyalar Nazirliyində və Müdafiə Nazirliyində qurulması planlaşdırılır.

Biz Rusiya, İran və Ermənistan kimi kiber ölkələrlə əhatələnmişik və kiber müdafiə sistemi mütləq təşkil edilməlidir. İrandan təşkil olunan hücumun dövlət və strateji əhəmiyyətli 40-a yaxın saytımızın dağıtması ilə nəticələndiyi hər kəsə məlumdur. İsrailin kiber təhlükəsizlik mütəxəssis İsaak Ben qeyd edir ki, “kiber savaş böyük bir gücə sahibdir və bir ölkəyə zərbə vurmaq istəyirsinizsə, həmin ölkənin su və enerji mənbələrinə qarşı kiber hücum təşkil edin. Kiber texnologiya bunu bir güllə belə istifadə etmədən reallaşdırmaq gücünə sahibdir”. Ermənistanın müdafiə naziri Seyran Ohanyan isə deyib ki, “biz strateji əhəmiyyətli Mingəçevir su anbarına gözlənilməz zərbə endirə bilərik”. Hədəfə çevrilən Mingəçevir su anbarına hücumun kiber müstəvidə olması ən real variantdır. Qorunmağın ən uğurlu yolu kiber müdafiə, hücum ordularının yaradılması, dövlət saytların server bazasının ölkəmizdə qurulması və istedadlı gənclərin bu prosesə cəlb edilməsidir. Bu halda informasiya təhlükəsizliyinin təminatında fundamental sütunlar yaranmış olacaq.

Əvvəlcə, təhlükəsizliklə bağlı konsepsiya qəbul edilməli və fəaliyyətin dəqiq koordinasiyaları öz əksini tapmalıdır. Qlobal informasiya əsrində kiber döyüş meydanı sürətli nüvə silahlanması ilə müqayisədə qat-qat artıq dərəcədə xaotik ola bilər, çünki çoxsaylı xırda aktyorlar var. Maraqlıdır bir fakt: ABŞ dövlət departamenti Çinin Lenovo şirkətinin kompüter və proqram təminatını almaqdan məhz təhlükəsizlik nəzərindən imtina edib. Test yoxlamaları kompüter vasitəsilə məlumatların sızmasının mümkünlüyünü aşkarlayıb. Həm də şirkətin Çinin dövlət qurumları və müdafiə Nazirliyi ilə əlaqələri haqda məlumatlar dolanmaqdadır. Azərbaycanın kompüter bazarında kifayət qədər Lenovo kompüterli satılır. Bəlkə də bir çox dövlət qurumu Lenova-dan yararlanır, məlumatın kiməsə ötürüldüyünü duyan belə yoxdur. Ölkəyə çox asanlıqla giriş tapan bu kompüterlər, şəksiz, milli təhlükəsizliyə nə vaxtsa problem yaratmış olacaq.

Azərbaycanda kiber təhlükəsizliyə birbaşa cavabdeh olan qapalı qurumun yaradılması çox yaxşı olardı. Həmin qurum iki nazirliyə tabe ola bilər; Milli Təhlükəsizlik və ya Müdafiə Nazirliyinə, çünki təhdidlərin 80 faizi daxildən, 20 faizi isə xaricdən gəlir. Belə qurumun olması həm düşmən ölkədən, həm də regional təhlükəsizlik prizmasından sığortalanmaq deməkdir. Belə olarsa, düşmənin kiber hücum və anti-azərbaycan təbliğatı iflasa uğrayar. Azərbaycanın üzləşdiyi kiber təhlükəni dövlətlərə görə sıralaya da bilərik:

Ermənistan – aşkar düşmən

Rusiya – potensial düşmən

İran – gizli düşmən

Çin – görünməyən düşmən

Azərbaycanın kiber təhlükəsiz sahəsində zəif olduğu amilləri belə sıralamaq olar:

1) Üç kiber orduya sahib dövlətin əhatəsində olmaq, geokiber coğrafi zolaq amili, ən əsası isə nə hücum, nə də müdafiə məqsədli kiber ordunun olmaması

2) Əksər dövlət və strateji əhəmiyyətli saytlarımızın serverlərinin xaricidə olması

3) Kiber təhlükəsizliyə aid konsepsiyanın, xüsusən, doktrinanın və buna cavabdeh mərkəzin olmaması

Azərbaycanın enerji diplomatiyasının kiber təhdidlə üzləşməsi riski də böyükdür. Sübut olaraq rus-gürcü savaşı zamanı Bakı-Tiflis-Ceyhan kəmərinə olan kiber hücumu göstərmək olar. Rusiya 2008-ci ildən başlayaraq, neft-qaz kəmərlərinə qarşı kiber hücumlar da təşkil edib. Nəticədə BTC-nin Gürcüstan hissəsində problem yaranıb və rus hakerləri kəmərin işini idarə edən kompüter sistemini sıradan çıxarıblar. Kiber təhdiddən az da olsa qorunmağın yollarından biri də Elektron hökumətin təhlükəsizliyinin birə on artırılmasıdır. Belə halda az zərər görmüş olarıq, çünki bazada olan məxfi sənədlərin oğurlanma riski azalar. Azərbaycan MDB məkanında "Elektron hökumət" layihəsini quran ölkələr sırasında lider mövqedədir. Deməli kiber ordunun və qapalı qurumun yaradılması qaşılmazdır.

Fərrux İlhamoğlu

farruch_hasanov (a) mail. ru

Yazı Multimedia Mərkəzinin təşkil etdiyi  “Onlayn Media” müsabiqəsinə təqdim ediləcək.


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə