ŞƏBƏKƏ MÜHARİBƏLƏRİ

Kibercinayətkarlıq nisbətən yeni anlayışdır - bu ifadə leksikonumuza, uzağı, 20 il əvvəl daxil olub. Lakin son illər bu cinayətkarlıq elə sürətlə təkamül prosesi keçib ki, analitiklər dünyada yeni təhlükənin yarandığı haqqında çox ciddi danışmağa başlayıblar. Azərbaycanda da informasiya texnologiyalarının sürətlə yayılması ölkənin beynəlxalq elektron maliyyə sisteminə cəlbinə, elektron ticarətin, müxtəlif virtual IT xidmətlərin inkişafına, e-hökumət sisteminin yaranmasına yol açıb. Eyni zamanda, ölkədə KİV-in böyük hissəsi də elektron media məkanına çıxıb. Lakin dünyanın əksər ölkələrində olduğu kimi, iqtisadiyyatda, ictimaiyyətdə və dövlət sektorunda proseslərin virtuallaşması Azərbaycanda da qlobal kibercinayətkarlıq pandemiyasına yol açıb.

Mütəşəkkil sənaye

Maraqlıdır ki, ilkin dövrlərdə virtual aləmdə qanun pozuntuları daha çox zərərli virusların yayılması, parolların «sındırılması», məxfi informasiyaların məhvi ilə məhdudlaşırdı. Sonrakı mərhələdə kibercinayətkarlıq bank rekvizitlərinin oğurluğu və digər maliyyə fırıldaqlarından ibarət mütəşəkkil sənaye forması aldı. İndi, qiymətli kağızlar bazarında, həmçinin internet hərraclarda və e-ticarətdə daha çox dələduzluqlara rast gəlinir. ABŞ-da və bir sıra digər dövlətlərlə qanunsuz satınalmalar, domen adları ilə spekulyasiyalar da geniş yayılıb.

Lakin bu gün dünyanın əksər ölkələri, o cümlədən Azərabaycan virtual məkanda daha ciddi təhlükələrlə üz-üzədir. Cinayətkar sindikatlar, ekstremist hərəkatlar və çox vaxt da təhlükəsizlik xidmətləri tərəfindən yönləndirilən haker qrupları ayrı-ayrı təşkilatların informasiya resusrlarına və elektron sistemlərinə, bəzən isə bütünlükdə bir dövlətə mütəşəkkil hücumlar təşkil edir. Müxtəlif kompyuter sistemlərinin işinə internet vasitəsilə zərərli müdaxilələrlə yanaşı, yalan, həqiqətə uyğun olmayan informasiyaların yayılması məqsədilə saxta saytlar, bloqlar, sosial şəbəkələrdə səhifələr də yaradılır. Təəssüf ki, təcrübədən də göründüyü kimi, virtual məkana ciddi nəzarət imkanlarının olmaması, həmçinin onun dünyanın istənilən nöqtəsində istifadəçilər üçün əlçatan olması virtual cinayətkarlar ordusuna geniş fəaliyyət meydanı açır. İctimai rəyin dezinformasiyalarla çaşdırılması, dövlətlərin ərazi bütövlüyünün pozulmasına çağırışlar, separatçılığın dəstəklənməsi, millətlərarası və dinlərarası düşmənçilik yaradan yalanların yayılması - bu, artıq ayrı-ayrı şəxs və təşkilatlar üçün yox, bütöv bir xalq və dövlət üçün təhlükə sayıla biləcək cinayətlərin tam siyahısı deyil.

Bu sahədə dünyanın üz-üzə qaldığı təhlükənin miyqasını qiymətləndirmək üçün bu yaxınlara aid bir neçə nümunə göstərmək kifayətdir; məsələn, ötən ilin fevralında cinayətkar qrup Banqladeşin Mərkəzin Bankından 100 milyon dollar oğurlayıb. Üstəlik onlar bunun üçün dünyanın ən ciddi qorunan resursundan - SWIFT banklararası şəbəkəsindən istifadə edib.

Beləliklə, bank və digər strukturlara aid vəsaitlərin oğurlanması hallarının çoxalması «yeddilik» ölkələrini maliyyə sektorunda kibertəhlükəsizliyin təmini üzrə plan qəbul etmək məcburiyyətində qoyub. «Kiberməkandakı insidentlər milli sərhəldlərdən kənarda baş verir. Kibercinayət istənilən ölkədən həyata keçirilə bilər. “G7” ölkələri kibertəhlükəsizliyin təmini ilə «yeddilik»in ekspertlər qrupu vasitəsilə məşğul olmaq haqqında razılığa gəlib; məsələn, informasiya mübadiləsi, kiberhücumların qarşısının alınması üsul və strategiyasının korrektəsi. Bu, mövcud çatışmazlıqları vaxtında üzə çıxarmaq üçün lazımdır», - deyə Yaponiyanın Maliyyə Nazirliyinin bu yaxınlarda yaydığı məlumatda bildirilir.

Bununla yanaşı, bir sıra ölkələrin son dərəcə əhəmiyyətli enerji, həmçinin digər texniki inforastrukturunun çox zəif olduğu da üzə çıxıb; məsələn, ötən ilin əvvəlində «BlackEnergy» haker hücumu Ukraynanın qərbində elektrik enerjisinin paylanması sistemini sıradan çıxarmışdı.

İnternet məkanında ABŞ-da ötən il keçirilmiş prezident seçkisinin nəticələrinə təsir göstərilməsi, məxfi sənədlərin oğurlanması məqsədilə qeydə alınmış qanunsuz əməllər də ciddi qalmaqala səbəb olmuşdu. O zaman hücumların rusiyalı xakerlər tərəfindən təşkil olunduğu guman edilirdi. ABŞ Milli Kəşfiyyatı, Silahlı Qüvvələrin Kiberkomandanlığı və Pentaqonun birgə bəyanatında kibertexnologiyalardan «Avropa və Avrasiyada ictimai rəyə təsir məqsədilə» istifadə hallarının artdığı da qeyd olunur.

Güman ki, kibercinayətkarlıqdan gələn təhlükənin artdığını «Köhnə Dünya» dövlətləri də anlayır. Onlar da kibercinayətkarlığın artıq pul oğurluğu və digər lokal cinayətlərlə kifayətlənmədiyini, artıq dövlətlərin siyasi və ictimai institutlarına əl uzatdıqlarını görür. «Kibercinayətkarlıqla mübarizə Brüssel üçün prioritetlərdən biridir. Avropa Komissiyası bu məsələdə kollektiv dayanıqlılığın gücləndirilməsi üçün bütün səyləri göstərəcək», - deyə Avropa Komissiyasının Böyük Britaniyadan olan təhlükəsizlik məsələləri üzrə üzvü Culian Kinq bu ilin əvvəlində verdiyi açıqlamada bildirmişdi.

Düşmən hücumu

Müxtəlifformalı kibertəhlükələrlə üzləşmiş Azərbaycanda da son illər dayanıqlı və effektiv müdafiə mexanizmləri formalaşmaqdadır. Bu məsələdə beynəlxalq təcrübədən istifadə olunur. Hələ 10-12 il əvvəl Azərbaycanda kibercinayətkarların fəaliyyəti özünü o qədər də göstərmir, daha çox özünü serverlərin dağıdılması ilə büruzə verirdi. Bu zaman da əsas məqsəd kontentin məhvi və ya dəyişdirilməsi olurdu. Lakin son illərdə belə hücumların sayı artıb və Azərbaycanın dövlət strukturlarının gov.az domen zonasında fəaliyyət göstərən internet resurslarına yüzlərlə qanunsuz müdaxilə cəhdləri qeydə alınıb. Belə cəhdlərin əksəriyyəti Çin, ABŞ və qismən Rusiya hakerlərindən gəlib. Lakin onların əksəriyyəti, birqayda olaraq təhlükəli yox, tanışlıq xarakteri daşıyıb. Daha ciddi müdaxilə cəhdləri isə dövlət orqanlarının şəbəkə administratorları tərəfindən aşkarlanıb və qarşısı alınıb.

2008-2013-cü illər ərzində belə hallar artıb. Bu, xüsusilə erməni şəbəkə «piratlar”ının fəallaşması ilə bağlı idi. Bu dövrdə Azərbaycanın dövlət informasiya resurslarına və elektron KİV portallarına qanunsuz müdaxilə cəhdlərinin dörddəbiri məhz ermənilərin payına düşüb. Erməni hakerləri, əsasən, təhlükəli, zərərli proqramların yayılması, məlumatlar bazası serverlərinə DDoS hücumların təşkili, yalançı və ya «sındırılmış» saytlar, o cümlədən yad IP ünvanlardan istifadə ilə təxribat xarakterli məlumatların yayılması üzrə ixtisaslaşıblar.

Digər tərəfdən, nağdsız ödəmələrin tətbiqi sahəsində, təxminən, 10 il əvvəl start götürmüş islahatlar bankomatların, POS-terminalların çoxalmasına yol açıb, dövlət işçilərinə əməkhaqqı və pensiyaların plastik kartlar vasitəsilə verilməsinə başlanılıb. Bu proseslər, həmçinin e-ticarətin, e-bankinqin artması ölkədə virtual kriminalın da artmasına səbəb olub. Müxtəlif illərdə Azərbaycanda saxta kredit kartları və digər elektron rekvizitlər vasitəsilə müxtəlif maliyyə-bank maxinasiyaları ilə məşğul olan fırıldaqçılar qrupu, internet istifadəçilərini guya ucuz xidmət göstərmək adı ilə aldadanlar, hətta AZAL aviaşirkətinin saytını dağıdaraq, qanunsuz yolla elektron bilet alış-verişi etmiş şəxslər aşkarlanıb.

Ümumilikdə, bir çox beynəlxalq ekspertlərin qiymətləndirməsinə görə, Avropa ölkələri, ABŞ və Rusiya ilə müqayisədə Azərbaycanda kibercinayətkarlığın miqyası hələlik çox azdır. Məsələn, ekspertlərin hesablamasına görə, 2016-cı ildə «Kasperski laboratoriyası» pul oğurlamaq məqsədilə 3 mln. qurğuya ötürülən zərərli proqramları neytrallaşdırıb. Azərbaycanda isə il ərzində cəmi 2% istifadəçi bank virusu ilə qarşılaşıb. Müqayisə üçün qeyd edək ki, Rusiyada bu göstərici 5%-dir və bu ölkə istifadəçilərin maliyyə virusları riski ilə üzləşmiş ölkələr arasında ilk yerdədir.

Amma istənilə halda, müsbət statistika tam rahat olmağa əsas vermir.

Qlobal internet şəbəkəsində cinayətlərin qarşısının alınmasında 2001-ci ildə Avropa Şurasının təşəbbüsü ilə qəbul edilmiş Kibercinayətkarlıqla mübarizə üzrə Budapeşt Konvensiyası böyük rol oynayır. Bu gün onu dünyanın 70 ölkəsi, o cümlədən Azərbaycan da pratifikasiya edib. Sənəddən irəli gələn öhdəliklərə əsasən, son illərdə İKT sahəsində müvafiq qanunvericilik təkmilləşdirilib, Azərbaycanda kibertəhlükəsizliyi təmin edən xüsusi strukturlar yaradılıb.

2008-ci ildə Rabitə və Yüksək Texnologiyalar Nazirliyinin təşəbbüsü ilə Azərbaycanda İnformasiya Təhlükəsizliyi Mərkəzi yaradılıb. Bu, düynanın bir çox ölkələrinə mövcud olan kompyuter insidentlərinə operativ reaksiya strukturunun (CERT) anoloqudur.

Müdafiə mexanizmləri

Sonradan Azərbaycanda Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi yanında kompyuter insidentlərinə reaksiya komandası (CERT) yaradılıb. Hazırda bu struktur dövlətin veb-resurslarına, həmçinin ümumilikdə ölkənin internet məkanına təhlükələri aşkarlayan və önləyən effektiv mexanizmdir.

CERT mütəxəssisləri kiberhücumların qarşısının alınması üçün ən müasir texnoloji qərarlardan istifadə edir. Maraqlıdır ki, CERT beynəlxalq profil təşkilatları ilə fəal şəkildə əməkdaşlıq edir, təcrübə mübadiləsi aparır; məsələn, 2013-cü ildə o, OIC-CERT sıralarına qoşulub, bu ilin yanvarında isə onun İdarə heyətinə seçilib. Bu, İslam Əməkdaşlıq Təşkilatının strukturudur. OIC-CERT-in əsas məqsədi 20-dən çox üzv ölkə üçün platformanın yaradılmasıdır. Hədəf birgə təşəbbüslərin araşdırılması və inkişafı, kibertəhlükəsizlik sahəsində mümkün tərəfdaşlıqdır.

Azərbaycanın internet məkanında şəbəkə insidentlərinin nəzərəçarpacaq dərəcədə azalmasına baxmayaraq, bu sahədə vəziyyət hələ də kifayət qədər çətin olaraq qalır. CERT-in 2016-cı ilə olan hesabatına görə, ölkənin dövlət strukturlarının informasiya sistemlərinin kompyuter təhlükəsizliyinə dair sorğuların sayı 53% artaraq, 2704-ə çatıb. CERT-in məlumatına görə, ötən il ümumi sorğuların 94%-i baxılaraq təmin olunub. Ümumilikdə, 351 hesabat hazırlanıb ki, bu da 2015-ci ilin anoloji dövrü ilə müqayisədə 27% çoxdur.

Azərbaycan internet məkanının «mülki» seqmentində də vəziyyət sabit deyil. «Kasperski Laboratoriyası»nın araşdırması göstərib ki, 2016-cı ildə azərbaycanlı istifadəçilərin 38%-i internetdə təhlükə ilə qarşılaşıb və bu göstərici ilə Azərbaycan onlayn təhlükə ilə üz-üzə qalmış ölkələrdən ibarət TOP-10-a düşüb. Siyahıda ilk yerləri Rusiya, Qazaxıstan, İtaliya, Ukrayna və Braziliya tutur.

Odur ki, Azərbaycanda şəbəkə təhlükəsizliyini təmin edəcək başqa struktur və mexanizmlər də inkişaf etdirilir; məsələn, təxminən, 10 il Milli Elmlər Akademiyasının İnformasiya Texnologiyaları İnstitutunda AZ-CERT lokal strukturu yaradılıb. O, “AzScienceNet” elmi kompyuter şəbəkəsi layihəsi çərçivəsində qurulub. AZ-CERT-in səlahiyyətlərinə informasiya təhlükəsizliyi sahəsində insidentlərə operativ reaksiya və onunla bağlı informasiyaların toplanması, elmi-analitik araşdırmaların aparılması, bu sahədə beynəlxalq strukturlarla əməkdaşlığın qurulması daxildir.

Dövlət strukturları ilə internet provayderlərin əməkdaşlığı isə arzulanmaz internet kontentlərin üzə çıxarılması, onların uşaqlardan uzaq tutulması istiqamətində bir sıra tədbirlərin görülməsinə imkan verib; məsələn, bu günlərdə «Aztelekom» MMC dövlət rabitə operatoru yeni «təhlükəsiz internet» servisini sınaqdan keçirib: “AztelekomNet” internet provayderinin istifadəçiləri üçün açıq olan bu kontentin süzgəcdən keçirilməsi xidməti uşaqları arzuolunmaz, böyüklər üçün informasiya daşıyıcısı olan saytlardan, həmçinin qumar oyunlarının, əxlaqsız leksikonun yer aldığı, zorakılıq təbliği lə məşğul olan saytlardan uzaq tutmağa imkan verir. Hazırda «təhlükəsiz internet» xidməti 9 rayonda (İmişli, Naftalan, Göyçay, Şirvan, Lənkəran, Qəbələ, Oğuz və Hacıqabul) telekommunikasiya mərkəzləri tərəfindən test rejimində istifadəyə verilib. Tezliklə o, digər rayonlarda da təklif olunacaq.

Hazırda Azərbaycanın magistral operatoru olan «Azertelecom» da israilli mütəxəssislərin məsləhət dəstəyi ilə kibertəhlükəsizlik sahəsində layihə reallaşdırır: yeni xidmətdən özəl və dövlət qurumları, banklar və maliyyə təşkilatları istifadə edə bilər. Söhbət Penetration testing-dən - təhlükəsizlik auditindən gedir. Bu zaman sistemdəki zəiflik aşkar edilir və onun aradan qaldırılması variantları təqdim olunur. Özü də bu xidmət müştərini kibertəhlükəsizlyi təmin etmək üçün personal saxlamaq və bahalı avadanlıq almaqdan azad edir.

Kibertəhlükəsizliyin təmininə «Kasperski Laboratoriyası» və “Microsoft Azerbaijan” şirkətinin mütəxəssisləri də fəal dəstək verir. Bu yaxınlarda Münhendə keçirilmiş təhlükəsizlik konfransında Azərbaycan prezidenti İlham Əliyevin «Kaspersky Lab» şirkətinin sahibi və baş icraçı direktoru Yevgeni Kasperski ilə görüşməsi də bu dəstəyin əhəmiyyətini göstərir. Görüşdə Azərbaycanın «Kaspersky Lab» şirkətilə uğurlu əməkdaşlıq etdiyi vurğulanıb, sənaye, maliyyə və s. sahələrdə kibertəhlükəsizliyin təmininə yönəlmiş əlaqələrin daha da genişləndirilməsinin vacibliyi qeyd olunub.