RƏQƏMSAL RİSKLƏR

Son 1,5 il ərzindəki geosiyasi gərginlik şəbəkə müharibələrini daha da şiddətləndirib. Özəl, korporativ və bank sektorlarına qarşı kibertəhlükələr də nəzərəçarpacaq dərəcədə artıb. Azərbaycan kibercinayətkarlıqla mübarizəni gücləndirir və ölkənin rəqəmsal məkanını qorumaq üçün texniki və proqram təminatının inkişafı istiqamətində islahatları ardıcıl şəkildə həyata keçirir. Artan riskləri nəzərə alaraq, ölkəmiz maliyyə bazarının kiberməkanını qorumaq üçün əlavə tədbirlər görməyə məcburdur. Bununla əlaqədar, Azərbaycan Mərkəzi Bankı 2023-2026-cı illər üçün “Maliyyə bazarlarında kibertəhlükəsizlik Strategiyası”nı qəbul edib. Bakıda keçirilən “GSMA M360 Eurasia 2023” beynəlxalq konfransında şəbəkə təhlükəsizliyinin gücləndirilməsi istiqamətində atılan addımlar da müzakirə olunub.

Şəbəkə müharibələri

Rusiya ilə Ukrayna arasındakı hərbi əməliyyatlar fonunda güclənən qlobal şəbəkə müharibəsi, həmçinin dost olmayan ölkələr tərəfindən hibrid təhdidlərin artması Bakını kiberməkanı qorumaq üçün yeni tədbirlər görməyə sövq edir. Bu, aktual məsələdir, çünki qlobal kibercinayətkarlığın metodları və praktikası getdikcə dünyanın aparıcı dövlətləri arasında ideoloji, hərbi-siyasi mübarizə və kibercasusluq aləti kimi istifadə olunur. Bu mənada öndə olan ölkə İrandır. Rusiya, Çin, Şimali Koreya, Ermənistan və bir sıra Cənubi Amerika dövlətləri də bu məsələdə çox fəaldırlar. Bu mənfi məqam ötən il Rusiya-Ukrayna müharibəsinin növbəti mərhələsi ilə nəzərəçarpacaq dərəcədə artıb. Üstəlik, təkcə münaqişədə birbaşa iştirak edən Ukrayna deyil, həm də dünyanın digər regionlarında ona dəstək verən ölkələr dövlət xidmətlərinin internet portallarına, elektron media saytlarına və kritik infrastruktura çoxsaylı kiberhücumlarla üzləşib. Azərbaycanın neytral olduğuna və münaqişədə iştirak etmədiyinə görə qlobal kiberməkanda müharibənin yaratdığı gərginlik ölkəmizə birbaşa təsir etməyib.

Postsovet regionunun aparıcı antivirus sistemi olan “Kaspersky”nin statistikasına görə, ölkəmizdə əsasən fiziki şəxslər və kiçik sahibkarlar şəbəkə təhlükələri ilə üzləşirlər.

“2022-ci ildə Azərbaycanda fişinq saytlarına 1 milyona yaxın ziyarətin qarşısı alınıb. Bütün hücumların təxminən 60%-i ev istifadəçilərinin, 40%-i isə korporativ istifadəçilərin payına düşür”, - kibertəhlükəsizlik üzrə ekspert Müşviq Məmmədov bildirib.

Onun sözlərinə görə, 2022-ci ildə aparılan sorğular ödəniş məlumatlarının və digər şəxsi məlumatların əldə edilməsi məqsədilə onlayn fırıldaqçılıq formasında (əsasən sosial şəbəkələrdə və messencerlərdə) kiberhücumların artdığını göstərib.

Müəyyən edilmiş kiberinsidentlərin əsas hissəsi fişinq hücumları, sosial mühəndislik, özəl və dövlət qurumları, media, banklar və digər təşkilatlar üçün “klon” veb saytların yaradılması ilə bağlıdır. Korporativ sektorun poçt və digər resurslarını sındırmaq cəhdləri də olub.

Hazırda Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin, həmçinin digər ixtisaslaşmış strukturların mütəxəssisləri Azərbaycanda dövlət internet resurslarına, ən mühüm mülki, müdafiə və sənaye sistemlərinin serverlərinə kiberhücumların qarşısını uğurla alır.

Lakin Cənubi Qafqazdakı qeyri-sabit hərbi-siyasi vəziyyət və bir sıra qonşu dövlətlərlə münasibətlərin kəskinləşməsi fonunda kibertəhlükələrlə bağlı risk hələ də qalır.Buraya, ilk növbədə, Ermənistan və İrandan gələn təhdidlər daxildir. Avropa İttifaqı və Avropa Şurası ilə birgə hazırlanan “Azərbaycanda kibercinayət və kibertəhlükəsizlik barometri” adlı analitik hesabatda qeyd olunub ki, 2022-ci ildə ölkəmizin kiberməkanı 25 haker hücumuna məruz qalıb. Onların IP ünvanları İranın bu işdə iştirakını təsdiqləyib.

“Bu ölkələr ötən illər ərzində ciddi fəsadlar yaratmağa nail olmasalar da, bu cinayətkar fəaliyyətlərindən əl çəkmirlər. Xüsusən də 44 günlük Vətən müharibəsi dövründə cəbhədə ardıcıl məğlubiyyətə düçar olan ermənilər sərhədyanı bölgədə əhali arasında həyəcan yaratmaq, təxribatlar törətmək məqsədilə rabitə vasitələri ilə dövlət qurumlarının, bankların adından yalan məlumat yayır, dövlət xidmətləri göstərən sistemlərin işlərinə müdaxilələrə cəhd edirdilər. Lakin bütün cəhdlərin qarşısı vaxtında alınırdı”, - Prezident Administrasiyasının Qeyri-hökumət təşkilatları ilə iş və kommunikasiya şöbəsinin sektor müdiri Elmir Vəlizadə bildirib.

Onun sözlərinə görə, Beynəlxalq Telekommunikasiya İttifaqının 2020-ci ildə hazırladığı sonuncu Kibertəhlükəsizlik üzrə indeksdə Azərbaycan 169 ölkə arasında 15 pillə irəliləyərək 40-cı yerə yüksəlib: “Bu hesabatda İsrail 36-cı, İsveçrə 42-ci, Gürcüstan 55-ci yeri tutub”.

Azərbaycanın korporativ sektorunda da nisbətən əlverişli vəziyyət yaranır. Son illərdə onlar kibertəhlükəsizliyə daha çox diqqət yetirməyə başlayıblar və bizneslərini qorumaq, haker hücumlarının qarşısını almaq üçün qabaqcıl həlləri fəal şəkildə tətbiq edirlər.

Mütəxəssislərin fikrincə, ən az qorunan istiqamət hələ də özəl istifadəçilərin seqmentidir. Şəbəkənin qorunmasındakı boşluqlar və çatışmazlıqlar kiçik media və özəl strukturların veb resursları üçün də xarakterik olan xüsusiyyətdir. Azərbaycanın domen zonasında qeydiyyatdan keçmiş 97 informasiya resursunun ötən il kiberhücumlara məruz qaldığını nəzərə alsaq, bu problemin kifayət qədər ciddi olduğunu söyləyə bilərik. Bundan başqa, araşdırmalar zamanı informasiya ehtiyatlarının şəbəkə təhlükəsizliyinin təmin edilməsi sahəsində bir sıra pozuntular aşkar edilib. Belə ki, yerli veb resursların 34%-i səhv və təhlükəsizlik qaydalarına uyğun olmayaraq kodlaşdırılıb, 66%-i isə səhv server parametrlərinə malik olub. Nəticədə, onlar haker hücumuna məruz qalıb. Təkrar kiberhücumlar göstərib ki, bu veb-resursların səkkizində, təəssüf ki, çatışmazlıqların aradan qaldırılması üçün heç bir tədbir görülməyib.

Təhlükəsizlik üçün birləşmək

İqtisadiyyatın bütün sektorlarını etibarlı şəbəkə mühafizəsi ilə əhatə etmək və adi internet xidmətləri istifadəçilərinin savadlılığını artırmaq üçün Azərbaycanda rəqəmsal məkanın texniki inkişafı və mühafizəsi sahəsində islahatlar sürətləndirilib. Qeyd edildiyi kimi, Bakıda keçirilən “GSMA M360 Eurasia 2023” etibarlı qoruyucu şəbəkə sistemlərinin formalaşdırılması üçün qarşıda duran vəzifələr və perspektivlər nəzərdən keçirilib. Bu forum çərçivəsində “Gələcək rəqəmsal iqtisadiyyatı səmərəli şəkildə dəstəkləmək üçün daha təhlükəsiz və dayanıqlı telekommunikasiya şəbəkələrinin qurulması” mövzusunda dəyirmi masa keçirilib. Yüksək səviyyəli müzakirələrin əsas mövzusu region üçün strateji prioritetlərin inkişafı, əməkdaşlığın dərinləşdirilməsi və telekommunikasiya sənayesində kibersabitlik sahəsində irəliləyiş üçün birgə səylərin təşviq edilməsi olub.

“Azərbaycan kibercinayətlərin yaratdığı risklərə diqqət çəkmək məqsədilə beynəlxalq ictimaiyyətə qoşuluruq. Bundan əlavə, biz qlobal tərəfdaşlarımızla bütün rəqəmsal iqtisadiyyat imkanlarından yararlanmaq üçün mühüm əhəmiyyət kəsb edən telekommunikasiya şəbəkələrinin müdafiəsində birgə fəaliyyətlər istiqamətində işləmək istəyirik, çünki bu, rəqəmsal iqtisadiyyatın bütün imkanlarından istifadə etmək üçün çox vacibdir”, - Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinin (CERT) direktoru Tural Məmmədov tədbirdə bildirib.

Bu tədbirdə vurğulanıb ki, şəbəkə operatorları ilə onların tərəfdaşları, təchizatçıları və müştəriləri, telekommunikasiya avadanlığı istehsalçıları, ən əsası isə aidiyyəti dövlət qurumları arasında sıx koordinasiya olmadan daha təhlükəsiz və dayanıqlı telekommunikasiya şəbəkələrinin qurulması və gələcək rəqəmsal iqtisadiyyatın effektiv şəkildə dəstəklənməsi mümkün deyil.

“Bu gün qarşılıqlı əlaqədə olan kiberdünyaya doğru tərəqqi reallıqdır. Əfsuslar olsun ki, bu, pis niyyətli iştirakçılar tərəfindən təhdidləri artırıb və rəqəmsal aktivlərimizin müdafiəsi bütün ölkələr üçün problemə çevrilib”, - konfrans iştirakçısı, Omanın Kompüter İnsidentlərinə qarşı Mübarizə üzrə Milli Mərkəzinin kibertəhlükəsizlik layihələrinin baş icraçı direktoru Haytam Hilal əl-Hicri vurğulayıb.

O hesab edir ki, buna görə də tərəflər şəbəkə cinayətinə qarşı hər bir iştirakçının rolu və məsuliyyəti dəqiq müəyyən edilməklə, qarşılıqlı əlaqə və sıx əməkdaşlıq çərçivəsində mübarizə aparmalıdır. Bu, həmçinin kibertəhlükələrin qarşısının effektiv şəkildə alınması üçün beynəlxalq səviyyədə tanınmış standartların və ən yaxşı təcrübələrin geniş tətbiqini tələb edir. Bu zaman şəbəkə resursları üçün kibercinayətkarlıqdan etibarlı maneəyə çevrilə biləcək effektiv mexanizmlər formalaşdırıla bilər.

Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) İdarə Heyətinin sədri Elvin Balacanov da oxşar fikirləri bölüşür: “Azərbaycanda mühüm informasiya infrastrukturunun mühafizəsi dövlət üçün prioritetdir. Telekommunikasiya xidməti təminatçılarının riskləri yüngülləşdirilməsi və mühüm informasiya infrastrukturunun mühafizəsi üçün müvafiq təhlükəsizlik tədbirləri, protokollar və texnologiyaları qəbul etmələri son dərəcə vacibdir”.

Bir çox inkişaf etməkdə olan ölkələrin üzləşdiyi digər əsas problem ixtisaslı kadr çatışmazlığıdır. Üstəlik, əgər dövlət qurumları və iri korporasiyalar kibertəhlükəsizlik üzrə İT mütəxəssislərinin nisbətən böyük heyətinə malikdirlərsə, o zaman bir çox KOB-lar, ictimai təşkilatlar, internet mediası və ya saytlar hər zaman savadlı İT mütəxəssislərini cəlb edə bilmirlər.

Bununla bağlı çatışmazlıq Azərbaycanda qismən hiss olunur. Bunu aradan qaldırmaq üçün Türkiyə tərəfindən Azərbaycana dəstək göstərilir. Bu ölkənin universitetləri və xüsusi mərkəzləri azərbaycanlı tələbələri - gələcək kibertəhlükəsizlik mütəxəssislərini hazırlayır. İnsan kapitalının inkişafı üzrə birgə proqramlar çərçivəsində Türkiyənin ixtisaslaşmış şirkətləri süni intellekt proqramlarının və ölkəmizdə “hökumət buludu”nun (“G-cloud”) hazırlanmasında iştirak edir. İsraillə də oxşar əməkdaşlıq qurulub. Xüsusilə, “Technion” Universitetinin mütəxəssisləri ixtisaslaşmış mütəxəssislərin hazırlığına başlanılan Azərbaycan Kibertəhlükəsizlik Mərkəzinin yaradılmasına dəstək veriblər.

“Üç il ərzində Azərbaycanda kibertəhlükəsizlik üzrə 3 min mütəxəssisə təlim keçməyi planlaşdırırıq. Mərkəz üçün əsas məsələ kiberhücumların qarşısının alınması sahəsində ixtisaslı kadrların hazırlanmasıdır. Uzunmüddətli hədəflər arasında isə kadrların təkmilləşdirilməsi və kibertədqiqatlar üzrə təlim də daxil olmaqla insan kapitalının inkişafı var”, - Azərbaycan Kibertəhlükəsizlik Mərkəzinin rəhbəri Daniel Hoffman bildirib.

Banklar üçün müdafiə

İnsan kapitalının inkişafı və savadlı İT mütəxəssislərinin, o cümlədən kibertəhlükəsizlik sahəsində kadrların hazırlanması Azərbaycanın maliyyə sektoru üçün də çox aktualdır. Bu, xüsusən də bu yaxınlarda ölkənin Mərkəzi Bankı tərəfindən həyata keçirilən genişmiqyaslı islahatlar kontekstində çox aktual məsələdir. Söhbət AMB tərəfindən qəbul edilmiş 2023-2026-cı illər üçün “Maliyyə bazarlarında kibertəhlükəsizlik Strategiyası”ndan gedir. Bu strategiya maliyyə strukturlarının stabil fəaliyyətini təmin etmək, həmçinin rəqəmsal məkana nəzarətin effektiv mexanizmlərinin tətbiqi və banklara qarşı onlayn təhlükələrin qarşısının alınması üçün nəzərdə tutulub. “S&P Global Ratings” beynəlxalq reytinq agentliyinin məlumatına əsasən, banklar, ödəniş sistemləri, digər maliyyə institutları və onların müştəriləri kibercinayətkarlar üçün ən cəlbedici hədəflərdir. Belə ki, bunlar vasitəsilə vacib şəxsi məlumatlara, əməliyyat mexanizmlərinə daxil olmaq mümkündür. Aydındır ki, risk idarəetmə sistemləri zəif olan təşkilatlar kiberhücumlara ən həssas təşkilatlardır. Son illər Azərbaycanın bank sektoru nağdsız ödənişlər infrastrukturunun genişləndirilməsi, elektron bank xidmətlərinin inkişafı istiqamətində böyük səylər göstərib və hazırda maliyyə sahəsində texnoloji həllərin kütləvi tətbiqinə hazırlaşır. Lakin maliyyə sektorunun rəqəmsallaşmasının faydaları ilə yanaşı, kibertəhlükələrin xeyli artması üzündən maliyyə sektoru üçün də müəyyən risklər yaranır.

Bununla əlaqədar olaraq, Mərkəzi Bank respublikanın maliyyə bazarlarında kiberdayanıqlığın artırılması və informasiya təhlükəsizliyinin gücləndirilməsi istiqamətində daim çalışır. Belə ki, 2022-ci il aprelin 1-dən Azərbaycan banklarının informasiya təhlükəsizliyinə dair minimum tələbləri müəyyən edən “Banklarda informasiya təhlükəsizliyinin idarə edilməsi Qaydası” qüvvəyə minib. Bu sahə ilə bağlı növbəti addım 5 əsas istiqamət üzrə səmərəli fəaliyyətin nəzərdə tutulduğu yeni dördillik strategiyanın qəbul edilməsi olub. Bununla ölkənin maliyyə bazarında informasiya təhlükəsizliyi və kibertəhlükəsizliyin tənzimlənməsi və nəzarəti strukturlarının gücləndirilməsi, həmçinin normativ-hüquqi bazanın modernləşdirilməsi nəzərdə tutulur.

Prioritetlərə bunlar daxildir: kiberrisklərin idarə edilməsi mədəniyyətinin gücləndirilməsi; kibertəhlükəsizlik səviyyəsinin gücləndirilməsi məqsədilə informasiya texnologiyalarının idarəetmə çərçivəsinin formalaşdırılması; maliyyə bazarlarında kiberdayanıqlığın gücləndirilməsi; maliyyə bazarlarında informasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətinin formalaşdırılması.

Aydındır ki, sənəddə nəzərdə tutulan müddəalarla banklardan, ödəniş sistemlərindən və digər bazar iştirakçılarından ən müasir proqram və aparat təminatı həllərini tətbiq etmək, maliyyə bazarının şəbəkə mühafizəsini təmin edəcək ixtisaslaşmış mütəxəssislərin bilik və təcrübə səviyyəsini artırmaq üçün ciddi yanaşma və investisiyalar yatırılması tələb olunacaq.