STUXNET HÜCUMDADIR

Kompüter və İnternet əvvəl möcüzə və "cah-cəlal" sayılırdı. Sonra o, insanların həyatının bir hissəsinə çevrildi. Yenidən əvvəllər olduğu kimi, elektron məktub göndərməyin mümkün olmamasını, dünyanın digər başında yaşayan şəxslə saatlarla "skayp"la danışmaq imkanının itməsini, İnternetlə hərraclarda iştirak etməyin, nə isə almağın və ya dünyanın istənilən nöqtəsində baş vermiş hadisəni cəmi bir neçə dəqiqə sonra izləməyin mümkün olmamasını təsəvvür edirsinizmi?

Ümumdünya şəbəkəsi bir tərəfdən, həyatımızı daha rahat, rəngarəng, digər yandan həmişəlik "zəbt" edib. Bu yaxınlarda keçirilmiş sorğu göstərib ki, ABŞ-da işəgötürənlərin, təxminən, yarısı işçi kimi namizəd saydıqları şəxs haqqqında məlumatı İnternetdən alır. Biz kompüterdən asılıyıq və İnternet artıq həyatımızın bütün sahələrinə daxil olub - təhsildən asudə vaxtadək, siyasətdən iqtisadiyyatadək. Virtual məkana qoşulmuş maşınlara hətta təhlükəsizliyimizi də etibar ediblər.

Və yalnız indi insanlar anlamağa başlayıb ki, Ümumdünya şəbəkəsinin imkanları və inkişaf perspektivləri hələ tam açılmayıb. Söhbət həm də kibermüharibələrdən gedir. Bir çox siyasətçi və ekspertlər hesab edir ki, bu təhlükəyə son dərəcə ciddi yanaşılmalıdır. Çünki gələcəkdə virus hücumları daha mütəmadi və genişmiqyaslı olacaq.

Hələ ki, şəbəkəyə əsl qorxulu "kiberyırtıcı"nı yarada və buraxa biləcək mütəxəssislərin sayı o qədər də çox deyil. Amma kibersilahı əldə etmək çox asandır: onun hazırlanmasına nüvə silahı istehsalı kimi nəzarət etmək olmur və bunun üçün o qədər də ciddi avadanlıqlara ehtiyac duyulmur. Bundan başqa, nüvə silahları elə ilk andan hökumətin, daha sonra isə beynəlxalq müqavilələrin nəzarətindədirsə,  İnternetin, müxtəlif lokal şəbəkələrin və onların yaratdığı təhlükələrin effektiv tənzimlənməsi yollarını isə hələ heç kəs bilmir.

Kibermüharibə və kibersilahlara növbəti maraq bu yaxınlarda peyda olmuş Stuxnet virusu ilə bağlıdır (amma bu virusun çoxdan mövcud olduğuna dair məlumatlar da var). Onun müxtəlif ölkələrin (əsasən İranın) kompüterlərində "dolaşması" dünyada böyük rezonansa səbəb olub.

Stuxnet (bu ad, onun kodundakı əsas sözlərdən əmələ gəlib) dünyaya məlum olan ilk kibersilah, yeni eranın müjdəçisi adlandırılır. Yeni era deyərkən isə kiberterrorçuluq, kibersilah və kibermüharibə nəzərdə tutulur.

Məsələn, Pentaqonun yeni kiberkomandanlıq mərkəzinin rəhbəri general Kit Aleksandr bildirir ki, belə virusdan "böyük zərər" gözləməyə dəyər. Bu, həqiqətən də belədir. Çünki Stuxnet virusunun hədəfi aparıcı infrastruktur obyektlərinin kompüter sistemləridir. Virus əsasən, boru xətlərinin, elektrik stansiyalarının (məsələn, neft borularının idarəedilməsi mərkəzləri) idarə olunduğu sənaye qurğularına hücum edir.

Kompüterlərə USB daşıyıcılarla daxil olan virus Windows sisteminin 4 ən zəif xüsusiyyətindən istifadə edərək, sənaye sistemlərinin  nəzarət  proqramına yayılır və sonda onları dağıdır. Mütəxəssislərin sözlərinə görə, bu virusla mübarizə aparmaqda problem həm də ondadır ki, virusun kodunun bu və ya digər müəssisənin dağıdılmış sisteminin kodu ilə tutuşdurulması nadir halda mümkün olur. Çünki onlar həmişə sirr kimi saxlanılır.

Bildirilir ki, Stuxnet ziyanverici proqram kodu məhz İranın kompüter sistemlərinə hücum məqsədilə hazırlanıb (bu virus vasitəsilə kompüterlərin "sındırılması" hallarının 60%-nə məhz İranda rast gəlinir) və hədəfdə qaz kəmərləri, elektrik stansiyalarına nəzarət edən sistemlərdir. Maraqlı olan məqamlardan biri odur ki, virus Almaniyanın Siemens şirkətinin neft borularının idarəolunması üçün istehsal etdiyi sənaye proseslərinə nəzarət sisteminin işini, həmçinin elektrik stansiyalarının və bütün dünyadakı atom elektrik stansiyalarının işini pozur. Belə kompüterlərin isə İranın nüvə  sistemində istifadə edildiyi bildirilir.

Məsələ ondadır ki, 40 il əvvəl Buşəhrdə AES tikintisinə məhz Siemens başlamışdı. Lakin Tehranın nüvə proqramından imtina etməməsi üzündən ona qarşı daha ciddi sanksiyaların tətbiqindən sonra şirkət bu ölkə ilə əlaqələrini tam dayandırıb. Nəticədə stansiyanın tikintisini Rusiyanın "Atomstroyeksport" şirkəti davam etdirsə də, kompüter nəzarət sistemi güman ki, elə Siemens şirkətinə məxsus olaraq qalıb.

Tehran etiraf edib ki, sözügedən virus Buşəhrdəki mülki atom reaktorundakı Siemens sistemini sıradan çıxarıb. Ehtimala görə, məşhur AES-ə virus hansısa yolla orada iş aparan rusiyalı mütəxəssislərə verilmiş flaş kart vasitəsilə ötürülüb. 

Bəs, İrana bu kiberhücumun arxasında kimlər dayanır? Deyəsən, əksər ekspertlər bu suala cavab axtararkən ilk olaraq İsrail haqda düşünür. Birincisi, bütün məqamlar virusun hansısa dövlətin köməyilə yaradıldığını göstərir. Çünki o, yaradıcılarına heç bir maliyyə qazancı gətirmir, əksinə, yəqin ki, virusun hazırlanmasına xeyli pul xərclənib.

İkincisi, Stuxnet virusunun yazılması üçün Buşəhrdəki AES haqda informasiyalara, yəni kəşfiyyat məlumatlarına malik olmaq vacib idi. Üstəlik, hadisənin motivi də tam aydındır: Büşəhr AES-in işini əngəlləmək və ümumiyyətlə, İranın nüvə proqramının inkişafının qarşısını almaq.

Amma Tehran Buşəhrdəki "vacib sistemlər"in korlanmadığını bildirsə də, İrandan gələn məlumatlar ölkənin sənaye obyektlərində yeni versiyada virusların yayıldığını göstərir. Rəsmi Tehran isə Buşəhr AES-in açılmasının başqa səbəbdən təxirə salındığını bildirir. Rəsmi məlumata görə, səbəb soyuducu göldə cüzi sızmanın olması ilə əlaqədardır. Hər halda, bunun özü özlüyündə şübhəlidir.

Bütün bunlarla yanaşı, yuxarıda qeyd olunanlar ortaya belə bir sual çıxarır: İranda uranın zənginləşdirilməsi sahəsində məşhur olan Natanzedəki nüvə obyektləri də "yoluxubmu"? Bir sıra dünya informasiya agentliklərinin məlumatına görə, Stuxnet Natanzedə də kifayət qədər çox sayda sentrifuqanı sıradan çıxarıb. "The New York Times" yazır ki, İranın kompüter şəbəkəsinə virus hücumundan dəymiş zərər, İsrail Hərbi Hava Qüvvələrinin İrana zərbəsi vura biləcəyi zərərə bərabərdir.

Belə bir məlumat da var ki, İranla yanaşı virus Çin, İndoneziya, Pakistan və Hindistanın müəssisələrinin kompüterlərinə də "toxunub". Bəzi məlumatlara görə, Almaniya, Kanada və ABŞ-da da "yoluxmuş" kompüterlər var. 

Beləliklə, Stuxnet açıq şəkildə göstərib ki, əvvəldən də hərbi obyektlərdən daha zəif mühafizə olunan bir çox mülki sənaye obyektləri təhlükə qarşısındadır. Boru xətlərinin və elektrik stansiyalarının idarə edilmə sistemlərindən başqa, rabitə, hava və dəniz nəqliyyatı və bir sıra digər sahələr də təhlükə ilə üz-üzədir.

"The Financial Times" vaxtilə 2001-ci ilin 11 Sentyabr terrorunu əvvəlcədən "görmüş" Riçard Klarkın sözlərini xatırladır: "15 dəqiqə ərzində Amerikanın şərq sahillərinin enerji şəbəkəsini sıradan çıxara biləcək hücumu təsəvvür edin. Təssəvür edin ki, bu halda elektron poçtla göndərilən məktublar "azır", hava nəqliyyatının idarəolunması sistemi sıradan çıxır, dəmir yolu nəqliyyatında qəzalar baş verir, banklar və elektron ödəmə sistemləri işini dayandırır".

Bir çox dövlətlərin xüsusi xidmət orqanlarının kibersilahdan terrorçuların istifadə edə biləcəyindən narahatlıq keçirməsi təəccüblüdürmü? Aydındır ki, kiberhücum, məsələn, hansısa reaktorun işində problem yaradarsa, yaxud hansısa nəhəng beynəlxalq aeroportda uçuşların idarəolunması sisteminə mane olarsa, bu, ciddi təlafatla nəticələnə bilər. Amma terrorçuları nəzərə almadan belə, vəziyyət ideal deyil. Çünki kibermüharibə dövrünün gəlməsi ümumilikdə milli təhlükəsizliyə yanaşmanı kökündən dəyişir: artıq bu işdə silahın keyfiyyəti və kəmiyyəti, ordunun böyüklüyü, hətta coğrafi vəziyyət də əhəmiyyətini itirir. Bu halda artıq Ştirlits və Ceyms Bond obrazları ilə də vidalaşmaq olar - canlı kəşfiyyatçılar "döyüş meydanını" elektron viruslara uduzacaq.

Xatırladaq ki, kiberhücumlarla bağlı məlumatlar əvvəllər də olub. Məsələn, 3 il əvvəl bu taktikadan İsrail ordusunun istifadə etdiyi məlumdur. O zaman məqsəd Suriyanın Şimali Koreyanın köməyilə tikdiyi gizli atom enerjisi qurğusunun bombardman edilməsi idi. Rusiyanın da Cənubi Osetiyadakı müharibə ərəfəsində kiberhücuma əl atdığı bildirilir. Başqa məlumata görə, Rusiya 2007-ci ildə eyni hücumu Estoniyanın hökumət saytlarına qarşı törədib. 

Almaniya ordusunun kompüterlərinə, Google serverinə və digər şirkətlərə, həmçinin Amerikanın dövlət qurumlarına da anoloji hücumlar edilib. Belə hesab olunur ki, hücumların əksəriyyəti Çin və Rusiya ərazisindən gəlir. Amma əksər hallarda əlbəttə ki, hücum edən tərəfi müəyyənləşdirmək praktik olaraq, mümkünsüzdür.

Bütün bunların fonunda o da nəzərə alınmalıdır ki, kibersilah özünün nəhəng və hələ tam qiymətləndirilməmiş imkanları ilə çox cəlbedicidir. Hələ bu və ya digər dövlətin kiberhücuma və ya müdafiəyə nə qədər hazır olduğu da bilinmir. Amma kiberhücumlar özü-özlüyündə beynəlxalq münaqişələrə səbəb ola bilər. Aydındır ki, gələcəkdə heç bir münaqişə kibersilahdan istifadə olunmadan ötüşməyəcək. Çünki artıq indi heç bir müasir ordu kompüter şəbəkələri və proqramları olmadan keçinə bilməz.

Bunun fonunda iddia olunur ki, ABŞ, Çin, Rusiya, Almaniya, Cənubi Koreya, Hindistan, Pakistan, Fransa, İsrail və bir sıra digər dövlətlərdə artıq çoxdan kibermüharibələrin aparılmasına məsul olan bölüklər yaradılıb. Məsələn, ABŞ-da bu bölük U.S. Cyber Command adlanır. Məlumata görə, çox vaxt bu işə ən istedadlı xakerlər cəlb edilir. Əslində, kiberməkanda artıq özünəməxsus "silahlanma yarışı" başlanıb və onun sıralarına qatılacaq əsgərlər ən müxtəlif mənbələrdən verbovka olunur - böyük ümidlər verən tələbələrdən tutmuş cinayətkar cəmiyyətlərin üzvlərinədək.

Bununla əlaqədar olaraq, ekspertlər kiberməkanın tənzimlənməsi üçün təcili olaraq beynəlxalq razılaşmanın əldə olunmasını vacib sayır. Onların fikrincə, "düşmən kiberhücumlarından vaxtında xəbər tutulması üçün vahid sistem"in yaradılması da vacibdir. Bu məsələdə Avropa ölkələri və NATO üzvləri xüsusilə narahatlıq hiss edir.

Yeri gəlmişkən, Şimali Atlantika Alyansının yeni strateji konsepsiyasında digər məsələlərlə yanaşı kiberhücumlarla müasir mübarizə vasitələri haqda da danışılır. Xatırladaq ki, bu konsepsiyanın NATO-nun noyabrda Lissabonda keçiriləcək sammitində qəbul ediləcəyi gözlənilir. NATO Nizamnaməsinin 5-ci paraqrafı internet məkanındakı hücum zamanı da işə düşəcək. Qeyd edək ki, həmin paraqrafda kollektiv müdafiədən danışılır.

"La Stampa" bu baxımdan italiyalı admiral Luçano Dzappatanın fikirlərinə yer ayırıb. O, hesab edir ki, "mövcud risqlər ictimai həyatın bütün aspektlərinə təsir edə bilər, odur ki, onlar bütün vətəndaşların maraqlarına toxunur".

Bununla yanaşı, NATO üzvü olan ölkələrin bir çox təmsilçiləri düşünür ki, kiberməkanda təhlükəsizlik sisteminin yaradılması işinin əsas iştirakçılarından biri Rusiya olmalıdır.

Bundan başqa, siteua.org yazır ki, İnternetin milli nailiyyət adlandırıldığı ABŞ-da xüsusi qanunlar hazırlanır. Deyilənə görə, qanun Vaşinqtona dünyanın istənilən regionunda İnterneti lokal şəkildə kəsmək imkanı verəcək, Amerika xüsusi xidmət orqanlarına istənilən növ elektron məktubu "tutmaq"a şərait yaradacaq. Burada söhbət həm də elektron poçtlar, sosial şəbəkələr və Skype vasitəsilə yazılmış məktublardan gedir. 

"The New York Times" yazır ki, qanun provayderlərin üzərinə xüsusi öhdəlik qoyacaq. Onlar xidmətlərini xüsusi mexanizmlə təchiz etməli olacaqlar. Bu mexanizmlər isə lazım gələcəyi təqdirdə istifadəçilərin gizli yazışmalarına nəzarət etmək imkanı yaradacaq.

Necə deyərlər, şərhə ehtiyac yoxdur. Yeni dünyaya xoş gəlmisiniz, cənablar!