VİRTUAL DÜNYADAN REAL TƏHLÜKƏ

BMT, Davos Forumu, Avropa Birliyi, NATO və digər strukturların ekspertlərinin fikrincə, bu gün beynəlxalq kibercinayətlərdən gələn təhdidlər qlobal risklər siyahısında ən ilk sıralarda yer alıb. Rəqəmsal texnologiyaların iqtisadiyyatın bütün sahələrində və dövlət idarəçiliyində sürətlə tətbiq edildiyi Azərbaycanda da ölkənin virtual məkanını belə risklərdən qoruyan addımlar atılır. Belə ki, bu gün ölkədə həm dövlət, həm də korporativ səviyyədə Azərbaycanın kibertəhlükəsizliyinin artırılmasına yönəlmiş bir sıra tədbirlər həyata keçirilir və Kibertəhlükəsizlik üzrə Milli Strategiya hazırlanır.

Görünməz şəbəkə

Artıq sırf maraq xatirinə maliyyə şirkətlərinin və dövlət qurumlarının korporativ şəbəkələrini sındıran tənha hakerlərin zamanı keçib. Onların yerində yüzlərlə yoluxmuş kompüterdən istifadə edərək izlərini bacarıqla silən və kibercinayət yolu ilə ciddi gəlirlər əldə etməkdə maraqlı olan çoxsaylı mütəşəkkil cinayətkar qruplar əmələ gəlib. Kibercinayətlər qanuni onlayn bazarların, IP oğurluğunun və s.-in hesabına hakerlərə ildə, təxminən, 1,5 trilyon dollar gəlir gətirir. Bəzi hallarda bu, bir çox qanuni şirkətlərin gəlirlərini aşır.

Dünya İqtisadi Forumunun 2018-ci il hesabatına görə, kiberhücumlar təbii fəlakətlərdən və iqlim dəyişiklikləri ilə bağlı problemlərdən sonra qlobal risklər siyahısında üçüncü yeri tutur. Hakerlərin hədəfləri sırasına elektrik şəbəkələri, su təmizləyici sistemlər və şəhərlərin digər həyati əhəmiyyət daşıyan qurğular kimi önəmli infrastruktur elementləri ola bilər.

Neft və qaz sənayesi şirkətlərinin texniki heyəti üçün kibertəhlükəsizlik üzrə təlim keçən "Kasperski Laboratoriyası"nın ekspertləri deyirlər ki, bu cür təhdidlər Azərbaycan üçün də aktualdır, "Kasperski Laboratoriyası"nın kritik infrastruktur təhlükəsizliyi biznesinin inkişafı üzrə direktoru Andrey Suvorovun sözlərinə görə, Azərbaycanda kibertəhlükəsizliyin təmini üçün ilkin vacib tədbirləri tələb edən iki əsas sahə var: neft-qaz kimyası və energetika sahələri.  

Bu sahələrdə təhlükəsizliyin təmin edilməsi üçün həm sənaye avtomatlaşdırması sistemləri, həm də müəssisələrin öz kompüter sistemləri kimi kompleks müdafiə həllərinin tətbiqi vacibdir. Suvorovun qeyd etdiyinə görə, dünya təcrübəsi göstərir ki, sistemdəki istənilən qüsur haker tərəfindən istifadə edilə bilər ki, ən azından kifayət qədər böyük miqdarda talan üçün məhsulun çıxış keyfiyyətini aşağı salar. Özü də bədxahlar tərəfindən hücum simsiz Wi-Fi olan istənilən adi bir kafedən həyata keçirilə bilər.

Həm təhlükəli, həm də vacib xidmət...

Əlbəttə ki, belə risklərin şişirdilmiş olub-olmaması barədə mübahisə edə bilər , hər halda, şirkətlərin yerli təhlükəsizlik sistemləri ilə yanaşı, dünyanın bir çox ölkələrində xüsusi xidmətlər qurulub ki, onlar çox uğurla mühüm dövlət veb resurslarına kiberhücumların qarşısını alırlar, həmçinin müdafiə sahəsinin, vacib mülki və sənaye sistemlərinin kompüterlərini qoruyurlar.

Oxşar strukturlar Azərbaycanda da fəaliyyət göstərir, qlobal şəbəkədən gələn təhdidlərin qarşısını səmərəli şəkildə alır: söhbət xüsusilə kompüter münaqişələrinə reaksiya qrupundan - Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin yanında fəaliyyət göstərən Elektron Təhlükəsizlik Mərkəzindən (CERT) gedir. Bu gün bu qurum dövlət veb resurslarına və bütövlükdə ölkənin internet-məkanına təhdidlərin aşkar edilməsi və qarşısının alınması üçün effektiv mexanizmdir. Azərbaycanda CERT mütəxəssislərinin səyləri nəticəsində dövlət strukturlarının veb saytlarına və media resurslarına çoxsaylı hücumların, o cümlədən erməni hakerlərin törətdikləri hücumların qarşısı alınıb.

Ötən il əsasən bu qurumun fəaliyyəti nəticəsində Beynəlxalq Telekommunikasiya İttifaqının (BTİ) tərəfindən hazırlanmış kibertəhlükəsizlik - 2017 qlobal indeksinə görə Azərbaycan 48-ci yeri tutdu. MDB ölkələri arasında Azərbaycan bu göstərici üzrə Ukraynanı (59-cu yer), Moldovanı (73), Qazaxıstanı (83), Tacikistanı (91-e), Özbəkistanı (93), Belarus (97) , Ermənistanı (111) və Türkmənistan (132) geridə qoydu.

Buna baxmayaraq, bu sahədə vəziyyət hələ də kifayət qədər çətindir - yanvar-may 2018-ci il üçün CERT-in hesabatına görə, dövlət qurumlarında informasiya sistemlərinin kompüter təhlükəsizliyi ilə bağlı sorğuların sayı 58,5% artıb və 1175 hal təşkil edib.  

Şəbəkə cinayətlərinə qarşı mübarizədə imkanların genişləndirilməsi məqsədi ilə CERT Mərkəzi və «Microsoft Azerbaijan» şirkəti bu ilin aprel ayında kibertəhlükəsizlik sahəsində əməkdaşlıq haqqında razılığa gəliblər. Oxşar əməkdaşlıq bir sıra beynəlxalq təşkilatlar, o cümlədən İslam Əməkdaşlıq Təşkilatının kompüter toqquşmalarına reaksiya komandası (OIC-CERT) ilə, həmçinin Rusiya, Türkiyə və İran mütəxəssisləri ilə yaradılıb.

"Qlobal səviyyədə kibercinayətkarlığa qarşı mübarizədə təsirli nəticələrə beynəlxalq əməkdaşlıq yolu ilə nail olmaq mümkündür. Bu məsələdə informasiya təhlükəsizliyinin təmini üçün məsuliyyət daşıyan müvafiq xidmətlər arasında təcrübə mübadilələri xüsusilə vacibdir", - deyə Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidmətinin rəis müavini, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin rəisi general-leytenant Mürsəl Vəliyev bildirib.

Birgə mübarizə

Lakin kibercinayətkarlıqla mübarizədə koordinasiya ehtiyacı yalnız beynəlxalq səviyyədə deyil, həm də dövlət və korporativ sektor səviyyəsində vacibdir. Bakıda keçirilən «BIS Summit 2018» konfransında sonuncunun əhəmiyyəti barədə danışılıb. «Financial Chain Corporation» şirkətinin informasiya təhlükəsizliyi üzrə direktoru Aleksandr Tvaradzenin sözlərinə görə, son illərdə Azərbaycanda müxtəlif şirkətlərin və İT-təhlükəsizlik bölmələrinin işçilərinin səviyyəsində bir sıra assosiasiyalar yaradılıb.  

Öz növbəsində, Azərbaycan Bankları Assosiasiyası müxtəlif bankların təhlükəsizlik sistemlərini informasiya mübadiləsi məqsədi ilə müəyyən assosiasiyada birləşdirmək təşəbbüsü ilə çıxış edib. Ancaq bütün bu korporativ qurumların və IT təhlükəsizliyə məsul olan mütəxəssislərin ən zəif nöqtəsi dövlət orqanları ilə zəif münasibətlərindədir. "Buna görə mütəxəssislər öz sistemlərini texniki bir hücumlardan qoruya bilərlər, ancaq cinayətkarı müəyyən etmək və cəzalandırmaq yalnız dövlət qurumları ilə əməkdaşlıq şəraitində mümkündür. Çünki yalnız dövlət qurumları kibercinayətkarlığa qarşı mübarizə üçün müxtəlif ölkələr arasında savadlı inşa edilmiş şəbəkəyə malikdirlər", - deyə Tvaradze bildirib.

Misal kimi, bu yaxınlarda beynəlxalq kibercinayətkar qrupun üzvü - xarici vətəndaş Sergey Petroviçinin həbsini göstərmək olar. O, Azərbaycan banklarının kompüter sistemlərinə qanunsuz giriş, pul köçürmələri, bankomatlardan kontaktsız pul çıxarılması ittihamı ilə həbs edilib. Qeyd edək ki, onun bu əməlləri nəticəsində banklardan 3 milyon manatdan çox pul çıxarılıb. Beynəlxalq axtarış üzrə məhkəmə prosesləri nəticəsində Sergey Petroviçi Azərbaycana təhvil verildi. Tvaradzenin sözlərinə görə, bu, zərərçəkmiş bankların bütün lazımi məlumatları dövlət orqanlarına təqdim etməsi nəticəsində baş tutub.  

Bu may ayında kibercinayətkarlıq yolu ilə Azərbaycan banklarının milyonlarla vəsaitini talamış Rusiya vətəndaşı Pavel Lunin və Ukrayna vətəndaşı Andriy Serb həbs olunub, keçirilən işi üzrə istintaq Azərbaycan Dövlət Təhlükəsizlik Xidməti tərəfindən aparılır.  

Yada salmaq yerinə düşər ki, Azərbaycanın maliyyə sektoru ənənəvi olaraq kibertəhlükəsizliyin təmin edilməsi məsələsində texniki və kadr baxımından inkişaf etmiş olur. "Son beş il ərzində Azərbaycan bankları müasir maliyyə texnologiyalarının, o cümlədən kibertəhlükəsizlik sistemlərinin tətbiqinə, təxminən, 300 milyon manat xərcləyiblər. Bunların 49,8%-i yeni proqramların alınmasına sərf edilib", - deyə Azərbaycan Banklar Assosiasiyasının sədri Zakir Nuriyev bildirib.

Təəssüf ki, ölkə iqtisadiyyatının digər sektorlarında vəziyyət elə də ideal deyil. Son illərdə Azərbaycanda ağıllı ev sisteminin elementləri, elektrotexnika avadanlıqlarının, video nəzarət sistemlərinin internetlə idarəedilməsi və s. populyarlıq qazanıb. Bununla belə, korporativ və fərdi sektorlarda istifadə edilən sistemlər praktiki olaraq kibertəhlükəsizlik baxımından tənzimlənmir. Nəticədə, bundan qaynaqlanan risklər kifayət qədər yüksəkdir.

Birləşmiş Millətlər Təşkilatının Ticarət və İnkişaf Katibliyi tərəfindən hazırlanmış hesabata görə, hazırda dünyada, təxminən, 20 milyard ədəd internetə çıxışı olan cihaz istifadə olunur və bu sayın yaxın beş ildə iki dəfə artacağı gözlənilir. Yeni qurğular üçün heç bir razılaşdırılmış beynəlxalq təhlükəsizlik standartı hazırlanmayıb, artıq istifadəyə verilmişlərin çoxu təhlükəsiz deyil. Əgər bu cihazlar genişmiqyaslı kiberhücumlar üçün istifadə olunarsa, bu, yalnız bu cihazların sahibləri üçün deyil, həm də bütövlükdə cəmiyyət üçün təhlükə mənbəyidir.

Azərbaycanda dünyada və kriptovalyutalara olan marağın artması ilə bağlı da yarana problemlər az deyil. Bitkoin və digər kriptovalyutalar son illərdə getdikcə daha populyar olur, lakin bu populyarlığın əks tərəfi də var və kriptovalyutalardan çirkli pulların yuyulması vasitəsi kimi istifadə edilir. Onlar daha mürəkkəb digital valyuta yuyulması dönüşü üçün istifadə olunur. Məsələn, Bitcoin-bankomantlar kibercinayətkarlar üçün məhsuldar alətə çevrilir. Çünki çirkli pulların daha mürəkkəb rəqəmsal valyutaya çevrilməsinə imkan yaradır.

Adi axtarış sistemlərinin tapa bilmədiyi çox sayda internet veb səhifəsinin yerləşdiyi "dərin və ya görünməz şəbəkə" olan qanunsuz onlayn bazar «Darknet»də kriptovalyutaların istifadəsi kibercinayətkarlıqda onun roluna bariz nümunədir.  Narkotik satışı üçün dünyanın ən məşhur internet platformanın yaradıcısı Ross Ulbrixt ABŞ polisi tərəfindən həbs edilən zaman, 28 milyon $-lıq bitkoin müsadirə edildi. Kriptovalyutalara maraq, eyni zamanda cinayətkarları onları qanunsuz üsullarla hasilata həvəsləndirir. Xüsusilə, bu yaxınlarda Prowli adlı şəbəkə botneti aşkarlanıb və müəyyən edilib ki, onun vasitəsi ilə cinayətkarlar tərəfindən 40 min yoluxmuş cihaz və server kriptovalyuta hasilatı (mayninq) üçün istifadə edilib.

Təəccüblü deyil ki, Azərbaycan Mərkəzi Bankı (AMB) ölkədə kriptovalyutaların istifadəsinə tələsmir. Mərkəzi Bankın sədr müavini Alim Quliyevin fikrincə, Mərkəzi Bank konservativ yanaşmaya sadiqdir, riskləri araşdırır. "Son illərdə kriptovalyutalarla bağlı müxtəlif fikirlər səslənir. Bəzi ölkələrdə mühafizəkar yanaşma həyata keçirilir Bəzi aparıcı ölkələrdə kriptovalyutalarla bağlı aydın yanaşma yoxdur, rəqəmsal pulların əmtəə kimi formalaşdırılması prosesi başa çatmayıb. Kibertəhlükəsizlik məsələsi diqqət mərkəzində qalmalıdır", - deyə A.Quliyev vurğulayıb.

Bu məqsədlə ötən ilin aprel ayında Azərbaycan Prezidenti İlham Əliyev "İnformasiya təhlükəsizliyi üzrə əlaqələndirmə komissiyasının yaradılması haqqında" sərəncam imzalayıb.

Eyni zamanda ölkədə Kibertəhlükəsizlik üzrə Milli Strategiya hazırlanması üzərində iş gedir. "Ümid edirik ki, ilk dəfə hazırlanan sənəd yalnız dövlət sektorunu əhatə etməklə qalmayacaq, həm də bu proseslərin bütün iştirakçılarını əhatə edəcək.  

Bu yaxınlarda Azərbaycanda ölkə üzrə əlaqələndirici orqan olan İnformasiya Təhlükəsizliyi Komissiyası yaradılıb. Bu günə qədər bizdə qanunauyğun olaraq bu səlahiyyətlər müxtəlif dövlət orqanları arasında paylanmışdı. Bu gün yeni komissiya koordinasiyanın yaxşılaşdırılmasına, operativliyinin və dövlət qurumlarının birgə fəaliyyətinin daha effektiv təmin olunmasına xidmət edəcək", - deyə bu yaxınlarda Bakıda keçirilmiş «IDC DX Day Roadshow 2018» konfransında Azərbaycan nəqliyyat, rabitə və yüksək texnologiyalar nazirinin müavini Elmir Vəlizadə bildirib.

Onun sözlərinə görə, Azərbaycan həmişə informasiya təhlükəsizliyi sahəsində mütəxəssislərinin yüksək peşəkarlıq səviyyəsi ilə tanınıb. Müstəqillik illərində ölkəmizdə bu sahədə hansısa bir insident baş verməyib. Yeni alətlər və qurumlar strukturlar bu mövqeyi daha da gücləndirməlidir.