Müəllif: Namiq HƏSƏNOV
XXI əsrdə bəşəriyyət yeni müharibə növü ilə qarşı-qarşıya qalıb. Söhbət kibermüharibədən gedir. Burada «qanlı» toqquşmalar meydanlarda, dağlarda və çaylarda deyil, qlobal internet şəbəkəsində, kompüterlərdə, serverlərdə gedir. Amma bu, savaşı heç də zəiflətməyib. Əksinə, texnoloji müharibə daha geniş əhatəli savaşa çevrilib.
Təhlükəli internet
Hər şey yeni minillik ərəfəsində başladı. «Millenium problemi» texnoloji proseslərin qlobal idarə olunması sisteminin bütün zəif cəhətlərini ortaya qoydu. Dünya ölkələri bu problemin aradan qaldırılması üçün, təxminən, 300 milyard dollar xərclədilər. Bununla yanaşı, yüzlərlə kompüter mütəxəssisi şəbəkənin o anadək məlum olmayan imkanlarına yiyələndilər. Bu imkanlardan isə ən müxtəlif məqsədlərlə istifadə etmək mümkün idi: varlanmaq, məişətin təkmilləşdirilməsi, vaxtilə iş yerində rəhbəri olmuş şəxslərə pislik edilməsi və ya ideya məqsədləri ilə. 2001-ci ildə şəbəkə antiqlobalistləri məşhur Davos Forumunun saytına belə, hücum etmişdilər. Bu hücumun ciddi zərəri olmasa da, təşkilatçılar özlərini göstərə bilmişdilər.
Beləliklə, qlobal şəbəkənin zəifliyindən bir çox dövlətin hərbçiləri və xüsusi xidmət orqanları da istifadə etməyə başlayıb. Fövqəldövlətlər arasında nüvə balansı üzündən açıq müharibənin mümkün olmaması onları yeni hibrid müharibələrə əl atmağa vadar edir. Belə müharibələrdən biri isə məhz kiberhücumların təşkilidir. Güc strukturları bu məqsədlə haker qrupları yaradır, onları dövlət işinə götürür. Bu savaş gizli gedir – heç kəs heç kəsə müharibə elan etmir. İstisna kimi, yalnız bir neçə il əvvəl «İslam Dövləti»nə müharibə elan etmiş «Anonimus» haker qrupunu göstərmək olar.
Daha bir diqqətçəkən məqam kiberhücumların çətinliyidir. Real dünyada hərbi hədəflərin aşkar koordinatları varsa, virtual dünyada hədəf kompüterlər və şəbəkələrdir. Onlar isə kifayət qədər ani vaxtda ünvanını dəyişə bilir.
Yüzilliklər ərzində adi hərbi əməliyyatlara öyrəşmiş hərbçilər kiberəməliyyatları planlayan zaman tez-tez oriyentirləri itirə bilir. Müasir silahların gücü çox qısa zamanda böyük məkanı hədəfə almağa imkan verir və bu zaman müdafiə olunan tərəfin qorunmaq imkanları o qədər də geniş olmur. Kiberməkanda isə qorunan tərəf proqramda kiçik bir dəyişiklik etməklə, hücumu tam iflasa uğrada bilir. Nəticədə, hədəflər siyahısı yenilənməli olur. Əks təqdirdə plan heç bir nəticə verməyəcək.
Məsələn, Rusiya bu yaxınlarda ABŞ-ın onun enerji infrastrukturunu «sındırmağa» cəhd göstərdiyini bəyan etmişdi. Bununla yanaşı, ruslar vaxtında görülmüş tədbirlər nəticəsində Amerikanın planının iflasa uğradığını da bildirdilər.
Amma müdafiəsi zəif olan sistemlər kənardan uğurlu miqyaslı hücuma məruz qala bilir. Buna ən son nümunələrdən biri Venesuelanın ard-arda üzləşdiyi kiberhücumlardır. Ölkənin enerji təchizatı sisteminin sıradan çıxarılması həyatı iflic etmişdi. Nəticədə, Venesuela gecələri zülmət qaranlıqda keçirməli olurdu. Bolivar Respublikasının rəhbərliyi günahkar kimi birmənalı şəkildə ABŞ-ı göstərirdi. Amerikalılar ittihamları rədd etsə də, iki ölkə münasibətlərindəki gərginlik diqqətləri, həqiqətən də, onlara yönəldirdi.
ABŞ-da əlahiddə yarımhərbi kiber komandanlığın mövcudluğu çoxdan məlumdur. Üstəlik, ekspertlər onun faktiki olaraq, prezidentə tabe olmadığını bildirir.
Bu gün kibersilahlanmaya görə dünya liderlərinin ilk üçlüyündə Rusiya ilə Çin də yer alır. Moskva daha çox «dərin feyklərin» yaradılmasında və informasiya müharibəsində günahlandırırlarsa, Çin hakerləri rəqib proqramları və sistemlərini kifayət qədər uzun müddətə sıradan çıxara bilir. Məsələn, bu yaxınlarda «Telegram» sosial şəbəkəsi bir neçə saatlığına tam «donmuşdu». Məsələ ondadır ki, Honkonqda qiyam qaldırmış kütlə ünsiyyət qurmaq üçün məhz bu şəbəkədən istifadə edir. Çünki hazırda o, haqlı olaraq, ən yaxşı müdafiə olunan sosial şəbəkə sayılır.
İnformasiya müharibəsi və psevdohücumlar
Süni intellekt dezinformasiya inqilabına da təkan verib. Bu gün posthəqiqət dövrü öz qaydalarını diqtə etməkdədir. Burada isə artıq hadisənin özü deyil, ötürülməsi daha önəmlidir.
Lazımi «məna»nın yaradılması kifayət qədər çətin iş olsa da, burada qazanılan uğur kifayət qədər dividend gətirir. Onların ətrafında formalaşdırılan müxtəlif ictimai təşkilatlar da şəbəkə müharibəsinin silahlarıdır.
Artıq həqiqətin yalandan seçilməsi kifayət qədər çətin işə çevrilib. İndi, internetdə məşhur dövlət xadimlərilə bağlı şayiələrin yayılması da «dəb»ə minib. Doğrudur, belə böhtanlar ortaya atıldığı kimi də yox olub gedir, lakin onlar hakimiyyət strukturlarında təşviş, əhalidə müdafiəsizlik hissi, sonda isə total inamsızlıq yaradır.
«Dərin feyklər»in sadə kodlarını əldə etmək indi çox asandır. Bəzi proqramlar o qədər sadədir ki, kompüter elminin incəliklərini dərindən bilməyən məktəbli belə, onların köməyilə inandırıcı yalanlar yarada bilir. Misal kimi, rusların «FaceApp» yeniliyini göstərmək olar. Bu proqram vasitəsilə istifadəçinin simasını dəyişmək, onu qocaltmaq mümkündür. ABŞ Senatında artıq bu proqramlarla bağlı mənfi fikirlər səsləndirilib. Senatorlar hesab edir ki, Rusiya bununla sadə amerikalıların məlumatlar bazasına giriş əldə etməyə çalışır.
Kibermüharibənin daha bir qolu psevdohücumlardır. Yəni bir tərəf sadəcə, qlobal hücumu imitasiya edir, bununla da, rəqibin yeni müdafiə sistemlərini özü üçün aşkara çıxarır. Bu, təcrübənin artırılması üçün lazımdır. Hər halda, yeni hərbi əməliyyatlarda əsas silah məhz təcrübə və insan amilidir.
Bu məsələnin əks tərəfi hər hansı dövlətin öz hökmranlığına əminliyinin yaranmasıdır. Bu, qlobal kibermüharibələrə yol aça bilər. İsrail və ABŞ xüsusi xidmət orqanlarının İranın nüvə proqramını bir neçə il dala atmış uğurlu «Stuxnet» birgə əməliyyatından sonra bu sahədə «silahlanma yarışı» görünməmiş miqyas alıb.
Kibermuzdlular
Kibermüharibəni yalnız dövlətlər deyil, həm də ayrı-ayrı fərdlər aparır. Çünki bunun üçün illərlə hazırlaşmağa və ya böyük məbləğdə vəsaitə ehtiyac yoxdur. Hakeri böyük monitor qarşısında (bəzən iki monitor qarşısında) oturmuş müəmmalı insan kimi təsəvvür etmək doğru deyil. Bu işi istənilən şəxs görə bilər. Məsələn, Ukrayna banklarından birindən kifayət qədər ciddi məbləğ itib. Təhlükəsizlik qüvvələrinin cinayətkarın tapılması üçün gördüyü ciddi tədbirlər nəticəsində bəlli olub ki, bankın xanım əməkdaşlarından biri hər hansı şübhə yaratmayan gənc oğlanla tanış olub, bir müddət sonra oğlan qıza «troyan»lı fotosunu göndərib…
Bu gün kibercinayətkarlar üçün ən cazibəli hədəf məhz bank sistemləridir. Statistikaya əsasən, ümumi kiberhücumların (belə hücumlar milyonlarladır), təxminən, 90%-i məhz banklara və maliyyə institutlarına yönəlir. Bu gün kibercinayətkarlar beynəlxalq narkotik ticarətindən daha gəlirli sahəyə çevrilib. Ayrı-ayrı qüvvələr məkrli planlarını həyata keçirmək üçün haker və haker qrupları uğrunda əsl savaşa çıxıb. Adi müharibələrdə olduğu kimi, bu sahədə də muzdlular kifayət qədər effektiv vasitədir. Əsas odur ki, hakerlərin sifarişçilərlə əlaqəsini izləmək çətindir. Konkret məskənləri olmayan bu şəxslər izləmədən, təqibdən asanlıqla yayına bilir. Belə şəxslər ələ keçərsə belə, onların bu və ya digər kibercinayətdə iştirakının sübutu kifayət qədər çətin olur.
Digər tərəfdən, bu insanlar real və virtual informasiyanı bir-birindən yaxşı ayırır və bununla da, özünəməxsus analitikə çevrilirlər. Məsələn, Ben Ladenin Pakistandakı evinə hücumla bağlı əməliyyat bir proqramistin ucbatından iflasa uğraya bilərmiş. Pakistan Amerikanın bu əməliyyatından xəbərsiz olub. İnformasiya texnologiyaları üzrə yerli konsultant Sohib Athar isə gecə saatlarında Abbottabad üzərində vertolyot səsinin qəribə olduğunu düşünərək «Twitter»də canlı yayıma başlayıbmış. Beləliklə, pakistanlılar və ya cihadçılar bir az diqqətli olsaydılar, illərlə hazırlanmış əməliyyat iflasa uğrayacaqmış. Bu haqda sonradan MKİ-nin sabiq rəhbəri Maykl Morell (yeri gəlmişkən, əməliyyatı o hazırlamışdı) informasiya texnologiyalarının imkanlarını göstərmək üçün məlumat vermişdi.
Azərbaycana hücumlar
Kibermüharibə Azərbaycandan da yan keçmir. Artıq Qarabağ müharibəsi də dağlardan, dərələrdən internet məkanına keçib. Son dövrlərdə ayrı-ayrı hakerlərin təxribatları ilə yanaşı, lokal müharibələr də yaşanıb.
Ekspertlərin qiymətləndirməsinə görə, Ermənistanla Azərbaycan arasında kiberməkanda bir neçə «toqquşma» olub. 2000, 2012, 2016-cı illərdə hər iki tərəfdən olan hakerlər dəfələrlə bir-birinə aid sistemləri sıradan çıxarıb. Lakin bu zaman ciddi zərər qeydə alınmayıb. Bu hallarda əsasən informasiya agentliklərinin saytları ziyan çəkib.
Adətən, tərəflər arasında «kiber toqquşmalar» haqda informasiya gizli qalır, çünki münaqişə hələ davam edir. Lakin bəzi mütəxəssislər anonim qalmaq şərtilə, müəyyən detalları açıqlayır. Məsələn, erməni IP-lərinin Azərbaycanda çoxdan bloklandığı məlumdur. Odur ki, Azərbaycana əksər kiberhücumlar regiondan kənardan təşkil olunur.
Bununla yanaşı, azərbaycanlı IT mütəxəssisləri milli kiberməkanda zəif yerləri davamlı olaraq üzə çıxarır və onların müdafiəsini gücləndirir.
İstənilən halda, son onillik göstərir ki, hər hansı dövlət təhlükəsizliyini, döyüş qabiliyyətli müdafiəsini lazımınca qurmazsa, onun kompleks inkişafı mümkün deyil. İnformasiya texnologiyalarının təxminedilməz vüsətlə inkişaf etdiyi şəraitdə «əsas silah xəbərdar olmaqdır» prinsipi əsas prinsipə çevrilir.
MƏSLƏHƏT GÖR: