RƏQƏMSAL MÜDAFİƏ

Zamanla sönən və yenidən güclənən hibrid şəbəkə müharibələri artıq bir neçə onillikdir ki, bütün dünyada müşahidə olunur. Lakin son dörd ildə bu proseslər genişmiqyaslı böhran xarakteri alıb. Geosiyasi gərginlik bir çox ölkələrdə dövlət və korporativ strukturlara qarşı kibertəhdidləri nəzərəçarpacaq dərəcədə gücləndirib. Bu risklərlə Azərbaycan da üzləşir. Odur ki, ölkədə şəbəkə təhdidlərinə qarşı mübarizə üçün informasiya təhlükəsizliyi üzrə mütəxəssislər qrupu formalaşdırılıb və rəqəmsal məkanın kompleks müdafiəsi həyata keçirilir.

Şəbəkə cinayətkarlığına qarşı mübarizədə əldə edilmiş nailiyyətlər “Critical Infrastructure Defence Challenge” (CIDC 2025) kibertəhlükəsizlik festivalında müzakirə olunub.

Hücumların dəf edilməsi

Bu gün qlobal kibercinayətkarlığın metodları və təcrübəsi get-gedə dünyanın aparıcı dövlətləri arasında ideoloji, hərbi-siyasi mübarizə və kibercasusluq aləti halına gəlir. Bu məqsədlə formal olaraq müstəqil kiberqruplardan fəal istifadə olunur və onların bir çoxunun fəaliyyətində “ideoloji” motiv üstünlük təşkil edir. Beynəlxalq transsərhəd strukturlar da çox aktivdir: “Anonymous”, “Decocidio”, “Lizard Squad” və s.

Son illərdə “e-government” sistemlərinə və dövlət qurumlarının veb resurslarına, kritik əhəmiyyətli infrastruktur serverlərinə edilən qlobal kiberhücumlarla bağlı vəziyyət çox ciddi xarakter alıb. Bununla əlaqədar olaraq, 2025-ci ilin yanvarında Avropa İttifaqı (Aİ) Şurası dövlət şəbəkə infrastrukturuna qarşı kiberhücumlara qarşı mübarizə çərçivəsində sanksiyaları genişləndirib.

Son illərdə artan risklərlə Azərbaycan da üzləşir: ölkəyə qarşı kiberhücumların intensivliyi vaxtaşırı dəyişir, lakin DDoS hücumları, demək olar ki, hər gün baş verir. Azərbaycan Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) məlumatına görə, bununla yanaşı, fişinq hücumları, e-poçt vasitəsilə əməliyyatlar, həmçinin son vaxtlar “Teleqram” mesenceri vasitəsilə vətəndaşların hesablarının “yoluxması” və məlumatların ələ keçirilməsi halları da müşahidə olunur.

Belə ki, 2025-ci ilin birinci yarısında kibergigiyena qaydalarına riayət edilməməsi səbəbindən 47 dövlət qurumunun 95 əməkdaşı haker hücumlarının qurbanı olub. Onların 16%-i inzibati səlahiyyətləri olan əməkdaşlar idi. Dövlət qurumlarında təxminən 180 audit keçirilib və informasiya sistemində 280 boşluq aşkarlanıb. XRİTDX mütəxəssislərinin səyləri ilə bu boşluqlar onların aradan qaldırılması yollarını göstərməklə müvafiq orqanlara təqdim edilib. Ümumilikdə, dəf edilmiş hücumların ümumi həcmi 300 Tbit/s təşkil edib, o cümlədən 1 Gbit/s gücündə 18 hücum qeydə alınıb. Xüsusilə, ilk yarımildə “AzStateNet” şəbəkəsi vasitəsilə 262,92 milyon zərərli keçid bloklanıb, mərkəzi antivirus sistemi 12,3 milyondan çox yoluxmuş faylı dayandırıb, “Sandbox” müdafiə sistemi isə 61 482 zərərli elektron sənədi neytrallaşdırıb.

Bu cür insidentlərin qarşısını almaq üçün XRİTDX və onun tərkibində fəaliyyət göstərən “Kompüter İnsidentləri ilə Mübarizə Mərkəzi” mütəxəssislərinin səyləri ilə kibərcinayətkarlığa qarşı mübarizə və dövlət qurumlarının veb-resurslarını şəbəkə təhdidlərindən qorumaq üçün güclü sistem yaradılıb. O cümlədən mərkəzləşdirilmiş antivirus sisteminə qoşulmuş serverlərin müdafiəsi vasitəsilə. Bunun sayəsində hakerlərin hücumları vaxtında aşkarlanır, zərərli proqramlar zərərsizləşdirilir və verilənlər bazasına, dövlət qurumlarının veb-resurslarının funksionallığına və bütövlükdə “e-government” sisteminə hiss edilən zərər vurmur.

Mərkəzləşdirilmiş “Hökumət buludu” (“G-cloud”) çərçivəsində DATA-mərkəzləri kibercinayətkarların hücumlarını qarşısını alan effektiv maneə rolunu oynayır. “Enerji idarəetmə sistemləri, nəqliyyat şəbəkələri, səhiyyə və təhsil - bunlar rəqəmsal texnologiyaların tətbiq olunduğu strateji sahələrdir ki, kiberməkanda potensial hədəflərə çevrilə bilərlər. Buna görə də kibertəhlükəsizlik artıq bir çox sahənin sürətli rəqəmsallaşması nəzərə alınmaqla milli təhlükəsizlik məsələsinə çevrilir”, - XRİTDX-nin rəisi İlqar Musayev qeyd edib.

Kibertəhlükəsizlik festivalı

Bakıda keçirilən CIDC 2025 kibertəhlükəsizlik festivalı zamanı milli şəbəkə məkanının müdafiə sisteminin səmərəliliyindən və bu sahədə həyata keçirilən təşəbbüslərdən danışılıb.

“Rəqəmsal dünyada informasiya təhlükəsizliyi və kibertəhlükəsizlik artıq sadəcə texnoloji problem olmaqdan çıxıb və iqtisadi təhlükəsizliyin, dayanıqlı inkişafın və rəqabətqabiliyyətli iqtisadiyyatın təmin edilməsinin əsas alətlərindən birinə çevrilib.

“2023-2027-ci illər üçün Azərbaycanın İnformasiya Təhlükəsizliyi və Kibertəhlükəsizlik üzrə Milli Strategiyası” prioritet istiqamətləri müəyyən edir və milli kibertəhlükəsizlik ekosisteminin formalaşmasına, kritik informasiya infrastrukturunun qorunmasına, kibertəhlükəsizlik üzrə milli tədris mərkəzlərinin və müvafiq laboratoriyaların yaradılmasına, bu sahədə dövlət və özəl sektor arasında tərəfdaşlığın qurulmasına və kadr potensialının formalaşmasına töhfə verir”, - Azərbaycan iqtisadiyyat nazirinin birinci müavini Elnur Əliyev CIDC 2025-in açılış mərasimində bildirib.

O qeyd edib ki, bir müddət əvvəl qəbul edilmiş “Azərbaycanın rəqəmsal inkişaf konsepsiyası” və “2025-2028-ci illər üçün Azərbaycanın süni intellekt strategiyası” ölkənin rəqəmsal transformasiyası, yeni intellektual məhsulların formalaşdırılması, böyük həcmli məlumatların idarə edilməsi, süni intellekt əsaslı həllərin yaradılması, startap ekosisteminin formalaşdırılması baxımından xüsusi əhəmiyyət kəsb edir. Bütün bunlar ölkənin iqtisadi inkişafına və rəqəmsal suverenliyinə xidmət edir.

Nazir müavini rəqəmsal bacarıqları gücləndirmək üçün nazirlik tərəfindən həyata keçirilən daha bir mühüm layihədən – “Coursera National Academy”dən də bəhs edib. “Bu gün təxminən 40 min insan bu platforma vasitəsilə 187 mindən çox kursa qoşulub, layihə çərçivəsində kibertəhlükəsizlik üzrə 600-dən çox kurs təşkil edilib ki, bu da ölkəmizdə rəqəmsal savadlılığın, texnoloji adaptasiyanın və mütəxəssislərin potensialının artdığını göstərir”, - o vurğulayıb.

Şəbəkə təhlükəsizliyinin dayanıqlılığının artırılmasında ən mühüm addım təkcə kibertəhdidlərə qarşı durmaq deyil, həm də bu istiqamətdə əks tədbirlərlə bağlı təcrübəni vaxtında bütün maraqlı strukturlara çatdırmağa qadir olan “ağıllı sistemlər”in yaradılması üzrə tədbirlər olub. Xüsusilə, kibertəhlükəsizlik sahəsində informasiya mübadiləsinin təşkili və milli informasiya məkanının müasir təhdidlərdən qorunması üçün açıq mənbələrdən istifadə etməklə fəaliyyət göstərən rəqəmsal platforma yaradılıb.

“Platforma kiberinsidentlər haqqında məlumatların toplanılması, təhdidlərə və hücumlara vaxtında reaksiyanı, həmçinin təşkilatlar arasında qeydə alınmış insidentlərin mübadiləsi hesabına preventiv tədbirlərin görülməsini təmin edir. Platformaya artıq 30-dan çox dövlət qurumu qoşulub”, - rəqəmsal inkişaf və nəqliyyat nazirinin müavini Saməddin Əsədov qeyd edib.

O əlavə edib ki, Elektron Təhlükəsizlik Xidməti Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (CERT) ilə birgə məlumatlandırma mexanizmlərinin formalaşdırılması, eləcə də təhdidlərin qiymətləndirilməsi və bu sahədə koordinasiya və məsləhət platformalarının yaradılması üzrə işlərə başlayıb. Dövlət səviyyəsində vahid məlumat mübadiləsi və qarşılıqlı əlaqə platforması, həmçinin təhdidlər və hücumlara qarşı erkən xəbərdarlıq və reaksiya imkanlarının yaradılması üzrə işlər görülür.

İnnovasiya və Rəqəmsal İnkişaf Agentliyinin sədr müavini Şahin Əliyev isə qeyd edib ki, dövlət sektoru ilə yanaşı, özəl sektorda da kibertəhlükəsizlik səviyyəsinin qiymətləndirilməsi üçün meyarların işlənib hazırlanması nəzərdə tutulur. Milli səviyyədə bütün iqtisadi sektorları əhatə edən diaqnostika və qiymətləndirmə aparılacaq.

Ş.Əliyev həmçinin xatırladıb ki, bu ilin yanvar ayında Azərbaycanda Rəqəmsal İnkişaf Konsepsiyası təsdiq edilib. Bu sənəddə kibertəhlükəsizlik ölkənin rəqəmsal arxitekturasının əsas komponentlərindən biri kimi qeyd olunur. “Konsepsiyada dövlət sektoru ilə yanaşı, özəl sektorda da kibertəhlükəsizlik sahəsində vəziyyətin qiymətləndirilməsi üçün meyarların işlənib hazırlanması nəzərdə tutulur, bütün istiqamətləri əhatə edən diaqnostika və qiymətləndirmə aparılacaq. Biz bütün bunları Azərbaycanın bütün komponentlərin və iştirakçıların inteqrasiyasını tələb edən vahid rəqəmsal ekosistemi kimi baxmalıyıq və bu, təşkilatlara ixtisaslaşdırılmış tələblərə cavab verməyə və kiber təhdidlərlə bağlı riskləri minimuma endirməyə imkan verəcək”, - o vurğulayıb.

Maliyyə sektoruna təhdidlər

Ən mühüm vəzifələrdən biri son illərdə ciddi kibertəhdidlərlə üzləşən ölkənin maliyyə sektorunun təhlükəsizliyidir. Azərbaycan Mərkəzi Bankının (AMB) xətti ilə təhlükəsiz verilənlər bazası və süni intellekt əməliyyatları üçün İT idarəetmə çərçivələri hazırlanır. Onlar beynəlxalq standartlara əsaslanır və maliyyə təşkilatlarında proseslərin dayanıqlılığını, təhlükəsizliyini və səmərəliliyini artırmalıdır.

Oxşar işlər Azərbaycan Banklar Assosiasiyası xətti ilə də dələduzluğa qarşı mübarizə tədbirlərinin gücləndirilməsi üçün aparılır: bu, dələduzluğun, o cümlədən bank kartlarından istifadə etməklə vəsaitlərin oğurlanmasının qarşısını almaq üçün tədbirlər və texnoloji həllər kompleksidir.

Daxili İşlər Nazirliyinin məlumatına görə, 2024-cü ildə Azərbaycan vətəndaşlarının bank kartlarından təxminən 22 milyon manat məbləğində vəsait oğurlanıb, 2025-ci ilin yanvar-aprel aylarında isə bu məbləğ daha 6 milyon manat artıb. Bu gün bank hesablarından vəsaitlərin oğurlanması ilə bağlı vətəndaşların şikayətləri daxil olduqda əsas vəzifə oğurlanmış vəsaitlərin harada olduğunu operativ araşdırmaq və qanunsuz əməliyyatlar aşkar edildikdə onların dondurulması üçün tədbirlər görməkdir.

“Gələcəkdə hər hansı bir bankda baş verən kibertəhlükəsizliklə bağlı insidentlər yalnız həmin bankın problemi kimi nəzərdən keçirilməyəcək: belə hallar dərhal AMB-yə ötürüləcək, burada hadisələr mərkəzləşdirilmiş şəkildə təhlil ediləcək və bütün banklar məlumat veriləcək. Bankın strukturunda “pinsert” adlanan funksiya vasitəsilə insidentlər toplanacaq, texniki və risklərə yönəlmiş təhlil aparılacaq, nəticələr xəbərdarlıqlar şəklində bank sektoruna operativ çatdırılacaq: mexanizm bank sektorunda oxşar təkrar insidentlərin qarşısını almağa və operativ reaksiya imkanlarını gücləndirməyə imkan verəcək”, - AMB-nin informasiya və kibertəhlükəsizlik departamentinin direktoru Elnur Eyvazlı bildirib.

Aydındır ki, transsərhəd texniki imkanlar nəzərə alınmaqla kibercinayətkarlıqla mübarizə - o cümlədən maliyyə sektorunda - yalnız ölkə ərazisi ilə məhdudlaşa bilməz. Buna görə də qlobal kiberməkanda ölkənin milli maraqlarına qarşı törədilən əməllərin qarşısının alınması məqsədilə beynəlxalq əməkdaşlığın gücləndirilməsi ötən dövrdə Azərbaycan Dövlət Təhlükəsizliyi Xidmətinin Milli Kibertəhlükəsizlik Mərkəzinin prioritetlərindən biri olub. Bu mənada müxtəlif platformalar çərçivəsində dünyanın 160-dan çox ölkəsində kibertəhlükəsizliyə məsul olan orqanlarla, həmçinin qlobal texnologiya şirkətləri və ixtisaslaşmış təşkilatlarla qarşılıqlı əlaqə qurulub.

Beləliklə, son illərdə dünyada və regionda baş verən geosiyasi proseslər informasiya təhlükəsizliyi və kritik infrastrukturun qorunmasını dövlətlərin milli təhlükəsizlik gündəliyinin əsas istiqamətlərindən birinə çevirib. Məhz buna görə də “Critical Infrastructure Defence Challenge” festivalı əsasında təşkil olunan tədbirlər Azərbaycanın şəbəkə təhlükəsizliyi sahəsində qabaqcıl mövqeyini möhkəmləndirməklə xüsusi əhəmiyyət kəsb edir.