MİLLİ TƏHLÜKƏSİZLİYİN SÜTUNU

Son illərdə güclənən geosiyasi qarşıdurma və şəbəkə cinayətkarlığının artması kibertəhlükəsizlik tədbirlərinin gücləndirilməsinin vacibliyini aktuallaşdırıb. Bu, Azərbaycana da aiddir. Xoşbəxtlikdən, ölkədə informasiya təhlükəsizliyi sahəsində güclü mütəxəssis bazası formalaşıb ki, bunun sayəsində zərərli proqramların böyük hissəsini aşkar etmək və bloklamaq mümkün olur. Bunun üçün rəqəmsal məkanın kompleks müdafiəsi üzrə islahatlar həyata keçirilir, profilli kadrlar hazırlanır.

Geosiyasi risklər

“E-government” (elektron hökumət) sistemlərinə və dövlət idarələrinin veb-resurslarına yönəlmiş qlobal kiberhücumlarla bağlı vəziyyət son illərdə o qədər ciddi xarakter alıb ki, 2025-ci ilin yanvar ayının sonunda Avropa İttifaqı (Aİ) Şurası dövlət şəbəkə infrastrukturuna kiberhücumlara qarşı mübarizə mexanizmi çərçivəsində sanksiyaları genişləndirib. Bu problemin miqyası, həqiqətən, olduqca kritikdir. Bu il yanvarın 19-23-də Davosda keçirilən Dünya İqtisadi Forumu ərəfəsində illik Qlobal Risklər Hesabatı dərc olunub. Ən təhlükəli onluğa ilk dəfə süni intellektin istifadəsinin mənfi nəticələri və kibertəhlükəsizlik problemləri daxil edilib.

Son illərdə dövlət təşkilatlarının və korporativ sektorun kritik əhəmiyyətli infrastrukturu üçün artan risklərlə ölkəmiz də üzləşir.

“Biz keçən il çox mütəşəkkil və aqressiv kiberhücuma məruz qalmışıq. Biz onun mənbəyini də bilirik və lazımi tədbirlər də görülmüşdür ki, özümüzü bu ciddi problemlərdən qoruya bilək. Ona görə bu sahəyə ciddi diqqət göstərilməlidir. Bizdə artıq fəaliyyət göstərən Kibertəhlükəsizlik Mərkəzi var, onun işi daim diqqət mərkəzində olmalıdır”, - Prezident İlham Əliyev “Azərbaycanın yeni rəqəmsal arxitekturası” adlı vahid fəaliyyət planına həsr olunmuş müşavirədə bildirib.

Qeyd etmək lazımdır ki, bu baxımdan 2024-cü il də olduqca çətin olub: Azərbaycan Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) ekspertləri dövlət qurumlarına 1070 kiberhücum qeydə alıblar ki, onlardan 550-si aşkar edilərək bloklanıb. Bununla bağlı ciddi insidentlər arasında bir neçə dövlət qurumunun verilənlər bazasına qanunsuz girişi, eləcə də yerli internet resurslarına və rəsmi saytlara hücumları da qeyd etmək lazımdır. Araşdırmalar zamanı XRİTDX mütəxəssisləri Azərbaycan vətəndaşlarının şəxsi məlumatlarını ələ keçirərək öz sərəncamlarında olan serverlərə yerləşdirən bir neçə kibercinayətkar qruplaşmasını müəyyən ediblər.

Doğrudur, bu sahədə vəziyyət keçən il bir qədər yaxşılaşıb. Dövlət qurumlarına 850 kiberhücum indikatoru aşkar edilib. Bu, bir il əvvəlki göstərici ilə müqayisədə 21% azdır. Bununla belə, son zamanlar bank, korporativ və özəl sektorlara qarşı yönəlmiş fişinq hücumlarının az olmadığı qeydə alınıb. Üstəlik, DDoS-hücumlar (o cümlədən medianın veb-resurslarına və saytlarına) isə demək olar ki, hər həftə müşahidə olunur. Yalnız keçən ilin birinci yarısında “AzStateNet” şəbəkəsi vasitəsilə 262,92 milyon zərərli keçid bloklanıb.

Bu, təəccüblü deyil, çünki kibertəhlükələr tutumlu şəbəkə trafiki və inkişaf etmiş rəqəmsal mühiti olan ölkələrdə nəzərəçarpacaq dərəcədə artır. Bu istiqamətdə son illərdə Azərbaycan genişzolaqlı internetə yüksək giriş səviyyəsinə nail olub, ölkədə geniş “e-government” sistemi formalaşdırılıb. Bundan başqa, biznes proseslərin rəqəmsallaşdırılması, istehsal, energetika və nəqliyyat sahəsinə nəzarət üzrə genişmiqyaslı layihələr həyata keçirilir. “Open banking” (açıq bankçılıq) sistemi yaradılır, ödəniş sistemlərinin rəqəmsal potensialı təkmilləşdirilir, “smart city” (“ağıllı şəhər”) mexanizmləri inkişaf etdirilir, kommunal sektor rəqəmsallaşdırılır, həmçinin əşyaların interneti, “Big data” (böyük verilənlər) sistemləri və DATA-mərkəzlərinin infrastrukturu mərhələli şəkildə inkişaf etdirilir. Aydındır ki, bütün bu mürəkkəb və geniş alətlər toplusu kibertəhlükələrdən etibarlı müdafiə tələb edir.

İnsan kapitalı

Azərbaycan Kibertəhlükəsizlik Mərkəzində çıxış edən rəqəmsal inkişaf və nəqliyyat nazirinin müavini Samir Məmmədov son illərdə rəqəmsal inkişaf sahəsində böyük uğurların əldə edildiyini vurğulayıb. Rəqəmsallaşma təkcə dövlət idarəçiliyinin səmərəliliyini artırmır, həm də iqtisadiyyatın rəqabətqabiliyyətliliyinin yüksəldilməsi üçün geniş imkanlar yaradır. “Eyni zamanda rəqəmsallaşma ilə paralel olaraq informasiya sistemlərinin genişlənməsi kibertəhlükələrin, informasiyanın məxfiliyinin və bütövlüyünün pozulması risklərinin artmasına gətirib çıxarır”, - o qeyd edib.

Onun sözlərinə görə, bununla əlaqədar dövlət orqanlarının, özəl sektorun vətəndaşların rəqəmsal təhlükəsizliyinə məsuliyyətli yanaşması, kibertəhlükəsizliyin rəqəmsal inkişafın ayrılmaz tərkib hissəsi kimi təmin edilməsi xüsusi əhəmiyyət kəsb edir.

Kibertəhlükələrin qarşısının alınması və şəbəkə müdafiəsinin təsirli mexanizmlərinin inkişaf etdirilməsi üçün 2023-cü il avqustun 28-də dövlət başçısının sərəncamı ilə “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023-2027-ci illər üçün Strategiyası” təsdiq edilib. Sənəd bu sahədə fəaliyyətin strateji planlaşdırılmasını, o cümlədən kibertəhlükəsizlik sahəsində yüksəkixtisaslı mütəxəssislərin hazırlanmasını nəzərdə tutur. Bu məsələyə, həmçinin “Rəqəmsal İnkişaf Konsepsiyası” (16 yanvar 2025-ci il) da yardım göstərir. Onun əsas məqsədləri kimi dövlətin, biznes subyektlərinin və vətəndaşların rəqəmsal informasiyasının müdafiəsi, cəmiyyətin rəqəmsal savadlılığının artırılması, eləcə də informasiya-kommunikasiya texnologiyaları sahəsində kadrların hazırlanması müəyyən olunub.

“Keçən il İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının işi yenidən təşkil edilib və Komissiya çərçivəsində kibertəhlükəsizliklə bağlı ölkəmizin qarşısında duran bütün çağırışlar yaxın vaxtlarda çoxplanlı şəkildə həyata keçiriləcək. Burada iki məqamı diqqətinizə məruzə etmək istərdim ki, sahəvi SOC-ların (Security Operations Center), - buna Kibertəhlükəsizlik Əməliyyat Mərkəzi deyirlər, - yaradılması çox vacibdir. Biz bunun qanunvericilik bazasını yaratmalıyıq və eyni zamanda CERT-lərin (Computer Emergency Response Team — Kompüter İnsidentlərinə Reaksiya Qrupu) yaradılması vacibdir. Onların da yaradılması ilə bağlı tədbirlər planında bəlli müddəalar vardır”, - rəqəmsal inkişaf və nəqliyyat naziri Rəşad Nəbiyev “Azərbaycanın yeni rəqəmsal arxitekturası” müşavirəsində bildirib.

Bu məqamda qeyd edək ki, Azərbaycan Kibertəhlükəsizlik Mərkəzi milli şəbəkə təhlükəsizliyi ekosisteminin formalaşmasında mühüm rol oynayır. “Təxminən 360 nəfər mərkəzdə “red” və “blue team”, yəni hücum və müdafiə istiqamətləri üzrə təhsilini başa vurub və onların 86%-i artıq müvafiq sahədə işlə təmin olunub”, - nazir müavini S.Məmmədov vurğulayıb.

Onun sözlərinə görə, öz növbəsində 120 nəfər dövlət və özəl sektorlarda ixtisasartırma proqramlarında iştirak edib, 53 təşkilatda kibermaarifləndirmə üzrə treninqlər təşkil olunub, 7 mindən çox adam kibergigiyena sahəsində biliklərini artırıb.

Mərkəz ali və peşə təhsili müəssisələri ilə əməkdaşlıq edərək ölkənin beş ali təhsil müəssisəsində yeddi fənn üzrə mühazirələr keçirib, kibertəhlükəsizlik sahəsində beş məhsulun hazırlanmasını dəstəkləyib və üç beynəlxalq müsabiqəyə hazırlıq proqramlarını uğurla həyata keçirib.

İnnovasiyalar və Rəqəmsal İnkişaf Agentliyinin İdarə Heyəti sədrinin müavini Şahin Əliyevin qeyd etdiyi kimi, mərkəzin məhsulları xarici ölkələrdə böyük diqqət cəlb edir: “Belə ki, kibertəhlükəsizlik sahəsində “Cypho” məhsuluna Türkiyə və bir sıra Avropa ölkələrindən tələbat müşahidə olunur, həmçinin Mərkəzi Asiya və Afrika ölkələrinin də məhsullarımıza marağı var”.

Bundan əlavə, Qazaxıstan və bir sıra digər ölkələrlə Kibertəhlükəsizlik Mərkəzinin inkişaf təcrübəsinin və nailiyyətlərinin mümkün transferi barədə danışıqlar aparılır.

Xarici şirkətlərin ölkəmizdə lokallaşdırılması real iş mühitində təcrübə qazanan və peşəkar bacarıq və səriştələrə yiyələnən yerli mütəxəssislərin məşğulluğuna kömək edir. Nümunə olaraq nazir müavini ölkəmizdə peşəkar kadrların hazırlanmasına töhfə verən “Andersen Lab” və “EPAM Systems” şirkətləri ilə tərəfdaşlığı göstərib. Məsələn, “Andersen Lab” mərkəzi Azərbaycan İnnovasiya Mərkəzinin texnoparkının rezidenti statusunda fəaliyyət göstərir. Bu xarici şirkətlə treninqlərə 210 nəfər cəlb olunub, onlardan 125-i hazırda təhsilini davam etdirir.

Reytinqdə sıçrayış

Azərbaycanda XRİTDX mütəxəssislərinin və onun tərkibində fəaliyyət göstərən “Kompüter İnsidentləri ilə Mübarizə Mərkəzi”nin səyləri ilə kibercinayətkarlığa qarşı mübarizənin, dövlət qurumlarının veb-resurslarının və digər kritik infrastrukturun şəbəkə təhlükələrindən müdafiəsinin güclü sistemi yaradılıb: o cümlədən mərkəzləşdirilmiş antivirus sisteminə qoşulmuş serverlərin müdafiəsi vasitəsilə. Müqavimət effektivliyinin artırılması üçün ölkəmiz Türkiyə, İsrail, Aİ və ABŞ-nin profilli strukturları ilə əməkdaşlıq edir, təcrübə mübadiləsi, kibercinayətkarlıqla mübarizə metodları barədə fikir mübadiləsi aparılır. İsrail mütəxəssisləri ilə əməkdaşlıq olduqca perspektivli şəkildə inkişaf edir. “Bu birgə Azərbaycan-İsrail təşəbbüsü göstərir ki, kibertəhlükəsizlik artıq yalnız texniki sahə deyil. O, milli təhlükəsizliyin, iqtisadi dayanıqlılığın və texnoloji inkişafın strateji sütununa çevrilib”, - İsrailin Azərbaycandakı səfiri Ronen Kraus bəyan edib. Onun sözlərinə görə, müasir dünyada kibertəhlükəsizlik infrastrukturu ilə yanaşı, ən vacib məsələ yüksəkixtisaslı insan kapitalının formalaşdırılmasıdır: yüzlərlə mütəxəssisin hazırlanması və onların dövlət və özəl strukturlarda əsas vəzifələrdə çalışması əhəmiyyətli nailiyyətdir.

Göstərilən tədbirlərin effektivliyindən Beynəlxalq Telekommunikasiya İttifaqının (ITU) “Qlobal Kibertəhlükəsizlik İndeksi-2024” reytinqində Azərbaycanın 100 mümkün baldan 93,76 bal alması da xəbər verir. Bu da kibertəhlükələrə yüksək hazırlıq səviyyəsini və rəqəmsal mühitinin dayanıqlılığını təsdiqləyir. Şahin Əliyevin qeyd etdiyi kimi, ITU-nun hesabatına əsasən, son illərdə Azərbaycan kibertəhlükəsizlik sahəsində reytinqdə 40 pillə yüksəlib, bir sıra aparıcı dünya ölkələrini geridə qoyub: “Bu sürətli inkişafı təmin edən əsas amillər kimi milli strategiyanın qəbul edilməsi, kadr potensialının gücləndirilməsi və dövlət qurumlarında struktur islahatları göstərilir”.

Beləliklə, Azərbaycanda kibertəhlükəsizlik tədricən yalnız texniki vəzifə çərçivəsindən çıxır və dövlətin iqtisadi siyasətinin bir hissəsinə çevrilir. Məlumatların müdafiəsi, maliyyə sisteminin dayanıqlılığı və infrastrukturun fasiləsiz fəaliyyəti ölkənin investisiya cəlbediciliyinə və biznesin rəqəmsal mühitə etibarına birbaşa təsir göstərir.

Faktiki olaraq yeni təhlükəsizlik modeli formalaşır ki, burada əsas resurs yalnız proqram təminatı deyil, həm də hazırlıqlı insan kapitalıdır. Və məhz institusional islahatların, beynəlxalq əməkdaşlığın və yerli səriştələrin birləşməsi Azərbaycana rəqəmsal məkanı risk zonasından dayanıqlı inkişaf amilinə çevirməyə imkan verir.