QABAQLAMA SİSTEMİ

Azərbaycan üçün dayanıqlı kibertəhlükəsizlik arxitekturasının formalaşdırılmasını daha geniş strateji kursdan - dövlətin sürətləndirilmiş rəqəmsal transformasiyasından kənarda nəzərdən keçirmək mümkün deyil.

Bu mənada 2026-cı il fevralın 11-də İlham Əliyevin sədrliyi ilə qəbul edilən qərar faktiki olaraq ölkənin bütün rəqəmsal gündəliyi üçün yeni institusional və texnoloji çərçivə müəyyənləşdirib. Belə ki, Birinci vitse-prezident Mehriban Əliyevanın rəhbərliyi altında Rəqəmsal İnkişaf Şurasının yaradılması dövlətin qarşısında duran vəzifələrin keyfiyyətcə mürəkkəbləşməsinə məntiqli cavab olub. Söhbət artıq ayrı-ayrı IT-həllərin tətbiqindən deyil, elektron hökumətin, süni intellektin, innovasiyaların və kibertəhlükəsizliyin vahid strateji konstruksiyaya inteqrasiya olunduğu rəqəmsal dövlətin bütöv ekosisteminin formalaşdırılmasından gedir.

Daha az hücum - daha təhlükəsiz demək deyil

Bu sistemdə “Azərbaycan Respublikasında rəqəmsal inkişafın sürətləndirilməsinə dair 2026−2028-ci illər üçün Fəaliyyət Planı” xüsusi əhəmiyyət kəsb edir. Onun həyata keçirilməsi təkcə dövlət idarəçiliyinin səmərəliliyinin artırılmasına və ölkənin beynəlxalq reytinqlərdəki mövqelərinin möhkəmləndirilməsinə deyil, həm də rəqəmsal sektorun ÜDM-in formalaşmasına töhfəsinin genişləndirilməsinə yönəlib.

Rəqəmsallaşma, innovasiyalar, süni intellekt və kibertəhlükəsizlik istiqamətləri üzrə şəxsi məsuliyyətin dövlət orqanlarının rəhbərlərinin müavinlərinə həvalə edilməsi aydın idarəetmə vertikalı formalaşdırır. Bu modelin məntiqi davamı rəqəmsal layihələr üzrə xərclərin əlaqələndirilməsi üçün mərkəzləşdirilmiş mexanizmin tətbiqidir. Söhbət ayrı-ayrı olan IT-büdcələrdən vahid investisiya məntiqinə keçiddən gedir, bu çərçivədə hər bir layihə rəqəmsal dövlətin ümumi arxitekturasına uyğunluğu baxımından qiymətləndirilir. Belə yanaşma təkcə xərclərin şəffaflığını və idarə olunmasını artırmır, həm də ölkənin bütün rəqəmsal ekosisteminin əlaqələndirilmiş inkişafını təmin edir.

Rəqəmsal mühitin sürətlə genişlənməsi fonunda kibertəhlükəsizlik texniki məsələ olmaqdan çıxır və dövlət suverenliyinin əsas elementinə çevrilir. Bu məntiqə uyğun olaraq qəbul edilmiş fəaliyyət planı ixtisaslaşdırılmış strukturların - monitorinq, müdaxilə və rəqəmsal araşdırma mərkəzlərinin yaradılmasını nəzərdə tutur ki, bu da faktiki olaraq müdafiə sistemini yeni institusional səviyyəyə çıxarır.

Paralel olaraq dövlət informasiya sistemlərinin elektron hökumətin arxitekturasına tam inteqrasiya ilə “dövlət buludu”na keçirilməsi həyata keçirilir. Bu qərar təkcə rəqəmsal infrastrukturun idarə olunmasını artırmır, həm də onun qorunmasını gücləndirir: xüsusilə kibertəhlükələrin xarakterinin sürətlə mürəkkəbləşdiyi şəraitdə.

Azərbaycanın Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən açıqlanan 2026-cı ilin birinci rübünün məlumatları bu transformasiyanı aydın şəkildə təsdiqləyir: söhbət artıq sadəcə hücumların artması və ya azalmasından deyil, onların təbiətinin keyfiyyətcə dəyişməsindən gedir.

İlk baxışdan statistika ümidverici görünür. “AzStateNet” şəbəkəsində yanvar-mart aylarında 41 milyondan çox zərərli keçid bloklanıb: ötən ilin eyni dövrü ilə müqayisədə 70% az. Azalma digər göstəricilər üzrə də qeydə alınır: son istifadəçi cihazlarında mərkəzləşdirilmiş antivirus sistemi vasitəsilə aşkar edilən zərərli obyektlərin sayı 1 milyon 49 minə düşüb (-50%), Sandbox sistemi tərəfindən aşkar edilən yoluxmuş elektron sənədlərin sayı isə 31 962-yə enib (20% azalma).

Lakin bu müsbət dinamikanın arxasında daha mürəkkəb mənzərə gizlənir. Söhbət hücumçuların aktivliyinin azalmasından deyil, müdafiə mexanizmlərinin özlərinin səmərəliliyinin artmasından gedir. Mərkəzləşdirilmiş antivirus həlləri, Sandbox sistemləri və trafik analizi alətləri təhlükələri erkən mərhələlərdə aşkar etməyə imkan verir, onlar genişmiqyaslı insidentlərə çevrilməzdən əvvəl ələ keçirilir. Başqa sözlə, sistem getdikcə daha çox qabaqlama rejimində işləyir.

Müqayisə üçün: 2025-ci ilin yekunlarına görə “AzStateNet” şəbəkəsində 449 milyondan çox zərərli keçid, istifadəçi cihazlarında 6,2 milyondan çox zərərli obyekt və zərərli məzmunlu təxminən 97 min sənəd bloklanıb. Bu rəqəmlər təhlükələrin dəyişkənliyindən daha çox qoruyucu infrastrukturun daimi texnoloji yenilənməsinin zəruriliyini vurğulayır.

Dövlətin rəqəmsal resurslarına təzyiq alətlərindən biri olaraq qalmağa davam edən DDoS hücumları xüsusi diqqətəlayiqdir. Təkcə 2026-cı ilin birinci rübündə 7 milyondan çox belə hücum qeydə alınıb, bu çərçivədə təxminən 12,5 milyard zərərli paket bloklanıb. Qarşısı alınmış trafikin həcmi 10,2 milyon Mbitdən çox olub.

Belə intensivlik onu göstərir ki, DDoS sadəcə ayrı-ayrı xidmətləri sıradan çıxarmaq üçün deyil, həm də ölkənin bütün rəqəmsal infrastrukturunun stres-testləşdirilməsi aləti kimi istifadə olunur. Faktiki olaraq söhbət həm texnoloji, həm də institusional davamlılığın yoxlanmasından gedir.

Çoxsəviyyəli müdafiə sisteminin səmərəliliyinin əlavə təsdiqi son istifadəçilər üzrə məlumatlardır: mərkəzləşdirilmiş antivirus həlləri 1,04 milyondan çox təhlükəni aşkar etməyə və zərərsizləşdirməyə imkan verib. Bu, onu göstərir ki, qurulmuş kibertəhlükəsizlik modeli təkcə dövlət sistemləri səviyyəsini deyil, həm də son nöqtələri - getdikcə daha çox hücumların əsas hədəfinə çevrilən istifadəçiləri əhatə edir.

Bütövlükdə bu tendensiyalar əsas nəticəyə işarə edir: kibertəhlükələr azalmır - onlar təkamül edir. Bu isə o deməkdir ki, müdafiə sistemi də qabaqlayıcı templərlə inkişaf etməli, ölkənin rəqəmsal suverenlik strategiyasının ayrılmaz hissəsinə çevrilməlidir.

Həyəcan siqnalı

Kibertəhdidlərin qarşısının alınmasında əhəmiyyətli uğurlara baxmayaraq, daha həssas bir göstərici getdikcə daha aydın görünür: zəifliklərin artması. İlin ilk üç ayında onlar dövlət orqanlarının 228 informasiya resursunda aşkar edilib ki, bu da ötən ilin eyni dövrünün göstəricisini 44% üstələyir. Xüsusilə mart ayı diqqət çəkir: zəifliklər 59 resursda aşkarlanıb, artım templəri isə faktiki olaraq ikiqat artıb.

Bu tendensiya sürətli rəqəmsallaşmanın obyektiv reallığını əks etdirir. Dövlət xidmətlərinin spektri genişlənir, platformaların və giriş nöqtələrinin sayı artır və hər bir yeni rəqəmsal həll rahatlığı ilə yanaşı, potensial risk daşıyır. Faktiki olaraq “hücum səthi” böyüyür və insidentlərin sayı azalsa belə, sistemin ümumi zəifliyi arta bilər.

2025-ci ilin göstəriciləri bu tendensiyanı yalnız təsdiqləyir: zəifliklər dövlət qurumlarının 1264 informasiya resursunda aşkar edilib: bir il əvvəlkindən 47,5% çox. Bu, təkcə müdafiə mexanizmlərinin artırılması deyil, həm də rəqəmsal inkişafın məntiqinin yenidən dərk edilməsi zərurəti barədə siqnaldır.

Domen administrasiyası sahəsində dinamika da daha sistemli və idarə olunan modelə keçidi əks etdirir. Birinci rübdə 17 yeni domen (89% artım) və 123 subdomen (2,4 dəfə artım) qeydiyyatdan keçirilib, lakin eyni zamanda yaradılandan daha çox domen adı ləğv edilib. Belə siyasət “gov.az” məkanının məqsədyönlü optimallaşdırılmasına işarə edir, burada vurğu kəmiyyət genişlənməsinə deyil, keyfiyyətin və təhlükəsizliyin artırılmasına qoyulur.

Martda dövlət orqanlarına 6 yeni domen və 39 subdomen ayrılıb - müvafiq olaraq bir il əvvəlkindən 2 və 2,1 dəfə çox. Paralel olaraq fişinq və saxta resurslarla mübarizə gücləndirilir. Üç ay ərzində dövlət xidmətlərini təqlid edən 6 saxta sayt aşkarlanıb və 60 veb-resurs bloklanıb. Dövlət qurumlarının əməkdaşlarına məxsus 105 sızmış kimlik məlumatının aşkarlanması bir daha vurğulayır: insan amili sistemin əsas zəif elementlərindən biri olaraq qalır.

Hücumların əsas vektoru

Elektron poçt kibertəhlükələrin yayılmasının əsas kanallarından biri olaraq çıxış etməyə davam edir. Emal edilmiş, təxminən, 4,7 milyon məktubdan (9,7% artım) 1,4 milyondan çoxu zərərli məzmuna görə bloklanıb. Diqqətçəkən məqam odur ki, bloklanan mesajların sayı ötən illə müqayisədə iki dəfə artıb.

Belə dinamika imeyl vasitəsilə məqsədyönlü hücumların - hər şeydən əvvəl fişinqin, zərərli əlavələrin yayılmasının və hesabların sızdırılması cəhdlərinin artdığını göstərir. 2025-ci ildə ümumilikdə dövlət qurumlarının elektron poçt sisteminə, təxminən, 17,7 milyon məktub daxil olub, bunlardan 5 milyondan çoxu potensial təhlükəli kimi bloklanıb. Bu, tendensiyanın davamlılığını və filtrasiyanın, eləcə də istifadəçi məlumatlılığının daha da gücləndirilməsi zərurətini vurğulayır.

Müasir təhlükəsizlik arxitekturasının əsas elementlərindən biri kiberkəşfiyyatdır. 274 kiberhücum indikatorun (IOC) aşkarlanması, bunların böyük hissəsinin (213) daxili araşdırmalar zamanı müəyyən edilməsi daha yetkin müdafiə modelinə keçidi göstərir. Bu modeldə təhlükələr təkcə dəf edilmir, həm də analiz olunur, proqnozlaşdırılır və erkən mərhələlərdə qarşısı alınır.

Birinci rübün yekunlarına görə əsas nəticə - Azərbaycan ardıcıl olaraq reaktiv kibertəhlükəsizlik modelindən proaktiv modelə keçir. Müdafiənin mərkəzləşdirilməsi, intellektual analiz sistemlərinin tətbiqi, kiberkəşfiyyatın inkişafı və infrastrukturun müntəzəm testləşdirilməsi yeni paradiqma formalaşdırır: risklərin qabaqlayıcı idarə olunması.

Eyni zamanda əsas çağırışlar da qalmaqdadır: rəqəmsallaşma fonunda zəifliklərin artması, DDoS hücumlarının yüksək intensivliyi, insan amilinin əhəmiyyəti və təhlükələrin arxitekturasının mürəkkəbləşməsi. Bu şəraitdə kibertəhlükəsizlik texniki funksiyanın hüdudlarından kənara çıxır və enerji, nəqliyyat və maliyyə təhlükəsizliyi ilə yanaşı, milli dayanıqlılığın elementinə çevrilir.

Məhz buna görə cari nəticələri yekun kimi deyil, rəqəmsal dövlətin dayanıqlı, adaptiv və dərindən inteqrasiya olunmuş müdafiə sisteminin formalaşdırılması prosesində aralıq mərhələ kimi nəzərdən keçirmək lazımdır.

Bu transformasiyalar kontekstində qarşıdan gələn institusional islahatlar xüsusilə əhəmiyyətlidir. 2029-cu ilədək ayrı-ayrı rəqəmsal həllərdən imtina edilərək vahid platforma modelinə keçid planlaşdırılır: bütün dövlət xidmətləri “mygov” və “mygov Biznes” platformalarında cəmləşdiriləcək. Bu qərarın təkcə texnoloji deyil, həm də iqtisadi ölçüsü var. Mərkəzləşdirmə işlənmə və dəstək xərclərini azaltmağa, kiberdavamlılığı artırmağa, istifadəçi təcrübəsinin vahid standartlarını tətbiq etməyə və vətəndaşların və biznesin xidmətlərə çıxışını sadələşdirməyə imkan verəcək.

Müxtəlif portalların vahid ekosistemə inteqrasiyası istifadəçinin çoxsaylı əlaqəsiz xidmətlərlə qarşılıqlı əlaqədə olmalı olduğu “rəqəmsal ada”lar problemini aradan qaldırır. Nəticədə, sadəcə rəqəmsal infrastruktur deyil, əlaqəli, idarə olunan və dayanıqlı rəqəmsal mühit formalaşır.

Əgər yaxın vaxtlara qədər kibertəhlükəsizlik əsasən müdafiə aləti kimi nəzərdən keçirilirdisə, bu gün o, daha geniş strategiyanın - ölkənin dayanıqlılıq, rəqabətqabiliyyətlilik və rəqəmsal suverenlik strategiyasının hissəsinə çevrilir.