bextiyartuncay.files.wordpress.com · Web viewBəxtiyar Tuncay. [email protected]....
188
Bəxtiyar Tuncay [email protected] KİBERSAVAŞ Giriş Kibersavaş və ya k ibermüharibə ( İng. Cyberwarfare ) – kompüterlərin, onlayn idarəetmə sistemlərinin və şəbəkələrin savaş arenası və ya müharibə kontekstində istifadə edilməsi və ya hədəflənməsidir. Bura kiberhücum, kibercəsusluq, kibersabotaj təhlükəsi ilə əlaqəli hücum və müdafiə əməliyyatları da daxildir ( Clarke Richard A., 2010 ). Hal-hazırda dünyanın bir çox ölkəsində, o cümlədən, ABŞ, Çin, Rusiya, İsrail, Böyük Britaniya, Şimali Koreya, İran, Türkiyə və s., kiber imkanların inkişaf etdirilməkdə, bundan həm hücum, həm də müdafiə məqsədləri üçün istifadə edildiyi barədə çox sayda təkzibedilməz məlumat mövcuddur ( Who are the cyberwar.., 2010 ). Kibersavaş ilk növbədə dövlət idarələrinin, maliyyə və biznes mərkəzlərinin kompüter sistemlərinin və İnternetə çıxışının sabitliyinin pozulmasına və gündəlik həyatı İnternet sistemi ilə bağlı olan ölkə və
Transcript of bextiyartuncay.files.wordpress.com · Web viewBəxtiyar Tuncay. [email protected]....
Bəxtiyar [email protected]
KİBERSAVAŞ
Giriş
Kibersavaş və ya kibermüharibə (İng. Cyberwarfare) – kompüterlərin, onlayn idarəetmə sistemlərinin və şəbəkələrin savaş arenası və ya müharibə kontekstində istifadə edilməsi və ya hədəflənməsidir. Bura kiberhücum, kibercəsusluq, kibersabotaj təhlükəsi ilə əlaqəli hücum və müdafiə əməliyyatları da daxildir (Clarke Richard A., 2010).
Hal-hazırda dünyanın bir çox ölkəsində, o cümlədən, ABŞ, Çin, Rusiya, İsrail, Böyük Britaniya, Şimali Koreya, İran, Türkiyə və s., kiber imkanların inkişaf etdirilməkdə, bundan həm hücum, həm də müdafiə məqsədləri üçün istifadə edildiyi barədə çox sayda təkzibedilməz məlumat mövcuddur (Who are the cyberwar.., 2010).
Kibersavaş ilk növbədə dövlət idarələrinin, maliyyə və biznes mərkəzlərinin kompüter sistemlərinin və İnternetə çıxışının sabitliyinin pozulmasına və gündəlik həyatı İnternet sistemi ilə bağlı olan ölkə və dövlətlərin qeyri-sabitlik və xaosa sürüklənməsinə yönəlmişdir. Çağımızda bu tip savaş münasibətləri gərgin olan dövlətlər arasında adi hala çevrilmişdir.
ABŞ hökumətinin təhlükəsizlik üzrə eksperti Riçard Klarkın sözləri ilə ifadə etsək, kibersavaş hər hansı bir dövlətin zərər vurmaq və ya məhv etmək məqsədilə başqa bir. dövlətin kompüterlərinə və ya şəbəkələrinə sızmasıdır. Böyük Britaniyada nəşr olunan “The Economist” dərgisin yazdığına görə, kibersavaş müharibənin yerdə, dənizdə, havada və kosmosda aparılan istiqamətləri ilə yanaşı, beşinci və yeni istiqamətidir (Cyberwar: War in the.., 2010).
Kiberməkanda hərbi əməliyyatların açıq şəkildə aparılmasına 2000-ci illərdən başlanmış və bu məqsədlə aşağıdakı qurumlar yaradılmışdır:
1. 2005-ci il. Avropa Birliyinin Şəbəkə və informasiyanın Təhlükəsizliyi Agentliyi (The European Networks.., 2005).
2. 2010-cu il. ABŞ-ın Kibernetik Komandanlığı (Nakashima Ellen, 2016).
3. 2014-cü il. Rusiyanın İnformativ Əməliyyat Qoşunları (Антон Благовещенский, 2013).
Kompüter texnologiyalarının genişlənməsi ilə ayrı-ayrı fərdlərin, eləcə də idarə və dövlət müəssisələrinin gündəlik həyatı İnternetlə sıx bağlı hala gəlmişdir. Düşmən dövlətlərin və ya da ayrı-ayrı kibercinayətkarların İnternetdən təxribat xarakterli hücümlar məqsədi ilə istifadə etmələri bütöv bir ölkə və ya dövlətin təhlükəsizliyinə, ilk növbədə də iqtisadi təhlükəsizliyinə, eləcə də siyasi sisteminin sabitliyinə böyük bir zərbə vurmaq üçün yetərlidir. Bir sözlə, İnternetdən başqa dövlətlərin kompüter sistemlərinə hücum məqsədilə istifadə edilməsi həmin dövlətlərin iqtisadiyyatını çökdürmək və ölkədəki sabitliyi pozmaqla nəticələnə bilər ki, bu da son dərəcə arzuolunmaz haldır. Belə olduğu üçün də hər bir dövlət özünün kibertəhlükəsizliyi barədə ciddi surətdə düşünmək və gözlənilməz hücumlara qarşı etibarlı müdafiə sistemləri yaratmaq məcburiyyətindədir.
Keçmişdə şahidi olduğumuz kiberhücumlardan fərqli olaraq, çağımızda həyata keçirilən hücumlar daha böyük təhlükə yaradır və həmin təhlükələrdən qorunmağı zəruri edir. Bu zərurət həm də dövlət sirrlərinin qorunması zərurətindən doğmaqdadır. Çünki hazırda əksər ölkələrin kəşfiyyat təşkilatları İnternetdən cəsusluq və gizli informasiyanın toplanması aləti kimi də istifadə
etməkdədirlər. Bura kibermüdafiə sistemlərinin sındırılması, bu yolla dövlət sirri hesab edilən məlumatlara ulaşılması da daxildir. Təsadüfi deyil ki, hazırda ABŞ, Almaniya və Hindistan kimi bəzi ölkələr öz təhlükəsizlik sistemlərinin və gizli informasiya resurslarının dəfələrlə Çin tərəfindən müdaxiləyə məruz qaldığı barədə bəyanatlar yaymışlar (China's Response to.., 2013). Doğrudur, Çin baş verənlərdə əlinin olduğunu inkar edir, lakin onun bunu inkar edib-etməməsi və hətta kiber hücumun arxasında Çinin deyil, hər hansı bir başqa ölkənin durması məsələnin mahiyyətini dəyişmir. Fakt budur ki, artıq bu kimi hallar günümüzün gerçəkliyidir və demək olar ki, hər dəqiqə və hətta hər saniyə baş verir. Bütün dövlətlər bir-birinin gizli məlumat resurslarını əldə etmək üçün, gecə-gündüz demədən, ciddi şəkildə fəaliyyət göstərirlər.
Deyilənlərə Rusiyanın ABŞ-dakı Prezident seçkilərinə müdaxiləsi barədə iddiaları da əlavə etmək lazımdır. Bu baxımdan “APA” İnformasiya Agentliyinin 24 yanvar 2018-ci il tarixində yaydığı bir xəbər çox manidardır.
“MKİ rəhbəri Rusiyanın ABŞ-dakı prezident seçkilərinə müdaxiləsi ilə bağlı dindirilib” başlığı ilə verilmiş həmin xəbərdə bildirilirdi ki, Mərkəzi Kəşfiyyat İdarəsinin direktoru Mayk Pompeo və ABŞ kəşfiyyatının yüksək rütbəli zabitləri xüsusi prokuror Robert Müllerin komandası tərəfindən dindiriliblər:
“APA”-nın xəbərinə görə, bu barədə Reuters məlumat verib.Ötən il araşdırma çərçivəsində M. Pompeo, həmçinin ABŞ Milli Kəşfiyyat
Agentliyinin direktoru Den Kouts və Milli Təhlükəsizlik Agentliyinin rəhbəri Maykl Rocers Rusiyanın ABŞ-dakı prezident seçkilərinə müdaxiləsi ilə bağlı ifadə veriblər.
Xatırladaq ki, ABŞ Konqresinin hər iki palatasının müvafiq komitələri Rusiyanın ABŞ-dakı son prezident seçkilərinə müdaxiləsi və Trampın komandasının Rusiya ilə əlaqələrinə dair təhqiqat aparır. Ədliyyə Nazirliyi
tərəfindən təyin olunan xüsusi prokuror Robert Müller də analoji təhqiqatı davam etdirir” (MKİ rəhbəri Rusiyanın.., 2018).
Dünyada aparılan gizli kibersavaşın hansı miqyaslara çatdığını anlamaq üçün dünyanın, o cümlədən Azərbaycanın aparıcı informasiya agentliklərinin yaydığı xəbərlərə nəzər yetirmək kifayətdir. Onlardan bir neçəsini nəzərdən keçirək:
27.07.2012.İsrailin 220 saytı dağıdılıb, ABŞ-a isə xəbərdarlıq edilib.İran ABŞ-ın kiber hücumlarına çox sərt şəkildə cavab verəcək. APA-nın
“Mehr” � xəbər agentliyinə istinadən məlumatına görə, bunu İran Silahlı Qüvvələrinin Kiber bölməsi açıqlayıb.
Məlumatda bildirilir ki, ABŞ İrana qarşı kiber hücumlarını davam etdirəcəyi təqdirdə, Vaşinqton kompensasiyası mümkün olmayan nəticələrlə üzləşəcək: “ABŞ İranın nüvə obyektlərinə qarşı kiber hücumlarını davam etdirərsə, İran qətiyyətlə onları peşman edəcək. ABŞ-ın təhdidə qarşı təhdid doktrinasını ciddi olaraq ələ alması lazımdır. Çünki İran hərbi baxımdan çox güclüdür və düşmənlərinin hər cür macəraçılığına qarşı qəti cavab verəcək” �.
Bu arada, iranlı hakerlər ölkənin nüvə alimi Daryuş Rezayinejada qarşı terror həyata keçirildiyi günün ildönümündə İsrail saytlarına hücum ediblər və 220 saytı dağıdıblar. Trend-in məlumatına görə, bu barədə MEHR agentliyi xəbər verir.Məlumata əsasən, özlərini Ditakadrz qrupu adlandıran hakerlər iddia edirlər ki, dağıdılmış saytların içərisində İsrail təhlükəsizlik qüvvələrinin təlim mərkəzinin və İsraildə plastik kartlar xidməti göstərən bir maliyyə müəssisəsinin saytları da var.
Onlar, həmçinin iddia edirlər ki, 220 saytdan başqa, İsraildə müxtəlif saytlara server xidməti göstərən saytı da dağıdıblar. Məlumatda dağıdılmış saytların adları göstərilməyib (İran kibersavaşa başladı.., 2012).
12.03.2014.
Hazırda Ukrayna beynəlxalq şəbəkədə əsas hədəfdədir. Lent.az-ın «biznesvik»-ə istinadən məlumatına görə, bunu ABŞ Hərbi Dəniz Donanmasının vitse-admiralı Maykl Rocers deyib.
Prezident Barak Obama onun namizədliyini ABŞ Milli Təhlükəsizlik Agentliyinin direktoru vəzifəsinə irəli sürülüb. Senatdakı çıxışında M. Rocers bildirib ki, son zamanlar şəbəkələrdə kibersavaşın sayı artıb.
O, son böhranlarda Suriya və Gürcüstana Rusiya kiber hücumları xatırladıb.Maykl Rocers bildirib ki, Ukrayna hazırda kiber hücumların əsas hədəfidir.
Onun sözlərinə görə, gələcəkdə «istənilən savaşda İnternet-savaşı əsas element» olacaq (Ukraynaya qarşı artıq.., 2014).
27.11.2014.Şimali Koreya və ABŞ arasında kiber savaş.Azadlıq.az-ın xəbərinə görə, Şimali Koreya, iki ölkə arasında gərginliyə
səbəb olan “The Internview” (Müsahibə) filminin Amerikada vizyona girməsindən sonra verilən ilk açıqlamada, ölkələrində yaşanan internet kəsintisinə görə ABŞ-ı günahlandırdı.
Ölkədə ötən həftə ən uzun 9 saat olmaq üzərə sıx olaraq internet kəsintiləri yaşanıb.
Şimali Koreyanın iddia ettiyi internet kəsintiləri, ABŞ prezidenti Barack Obama-nın “The Interview” filminin prodüseri Sony-ə qarşı kiber hücumlardan Pyongyang rəhbərliyinin məsuliyət daşıdığını, və Şimali Koreyaya lazımlı cavabı verəcəklərini bildirmişdi.
Şimali Koreya bu iddiaları qəbul etməmişdi. Ölkədə internet istifadəçilərinin sayısı az olmasına baxmayaraq təcrübəli pirat(hacker) qrupu yer alır. Hətta son vaxtlarda Amerikaya qarşı kiber hücumların sayı artıb.
Gərginliyə səbəb olan və iki Amerikalı jurnalistin CIA adına Şimali Koreya liderinə sui-qəsd cəhdini mövzu alan mübahisəli komediya kinosudur (Şimali Koreya və ABŞ arasında.., 2014).
26.06.2016.
NATO-nun Rusiya ilə kibertəhlükəsizlik sahəsində danışıqlardan imtina etməsini Moskva cavabsız qoymayacaq
Bunu Rusiya mətbuatına müsahibəsində Rusiya prezidentinin xüsusi nümayəndəsi Andrey Krutski söyləyib.
Onun sözlərinə görə, NATO bu danışıqlardan imtina gücünü nümayiş etdirməyə çalışır. O, Rusiyanın öz milli maraqlarını kiminsə tapdalamasına izn verməyəcəyini bildirib (Rusiya NATO ilə.., 2016).
24.10.2016.Rusiyanın əsas informasiya sistemləri ABŞ-dan mümkün kiberhücumlara
qarşı etibarlı şəkildə müdafiə olunur.Axar.az xəbər verir ki, bunu jurnalistlərə açıqlamasında Rusiya Rabitə naziri
Nikolay Nikiforov söyləyib. Onun sözlərinə görə, əsassən dövlət orqanları, atom stansiyaları, müdafiə və təhlükəsizlik xarakterli obyektlər ciddi müdafiə olunur:
"Təbii ki, burada 100%-lik müdafiədən söhbət gedə bilməz. Müdafiə heç vaxt tam yekun proses deyil. Hər gün hücum vasitələri inkişaf edir. Bu gün əsas problem smartfon telefonlardır. Rusiyada ən azı 70 milyondan çox smartfon var. Bunların hamısı xarici istehsaldır və hər birində Amerikanın əməliyyat sistemləri var. Onlarla istənilən şeyi etmək olar. Bir gecə ərzində bütün ölkədəki smarfonları yeniləyib, burada istənilən şeyi yerləşdirmək olar. ABŞ belə bir şeyi istənilən an edə bilər".
Qeyd edək ki, ABŞ vitse-prezidenti Cozef Bayden Rusiyanın kiberhücumlarına cavab veriləcəyini və yaxın zamanlarda Prezident Vladimir Putinə mesaj çatdırılacağını söyləyib. Kreml isə öz növbəsində ABŞ-a heç bir kiberhücum təşkil etmədiyini və Vaşinqtonun istənilən hücumuna sərt cavab veriləcəyini açıqlayıb (Rusiyadan kibersavaş etirafı.., 2016).
06.01.2017.IslamTABŞ Konqresinin Kibertəhlükəsizlik Komitəsinə Respublikaçılar
Partiyasından olan senator Lindsi Qrem rəhbərlik edəcək.Konqresdə belə bir komitənin yaradılması təşəbbüsü ilə senator Con Makkeyn çıxış edib. Qeyd edək ki, Qrem Rusiyaya qarşı sərt mövqeyi ilə seçilir. O, ABŞ-ın Avropadakı müttəfiqlərini Rusiyadan qorumaq üçün Moskvaya qarşı sərt sanksiyaların tətbiq edilməsinin tərəfdarıdır. Qrem həmçinin bir müddət öncə Şərqi Avropaya səfər edən senatorlar sırasında olub (ABŞ kibersavaşa başladı.., 2017).
19.01.2017.Rusiya qlobal kibersavaş başladıb.Axar.az xəbər verir ki, bunu “Röyter” agentliyinə müsahibəsində Ukrayna
Prezidenti Pyotr Poroşenko söyləyib.“Rusiya hər kəsə qarşı qlobal kibersavaş başladıb. Bunun üçün çoxlu dəlil
var. Bu, qlobal təhdiddir və bütün dünya buna qarşı mübarizə üçün birləşməlidir. Kibersavaş həm də hibrid müharibənin aparılma metodlarından biridir”, – prezidnet bildirib (Poroşenko dünyanı.., 2017).
18.06.2017.XXI əsrin yeni super silahı atom və ya termanüvə bombaları yox, məhz süni
intellekt olacaq.
Bunu jurnalistlərə açıqlamasında fransalı futuroloq Jan Kristof Boni söyləyib.
“Nelson Mandella 1995-ci ildə yazmışdı ki, XXI əsrin əsas silahı təhsil olacaq və o, nüvə silahını əvəz edəcək. Məncə, əsas silah süni intellekt sistemləri olacaq. Atom bombalarından fərqli olaraq, onlar üçün uran, zavod və digər şeylər gərək deyil. Bunun üçün yalnız silikon və elektrik kifayət edir. Fransa, İsrail və digər ölkələrin nümayəndələri kibersavaş üçün bu cür sistemləri hazırladıqlarını inkar edirlər. Biz bunların həqiqət olub-olmadığını yoxlaya bilmərik. Süni intellekt üzərində araşdırmalar aparılır və artıq dünya liderlərinin əsas strategiyasıdır”, – deyə o bildirib (XXI əsrin super.., 2017).
06.09.2017.“Kasperski” şirkətinin proqramları ABŞ-ın milli təhlükəsizliyi üçün
təhdiddir.Bu sözlər amerikalı senator Cin Şahinin “Nyu York Tayms” qəzetindəki
məqaləsində yer alıb. “Kreml bizim prezident seçkisinə qarışıb, NATO-dakı müttəfiqlərimizə qarşı
kibersavaş aparır, bizə qarşı istifadə etdiyi metodlardan bütün dünyaya qarşı istifadə etmək istəyir. Rusiyanın “Kasperski” şirkətinin məhsulları ABŞ üçün siyasi təhdiddir”, – deyə o bildirib.
Qeyd edək ki, bundan öncə də C.Şahin “Kasperski” ilə Kreml arasındakı əlaqələrin çox narahatedici olduğunu, bu antivirusdan hərbi məqsədlər üçün istifadəyə qadağa qoyulmasını tələb etmişdi (Bu rus şirkəti ABŞ üçün.., 2017).
10.10.2017.ABŞ və Rusiya arasında kibermüharibə inandırıcı deyil.Yenixeber.org: Bunu jurnalistlərə açıqlamasında “Qrup İB”nin rəhbəri İlya
Saçkov söyləyib. Onun sözlərinə görə, bu savaş dəhşətli nəticələrə səbəb ola bilər:“Ümid edirəm ki, bütün ölkələr kibersavaşın dəhşətli nəticələrə səbəb
olacağını anlayırlar. Məncə, Rusiya və ABŞ bu savaşa başlamayacaq, çünki bu, fəlakətə səbəb olar. Mən kibersavaşa inanmıram” (Rusiya və ABŞ bilir ki.., 2017).
27.12.2017.Ermənistanda kibertəhlükəsizlik mərkəzi yaradılacaq.Ordu.az erməni KİV-lərinə istinadən xəbər verir ki, Ermənistanda
kibertəhlükəsizlik sisteminin formalaşdırılması məqsədilə kibertəhlükəsizlik mərkəzi yaradılacaq.
Düşmənin yaradacağı kibertəhlükəsizlik mərkəzi haqqında danışmazdan öncə qeyd edim ki, Azərbaycan Rusiya, İran, Ermənistan kimi kiber ölkələrlə əhatələnib və bu baxımdan müdafiə sistemi mütləq təşkil edilməlidir. İsrailin kiber təhlükəsizlik mütəxəssisi İsaak Benin sözləri ilə desək, hazırda kiber savaş böyük bir gücə sahibdir və bir ölkəyə zərbə vurmaq istəyirsinizsə, həmin ölkənin su və enerji mənbələrinə qarşı kiber hücum təşkil edin. Kiber texnologiya bunu bir güllə belə istifadə etmədən reallaşdırmaq gücünə sahibdir.
Vaxtilə Ermənistanın müdafiə naziri Seyran Ohanyan deyirdi: “Biz strateji əhəmiyyətli Mingəçevir su anbarına gözlənilməz zərbə endirə bilərik”.
Hədəfə çevrilən Mingəçevir su anbarına hücumun kiber müstəvidə olması ən real variantdır. Qorunmağın ən uğurlu yolu kiber müdafiə, hücum ordularının
yaradılması, dövlət saytların server bazasının ölkəmizdə qurulması və istedadlı gənclərin bu prosesə cəlb edilməsidir. Bu halda informasiya təhlükəsizliyinin təminatında fundamental sütunlar yaranmış olacaq.
İndi isə düşmənin yaradacağı məkəz haqqında məlumat verək. Məlumata görə, yaradılacaq kibertəhlükəsizlik mərkəzi ayrıca qurum olacaq. Onun əsas fəaliyyət istiqamətləri belə olacaq.
- Kibertəhlükəsizliyin ümumi və fərdi, strategiyanın və siyasətin inkişafı və koordinasiyası,
- Kiber təhlükələrin qarşısının alınması və koordinasiyası,- Dövlət orqanları ilə qarşılıqlı əlaqələrin təmin edilməsi və peşəkar
məsləhətlərin verilməsi, təhsil prosesinin təşkili,- Beynəlxalq təcrübənin öyrənilməsi və lokalizasiya işlərinin həyata
keçirilməsi.Ermənistanda illər boyu bu işlər ayrı-ayrı qurumlar tərəfindən həyata
keçirilib, indi isə bu sahədə düşmən ölkə mərkəz yaratmağı düşünür.Ermənistanda kibertəhlükəsizlik mərkəzi 2 variantda yardıla bilər.- Ermənistan hökuməti nəzdində, öz əməkdaşları, əmlakı, əsasnaməsi və
dövlət büdcəsində nəzərdə tutulmuş təminat növləri əsasında,- Artıq fəaliyyət göstərən dövlət qurumu və ya dövlət qurumu tərəfindən yaradılan təşkilatın yenidən qurulması əsasında.
Kibersavaş dedikdə iqtisadi ziyan vurma və ya müdafiə pərdəsini dağıtmaq mexanizmi olaraq, düşməninin kompüter şəbəkəsini, gizlilik imkanlarını yararsız hala salınması anlaşılır. Kiber savaş zamanı düşmən qarışıq yollardan yararlanaraq zərbə endirir, üstəlik iz də buraxmır. Hərbi texnologiyanın da internetə bağlılığı sürətlə artır; modern silahlar, düşmən yerini bildirən komplekslər və məxfi xəbər ötürmə sistemləri internetlə idarə olunur.
Biz ərazi münaqişəsini yaşayan bir dövlət olaraq bunun nə dərəcədə əhəmiyyət kəsb etdiyini dərk etməliyik. Bütün bunlar kibertəhlükəsizlik məsələlərinə ciddi önəm verilməsini xüsusi faktor kimi önə çıxarılmasını bir daha göstərir.
Ölkəmizdə informasiya kommunikasiyası texnologiyalarının (İKT) geniş tətbiqi bu sahədə davamlı kibertəhlükəsizlik tədbirlərinin həyata keçirilməsini gündəmə gətirir. Xüsusən Dağlıq Qarabağ probleminin mövcudluğu bizi bu məsələ ətrafında daha ciddi tədbirlər görməyə sövq edir. İstənilən situasiyanın, xüsusilə də hərbi münaqişə vəziyyətinin qalibi statusuna yüksəlmək üçün informasiya məkanında son dərəcə tədbirli, çevik, ağıllı məsuliyyətli və peşəkar olmaq lazımdır (Alpər Mövludoğlu, 2017).
06.09.2018. “Rusiyanın casus şəbəkəsini darmadağın edəcəyik və bunun üçün kiber
savaşa başlayarıq. Solsberidə "Noviçok"la insanları zəhərləyənlərin tapılıb cəzalandırılmasına çalışacağıq”.
Britaniyanın baş naziri Tereza Mey ölkə parlamentində çıxış edərkən belə deyib.
"Noviçok"la zəhərlənmiş 4 nəfərdən üçü ölümdən xilas edilsə də, 3 övlad anası vəfat edib.
"Noviçok"dan zəhərlənmiş Çarli Rouli xəstəxanada deyib ki, onun və daha 3 nəfərin həyatına qəsd edənlər məsuliyyətə cəlb olunmalıdır.
Milli.Az Daily Mail-ə istinadən bildirir ki, Rusiyanın Baş Kəşfiyyat İdarəsinin (BKİ) sabiq əməkdaşı, polkovnik Sergey Skripal və onun qızı Yuliya Skripalın Solsberi şəhərində "Noviçok" adlı çox təhlükəli kimyəvi madə ilə zəhərlənməsində rəsmi London iki rusiyalını şübhəli bilib. Aleksandr Petrov və Ruslan Başirov adlı bu şəxslərin BKİ əməkdaşları olduğu vurğulanır.
"Bu şəxslərin Britaniyaya ekstradisiyasını tələb etmirik, çünki bu tələbin mənasız olduğunu bilirik", - Britaniya DİN-nin açıqlamasında deyilir.
Rusiyanın XİN-i ittihamları rədd edib, bu şəxslər barəsində məlumatların olmadığını deyib və Britaniyanın hakimiyyət dairələrini əməkdaşlığa çağırıb.
Britaniyalı prokuror Syu Hemminq isə bəyan edib ki, Aleksandr Petrov və Ruslan Başirovun əsl adları başqadır: "Onlar gerçək Britaniya pasportlarından istifadə ediblər və sənədlərdə də saxta adları yazılıb. Onlar Britaniyaya saxta adlarla gəliblər. Bu şəxslərin tutulması üçün Avropa orderi verilib. Yəni onlar Britaniyaya və ya Avropa Birliyindəki ölkələrdən birinə ayaq basan kimi tutulacaqlar".
Britaniyanın Antiterror Xidmətinin rəhbəri Nil Basu şübhəli şəxslərin harada çalışdıqlarını açıqlmasa da, baş nazir Tereza Mey şübhəli şəxslərin Rusiyanın hərbi kəşfiyyatının əməkdaşları olduğunu bəyan edib.
Britaniya polisindən verilən məlumata görə, A.Petrov və R.Başirov martın 2-də Rusiyanın "Aeroflot" aviaşirkətinin SU2588 reysi ilə Londona gəliblər. Onlar Getvik hava limanını tərk edərək qatarla Londona, Viktoriya vağzalına yollanıblar, sonra avtobusla Londonun şərqindəki Bou-Roudda yerləşən "City Stay" otelinə üz tutublar.
Martın 3-də onlar metro ilə Vaterloo vağzalına, oradan da qatarla Solsberi şəhərinə gediblər. Orada "kəşfiyyat" aparan cütlük Londona qayıdıb, martın 4-də yenidən Solsberiyə yollanıblar.
Sergey və Yuliya Skripalların yaşadıqları evin giriş qapısının dəstəyinə "Noviçok"u çəkəndən sonra A.Petrovla R.Başirov Londona qayıdıblar, Hitrou hava limanına yollanaraq Britaniyanı tərk ediblər.
A.Petrov və R.Başirov "Noviçok" zəhərləyici maddəsini Britaniyaya 10 sm-lik "Nina Ricci" ətir flakonunda keçiriblər.
İstintaqın yaydığı məlumata görə, istifadə olunandan sonra flakon atılıb. Üç ay yarım sonra isə həmin flakonu Solsberinin qonşuluğundakı Eymsberi şəhərinin sakinləri Çarlz Rouli və Don Störces tapıblar.
Onların ikisi də zəhərlənib, Don Störces vəfat edib.Polis "Nina Ricci" flakonunun Skripalların evindən 15 km aralıda
tapılmasının səbəblərini araşdırır.Britaniyanın baş naziri Tereza Mey ölkə parlamentinin İcmalar Palatasında
çıxış edərkən deyib: "Rusiyaya qarşı yeni sanksiyaların tətbiq olunmasına çalışacağıq" (Britaniya Rusiyaya qarşı.., 2018).
21.07.2019.Böyük Britaniya kəşfiyyatı, Rusiyanın İran və Britaniya arasında tanker
böhranına müdaxilə ehtimalını dəyərləndirir.
Baki-xeber.com xəbər verir ki, bu barədə iddialar İngiltərə mətbuatında yer alıb.
Qeyd edilir, İngiltətə xarici kəşfiyyat xidməti MI6, Rusiyanın gizli bir əməliyyatla “Stena Impero” neft tankerinin GPS sisteminə müdaxilə edərək, Hörmüz boğazından keçən zaman İran sularına yönləndirilə biləcəyi ehtimalını araşdırır.
İddiaya görə, MI6 və İngiltərənin kiber cinayətlərlə mübarizə məqsədilə qurulmuş kəşfiyyat xidməti, Hökumət Əlaqə Mərkəzi (GCHQ) hadisəni birlikdə araşdırır. MI6 və GCHQ kifayət qədər imkanlara sahib rus casuslarının İran İslam İnqilabı Keşikçiləri Korpusu tərəfindən ələ keçirilən Britaniya bayraqlı “Stena Impero” tankerindəki GPS siqnalını pozmaq üçün kiber savaş texnologiyası istifadə edib-etmədiyini araşdırır. Mövzu ilə əlaqədar ingilis mətbuatına açıqlama verən mənbə, ''Rusiya GPS siqnalına müdaxilə texnologiyasına sahibdir və bu son dərəcə cəsarətli təşəbbüsdə İrana kömək etmiş ola bilərlər'' deyib.
İngiltərə mətbuatı, regionda texnologiya izi və ya bölgədəki Qərb casus təyyarələrinin şübhəli hər hansı bir fəaliyyətdə olub-olmadığının araşdırılacağını iddia edir.
Rəsmi Tehran, iyulun 19-da “Stena Impero” adlı Britaniya tankerinə, İran bayrağı altında üzən balıqçı gəmi ilə toqquşduğuna görə, ələ keçirildiyini açıqlamışdı.
İran, “Stena İmpero”nun Avtomatik Kimlik Sistemini (OTS) bağlayaraq, ətrafdakı gəmilərin radarlarında görünməsini çox məhdud səviyyəyə endirdiyini iddia edir. Olduqca dar və daha çox istifadə edilən Hörmüz boğazında dəniz qaydalarına görə, qəzaların qarşısını almaq məqsədilə bu sistemin açıq saxlanması gərəkir (İran-Britaniya tanker.., 2019).
29.09.2019. Vaşinqton Tehrana qarşı kibermüharibə başladıb.Axar.az xəbər verir ki, bunu İran Xarici İşlər naziri Məhəmməd Cavad Zərif
NBC televiziyasına müsahibəsində deyib.“ABŞ bu kibersavaşı bizim nüvə obyektlərimizə çox təhlükəli, milyonlarla
insanı öldürəcək məsuliyyətsiz vasitələrlə başladıb. ABŞ başlatdığı istənilən müharibəni bitirə bilmir”, – deyə o bildirib.
Zərif, həmçinin, Trampın Yaxın Şərqdəki konfliktləri güclə həll etməməsi gərəkdiyini söyləyib (Vaşinqton Tehrana qarşı.., 2019).
26.12.2019.ABŞ Rusiyaya qarşı kibermüharibə taktikasını inkişaf etdirməyə başlayıb.“The Washington Post”un məlumatına görə, ABŞ Silahlı Qüvvələrinin
kiberkomandanlığının Rusiyanın yüksək vəzifəli şəxslərinə və iş adamlarına qarşı kiberəməliyyatlar həyata keçirməyə hazırlaşdığı aşkar edilib.
Məlumatda deyilir ki, hücuma başlamaq əmri “əgər Moskvsa ABŞ-da keçiriləcək 2020-ci il seçkilərinə müdaxilə edərək, seçki sistemlərini pozmağa çalışarsa” verilə bilər.
Eyni zamanda, bildirilib ki, Rusiya lideri Vladimir Putinin hücum hədəfi deyil.
Belə olarsa, Moskva ABŞ-ı təxribatçı hesab edəcək (ABŞ Rusiyaya qarşı.., 2019).
Yuxarıda Azərbaycan mətbuatından gətirdiyimiz sitatlar dünyamızın kibersavaşlar dövrünə daxil olduğunu, heç bir dövlətin, o cümlədən Azərbaycanın kiberhücumlardan və kibercəsusluqdan sığortalanmadığını, təhlükənin miqyasının düşünülə biləcəyindən qat-qat çox olduğunu anlamamız üçün yetərlidir. Təbii ki, hər bir ölkə kimi Azərbaycan da bunun fəqrqindədir. “Qabaqcıl ölkələrin təcrübəsində olduğu kimi Azərbaycanda da informasiya-kommunikasiya texnologiyalarının (İKT) inkişafı informasiya təhlükəsizliyi məsələsini aktuallaşdırır.
İqtisadi və sosial həyatın bütün sahələrində informasiya texnologiyalarının tətbiqinin genişləndiyi hamıya məlumdur. Belə vəziyyətdə həmin sahələrdə etibarlılığın artırılması üçün informasiya ehtiyatlarının, mübadiləsinin qorunması böyük əhəmiyyət daşıyır. Eyni zamanda Azərbaycanda istifadə edilən kompüter və bu kimi qurğuların internet bağlantıları son illərdə genişlənib. İnternet bağlantılarının çoxalması, trafik axınının artması xarici təhdidlərin, hücumların da artmasına şərait yaradır.
Bütün sadalananlar Azərbaycan tərəfindən kiberhücumlara qarşı xüsusi müdafiə tədbirləri görülməsini, müdafiə sistemlərinin yaradılmasını zəruri edir.
İnformasiya sistemlərinin bu xüsusiyyətini nəzərə alaraq Azərbaycan 2012-ci ilin sonundan etibarən müdafiə tədbirlərinin koordinasiyasını təşkil etmək qərarına gəldi və bu məqsədlə ötən ilin sentyabr ayında "İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında" prezident fərmanı imzalandı.
Bu fərmanda ölkəmizdə informasiya təhlükəsizliyi ilə bağlı iki dövlət strukturunun yaradılması nəzərdə tutulur.
Dövlət orqanlarının informasiya ehtiyatlarının qorunması, bu sahədə təhdidlərin qarşısının alınması, dövlət informasiya infrastrukturu subyektlərinin, onların istifadəçilərinin fəaliyyətinin əlaqələndirilməsi məqsədilə Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Departamentinin bazasında Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi yaradıldı.
Dövlət Agentliyi dövlət orqanları üçün xüsusi dövlət rabitəsinin, xüsusi təyinatlı informasiya-telekommunikasiya sistemlərinin və şəbəkələrinin, idarələrarası elektron sənəd dövriyyəsinin, dövlət orqanlarının internet şəbəkəsi ilə əlaqəsinin, onların internet informasiya resurslarının məlumat və resurs mərkəzində yerləşdirilməsinin təşkilini, istismarını, təhlükəsizliyini və inkişafını təmin edən, dövlət mühafizəsi obyektlərinin və mühafizə olunan obyektlərin təhlükəsizliyini təmin etmək məqsədi ilə xüsusi texniki tədbirləri həyata keçirir.
Agentlik dövlət orqanlarında kibertəhlükəsizlik sahəsində hazırlığın artırılması, bu sahədə qabaqlayıcı tədbirlərin həyata keçirilməsi məqsədi ilə məlumat və resurs mərkəzinin təhlükəsizliyinin təmini istiqamətində müvafiq tədbirlər görür. Həmçinin dövlət orqanlarının internet informasiya resurslarının və informasiya sistemlərinin təhlükəsizlik parametrləri üzrə monitorinqini həyata keçirir və bu sistemlərin kibertəhlükəsizliyinin artırılması istiqamətində dövlət orqanlarına müvafiq texniki və metodiki kömək göstərir. Nəhayət, dövlət orqanlarının informasiya sistemlərinin təhlükəsizliyi barədə Azərbaycan prezidentinə vaxtaşırı məlumat verir.
Bu fərmanla ikinci bir dövlət təşkilatı da yaradıldı. Həmin struktur Rabitə və İnformasiya Texnologiyaları Nazirliyinin tabeliyində olan Elektron Təhlükəsizlik Mərkəzidir...
Mərkəzin əsas işi ölkədə ümumi kibertəhlükəsizlik vəziyyətini təhlil etmək, əhalinin, özəl və digər qurumların elektron vasitələrdən istifadə zamanı mövcud və yarana biləcək elektron təhlükələr barədə məlumatlandırılmasını həyata keçirmək, onlara texniki və metodiki kömək göstərmək, ölkəyə daxil olan ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə qabaqlayıcı tədbirlər görməkdir...
...İKT üzrə mütəxəssis Osman Gündüz hesab edir ki, qeyri-dövlət sektorunun informasiya təhlükəsizliyi ilə bağlı qurumun yaradılması vacib və mühüm əhəmiyyət kəsb edən məsələdir. Çünki dəfələrlə qeyri-dövlət sektoru bu sahədə ciddi problemlərlə üzləşib və həmin problemlər hələ də qalır.
O. Gündüzün fikrincə, həmin qurumun əsasnaməsi hazırlanan zaman ictimai müzakirə təşkil edilməliydi. Ekspert hesab edir ki, bunun edilməməsi əsasnaməni təkmil hazırlanmasına imkan verməyib: "Kifayət qədər düşündürücü məqamlar diqqəti cəlb edir bu sənəddə. Əsasnamədə prezidentin fərmanında göstərilən vətəndaş cəmiyyətinin informasiya təhlükəsizliyi ilə bağlı texniki dəstəkdən söhbət getmir.
Sənəddən hiss olunur ki, Rabitə və İnformasiya Texnologiyaları Nazirliyi yeni nəhəng bir dövlət aparatı qurmaq istəyir. Dünya praktikasında bu tip qurumlar ictimai-elmi yönümü olmasına baxmayaq bu əsasnaməyə görə bu qurum hətta peyk sistemləri, TV yayımına olan elektron təhlükələrin də qarşısını alımalı, audit aparmalı, monitorinq sistemləri qurmalı, hətta bəzən MTN-in, Xüsusi Dövlət Mühafizə Xidmətinin səlahiyyətlərinə nüfuz etməlidir. Fikrimcə Elektron Təhlükəsizlik Mərkəzinin AMEA-nın müvafiq qurumunun bazası nəzdində yaradılması daha faydalı və az xərc tələb edən ola bilərdi. Qurum baş vermiş kiberhücumların mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədi ilə onlar barədə məlumatları toplamaq və saxlamaq səlahiyyətindədir. Bu lap anlaşılmaz və hətta təhlükəlidir. Qurum artıq təhqiqat və əməliyyat axtarış tədbirləri həyata keçirməlidir. Məlumatlar necə toplanacaq? Kompüterləri götürüb aparacaqlar, yoxsa necə olacaq? Hansı məlumatlara giriş olacaq?"
Qeyd edək ki, müdafiə ilə bağlı Azərbaycanın yeni tətbiq etməyə başladığı təcrübə qabaqcil ölkələrdə xeyli inkişaf etdirilib. Ümumiyyətlə kiberhücumlar son illərin ən populyar olan mövzularından biridir. Yəni, bundan sadəcə Azərbaycan kimi informasiya kommunikasiya sistemləri yeni formalaşdırılan ölkələr deyil, həm də dünyanın qabaqcıl ölkələri də əziyyət çəkir. Buna görə də, həmin ölkələr tərəfindən kiberhücumlara qarşı xüsusi müdafiə tədbirləri görülür, təlimlər keçirilir...” (Yusif Cəfərov, 2013).
Deyilənlərə onu da əlavə edək ki, Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi dövlət orqanları üçün xüsusi dövlət rabitəsini, Prezident rabitəsini, xüsusi təyinatlı informasiya-telekommunikasiya sistemlərini və şəbəkələrini idarələrarası elektron sənəd dövriyyəsini, dövlət orqanlarının internet şəbəkəsi ilə əlaqəsini, onların internet informasiya resurslarının məlumat və resurs mərkəzində yerləşdirilməsinin təşkilini, istismarını, təhlükəsizliyini və inkişafını təmin edən, dövlət orqanlarının informasiya sistemlərinin təhlükəsizlik parametrləri üzrə monitorinqini həyata keçirən, dövlət mühafizəsi obyektlərinin və mühafizə olunan obyektlərin təhlükəsizliyini təmin etmək məqsədi ilə xüsusi texniki tədbirləri hazırlayıb həyata keçirən qurumdur.
Agentlik informasiya təhlükəsizliyi sahəsində dövlət siyasətinin hazırlanmasında və həyata keçirilməsində iştirak edir, kriptoloji fəaliyyətin təkmilləşdirilməsinin, elmi-texniki innovasiyaların tətbiqinin təmin edilməsini, həmçinin Azərbaycan Respublikasının Təhsil Nazirliyi və digər qurumlarla birgə informasiyanın kriptoqrafik və texniki mühafizəsi, xüsusi telekommunikasiya sistemləri və şəbəkələri ixtisasları üzrə Dövlət orqanları üçün mütəxəssislərin hazırlanmasının təşkil edilməsini həyata keçirir.
Agentlik öz fəaliyyətində Azərbaycan Respublikasının Konstitusiyasını, Azərbaycan Respublikasının qanunlarını, Azərbaycan Respublikası Prezidentinin fərman və sərəncamlarını, Azərbaycan Respublikası Nazirlər Kabinetinin qərar və sərəncamlarını, Azərbaycan Respublikasının tərəfdar çıxdığı beynəlxalq müqavilələri, Azərbaycan Respublikası Xüsusi Dövlət mühafizə Xidmətinin
Əsasnaməsini, Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidməti rəisinin əmr və göstərişlərini və öz Əsasnaməsini rəhbər tutur (Xüsusi Rabitə və İnformasiya.., 2020).
Ölkəmizin kibertəhlükəsizliyinin təmini ilə məşğul olan daha bir qurum, yuxarıda qeyd edildiyi kimi, Azərbaycan Respublikasının Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzidir. Mərkəz Azərbaycan Respublikası Prezidentinin 2012-ci il 26 sentyabr tarixli 708 nömrəli Fərmanının 5-ci hissəsinə əsasən yaradılıb. "Azərbaycan Respublikasında nəqliyyat, rabitə və yüksək texnologiyalar sahəsində idarəetmənin təkmilləşdirilməsi ilə bağlı bəzi tədbirlər" haqqında Azərbaycan Respublikası Prezidentinin 12 yanvar 2018-ci il tarixli Fərmanı ilə Mərkəz Azərbaycan Respublikasının Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti kimi Nazirliyin strukturuna daxil edilib. ETX - kibertəhlükəsizlik sahəsində informasiya infrastrukturu subyektlərinin fəaliyyətinin koordinasiyasını, mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı, əhalinin, özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsini və onlara metodiki kömək göstərilməsini təmin edən əlaqələndirici qurum olan dövlət orqanıdır.
Mərkəzin fəaliyyət istiqamətləri aşağıdakılardır:- kibertəhlükəsizlik sahəsində informasiya infrastrukturunun subyektlərinin
fəaliyyətini koordinasiya edir; - informasiya sistemlərinin və şəbəkələrinin, kompüter avadanlıqlarının və
onların proqram təminatının, lokal və korporativ informasiya sistemlərinin və ehtiyatlarının təhlükəsizliyinə qarşı yönəldilmiş kiberhücumlar, qanunsuz müdaxilələr, ziyanverici proqramlar (bundan sonra – elektron təhlükələr) barədə istifadəçilərdən, proqram təminatı və texniki avadanlıqların istehsalçılarından, xarici ölkələrdəki analoji strukturlardan və digər mənbələrdən daxil olan məlumatları toplayır və təhlil edir;
- mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı həyata keçirir, kibertəhlükəsizlik sahəsində istifadəçilərin maarifləndirilməsini təmin edir;
- elektron təhlükələrin qarşısının alınması istiqamətində, o cümlədən istifadəçilərə qarşı istifadə oluna biləcək proqramlar, texniki vasitələr barədə təlimatlar hazırlayır, onlara tövsiyələr verir, metodiki dəstəyin göstərilməsini təmin edir;
- ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi ilə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirir;
- kibertəhlükəsizlik üzrə hazırlığı təmin etmək məqsədi ilə ölkədə fəaliyyət göstərən digər aidiyyəti qurumlarla qarşılıqlı əlaqədə fəaliyyət göstərir (Elektron Təhlükəsizlik Mərkəzi, 2020).
Kiberhücumlar kibersavaşın əsas istiqamətlərindən biri kimi
Yüksək texnologiyaların sürətli inkişafı ilə əlaqədar olaraq kibersavaşın səviyyə və keyfiyyəti durmadan yüksəlməkdədir. Bu səbəbdən də bir sıra dövlətlər bu məsələyə yetərincə diqqət yetirir və sözügedən sahəyə kifayət qədər maliyyə resursu ayırır. Ayrılan maliyyə əsasən müdafiə sistemini gücləndirməyə, eləcə də əks-həmlələr təşkil etməyə yönləndirilir. Bura yeni avadanlıq və təchizatların əldə edilməsi, elmi-tezniki araşdırmaların aparılması, peşəkar kadrların hazırlanması və onların prşəkarlıq səviyyəsinin yüksəldilməsi kimi istiqamətlər daxildir.
Artıq qeyd etdiyimiz kimi kibersavaş əsasən kibercəsusluq və kiberhücumları əhatə edir. Mütəxəssislər kiber hücumun aşağıdakı növlərini xüsusi olaraq qeyd edirlər:
- Vandalizm. Hakerlərin İnternetdən İnternet səhifələrinin təxribi, səhifələrdəki məlumatların təhqiredici və ya təbliğat-təşviqat xarakterli materiallarla əvəz edilməsi məqsədilə istifadə edilməsi;
- Təbliğat və təşviqat. Təbliğat və təşviqat məzmunlu müraciətlərin göndərilməsi və ya müxtəlif İnternet səhifələrinə bu tip materialların yerləşdirilməsi;
- Məlumatın toplanması. Gizli məlumatların əldə edilməsi və ya mövcud məlumatların düşmən dövlətin lehinə olan məlumatlarla əvəzlənməsi məqsədi ilə şəxsi səhifələrin sındırılması;
- Xidmətdən imtina. Saytların və kompüter sistemlərinin fəaliyyətini dayandırmaq məqsədilə müxtəlif kompüterlərdən həyata keçirilən hücumlar.
- Cihaz və avadanlıqların fəaliyyətinə müdaxilə. Mülki və ya hərbi təyinatlı cihaz və avadanlıqların işini tənzimləyən kompüterlərə onların fəaliyyətini dayandırmaq, təxrib etmək və ya da idarəedici sistemlərini ələ keçirərək fərqli istiqmətə yönəltmək məqsədi ilə edilən müdaxilə;
İnfrastuktur məntəqə və obyektlərinə hücumlar. Şəhərlərə və onların infrasturkturunun – nəqliyyat, rabitə və bank şəbəkələrinin, su, qaz, elektrik, əraza və s. təminatı, eləcə də təhlükəsizlik (yanğından mühafizə və s.) sistemlərinin fəaliyyətini və təhlükəsizliyini tənzimləyən kompüterlərə təşkil edilən hücumlar.
Bu kimi halların vaxtında önlənə bilməsi, eləcə də düşmən ölkələrə həmin metodlarla zərbələr endirilə bilməsi məqsədilə əksər dövlətlərdə müvafiq tədbirlər görülməkdədir. Bu barədə açıq mənbələrdə yetərincə məlumat bulunmaqdadır. Məsələn, “Christian Science Monitor” qəzetində dərc edilmiş bir məqalədən belə aydın olur ki, İngiltərənin M16 gizli xidməti 2012-ci ildə Əl-Qaidə təşkilatının saytını sındıraraq, oradakı əl altındakı materiallardan bomba hazırlamaq barədə təlimatı ev şəraitində kekslərin hazırlanması üzrə təlimatla əvəz etmişdir (Mark Clayton, 2012).
Əldə olan məlumatlara görə, 2013-cü ilin 12 noyabrında Londonun bir sıra maliyyə təşkilatları kiberməkanda Waking Shark 2 (Stuxnet and the Future.., 2013) oyununun analoqu əsasında işlənib hazırlanmış xüsusi kiberhərbi oyunlar keçimişdilər. Bu oyunların məqsədi bank və digər maliyyə təşkilatlarına kütləvi kiberhücumlar zamanı ümumi önləyici tədbirlər və müdafiə sistemləri işləyib hazırlamaq idi (London banks embark.., 2013). Həmin il Walt-Streetdə bənzər
“kibermanevrlər”in “Quantum Dawn” adı altında həyata keçirilmiş olduğu da məlumdur (Wall Street banks.., 2013).
2015-ci ilin yanvarında Böyük Britaniya və ABŞ kibertəhlükəsizlik sahəsində əməkdaşlıq barədə razılıq əldə etmişlər. BBC-nin yaydığı xəbərə görə, ABŞ prezidenti Barak Obama və Britaniyanın baş naziri Devid Kemeronun yanvar ayının 16-da gerçəkləşən görüşü zamanı kibercinayətlərlə mübarizə üzrə birgə çevik böımələr yaratmaq, eləcə də həmin il bir-birlərinə qarşı təlim xarakterli kiberhücumlar təşkil etmək barədə razılığa gəlmişlər (Сергей Попсулин, 2015).
Məlumat üçün bildirək ki, ABŞ Silahlı Qüvvələrinin kiberməkanda əməliyyatlar keçirmək üçün nəzərdə tutulmuş ilk xüsusi bölməsi hələ 2007-ci ildə Hərbi Hava Qüvvələrinin 688-ci radio-elektron kəşfiyyat qanadının bazasında yaradılan Kiber Təhlükələrin Dəf Edilməsi üzrə Eksperimental Operativ Komndanlığı olub. Bundan təqribən 2 il sonra, 2009-cu ilin 23 iyununda ABŞ-ın müdafiə naziri Robert Geyrin Strateji Komandanlığın komandanı K. Çiltona Kibernetik Komandanlıq (USCYBERCOM) yaratmağı əmr etdiyi, sözügedən komandanlığın 21 may 2010-cu il tarixində yaradıldığı və həmin ilin 31 oktyabrında operativ əməliyyatlara tam hazır vəziyyətə gətirildiyi bilinməkdədir (Defense.gov News Release.., 2018).
ABŞ Kibernetik Komandanlığının komandanı eyni zamanda həm də Milli Təhlükəsizlik Agentliyinin direktoru vəzifəsini icra edir. USCYBERCOM-un ilk komandanı general kit Aleksandr olub. 2 aprel 2014-cü ildən etibarən bu vəzifəni admiral Maykl Rocers tutur. Komandanlıq daha öncədən mövcud olan bir neçə təşkilatı öz tabeçiliyinə almışdır. Bulardan Qlobal Şəbəkə Əməliyyatları Birləşməsinin (JTF-GNO) və Birləşmiş Şəbəkə Savaşı Komandanlığının (JFCC-NW) adlarını xüsusi olaraq qeyd etmək lazımdır. Bu sıraya JTF-GNO-nun bir bölməsi olan Hərbi İnformasiya Şəbəkələri Agentliyini də ayrıca daxil etmək lazımdır. Həmin Agentlik Komandanlığın Fort-Midedəki mənzil-qərargahına köçürülmüşdür (American Forces Press Service.., 2011).
ABŞ-ın hərbi kibernetik əməliyyatları kiberməkanın təhlükəsizliyi üzrə milli strategiyanın önəmli tərkib hissəsidir. Bu ölkənin yeni hərbi strategiyasında qeyd
edildiyi kimi, ABŞ-a qarı istənilən kiberhücum eynən adi hərbi hücumlar kimi “Casus belli” hesab edilir (Pentagon to Consider.., 2006).
Əldə olan açıq mənbələrə (Шейн Харрис, 2016, s. 17) görə, ABŞ-ım xüsusi xidmət orqanları 2006-cı ildən etibarən İranın nüvə proqramını önləmək məqsədilə kiberməkanda bəzi əməliyyatlar həyata keçirmişlər. Söhbət “Olimpiya oyunları” və “Stuxnet” kod adlı gizli əməliyyatlardan gedir. Bundan başqa, amerikalıların Əfqanıstan müharibəsində taktiki üstünlük qazanmaq məqsədilə də kiberhücumlardan istifadə etdikləri məlumdur (Raphael Satter, 2012).
“New York Times”ın bildirdiyinə görə, Pentaqon 2015-ci ilin 23 aprel tarixində kiberməkanda müharibə aparılmasının yeni strategiyasını dərc etdirmişdir. Sözügedən sənəddə ilk dəfə ABŞ-ın hansı şəraitlərdə kiberhücumdan istifadə edə biləcəyi incəliklərinə qədər qeyd edilmiş, eyni zamanda ABŞ-ın milli maraqlarına təhlükə törədən dövlətlərin siyahısı verilmiş, həmin dövlətlərin Rusiya, Çin, İran və Şimali Koreya olduğu diqqətə çatdırılmışdır (Пентагон объявил о новой.., 2015).
Böyük Britaniya və ABŞ-la yanaşı, Almaniyanın da kiberməkanda fəal olduğunu təsdiqləyən bəzi faktlar mövcuddur.
Almaniya 2013-cü ildə kiberəməliyyatlar məqsədilə təşkil edilən və 60 nəfərdən ibarət olan xüsusi bölməyə sahib olduğunu bütün dünyaya elan etmişdir (Michael Fischer, 2013). Bundan başqa, Almaniyanın BND kəşfiyyat xidməti də Kibertəhlükəsizlik üzrə Milli Mərkəzə 130 nəfər qəbul etdiyini bildirmişdir. 2013-cü ilin martında BND-nin başçısı Gerhard Şindler bəyan etmişdi ki, onun başçılıq etdiyi təşkilat hər gün Almaniyanın dövlət orqanlarının kompüter sistemlərinə təşkil edilən ən azı 5 kiberhücum qeydə alırlar və onların böyük əksəriyyətinin Çin ərazisindən təşkil edildiyi ehtimal edilir. Bu barədə açıqlama verən Gerhard Şindler eyni zamanda çalınmış gizli məlumatların gələcəkdə Almaniyanın silah istehsalçılarına, telekommunikasiya şirkətlərinə, hökumətə və hərbi qurumlara
qarşı təxribat məqsədilə istifadə edilə biləcəyindən narahat olduğunu dilə gətirmişdi (Hackers wanted to.., 2013).
Qeyd edək ki, ABŞ Milli Təhlükəsizlik Agentliyinin (NSA) keçmiş əməkdaşı Edvard Snoudenin ifşaedici çıxışlarından sonra Almaniyanın daxili işlər naziri Hans-Peter Fridrix bəyan etmişdi ki, BND-yə kiberməkana nəzarət imkanlarını artıra bilməsi üçün Almaniya qanunvericiliyinin imkan verdiyi qədər, yəni 100 milyon avro məbləqində yeni büdcə ayrılacaqdır (Der Spiegel: Germany.., 2013; Germany to invest.., 2013).
Kiberhücumların təşkilində heç bir sınır tanımayan ölkələrdən biri kimi tanınan İsrailin kiber əməliyyatları ilə bağlı da əldə bəzi məlumatlar bulunmaqdadır. Həmin məlumatlara əsasən, İsrail ordusunda kiberəməliyyatların keçirilməsi səlahiyyəti Hərbi Kəşfiyyata daxil olan 8200 bölməsinə verilmişdir. Bu qurumun strukturunun ABŞ-ın Milli Təhlükəsizlik Agentliyinin strukturunun analoqu kimi yaradıldığı və minlərlə nəfər şəxsi heyətə sahib olduğu bilinməkdədir (IDF Record Book , 2010, s. 83).
“The Telegraph”ın 2012-ci ildə yazdığına görə, qarşıda gələn 5 il ərzində İsrail ordusu özünün kiberordusunun şəxsi heyətinin sayını 5 min nəfərə çatdırmağı planlaşdırmaqda idi və bunun üçün 500 milyon dollar ayırmaq nəzərdə tutulmuşdu.
İsrailin kibersavaş üzrə mütəxəssislərindən biri hesab edilən general-mayor İshaq ben İsraelin rəyinə görə, sözügedən ölkənin kiberməkanda savaş strategiyası həm müdafiə, həm də hücum planlarını əhatə edir (Израиль намерен вложить.., 2012).
Qeyd edək ki, İsraillə qonşu olan və olmayan, demək olar ki, bütün ərəb ölkələri, eləcə də bir çox müsəlman ölkəsi, o cümlədən Türkiyə daim bu ölkənin hədəfindədir. Bir nömrəli hədəf kimi isə İran nəzərdən keçirilir.
Yeri gəlmişkən qeyd edək ki, İranın da əsas hədəfi İsraildir. İkinci yerdə ABŞ gəlməkdədir. Qonşu ərəb ölkələri, eləcə də Türkiyə və Azərbaycan hər an bu ölkənin kiberzərbələri ilə üzləşməkdən sığortalanmayıb. Təbii ki, İran da əks
həmlələrdən sığortalanmış hesab edilə bilməz. Təsadüfi deyil ki, 2010-cu ilin iyun ayında bu ölkə dəhşətli bir kiber hücumun qurbanına çevrilmişdi. Belə ki, həmin tarixdə Natanzdakı Nüvə Tədqiqatları Mərkəzinin kompüter şəbəkəsinə “Stuxnet” virusu göndərilmiş və bu virus 1000-ə yaxın sentrafuqanın sıradan çıxmasına səbəb olmuşdu. Nəticədə, “Busines İnsider” qəzetinin iddiasına görə, İranın nüvə proqramı təqribən 2 il geri düşmüşdü (Gardner Josh, 2014).
Bundan sonra virus Natanzdakı zavodun kompüter şəbəkəsinin xaricinə sıçramış və ölkədəki 60-dan artıq kompüterin sıradan çıxmasına səbəb olmuşdur. Doğrudur İran hakimiyyəti bu faktı inkar edir və dəyən ziyanı əhəmiyyətsiz adlandırır, bununla belə, fakt faktlığında qalır.
Maraqlıdır ki, Natanza istiqamətlənmiş kiberzərbənin məsuliyyətini bugünə qədər heç bir dövlət öz üzərinə götürməyib. Bununla belə, dünyada heç kəs, elə iranlıların özləri də, bu hücumun arxasında ABŞ və İsrail mütəxəssislərinin durduğuna zərrə qədər də şübhə etmir. İşin daha bir maraqlı tərəfi isə budur ki, dünyanın informativ təhlükəsizlik üzrə tanınmış mütəxəssislərindən biri hesab edilən Maykl Qross 2013-cü ildə sözügedən hadisəyə toxunaraq, onu dünya tarixində ilk kibersavaş kimi xarakterizə etmişdir (Michael Joseph Gross, 2013).
İşin ən maraqlı tərəfi isə budur ki, İran bu həmləni cavabsız qoymadı, bu hadisədən dərhal sonra ABŞ və İsrailə, eləcə də bəzi körfəz ölkələrinə kiber zərbələr vurdu. Təbii ki, zərbələr vurdu, amma vurduğunu etiraf etmədi. Lakin qarşı həmlənin kim tərəfindən həyata keçirildiyi onsuz da hər kəsə məlum idi. O da məlum idi ki, 2012-ci ildə ABŞ-ın bir çox bankına yönələn kiberhücumun arxasında da məhz bu ölkə durub (US General.., 2013).
Yeri gəlmişkən qeyd edək ki, sözügedən ölkələr arasında kibersavaş bugünə qədər davam edir.
ABŞ və İsrailin 2010-cu ilin iyun ayında Natanzdakı Nüvə Tədqiqatları Mərkəzinin kompüter şəbəkəsinə endirdikləri kiber zərbə ilk zərbə olsa da, heç də sonuncu deyildi. Eyni hadisə 2020-ci ildə də təkrarlandı və yenə də hədəf qismində İranın nüvə obyektləri seçildi. Və bu dəfə baş verən hadisə dünya mətbuatının, o cümlədən Azərbaycan KİV-lərinin diqqətindən yayınmadı. Həmin hadisə ilə bağlı ölkəmizdə dərc edilmiş bəzi yazılara ötəri nəzər salaq:
03.07.2020.İranın Natanz nüvə obyektində yanğın baş verən ərazidə nüvə materialı
olmayıb.AzərTac xəbər verir ki, bu barədə məlumatı Beynəlxalq Atom Enerjisi
Agentliyi (BAEA) İranın müvafiq rəsmi qurumlarına istinadla yayıb. Beynəlxalq təşkilatın rəsmi internet saytında yerləşdirilən məlumatda bildirilir ki, yanğın qısa vaxt ərzində söndürülüb, yanğın olan binada nüvə və digər radioaktiv materiallar olmayıb və bu zaman radioaktiv çirklənmə (kontaminasiya) baş verməyib.
Həmçinin qeyd edilib ki, yanğının səbəbi hələlik bəlli olmasa da, baş vermiş hadisə zamanı heç kim xəsarət almayıb.
Beynəlxalq qurum eyni zamanda təsdiqləyib ki, yanğın baş verərkən BAEA müfəttişləri həmin ərazidə olmayıblar. Həmçinin bildirilib ki, beynəlxalq agentlik baş vermiş hadisənin beynəlxalq müfəttişlərin həmin nüvə obyektində bundan
sonra da nəzarət fəaliyyətinə təsir etməyəcəyini təsdiqləmək üçün İran qurumları ilə mütəmadi ünsiyyətdədir.
Qeyd edilməlidir ki, Natanz nüvə obyekti BAEA-nın qeyri-nüvə ölkələrinin öz nüvə proqramlarını dinc məqsədlər üçün istifadəsinə nəzarət edən mühafizə sisteminə daxildir və İranın nüvə proqramına beynəlxalq nəzarət mexanizmi çərçivəsində müfəttişlər tərəfindən mütəmadi təftiş olunur (Elgün Niftəli, 2020).
06.07.2020.İranın Natanz şəhəri yaxınlığındakı nüvə mərkəzində bir neçə gün əvvəl baş
vermiş sirli partlayışın ardınca Tehran modernizə edilmiş köhnə sovet S-75 zenit-raket kompleksləri səfərbər edir.
Virtualaz.org xəbər verir ki, S-75 komplekslərinin İranın şimal sərhədlərinə doğru yerdəyişməsini əks etdirən videokadrlar internet resurslarında yer alıb. Xəbər verilir ki, İran ordusu şimal istiqamətinə azı 6 belə kompleks göndərib.
Xəbər verildiyi kimi bir neçə gün əvvəl İranın Natanz nüvə mərkəzində sirli partlayış baş verib, bu partlayış hətta kosmosdan qeydə alınıb. İran hakimiyyəti partlayışın baş verdiyini təsdiqləsə də bunun səbəbləri barədə hər hansı açıqlama verməyib. Təkcə o bildirilir ki, partlayış nüvə mərkəzinin binalarından birini sıradan çıxarıb, amma kompleksin ümumi fəaliyyətinə təsir etməyib.
Ötən gün iyulun 5-də “The New York Times” qəzeti İranın sentrifuqaların istehsalı ilə məşğul olan nüvə zavodunda baş vermiş partlayışın İsrailin diversiyası olduğunu yazıb. “Yaxın Şərq dövlətinin kəşfiyyat əməkdaşı bildirib ki, İsrail İranın Natanzdakı nüvə obyektinə hücuma görə məsuliyyət daşıyır”,-qəzet yazıb. Lakin qəzet mənbənin hansı dövlətdə işlədiyini və vəzifəsini göstərməyib.
Habelə bildirilir ki, İranın İnqilab Keşikçiləri Korpusunun əməkdaşı da iyulun 2-də Natanzdakı obyektdə “partlayıcı qurğunun işə düşdüyünü” təsdiqləyib. Qəzet bununla belə qeyd edir ki, İsrailin baş vermiş hadisəyə aidiyyatının olduğunu yoxlamaq imkanı yoxdur.
Bəzi xarici internet resurslarında partlayışın İsrailin F-35 qırıcısı tərəfindən endirilmiş raket zərbəsinin nəticəsi ola biləcəyi haqda xəbərlər yayılıb. Bunu
dolayısı ilə təsdiqləyən fakt kimi İranın partlayışdan sonra S-75 komplekslərini ölkənin şimal regionlarına göndərməsi göstərilir. Belə ki, S-75 köhnəlmiş zenit-raket kompleksi olsa da onun radarı yenidir və xüsusi diapazonda dalğalar istifadə edir. İddialara görə bu radarlar “stels” tipli qırıcıları aşkarlamağa imkan verir, hərçənd kompleksin raketlərinin hədəfi vurma məsafəsi maksimum 30 kilometrdir (Məmmədov F., 2020).
06.07.2020.İranın Natanz nüvə obyektində iyulun 2-də yanğın baş verib. Yanğın qısa
vaxt ərzində söndürülüb, yanğın olan binada nüvə və digər radioaktiv materiallar olmayıb və bu zaman radioaktiv çirklənmə baş verməyib. Yanğın zamanı heç kim xəsarət almayıb.
Bəs nüvə obyektində yanğına nə səbəb olub?Nüfuzlu “Nyu York Tayms” qəzeti mənbələrinə əsasən yanğının İsrail
kəşfiyyatının işi olduğunu yazıb. İsrail rəsmiləri adətən bu xəbərləri nə təsdiq, nə də təkzib edirlər. Ancaq hamı bilir ki, İsrail İranın nüvə çalışmalarından narahatdır və müxtəlif yollarla bunun qarşısını almağa çalışır. İsrailin müdafiə naziri Beni Qansın “vacib deyil ki, İranda baş verən hər bir insidentin arxasında İsrail dayanır” sözləri diqqəti cəlb edir. Bu açıqlamanı belə də oxumaq olar: “İrandakı hadisədə iştirakımız istisna deyil”. İsrailin xarici işlər naziri Qabi Aşkenazi isə ölkəsinin İranın nüvə obyektinə hücumunu bu sözlərlə faktiki təsdiq edib: “İsrail İranın nüvə silahı əldə etməməsi üçün uzunmüddətli siyasət həyata keçirir”.
İki versiya irəli sürülüb. Birinci versiyaya görə yanğına səbəb hansısa raketin nüvə obyektinə düşməsi olub. İkinci versiya isə bundan ibarətdir ki, partlayıcı qurğu hansısa yolla içəri keçirilib. Ekspertlər ikinci versiyaya üstünlük verirlər. Çünki, İran tərəfi partlayışa səbəb olan raketin qalıqlarını aşkar etməyib.Yanğına məruz qalan nüvə mərkəzi İran üçün vacib əhəmiyyət kəsb edir. Bu mərkəzdə nüvə elementləri zənginləşdirilir. Yanğın nəticəsində isə yüksək texnoloji avanadlıqlar sıradan çıxarılıb. Başqa sözlə yanğın İranın nüvə çalışmalarını bir qədər ləngidib. Partlayış obyektin üst mərtəbəsində baş verib. Mərkəzin yerin altında da mərtəbələri var. Ona görə ekspertlər düşünürlər ki, növbəti hücumdan qorunmaq üçün mərkəzdəki bütün avadanlıqlar alt mərtəbələrə yerləşdiriləcək.
Maraqlıdır ki, son hadisə 10 gün ərzində İranda baş verən dördüncü partlayışdır. İyunun 26-da Tehran yaxınlığındakı hərbi kompleksdə partlayış baş verib. Bu hadisədən 4 gün sonra Tehran yaxınlığındakı xəstəxanada partlayış baş verib. Hadisə zamanı 19 nəfər həlak olub. Nəhayət bir neçə gün əvvəl İranln qərbindəki elektrik stansiyasında transformator partlaması nəticəsində güclü yanğın baş verib.
Beləliklə, İrandakı nüvə və hərbi mərkəzlər hədəf götürülüb. Bu hadisələrin Azərbaycanla yaxından uzaqdan əlaqəsi yoxdur. Buna baxmayaraq, Ermənistandakı saytlar guya İrandakı mərkəzlərdə tuşlanan raketlərin Azərbaycandan havaya qaldığını yazıblar. Aydındır ki, bu “məlumatları” həmin saytlarda Ermənistan kəşfiyyatı yerləşdirib. Məqsədləri bu yolla İranla Azərbaycan arasında gərginlik yaratmaqdır. Elə Azərbaycan Müdafiə Nazirliyinin yaydığı açıqlamada da erməni təxribatına diqqət yetirilib: “Bu cür məlumatın yayılması
Azərbaycan-İran münasibətlərinə xələl gətirmək məqsədini güdür. Tamamilə aydındır ki, iki ölkə arasında xoş münasibətlərə zərər vurmaq məqsədilə yayılmış məlumat şər və böhtandan başqa bir şey deyil. Bildiririk ki, Azərbaycan ərazisindən qonşu ölkə olan İran İslam Respublikasına qarşı indiyədək heç bir addım atılmayıb və bundan sonra da atılmayacaq”.
Əslində Ermənistanın yaydığı saxta məlumatlar həm də İsrailin əleyhinə yönəlib. Halbuki, Ermənistan hakimiyyəti son aylarda İsraillə əlaqələrini genişləndirib, hətta bu dövlətdə səfirliyini açmaq istəyir. İndi isə rəsmi İrəvan demək istəyir ki, İsrail Azərbaycan ərazisindən istifadə edərək İrana raket “zərbələri” endirib. Əgər İrandakı partlayışlarda İsrailin əli varsa, bu dövlət təkbaşına hərəkət edib. Digər tərəfdən ekspertlər partlayışların obyektlərin içərisində baş verməsi ehtimalını yüksək qiymətləndiriblər. Raketlə vurulma ehtimalı azdır. İranda 2000-ci illərdə nüvə mərkəzlərində çalışan bir neçə alim müəmmalı şəkildə qətlə yetirildi. Bunu da kim edibsə təkbaşına edib. Azərbaycan belə oyunlarda iştirak etmir. Bizim bir hədəfimiz var, o da işğalçı Ermənistandır (Elhan Şahinoğlu, 2020).
07.07.2020.İran hakimiyyəti İsfahan əyalətində yerləşən Natanz nüvə kompleksində iyulun
2-də baş vermiş partlayışın nəticələrinin təxmin edildiyindən daha ciddi olduğunu təsdiqləyib...
Xarici KİV-lər xəbər verir ki, İranın atom enerjisi üzrə təşkilatının rəsmi nümayndəsi Bəhruz Kamalvəndi parlayış və yanğın nəticəsində zərər görən binanın bərpa edilməyəcəyini, sökülərək yenisinin tikiləcəyini açıqlayıb.
B. Kamalvəndi insident nəticəsində kompleksdə tələfat olmadığını bildirib. O, partlayış və yanğın baş vermiş binada nüvə materiallarının olmadığını deyib. Atom Enerjisi üzrə Beynəlxalq Agentlik də həmin binada nüvə materiallarının olmadığını təsdiqləyir.
İran hakimiyyəti hələlik Natanz nüvə mərkəzində baş vermiş partlayışın və yanğının səbəblərini açıqlamır. Bununla belə İran hakim dairələrindəki mənbə “Reuters”ə bildirib ki, yanğının səbəbinin kiberhücum olması istisna edilmir. Dövlət xəbər gentliyi İRNA isə insidentin arxasında İrana düşmən qüvvələrin dayandığı təxmin edilir.
Xatırladaq ki, bundan əvvəl “The New York Times” qəzeti İranın nüvə mərkəzində baş vermiş partayışın İsrailin diversiyasının nəticəsi olduğunu yazıb. Qəzet bu barədə Yaxın Şərq dövlətlərindən birinin kəşfiyyatına istinadən bildirib. Bildirilir ki, obyektdə partlayıcı qurğu işə düşüb. Nəticədə nüvə kompleksinin sentrifuqlaların işə salınmazdan əvvəl kalibrləndiyi bina tamamilə dağılıb, partlayış dalğası binanın nəhəng dəmir qapısını yerindən çıxarıb.
Bu arada İranda daha bir sirli partlayışın baş verdiyi üzə çıxıb. Natanaz nüvə mərkəzində baş vermiş partayışdan bir neçə gün əvvəl Parçin hərbi kompleksində də partlayış baş verib. Bu mərkəzdə İran ballistik raktlər və digər yeni silahlar işləyib hazırlayır.
Sosial şəbəkələrdə həmin partlayışlara görə məsuliyyəti “Vətənin pələngləri” adlı qruplaşmanın üzərinə götürdüyü haqda məlumat yayılıb. Qruplaşmanın adından yayılan məlumatda deyilir ki, onlar hökumətin və güc strukturlarının
içərisində fəaliyyət göstərirlər. Məqsədləri isə indiki rejimi devirməkdir. Hərçənd belə qruplaşmanın mövcudluğunu təsdiqləmək imkanları yoxdur.
Küveytin “al-Jarida” qəzeti isə xəbər verir ki, Parçin hərbi kompleksində və Natanz nüvə mərkəzində baş vermiş partayışların arxasında İsrail dayanır. Qəzet kəşfiyyat xidmətlərinin yüksək rütbəli əməkdaşına istinad edir, amma hansı ölkənin kəşfiyyatından söhbət getdiyini açıqlamır. İddia edilir ki, Parçin hərbi kompleksinə Israilin F-35 qırıcısı hücum edib, Natanzda isə “Mossad”ın diversiya qrupu partlayış törədib. Bu zaman müasir kibermüharibə vasitələrindən istifadə olunub. Hücumun hədəfi nəzarət qaz qurğuları olub.
Qəzet onu da yazır ki, partlayışın nəticəsində Natanz nüvə reaktorunun divarlarında çatlar meydana çıxıb. Bildirilir ki, hər iki hücumun hədəfi İranın UF6 (geksaflüorid uran) ehtiyatları olub. Bu qaz, uranın həm hərbi, həm mülki məqsədlər üçün zənginləşdirilməsində istifadə edilən mühüm komponentdir. Hücumun nəticəsi olaraq İran UF6 qazının ehtiyatlarının 80 faizini itirib ki, bunun da nəticəsində uranı zənginləşdirmək imkanları kəskin azalıb. Ehtimal edilir ki, hücum nəticəsində İranın uranı zənginləşdirmək proqramı ortamüddətli dövr üçün geri düşüb.
Xatırladaq ki, bir neçə il əvvəl İsrailin İranın Natanz nüvə mərkəzinə “Stuxnet” virusu ilə həyata keçirdiyi kiberhücumun nəticəsində sentrifuqların əksəriyyəti sıradan çıxmışdı. Belə ki, virus sentrifuqaların hədsiz yüksək sürətlə fırlanmasını “əmr” edib, proses nəzarətdən çıxıb və 1000-ə yaxın sentrifuqa sıradan çıxıb. Nəticədə İranın uranı zənginləşdirmək proqramı bir neçə ilə geri düşüb. Ötən il isə “Mossad” İranın nüvə arxivini oğurlayıb İsrailə aparmışdı.
Bu arada beynəlxalq KİV-lər İranda daha bir müəmmalı partlayış haqda xəbər verir. Məlumata görə Tehrandan cənubda, Beqarşəhrdə İnqilab Keşikçiləri Korpusuna məxsus olan neft emalı zavodunda güclü partlayış baş verib, nəticədə azı 2 işçi həlak olub. Əvvəlcə partlayışın İranın nüvə proqramına aid olan obyektdə baş verdiyi bildirilsə də daha sonra bu məlumat təkzib olunub (Bir-birinin ardınca.., 2020).
Maraqlıdır ki, bu hadisədən bir neçə ay öncə, daha dəqiq desək 2015-ci ilin yanvar ayının əvvəllərində, İran, sanki yeni bir həmləyə məruz qalacağını hiss edirmiş kimi, sözügedən obyektin müdafiəsi ilə bağlı xüsusi təlimlər də keçirmişdi. Bu barədə “SalamNews” saytının 13. 01. 2015 tarixli nömrəsində dərc edilmiş “İranın Natanz nüvə mərkəzində hücumun dəf edilməyi üzrə təlim keçirilib” başlıqlı qısa bir xəbərdə belə deyilməkdə idi:
“İranın Natanz şəhərindəki nüvə mərkəzində potensial rəqib hücumu ilə bağlı təlim keçirilib.
Bu barədə “SalamNews” TASS-a istinadla xəbər verir.İranın Atom Enerjisi Təşkilatının sədri Əli Əkbər Salehinin iştirak etdiyi
təlimdə mərkəzin bütün təhlükəsizlik sistemi işə salınıb, şərti rəqibin bütün hücumları dəf edilib” (Haqverdiyeva Y., Nəzərov C., 2015).
Əslində 2010-cu il hadisəsindən sonra İran bu tip təlimləri mütəmadi olaraq həyata keçirir. Fəqət onlar media üçün maraqlı olmadığı üçün bir sıra hallarda diqqətdən kənarda qalır.
Yeri gəlmişkən qeyd edək ki, İran da kibersavaş və radio-elektron mübarizə sahəsində xeyli məsafə qət edə bilib. Və bu halda söhbət heç də təkcə onun ABŞ banklarının kompüter şəbəkəsinə təşkil etdiyi effektiv kiberhücumdan getmir. Söhbət həm də bu ölkənin kiberqüvvələrinin 2011 və 2019-cu illərdə ABŞ-a məxsus pilotsuz kəşfiyyat təyyarələrinin kompüter şəbəkəsinə müdaxilə edərək, onu çətinlik çəkmədən yerə endirə və ələ keçirə bilməsi faktından gedir.
Bu barədə də açıq mənbələrdən, o cümlədən Azərbaycan mediasından kifayət qədər məlumat əldə etmək mümkündür. Onlardan ikisini gözdən keçirək:
04.01.2013.İran ABŞ-a məxsus iki pilotsuz təyyarə ələ keçirib. APA-nın məlumatına
görə, bunu İran Hərbi-Dəniz Qüvvələri komandanının müavini, admiral Əmir Rəstgari bildirib. Onun sözlərinə görə, İranın ələ keçirdiyi pilotsuz təyyarələr “RQ-11” modelidir: “Bu təyyarələrdən biri 2011-ci ilin sentyabr ayında, digəri isə həmin ilin noyabr ayında ələ keçirilib. Hazırda təyyarələr hərbi mərkəzlərimizdə araşdırılır və tamamilə deşifrə edilib”.
Qeyd edək ki, İran bundan əvvəl “RQ-170” və “ScanEagle” pilotsuz təyyarələrini ələ keçirib və ictimaiyyətə nümayiş etdirib (Könül Cəfərli, 2013).
22.02.2019.İranın İnqilab Keşikçiləri Korpusunun radioelektron mübarizə bölməsi
Rusiyadan alınan "Avtobaza" qurğusunun köməyi ilə ABŞ-ın MQ-9 pilotsuz zərbə-kəşfiyyat təyyarəsini "ələ keçirib". Və təyyarəni idarə edərək onu geri qayıtmağa, havaya qalxdığı bazanın yaxınlığında sərt eniş etməyə "məcbur edib". Bundan sonra amerikalılar öz pilotsuz təyyarələrini məhv etməli olublar.
Milli.Az virtualaz.org-a istinadən xəbər verir ki, Amerika təyyarəsinin İran tərəfindən ələ keçirildiyinə dair görüntülər internetdə yayılıb. İnqilab Keşikçiləri Korpusunun Aerokosmik qüvvələrinin komandanı, briqada generalı Əmir Əli Hacızadə bu məlumatı təsdiq edib və bildirib ki, İraq və Suriya üzərində müntəzəm uçuşlar keçirən bir neçə Amerika pilotsuz kəşfiyyat təyyarəsi onların nəzarətində olub. Və həmin təyyarələrin əldə etdiyi kəşfiyyat məlumatları birinci əldən İran tərəfinin əlinə keçib.
"Suriya və İraq üzərində müntəzəm uçuşlar keçirən yeddi-səkkiz pilotsuz təyyarə bizim tərəfimizdən nəzarət altına alınıb və biz onların topladığı bütün informasiyaları götürmüşük. Biz informasiyaları birinci mənbədən əldə etmişik" - general Hacızadə Həmədan şəhərində jurnalistlərə bildirib.
İnqilab Keşikçiləri Korpusunun radioelektron mübarizə bölmələri həmin pilotsuz təyyarələrin rabitə kanallarına nəzarəti ələ keçirməklə ABŞ ordusunun komanda mərkəzinə də çıxış əldə ediblər.
İnqilab Keşikçiləri Korpusu Amerikanın MQ-9 "Reaper" pilotsuz zərbə-kəşfiyyat təyyarəsinin idarəetməsinin ələ keçirilməsindən sonra necə kəsintilərlə işlədiyini və öz bazasından 10 kilometr məsafədə səhralıq əraziyə necə sərt eniş etdiyi barədə görüntüləri təqdim edib. Amerika qoşunları təyyarənin idarəetməsinin kimin əlində olduğunu bilmədiklərindən onu eyni model pilotsuz təyyarə ilə məhv etmək qərarına gəliblər. Bu kadrlar da internetdə yayılıb.
Məlumatlara görə İran Amerika pilotsuz təyyarəsini "ələ keçirmək" üçün Rusiyadan aldığı "Avtobaza" radioelektron mübarizə qurğusunu tətbiq edib. İran hərbçiləri ilk dəfə bu qurğunu 2011-ci ildə ABŞ-ın "RQ-170 Sentinel" pilotsuz kəşfiyyat təyyarəsini ələ keçirmək və salamat yerə endirmək üçün istifadə ediblər. Bundan sonra iranlılar həmin təyyarənin layihəsi əsasında öz pilotsuz kəşfiyyat təyyarələrini istehsal etməyə başlayıblar. Bu təyyarə ilk dəfə 2014-cü ildə havaya qalxıb. Həmin vaxt general Hacızadə demişdi ki, İran Amerika pilotsuz təyyarəsinin ələ keçirilməsi və onun mühərrikinin sirlərini öyrənməsi nəticəsində 35 il qabağa gedib. İran ötən illərdə daha bir neçə Amerika pilotsuz kəşfiyyat təyyarələrini vurub sala bilmişdi (İran ABŞ-ın pilotsuz.., 2019).
İranın ölkəmizdə fəaliyyət göstərən web-sitelərə hücumları da adi haldır. Buna ən gözəl misal Bütöv Azərbaycan Ocaqlarının (BAO) veb-səfifəsinin kiberhücuma mərus qalaraq təxrib edilməsini göstərmək olar. Maraqlıdır ki, bu hadisədən bir müddət öncə ABŞ-ın Bakıdakı səfirliyində səfirin şəxsi təşəbbüsü ilə BAO rəhbərliyi ilə görüş olmuş və görüş zamanı BAO rəhbərliyi belə bir təhlükənin mövcudluğu barədə öncədən xəbərdar edilmişdi. Səfirliyin əməkdaşları təşkilata onun web-sitesinin ABŞ tərəfindən qorunma altına alınmasını təklif etsələr də, BAO-nun rəhbərliyi buna razılıq verməmişdi.
Kibersavaş və kiberhücumlar sahəsində ixtisaslaşmış ölkələrdən biri də Koreya Xalq Demokratik Respublikası (KXDR), başqa sözlə, Şimali Koreya hesab edilir.
“Reuters” agentliyinin məlumatına görə, KXDR-in Kəşfiyyat İdarəsinin Baş Qərargahına tabe olan qurumlar işərisində kiberəməliyyatların keçirilməsi üzrə istisaslaşmış xüsusi bölmələr də var. Onlardan biri də “Dark Seoul Gang” adı ilə də tanınan 121-ci bölmədir (Park, Pearson & Ju Min, 2015a). Bu bölmədə 1800 nəfər fəaliyyət göstərir ki, onların da böyük əksəriyyəti Pxenyan Universitetinin Avtomatika fakultəsinin məzunlarıdırlar (Gardner Josh, 2014; Park, Pearson & Ju Min, 2015b). Onlar izi itirmək üçün dünyanın müxtəlif ölkələrinə göndərilərək, həmin ölkələrin ərazisindən fəaliyyət göstərirlər. Bu fəaliyyətlə məşğul olanların
qohumları bir sıra imtiyazlarla təmin edilirlər (Sciutto Jim, 2014; Gardner Josh, 2014 ).
Daha öncələr haqqında çox az adamın bilgisi olduğu 121-ci bölmənin dünya mediasının və ictinaiyyətinin diqqət mərkəzinə gəlməsi 2014-cü ildə, “Sony Pistures” şirkəti özünün Şimali Koreyanın lideri Kim Çen İnə sui-qəsd cəhdindən bəhs edən “Müsahibə” adlı filminin premyerasını ləğv etməsindən sonra baş verib. Məlumat üçün bildirək ki, premyeranın ləğvinə səbəb sözügedən şirkətin kompüter şəbəkəsinə təşkil edilən kiberhücum olmuşdu (Brown Pamela, Sciutto Jim, Perez Evan & Acosta Jim, 2014).
ABŞ xüsusi xidmət orqanları baş verən hadisədən dərhal sonra baş verən kiberhücumun arxasında 121-ci bölmənin durduğunu bəyan etdi və beləcə bölmənin adı hər kəsə məlum oldu (Gardner Josh, 2014; Brown Pamela, Sciutto Jim, Perez Evan & Acosta Jim, 2014). Təbii ki, rəsmi Pxenyan da, bu kimi hallarda həmişə olduğu kimi, yayılan məlumat və səsləndirilən ittihamları rəsmən inkar etdi (Brown Pamela, Sciutto Jim, Perez Evan & Acosta Jim, 2014).
“Sony Pistures” şirkətinə yönələn kiberhücumdan sonra ABŞ Şimali Koreyaya qarşı sanksiyalar tətbiq etmiş, KXDR-in Müdafiə Nazirliyii isə buna cavab olaraq bəyan etmişdi ki, Koreya özünün “kiberqoşun”larının sayını artıraraq şəxsi heyətin sayını 6 min nəfərə çatdıracaqdır (Марина Бондаренко, 2015).
2015-ci ilin yanvarında informasiya təhlükəsizliyi üzrə müstəqil ekspertlər Şimali Koreyanın Mərkəzi Teleqraf Agentliyinin (KMTA) web-sitesi fəaliyyətdə olan zərərli kodun daşıyıcısı olduğunu və ən azı 2012-ci ilin dekabrından fəal olan bu kodun “Flash” üçün yenilənmə maskası altında gizlədildiyini müəyyən etdilər. Məlum oldu ki, web-sitenin işi elə tənzimlənmişdir ki, “FlashPlayer10.zip”in yüklənməsi portalın inzibatçısının arzusuna uyğun şəkildə baş verir və bu zaman bu və ya digər versiyadan asılı olmayaraq, konkret brauzer istifadəçiləri hədəfə alına bilir (Марина Бондаренко, 2015).
Qlobal miqyasda durmadan, aralıqsız olaraq aparılan kibersavaşların iştirakçılarından və həyata keçirilən kiber hücumların təşkilatçılarından biri də Çindir. Mütəxəssislərin böyük əksəriyyəti bu fikirdədir ki, Çin “soyuq kibersavaşa" başlaya bilmək üçün hər cür texniki imkan və kadr potensialına sahibdir (Washington, Beijing in.., 2013).
Hazırda Çinin Xalq Azadlıq Ordusunun (ÇXAO) tərkibində şəxsi heyətinin 2000 nəfər olduğu söylənilən 61398-ci bölmə fəaliyyət göstərir. Bölmənin əsas vəzifəsi rəqib və düşmən ölkələrin kompüter şəbəkələrinə haker hücumları təşkil etməkdir (David E. Sanger, David Barboza and Nicole Perlroth, 2013; China's Response to.., 2013). Bundan başqa, Çin hökumətinin kiberhücumların təşkili və kiber cəsusluqla məşğul olan çox sayda haker qrupunun xidmətlərindən də istifadə etməkdə olduğu bilinir. Bunlardan ən böyüyü “Qırmızı Hakerlər Alyansı” kimi tanınan qrupdur ki, özündə 80000 nəfər hakeri birləşdirir (Red Hackers back.., 2005).
İnformasiya təhlükəsizliyi üzrə rus ekspertlərdən V. Ovçinskiy və Y. Larinanın yazdıqlarına görə, “Qırmızı Hakerlər Alyansı” qeyri-formal şəbəkə olsa da, Çin höküməti tərəfindən yönləndirilir. Quruma Çin vətəndaşlarından başqa xarixi ölkələrdə yaşayan çoxmilyonluq Çin diasporunun minlərlə üzvü də daxildir
və onların istisnasız olaraq hamısı ÇXAO Baş qərargahının 3 və 4-cü idarələri sıx əməkdaşlıq edirlər (Овчинский В. С., Ларина Е. С., 2014b, s. 17).
2010-cu ildə ABŞ-aid gizli diplomatik sənədlərin sızmasından və geniş ictimaiyyətin malına çevrilməsindən sonra amerikalı mütəxəssislər bər narahatlıq keçirirlər. Narahatlığın əsas səbəbi heç də ABŞ-ın dünyanın dörd bir yanında həyata keçirdiyi imperialist siyasətin faş olması deyil, Çinin əldə olan informasiyadan istifadə edərək, “Misrosoft”un proqram məhsullarının mənbə koduna daxil ola bilmək və bu yolla öz hərbi potensialını yüksəltmək məqsədilə “beyin idxalını” həyata keçirmək imkanı əldə etməsidir (US embassy cables.., 2010).
Ceyson Frits 2008-ci ildə dərc etdirdiyi bir məqaləsində iddia edir ki, 1995-2008-ci illərdə Çinin cəsusluqla və bu məqsədlə xarici ölkələrdə təhsil alan çinli tələbələrdən, eləcə də xarici ölkələrdə yaşayan çinli biznesmen, alim, diplomat və mühəndislərdən ibarət geniş şəbəkədən istifadə etməsi ilə bağlı bir çox hay-küylü qalmaqala qarışdığı məlumdur (Jason Fritz, 2008). Onun bu iddiasını Çin xüsusi xidmət orqanının ölkəsindən qaçaraq, Belçikaya sığınan və adı açıqlanmayan bir əməkdaşının söylədikləri də təsdiq etməkdədir. Onun sözlərinə görə, hazırda minlərlə Çinli Avropada sənaye cəsusluğuna cəlb edilmişdir. Çinli sabiq diplomat Çen Yunlinin də söylədikləri bu qəbildəndir. O, hazırda təkcə Avstaraliyada minlərlə Çinli cəsusun fəaliyyət göstərdiyini etiraf etmişdir.
Deyilənlərə daha bir sübut 2007-ci ildə Rusiyada Çinin lehinə cəsusluq edən və bu ölkəyə kosmik raket texnologiyası ilə ilə bağlı gizli məlumat və sənədləri ötürməklə məşğul olan yüksək rütbəli bir məmurun ifşa edilərək 11il həbs cəzasına çatdırılış olması faktıdır.
Çinin ABŞ ərazisində də bənzər fəaliyyətlə məşğul olduğu, daha çox aerokosmik sənaye proqramlarını, “Spase-Shatl” dizaynı və C4ISR ilə bağlı məlumatları ələ keçirmək üçün ciddi şəkildə səy göstərdiyi bildirilir. Yüksək keyfiyyətli kompüter texnologiyalarının, nüvə silahı və qanadlı raket ilə bağlı konstruksiyaların, yarımkeçiricili cihazların və inteqral sxemlərin də onun maraq dairəsində olduğu qeyd edilir. Deyilənlərə görə, Çini ən çox maraqlandıran məsələlərdən biri də ABŞ-ın Tayvana satdığı silahlardır (Jason Fritz, 2008).
Çin də digər ölkələr kimi özünün cəsusluq fəaliyyətlərini daim inkar edir, kibercəsusluq və kibersavaşla bağlı bütün iddiaları dərhal təkzib edir. Bütün ölkələr kimi o da özünü kiberhücumların qurbani qismində təqdim etməyə çalışır. Bununla belə, mütəxəssislər ABŞ, Hindistan, Rusiya və Kanadanın bir sıra dövlət və mülki obyektlərinə təşkil edilmiş bir çox kiberhücumun arxasında məhz Çinin durduğuna zərrə qədər də şübhə etmirlər (China to make.., 2013).
C. Fritsin yazdığına görə, Çin xaricdən aldığı hərbi cihaz və avadanlıq hesabına özünün kiversavaş imkanlarını qat-qat artıra bilmişdir. Bu sırada kosmik monitorinq və kəşfiyyat məlumatlarının toplanması, peyklərə qarşı silah, antiradar, infraqırmızı tələ və yanlış hədəf sistemlərini xüsusi qeyd edən müəllif bu ölkənin öz ordusunu kiberqoşunların sayını artırmaqla önəmli ölçüdə gücləndirdiyini qeyd etmişdir (Jason Fritz, 2008).
Çinin ABŞ-a qarşı kibercəsusluqla məşğul olduğu barədə təkzibedilməz dəlillər (Cha Ariana Eunjung and Ellen Nakashima, 2010) ortaya çıxdıqdan sonra
Kommunitar Siyasi Araşdırmalar İnstitutunun əməkdaşı Amitay Etsioni hər iki ölkəyə bir-birinə qarşı kiberhücumlar təşkil etməmək barədə güvənli bir siyasi razılaşma işləyib hazırlamağı təklif edib. Onun fikrincə, qarşılıqlı monitorinqlərlə müşaiyət olunacaq belə bir razılaşma və həmin razılaşma əsasında əməkdaşlıq hər iki ölkəyə öz kibermüdafiə sistemlərini daha da təkminləşdirməyə imkan verə bilərdi (Etzioni Amitai, 2013).
Çinin yeni hərbi doktrinasında haker bölmələrinə və kiberəməliyyatlar da xüsusi yer ayrılmışdır. Bu sənəd Çin hökumətinin belə bir bölmələrə sahib olmasının ilk etirafı kimi gözdən keçirilir. Sənəddə bu tip üç bölmədən söz açılır:
1. Şəbəkə mübarizəsi üçün xusisi hərbi qüvvələr. Müdafiə və hücum əməliyyatları üçün nəzərdə tutulub.
2. Hərbi rəhbərlik tərəfindən şəbəkə mübarizəsi aparmaq üçün səlahiyyət verilmiş mülki mütəxəssis qrupları. “Mülki mütəxəssis qrupları” anlayışına Dövlət Təhlükəsizlik və İctimai Təhlükəsizlik nazirliklərinin mütəxəssisləri də daxil edilir.
3. Şəbəkə mübarizəsinə cəlb edilə və lazım gəldikdə səfərbər edilə bilən və “xarici subyektlər” (Китай впервые признал.., 2015).
Bənzər qrup və bölmələrin Rusiyada da yaradıldığı barədə dəqiq məlumat var. Rusiyada onlar Rusiya Silahlı Qüvvələrinin tərkibində fəaliyyət göstərir və rəsmən “İnformasiya əməliyyatları Qoşunları” adını daşıyırlar. Fəaliyyəti gizli tutulan bu “qoşunlar” Rusiya prezidentinin fərmanı ilə 2014-cü ilin fevralında yaradılıb. Rəsmən onun Rusiyanın kompüter şəbəkələrinin idarəsi və müdafiəsi, eləcə də hərbi idarə və rabitə sistemlərinin rəqibin ehtimali kiberhucumlarından və kiberterrorizm aktlarından qorunması məqsədi ilə yaradıldığı bildirilir. “Qoşunlardan” daha öncə isə müdafiə naziri S. Şoyqunun 14 yanvar 2014-cü il tarixli əmri ilə Rusiya Hərbi Qüvvələrinin Baş Qərargahının Kibernetik Komandanlığının yaradıldığı məlumdur (В Минобороны РФ.., 2017).
Bəzi rus analitiklərinin fikrincə, Rusiya kiberqoşunların inkişaf səviyyəsinə görə ABŞ, Çin, Böyük Britaniya və Cənubi Koreyadan sonra 5-ci yerdə gəlir (Мария Коломыченко, 2017).
Mövzu dünya mətbuatında geniş işıqlandırıldığı kimi, Azərbaycan KİV-lərin də nəzərindən yayınmayıb. Mövzu ilə bağlı “Ulduz” kibertəhlükəsizlik səhifəsində 12. 05. 2014 tarixində dərc edilmiş “Rusiyada kiber ordu yaradıldı” başlıqlı məqalədə bunlar yazılmışdır:
“Rusiya Federasiyasının kiber ordusu yerli hərbi idarəetmə sistemlərini və rabitəni kiber terrorizmdən qoruyacaq.
İTAR-TASS agentliyi Rusiya Federasiyası Müdafiə Nazirliyinə istinadən xəbər verir ki, Rusiya silahlı qüvvələrində yeni növ qoşun növü formalaşdırılmışdır. Yeni qoşun növünün əsas vəzifəsi yerli hərbi idarəetmə sistemlərini və rabitəni kiber terrorizmdən qorumaqdır.
Mənbədən verilən xəbərə görə, informasiya əməliyyatları qoşunlarının yaradılması zərurəti Rusiya Federasiyası hökumətində çoxdan müzakirə edilirdi.
Edvard Snouden tərəfindən ABŞ Milli Təhlükəsizlik Agentliyinin izləmə proqramının ifşa olunması bu prosersi tezləşdirmişdir.
Yeni struktura donanmalarda və hərbi dairələrdə olan hissələr, bölmələr və riyaziyyat, proqramlaşdırma, mühəndislik, kriptoqrafiya, rabitə sahəsində yüksək ixtisaslı mütəxəssislər daxil ediləcəkdir. Bundan əlavə, informasiya əməliyyatları qoşunlarında radio elektron mübarizə üzrə zabitlər və tərcüməçilər xidmət göstərəcək” (Rusiyada kiber ordu.., 2014).
“Xalq Cəbhəsi” qəzetinin 27 Fevral 2017 tarixli nömrəsində dərc edilmiş “Rusiyada “informasiya əməliyyatları ordusu” yaradılıb” adlı məqalədə isə belə deyilir:
“Başa çatmaqda olan həftə medianın diqqətini çəkən mövzulardan biri də Rusiyada "informasiya əməliyyatları ordusunun" yaradılması haqda müdafiə naziri Sergey Şoyqunun açıqlaması oldu. Nazirin bunu açıqlamasına təəccüblənənlər də vardı, bunu "məlumun elanı" kimi qəbul edənlər də. CurrenttimeTV-nin hazırladığı yazı da bu haqdadır.
Beləliklə, Rusiyanın müdafiə naziri Sergey Şoyqu fevralın 18-də Dövlət Dumasında çıxış edərkən Silahlı Qüvvələrdə informasiya əməliyyatları ordusu yaradıldığını rəsmən təsdiqləyib.
Nazirin sözlərinə görə, "təbliğat ağıllı, savadlı və effektiv olmalıdırvə buna görə də informasiya əməliyyatları ordusu yaradılıb". Sergey Şoyqu sözügedən "ordunun" sovet dönəmində mövcud olan və əkstəbliğat adlandırılan qurumdan "daha effektiv, güclü idarə" olduğunu söyləyib. Bununla da müdafiə naziri Rusiyanın maraqlarına xidmət edəcək əkstəbliğat idarəsinin yaradılmasının zərurəti haqqındasualı cavablandırmış olub.
RBK-nın Dövlət Dumasındakı qaynağı "Müdafiə Nazirliyindəki struktur bölməsinin haker hücumlarının dəf edilməsi ilə məşğul olduğunu" öyrənə bilib. "Eyni zamanda, o, həm ölkə içində, həm də ölkə xaricində, həm İnternetdə, həm də kütləvi informasiya vasitələrində əkstəbliğatla məşğuldur". Bununla yanaşı, qaynaq Sergey Şoyqunun bu məlumatı açıqlamasınada təəccübünləndiyini ifadə edib,onun sözlərinə görə, bu, "məxfi məlumat"dır.
Dövlət Dumasında Müdafiə komitəsinin rəhbəri Vladimir Şamanov bəyan edib ki, yeni "ordu" kiber hücumlarla bağlı yaranan problemləri dəf edə biləcək:
"Bu gün bir sıra çağırışlar kibersfera adlandırılan məkana daşınıb və mahiyyət baxımından bu gün ümumi qarşıdurmanın tərkib hissəsi olaraq informasiya qarşıdurması gedir".
Baş nazirin müavini Dmitri Raqozin hələ 2012-ci ilin martında Rusiya Silahı Qüvvələrində kiber ordunun yaradılması zərurəti haqqında danışmışdı.Bir il sonra 2013-cü ildə Silahı Qüvvələrdə bu cür komandanlığın yaradılacağı haqda "İnterfax" İnformasiya Agentliyinin qaynağı məlumat versə də, xəbər rəsmi təsdiqini tapmamışdı.
Dövlət Dumasında müdafiə komitəsinin sədr müavini Aleksandr Şerin isə bu ilin yanvarında bəyan etmişdi ki, Rusiyada kiber qoşun yoxdur.Rusiya dövlət telekanalları dəfələrlə informasiya təqdimatı ilə deyil, rəsmi təbliğat ilə məşğul olmaqda, bundan başqa, siyasi məqsədlər güdən saxta məlumatlar yaymaqda ittiham ediliblər. Bu cür saxta məlumatların yayılması ilə bağlı Almaniya, Fransa və ABŞ-da araşdırmalar aparıldığı da bildirilir.Birləşmiş Ştatların xüsusi xidmət orqanları isə hesab edirlər ki, sonuncu dəfə ABŞ-da keçirilən prezident seçkilərinə müdaxilə etməyə cəhd göstərən Rusiya hakerlərinin fəaliyyətini məhz Rusiyanın rəsmi xüsusi xidmətləri olan Federal Təhlükəsizlik Xidməti və Baş Kəşfiyyat İdarəsi kurasiya edib.Bundan başqa, Rusiyada, eləcə də ondan kənarda sosial şəbəkələrdə və forumlarda kremlyönlü təbliğat aparan "trollar fabriki"nin əməkdaşları da ifşa ediliblər” (Rusiyada “informasiya əməliyyatları ordusu”.., 2017).
“Azərbaycan 24” saytının 23 fevral 2017-ci il tarixli nömrəsində dərc edilmiş “Rusiya kiberordusunu gücləndirir – İldə 300 milyon dollar” başlıqlı məqalədə isə məsələyə belə münasibət bildirilib:
“Ruslar üçün kiberməkan da döyüş meydanı sayılır.Rusiya müdafiə naziri Sergey Şoyqu Dövlət Dumasının deputatları
qarşısında çıxış edərək Rusiyada informasiya əməliyyatları qoşunlarının yaradıldığını bəyan edib.
Beləliklə, Rusiya kibernetik ordusunun mövcudluğunu bununla ilk dəfə rəsmi ağızdan etiraf etmiş olub.
Sergey Şoyqu yeni qurulan hərbi təşkilatın fəaliyyətinə olduqca yüksək qiymət verib. Şoyqunun sözlərinə görə, informasiya və kibertəbliğat ağıllı, savadlı və effektiv həyata keçirilməlidir.
“Bu gün bir çox təhdidlər kibersahə deyilən məkanlara keçib və bu gün informasiya mübarizəsi ümumi rəqabətin tərkib hissəsidir. Bundan irəli gələrək Rusiyada bu işlə məşğul olan strukturların yaradılması zərurətə çevrilib”, – Dövlət Dumasının müdafiə komissiyasının sədri Vladimir Şamanov bəyan edib.
Şamanovun sözlərinə görə, informasiya əməliyyatları qoşunları milli müdafiə və informasiya sahəsində maraqların müdafiəsi üçün yaradılıb.
Rusiya Silahlı Qüvvələri baş qərargahının keçmiş rəisi (2004-2008) Yuri Baluyevskinin dediyinə görə, müasir dünyada informasiya mübarizəsində əldə olunan qalibiyyət silahların tətbiq olunduğu klassik müharibədəki qələbədən daha önəmlidir.
“Rusiya informasiya əməliyyatlarının köməyi ilə xarici ölkələrin rəhbərliyinə, əhalisinə və elitar təbəqələrinə dünyadakı situasiya haqqında öz həqiqətini effektiv şəkildə çatdırmalı və Qərbi müdafiə vəziyyətinə keçməyə məcbur etmlidir”, – Müdafiə Nazirliyinin beynəlxalq hərbi əməkdaşlıq baş idarəsinin keçmiş rəisi, general-polkovnik Leonid İvaşov qeyd edib.
Rusiyanın güc strukturlarında kibernetik hissələrin yaradılması mövzusu artıq neçə illərdir ki gedir. 2012-ci ilin martında baş nazirin müavini Dmitri Roqozin Rusiya ordusunda bənzər qurumun yaradılmasının vacib olduğunu bildirmişdi.
2013-cü ildə Müdafiə Nazirliyi informasiya texnologiyaları sahəsində hərbi mütəxəssislərin təlim keçdiyi elmi bölük yaradılıb.
Rusiyanın bu sahədə əldə etdiyi nailiyyətlər onun əsas rəqibləri tərəfindən də etiraf edilir.
Mətbuatın yazdığına görə, sayına və texnoloji gücünə görə ən qüdrətli kiberordu ABŞ-a məxsusdur. ABŞ-ın bu sahədə çaılışan 9 min “əsgəri” var. Ordunun maliyyələşdirilməsinə hər il ABŞ büdcəsindən 7 milyard dollar pul xərclənir.
İkinci sırada Çin dayanır. Çinin kibertəhdidlərə qarşı qurduğu orduda 20 mindən çox hərbçi çalışır və Çin hökuməti hər il onlara 1,5 milyard dollar pul ayırır.
3-cü sırada isə 2 min müətəxəssisə 450 milyon dollar pul ayıran Böyük Britaniya gəlir. 4-cü yer 700 nəfərlik ştat və 400 milyon dollarlıq büdcə ilə Cənubi Koreyaya məxsusdur.
“Zecurion Analytics”-ə görə, Rusiyanın kiberqoşunlarına hər il 300 milyon dollar pul xərcləyir.
SSRİ dövründə DTK-nın analitik mərkəzinin rəisi vəzifəsində çalışmış Vladimir Rubanov Rusiyanın kiber ordusunun sayının min əsgər civarında olduğunu güman edir. “İnformasiya məkanı həm quruda, həm dənizdə, həm də hava və kosmosda aparılan hərbi əməliyyatlar teatrına bərabər olan hərbi əməliyyatlar sahəsidir”, – Rubanov “Oqonyok” jurnalına verdiyi müsahibədə deyib.
Rusiya politoloqları assosiasiyasının eksperti Aleksandr Perenciyevə görə, bu istiqamətdə həyata keçirilən hərbi quruculuq fəaliyyəti baş qərargahın informasiya rəqabəti ilə bağlı kurslarda da işlənib hazırlanıb. Onun bildirdiyi kimi, bu cür mübarizə sahəsində təkcə hərbçilər deyil, həm də jurnalist cəmiyyətləri, Rusiya Jurnalistlər Birliyi, habelə sosioloq və politoloqlar iştirak edirlər.
ABŞ mütəxəssisləri də Rusiyanın bu sahədə əldə etdiyi nailiyyətləri yüksək qiymətləndirirlər.
“ABŞ-da Rusiyanın çökməkdə olduğunu deyirlər, lakin kiberhücumlarla bağlı məsələ oraya çıxan kimi məlum oldu ki, ölkə nəinki iflas etmirmiş, hətta əvvəlikdən daha böyük imkanlara malik olub”, – ABŞ Mərkəzi Kəşfiyyat İdarəsinin keçmiş analitiki, The Atlantic Council şirkətinin eksperti Metyu Berrouz gazeta-ru-ya bildirib.
Rusiyanın kiber gücünün qüdrəti isə ABŞ-ın prezidentlik seçkilərində daha çox özünü göstərib.
ABŞ analitiklərinə görə Rusiya Müdafiə Nazirliyi Baş Kəşfiyyat İdarəsinə tabe olan Fancy Bear və Cozzy Bear adlı iki haker qrupundan istifadə edib.
2017-ci ilin əvvəllərində FTB, MKİ və Milli Təhlükəsizlik Agentliyi rus hakerlərinin ABŞ-da prezident seçkilərinə qarışdığı barədə sübutları təqdim edib. Analitiklərin rəyinə görə, bununla bağlı göstəriş şəxsən Vladimir Putinin özü tərəfindən verilib” (Rusiya kiberordusunu.., 2017).
Beləliklə, Rusiyanın kibersavaş potensialına görə dünyada 5-ci sırada qərarlaşdığı hesab edilir. 4-cü sırada isə Cənubi Koreyanın gəldiyi bildirilir. Bu ölkə öz kiberqoşunlarını yaratmağa 2013-cü ildə məruz qaldığı çox güclü kiberhücumdan sonra qurmağa başlamışdır. Belə ki, həmin ilin mart ayında ölkənin “Shinhan Bank”, “Woori Bank” və “Nonghyup Bank” kimi bir sıra banları, eləcə də “KBS”, “YTN” və “MBC” kimi bir çox teleradio şirkətləri haker hücumuna uğramış, nəticədə üst-üstə 30000 kompüter sıradan çıxarılmışdı. Bu, Cənubi Koreyanın tarixində məruz qaldığı ən böyük hücum idi (Lee Se Young, 2013).
Həmin dövrdə kiberhücumun kim tərəfindən həyata keçirildiyini müəyyən etmək mükün olmasa da mütəxəssislər hücumun arxasında Şimali Koreyanın dura biləcəyini iddia edirdilər. Çünki bu hadisədən öncə həmin ölkənin rəhbərliyi Cənubi Koreyanın ünvanına dəfələrlə təhdidlərlə çıxış etmiş və qonşusunu ona qarşı tətbiq etdiyi sanksiyalara və ABŞ-la birlikdə keçirdiyi hərbi təlimlərə görə hədələmiş, bütün bunların cavabsız qalmayacağını bildirmişdi.
Bu hadisədən dərhal sonra rəsmi Seul bəyan etdi ki, Cənubi Koreya rəhbərliyi ölkəsinin kibermüdafiəsini möhkəmlətmək və növbəti bu tip hücumların qarşısını ala bilmək məqsədilə “Cyber Warfare Command” bölmələri yaratmaq qərarına gəlmişdir. Bu bəyanatdan keçən qısa müddət ərzində ərzində ABŞ-ın yardım və dəstəyi ilə 400 nəfər yüksək ixtisaslı mütəxəssisdən ibarət güclü bir kiberordu yaratmağı bacarıb və bu “ordu” öz gücünə görə dünyanın ən güclü “ordu”larından biri hesab edilir. Məlumat üçün bildirək ki, Cənubi Koreyanın əsas rəqiblərindən olan Şimali Koreyanın əlində isə 3 min peşəkar hakerdən ibarət olduqca güclü bir qrup bulunmaqdadır.
Həmin dövr ərzində Cənubi Koreya şimal qonşusunun təhdidlərindən qoruna bilmək üçün paralel olaraq, “Korean Air and Missile Defense” proqramı çərçivəsində ballistik raket texnologiyasına sahib olmağı və raketdən müdafiə sistemi qurmağı da bacarıb (Kim Eun-jung S., 2013).
Açıq mənbələrdə Niderlandın da bu istiqamətdə apardığı çalışmalar haqqında bəzi məlumatlara rast gəlmək mümkündür. Həmin mənbələrə əsasən, bu ölkənin kibermüdafiə tədbirləri ümummilli səviyyədə Müdafiə Nazirliyinin Milli Kompüter Təhlükəsizliyi Mərəkəzi (NCSC) tərəfindən tənzimlənir və əlaqələndirilir. Müdafiə Nazirliyi hələ 2011-ci ildə bu istiqamətdə öz strategiyasını müəyyənləşdirmiş və keçən illər ərzində həmin strategiyanı mərhəl-mərhələ gerçəkləşdirə bilmişdir. Sözügedən strategiyanın müdafiə hissəsi “Joint IT branch (JIVC)”-ə həvalə edilib. Bundan başqa Niderlandın Müdafiə Nazirliyi kiber əməliyyatlar keçirmək məqsədilə 2014-cü ildən fəaliyyət göstərən “Defensie Cyber Command (DCC)” adlı bir qurum da formalaşdırmışdır (Defensie Cyber Strategie.., 2018).
Əslində, bu gün elə bir inkişaf etmiş dövlət yoxdur ki, bu istiqamətdə açıq və ya gizli fəaliyyət göstərməsin. Əksər dövlətlər fəaliyyətlərini gizli yürütməyə çalışırlar. Bu səbəbdən də onların fəaliyyəti barədə açıq mənbələrdən hər hansı bir məlumat tampaq çox çətindir, amma mümkünsüz də deyil. Çünki yaşadığımız dövrdə nəyisə gizli saxlamaq imkansız hala gəlib. Bəzi dövlət və qurumlar isə öz fəaliyyətlərini açıq surətdə yürüdür və fəaliyyətlərini nəinki gizlətmir, əksinə, gördükləri işi reklam etməkdən belə çəkinmirlər. Bu baxımdan aşağıdakı media xəbərləri deyilənlərə ən gözəl sübutdur:
14.03.2009.Bu gecə Azərbaycanlı xakerlərdən ibarət Azdefacers xaker qrupu
Erəmənistan Gənclər Parlamentinin rəsmi saytını hack edib. Youthparliament.am ünvanında yerləşən saytın ana səhifəsində indi azərbaycanlı xaker qrupunun elanı yerləşir.
Qeyd edək ki, son vaxtlar erməni saytları mütəmadi şəkildə Azərbaycanlı xakerlər tərəfindən dağıdılır.Azdefacers xaker qrupu təkcə bu ilin iki ayı ərzində Ermənistanın 100-dən artıq saytını dağıdıb. Onların arasında bir neçə rəsmi nazirlik saytı da var (Ermənistan Gənclər Parlamentinin.., 2009).
07.09.2012.Ermənistan internet informasiya saytları cümə axşamı DDoS hücumlarına
məruz qalıb. Bu məlumatı IT təhlükəsizliyi eksperti kimi təqdim olunan və �Kornelij � təxəllüsü altında tanınan bloqer Samvel Martirosyan verib.
Çox güman, bu, haqqı ödənilmiş hücumlar olub. Az qala bütün məlumat saytları güclü yaxud zəif hücumlara məruz qalıb. Əksər saytlar müvəqqəti bağlanıb �, - deyib Samvel Martirosyan.
Yalnız �Lragir.am � saytı cümə günü, sentyabrın 7-dən, açılıb.Hazırkı erməni-Azərbaycan hacker hücumları Ramil Səfərovun
Macarıstandan Azərbaycana ekstradisiyasına təsadüf edib.İnformasiya təhlükəsizliyi üzrə yerli mütəxəssislər Səfərovun Azərbaycana
təhvil verildikdən sonra �iri Azərbaycan haker qrupu � tərəfindən Ermənistan saytlarına hücum başlandığını bildirirlər.
Samvel Martirosyanın sözlərinə görə, �üç gün ərzində 20-yə yaxın sayt dağıdılıb və Ramil Səfərovun şəkli və əfv edilməsi fərmanı yerləşdirilib �.
Onların ən böyük müvəffəqiyyəti xərçənglə xəstə uşaqlara və uşaq evlərinə yardım göstərən təşkilatın saytının dağıdılması olub �, - deyə Martirosyan bu hücumlardan sonra, ertəsi gün erməni hakerləri �əks-hərəkətlərə � başlayıblar.
İlk həmləBakıda ilk həmlənin erməni tərəfindən gəldiyini deyirlər.BBC Azərbaycancaya müsahibəsində Azərbaycan İnternet Forumunun
prezidenti Osman Gündüz ilk hücumun Ermənistandan gəldiyini bildirib.Erməni rəsmilərinin hiddətli, göstəriş xarakterli çıxışlarından sonra
Azərbaycan resursları həmləyə məruz qalıb. Azərbaycanda bu kimi kontekstdəki çıxışlara rast gəlməmişəm. Rusiya-Gürcüstan müharibəsindən əvvəl bu kimi sövqedici nitqlərdən sonra Gürcüstan saytları dağıdılmışdır. Bu erməni hakerlərinin də rəsmilər tərəfindən sövq edilməsinə dair şübhələrə zəmin yaradır. Azərbaycandan cavab isə daha çox həvəskar və könüllü hərəkətlərinə bənzəyir �.
Osman Gündüz internet qarşıdurmanın əleyhinə olduğunu bildirib.Biz bu kimi hərəkətləri pisləyirik. Hücum əvəzinə öz mövqeyini leqal sayt
vasitəsilə çatdırmaq lazımdır �."Əsas hədəflər"Bizim əsas hədəflərimiz Azərbaycan prezidenti, nazirlikləri və KİV-lərin
saytları olub �, - Samvel Martirosyanın deyib.Erməni hakerlərinin az sayda saytlara hücum təşkil etdiyi və təsadüfən
yalnız bir əyləncəli saytlara xidmət göstərən server dağıdıldığı bildirilir.Hücumlar iki üsulla tətbiq edilib: dağıdılan sayta şəkil yerləşdirilib və �virusa
yoluxmuş� kompüterlərdən çoxsaylı DDoS hücumları təşkil edilib.İnformasiya texnologiyası təhlükəsizliyi eksperti Ruben Muradyanın
sözlərinə görə, DDoS hücumları 80 minə yaxın Asiyada qeydiyyata alınmış kompüterlərdən təşkil edilib.
Samvel Martirosyan Türkiyə, Pakistan, Hindistan və Vyetnamdan hücumlar təşkil edən muzdlu hakerlər arxasında Azərbaycan hökumət orqanları durduğunu ehtimal edır.
"Planlı" hücumElə təsəvvür yaranır ki, Azərbaycan hakerlərinə plan verilib �, - deyir
Martirosyan.Ekspert haker hücumu xuliqanlıq olduğunu bildirir və bununla məşğul
olmağı əhəmiyyətsiz hesab edir, çünki, əsasən, mahiyyəti olmayan saytlar sıradan çıxarılır.
Samvel Martirosyanın sözlərinə görə, Azərbaycan prezidentinin saytını dağıtmaq erməni tərəfi üçün təbliğat məqsədi daşıyıb, çünki beynəlxalq KİV-lərə və televiziyalara �erməni zabiti öldürən cinayətkarın əfv edilib mükafatlandırılması � mövzusuna toxunmaq üçün daha bir bəhanə verir.
Zərbələr "dəf edilib"İnformasiya Texnologiyaları Nazirliyinin mətbuat xidməti Azərbaycan
prezidentinin saytı tamamilə işlək vəziyyətdə olduğunu və olunan bütün həmlələr dəf edildiyini bildirir. Az sayda digər qurumların saytlarına baş vermiş müdaxilələr isə qısa bir zamanda aradan qaldırılmış və edilən həmlələrin qarşısının alınması üçün tədbirlər görülüb.
APA saytı hücumla bağlı Milli Təhlükəsizlik Nazirliyinə müraciət edib. Agentlik cümə axşamı yaydığı bəyanatda vesti.az və apa.az saytlarının şiddətli və təkrar kiber həmlələrə məruz qaldığını bildirib.
Azərbaycan Rabitə və İnformasiya Texnologiyaları Nazirliyi son bir neçə gündə ermənilər tərəfindən müxtəlif texnoloji üsullarla Azərbaycanın dövlət orqanlarının, informasiya agentliklərinin, əyləncə saytlarının fəaliyyətinə əngəllər yaratmağa, onu dayandırmağa, həmçinin məzmununa müdaxilə etməyə cəhdlər göstərildiyini qeyd edir (Ermənistan və Azərbaycan.., 2012).
26.02.2014.Ermənilərin xəbər saytı Aysor.am kiber hücuma məruz qalıb.Oxu.Az ANS PRESS-ə istinadən xəbər verir ki, sayt “Anti armenian team”
xaker qrupu tərəfindən dağıdılıb.Saytın əsas səhifəsində Xocalı faciəsinə həsr olunmuş video-çarx və
Xocalının tarixi və onun erməni işğalçıları tərəfindən məhv edilməsi haqda məlumat verilib.
Qeyd edək ki, “Anti armenian team” xaker qrupu Azərbaycan tarixinin faciəvi günlərində erməni saytlarına hücum edərək həmin faciə haqda məlumat yerləşdirir. Bu artıq demək olar ki, ənənə halını alıb (Azərbaycanlı xakerlər erməni.., 2014).
12.08.2014.Azərbaycanlı xaker daha 3 erməni saytını dağıdıb. ANS PRESS-in
məlumatına görə, "C37HUN" ləqəbli xaker dağılan saytlarda "Allah şəhidlərimizə rəhmət eləsin. Şəhidlərimizin qanı yerdə qalmayacaq" sözlərini yazıb. Xaker bu hücumları son günlər cəbhə xəttində baş verən gərginlik zamanı şəhid olan əsgərlərimizin xatirəsinə edib.
Hakerin dağıtdığı saytların mirrorları:
http://zone-h.org/archive/notifier=C37HUNDağıdılan saytlar bunlardır:http://bond.am/http://globo.am/http://adon.am/Qeyd edək ki, bir müddət öncə, cəbhədə gərginlik yüksəldiyi bir vaxtda
erməni xakerləri Azərbaycan saytlarına kiber hücumlar etmişdi. Xakerlərin məqsədi Azərbaycan mətbuatında yayılan informasiyaların beynəlxalq ictimaiətdən gizlətmək idi (Azərbaycanlı xaker daha 3.., 2014).
25.08.2016.Azərbaycanlılardan ibarət "Anti-armenia Team" adlı xaker qrupu tərəfindən
keçirilən kiber əməliyyatlar nəticəsində ermənistanın dövlət strukturlarına, hüquq-mühafizə orqanlarına məxsus böyük həcmli məxfi informasiyalar ələ keçirilib.Qrupun mətbuat xidmətindən verilən məlumata görə, həyata keçirilən kiber hücum nəticəsində ermənistanın Milli Təhlükəsizlik Nazirliyinin serverlərinə giriş əldə edilib, həmin serverlərdən tam məxfi informasiyalar ələ keçirilib.
Əldə olunmuş informasiyalar arasında ermənistana səfər edən bütün xarici vətəndaşlar haqqında məlumatlar da aşkar edilərək götürülüb. Bundan əlavə hakerlər bu informasiyaların arasında ermənilərin Amerika Birləşmiş Ştatların digər ölkələrlə münasibətinə qarışaraq bu ölkələrdəki diplomatları və rəsmi şəxslərinin adına ləkə gətirəcək qara yaxma xarakterli, eləcə də bu şəxslərin fəaliyyətinə başqa don geydirən analitik yazıya rast gəliblər.
Nəzərinizə çatdırmaq istəyirik ki, İnformasiya təhlükəsizliyi sahəsində böyük uğurlara imza atmış və dəfələrlə düşmən tərəfini təşfişə salan səs-küylü kiber hücumlar həyata keçirmiş "Anti-armenia Team" 5 ildir müstəqil fəaliyyət göstərən yeganə xaker qrupudur (Azərbaycanlı xakerlər.., 2016).
27.06.2018Anti-armenia Team-in hakerləri tərəfindən ermənistana geniş miqyaslı kiber
hücumlar həyata keçirilib.Xeberler.az bildirir ki, azərbaycanlı gənclərdən ibarət olan haker qrupu
Azərbaycan ordusunun 100 illiyi ilə əlaqədar olaraq Ermənistanın dövlət saytlarını dağıdaraq həmin saytlara bəzi vətənpərvər şüarlar yazıb.
Belə ki, Anti-armenia Team-in rəhbəri Ferid23 kod adlı haker tərəfindən ermənistan parlamentinin və həmçinin ermənistanın bütün nazirliklərinə və dövlət təşkilatlarına məxsus olan elektron sənəd dövriyyəsi sistemi dağıdılıb, dağıdılan saytlarda “Ali Baş Komandanım, Generalım, Zabitim, Əsgərim, Müstəqil Azərbaycanım! Müstəqil Ordum! Bayramın Mübarək! 100 İllik Şərəf Yolun, Müqəddəs Yolun Mübarək!” sözləri və Azərbaycanın 3 rəngli dövlət bayrağı yerləşdirilmişdir (Azərbaycanlı hakerlər Ermənistanın.., 2018).
15.06.2020.Azərbaycanlı hakerlər 3500 erməninin koronavirusa yoluxduğu, həmçinin
onlarla əlaqədə olanların siyahısı barədə məlumat yayıb. Bu barədə erməni KİV-i media mütəxəssisi Samvel Martirosyanın özünün Facebook səhifəsində yazdığına istinadən məlumat yayıb.
O, məlumatın hələ təsdiqlənmədiyini vurğulayıb, lakin yazıb ki, bu günə qədər hər şey kifayət qədər etibarlı görünür. Mütəxəssisin izah etdiyi kimi, haker Səhiyyə Nazirliyinin elektron poçtunun sındırıldığını elan edib:
“Ancaq haker hər şey deyə bilər. Xahiş edirəm, məndən heç bir siyahı istəməyin, çünki orda şəxsi məlumatlar var” .
O, hər halda fərdi məlumatların yayılmasının hər zaman təhlükəli olduğunu vurğulayıb. Media mütəxəssisi hansı məlumatların səhv əllərə düşdüyünü bilmədiyini deyib.
Ermənistan Təhlükəsizlik Nazirliyi əvvəlcə belə halın mükünsüzlüyünü bəyan edib. Bir gün sonra isə məlumatların kənara sızdığını təsdiqləyib və bu istiqamətdə zəruri araşdırmaların aparıldığını bildirib. Azərbaycana ünvanlanan bu haker ittihamını nə dərəcədə əsaslı saymaq olar?
İnformasiya və Kommunikasiya Texnologiyaları üzrə mütəxəssis, VR360.az şirkətinin direktoru Nicat Qasımlı “Bakı-Xəbər”ə açıqlamasında bildirdi ki, Ermənistanın bu iddiasını əsaslı saymaq olmaz: “Həmin ölkə ilə biz müharibə şəraitində yaşayırıq. Müasir dünyada müharibə deyəndə eyni zamanda virtual aləmdə və İKT sahəsindəki bəzi hücumlar da nəzərdə tutulur. Sualınızın birinci hissəsinə cavab olaraq bildirirəm ki, Azərbaycanın deyilən sahədə olduqca ciddi mütəxəsissləri var və onlar Ermənistana istənilən sahədə dərs verməyə qadirdir. Ancaq inanmıram ki, belə xırda məlumatı əldə etmək bizim maraq dairəmizdə olsun. Ermənistanın özündə vəziyyət olduqca gərgindir. Daxili qruplar arasında amansız mübarizə gedir. Koronavirusla bağlı isə vəziyyət daha acınacaqlıdır. Paşinyanın özü etiraf edir ki, virusla bacara bilmirlər. Ermənistanda koronavirusla bağlı vəziyyətin nə dərəcədə acınacaqlı olduğu açıq polemikalarda qeyd olunur. Hətta onların mediasında hakimiyyətin real rəqəmləri gizlətdiyi də bəyan edilir, konkret rəqəmlər açıqlanır. Görünür, adlarla bağlı konkret siyahını da hakimiyyətə müxalif olan daxili qruplar mediaya sızdırıb. Onlar daxili rəyi sakitləşdirmək üçün bu ittihamı bizim üzərimizə yönəldirlər. Həmin əməlin bizim hakerlər tərəfindən törədildiyini sübut edən heç bir konkret dəlil ortaya qoyulmayıb. Yalnız fərziyyə əsasında deyilənləri isə iddiadan başqa nəsə saymaq olmaz” (Məhəmmədəli Qəribli, 2020).
08.06.2020.Azərbaycanlı xaker Ermənistan Ordusunun hərbi hissələrindən birinin
sərancamında olan silahların siyahısını yayımlayıb.“AzeriDefence”nin məlumatına görə, bu barədə “Reyncer13” kod adlı xaker
özünün “facebook” səhifəsində materialları təqdim edib.“Reyncer13” qeyd edib ki, bu sənədlər düşmənin 33651 saylı hərbi hissəsinə
aiddir. Ön xəttə yerləşən bu hərbi hissənin silahlanmasında olan silah-sursat və texnikalar bu sənəddə öz əksini tapıb.
Qeyd edək ki, “Reyncer13” buna qədər də Ermənistan Milli Təhlüksizlik Xidmətinin, eləcə də Qarabağdakı separatçı rejimin qondarma “Milli Təhlükəsizlik Xidməti”nin əməkdaşlarının şəxsi məlumatlarını, o cümlədən Ermənistanda koronavirus xəsətəliyinə tutulanların siyahısını əldə edərək yayımlayıb (Ermənistan Ordusunun.., 2020).
14.07. 2020.Azərbaycan hakerləri bir sıra erməni saytlarını sındıraraq Prezident
İlham Əliyevin beynəlxalq tribunada səsləndirdiyi “Qarabağ Azərbaycandır və Nida işarəsi” lozunqunu yerləşdiriblər.
"Report" xəbər verir ki, həmçinin Ali baş komandan İlham Əliyevin çıxışındakı “Əgər erməni əsgəri ölmək istəmirsə rədd olsun Azərbaycan torpağından” fikri yerləşdirilib.
Erməni saytlarında Azərbaycan milli qəhrəmanı Mübariz İbrahimovun fotoları da yerləşdirilib.
Dağıdılan saytlar arasında Ermənistan baş nazirinin rəsmi səhifəsi olan https://www.primeminister.am/, Ermənistan hökumətinin saytı olan gov.am resursu da yer alır (Azərbaycanlı hakerlər Ermənistanın.., 2020).
14.07.2020.Azərbaycan hakerləri bir sıra erməni saytlarını sındıraraq “Azərbaycan
əsgəri”, “Qarabağ Azərbaycandır və Nida işarəsi” lozunqunu yerləşdiriblər."Report" xəbər verir ki, dağıdılan veb resurslar içərisində həm dövlət
qurumlarının, həm də bir sıra şirkətlərin rəsmi saytları mövcuddur.Sındırılan saytların siyahısı:rpif.amsisalp.amsteko.amortez.amnew-tao.ammtech.am
nairyangourmet.ammyrose.amonni.ammessage.amlkr.amlighting.amwww.beercoin.am/index.htmldilijanbeer.am/index.htmlhormon.am/index.htmlexpertiza.am/index.htmlgovellyjewellery.com/index.htmlbaleno.am/index.html360shinbaza.am/index.htmlbarca.am/index.htmlarevi.am/index.htmlwww.anyrose.am/index.htmlwww.360led.am Xatırladaq ki, bu, azərbaycanlı hakerlərin gün ərzində həyata keçirdiyi
ikinci uğurlu əməliyyatdır. Buna qədər Ermənistan baş nazirinin rəsmi səhifəsi olan https://www.primeminister.am/ və Ermənistan hökumətinin saytı olan gov.am resursu dağıdılmışdı. Həmin saytlarda Prezident İlham Əliyevin beynəlxalq tribunada səsləndirdiyi “Qarabağ Azərbaycandır və Nida işarəsi” və “Əgər erməni əsgəri ölmək istəmirsə, rədd olsun Azərbaycan torpağından” bəyanatları, həmçinin Azərbaycan milli qəhrəmanı Mübariz İbrahimovun fotoları yerləşdirilmişdi (Azərbaycanlı hakerlər 30-dək.., 2020).
14.07.2020.Azərbaycan xakerləri bir sıra erməni saytlarını sındıraraq Prezident İlham
Əliyevin beynəlxalq tribunada səsləndirdiyi “Qarabağ Azərbaycandır və Nida işarəsi” lozunqunu yerləşdiriblər.
Həmçinin Ali baş komandan İlham Əliyevin çıxışındakı “Əgər erməni əsgəri ölmək istəmirsə rədd olsun Azərbaycan torpağından” fikri yerləşdirilib.Erməni saytlarında Azərbaycan milli qəhrəmanı Mübariz İbrahimovun fotoları da yerləşdirilib.
Dağıdılan saytlar arasında Ermənistan baş nazirinin rəsmi səhifəsi olan https://www.primeminister.am/, Ermənistan hökumətinin saytı olan gov.am resursu da yer alır (Azərbaycanlı xakerlər Paşinyanın.., 2020).
Yuxarıda təqdim edilən faktlar Azərbaycan və Ermənistan arasında aralıqsız olaraq davam edən kibersavaş və kiberhücumlardan xəbər verməkdədir. Bənzər kiberhücumların Türkiyə və Yunanıstan arasında da açıq şəkildə getdiyini görməkdəyik və bu barədə də açıq mənbələrdən istənilən qədər məlumat əldə etmək mükündür. Onlardan bir neçəsini gözdən keçirək:
04.05.2018.
Türk ile Yunan hacker gruplarının siber saldırıları iki ülke arasındaki ilişkileri zedeliyor. Yunanlı uzmanlar önümüzdeki günlerde daha fazla saldırının olabileceği konusunda uyarıda bulunuyor.
“Siber saldırılar, ilgili makamlar tarafından anında etkisizleştiriliyor. Bakanlığın web sitesi hiçbir zaman askıya alınmadı.” Bu kısa açıklama Perşembe günü Yunanistan Dışişleri Bakanlığının web sitesinde yer aldı. Peki, ne oldu da bakanlık böyle bir açıklama yaptı?
“Akıncılar” adındaki Türk hacker grubunun yaptığı açıklamaya göre grup, Çarşamba günü Yunanistan Dışişleri Bakanlığı’nın web sitesine siber bir saldırı düzenlemiş ve yaptıkları işleri belgeleyen bir de video yayınlamışlardı. Bundan önce de Yunan haber ajansı AMNA da siber saldırıya uğramıştı. Saldırıyı şiddetli bir şekilde kınadığını belirten Yunanistan’daki gazeteciler sendikası ESIEA, basın özgürlüğü için komşuları Türkiye’de savaşan Türk gazetecilerle dayanışma içerisinde olduklarını açıkladı.
Yunanistan’da hizmet veren Skai TV televizyon kanalına konuşan Akıncılar hacker grubunun bir üyesi, saldırıların 15 Temmuz 2016 darbe girişimi sonrasında Yunanistan’a kaçan Türk askerlerinin iade edilmemesine bir cevap niteliğinde olduğunu belirtti. Grubun üyesi, “Ulusal birliğimizi tehdit eden güçlere karşı aktifiz. Yunanistan şu andaki çizgisini sürdürmeye devam ettiği sürece biz de saldırılara devam edeceğiz” dedi. Saldırganların kimliği konusunda Yunanistan’da farklı söylentiler dolaşıyor. Konuyla ilgili DW’ye konuşan siyaset bilimci ve Yunanistan İçişleri Bakanlığının eski genel sekreteri Angelos Syrigos, “Bence bunlar sıradan vatandaş değiller. Daha ziyade Türk devletinin ajanlarılar. Bu gayet açık” dedi.
Saldırıların devamından çekiniliyorYunanistan’daki Trakya Üniversitesi Uluslararası İlişkiler Bölümünde
öğretim üyesi olan Jorgos Tzogopoulos, bu saldırıların arkasında düzenli bir yapının olduğuna dair henüz bir kanıt bulunmadığını söylüyor. Tzogopoulos, buna rağmen Yunan hükümetinin siber güvenlik konusundaki algısını arttırma konusunda iyi bir şekilde öğütlendiğini belirtiyor. “Özellikle Rusya’nın İnternet’te artan faaliyetleri nedeniyle bu konu hem Avrupa Birliği’nde hem de ABD’de önem kazanmaya başladı” diyen öğretim üyesi, Yunanistan’ın siber güvenlik konusunda geride kaldığını belirtiyor.
Bu düşünceyi Yunanistan’da hizmet veren Antanna isimli televizyon kanalında bilişim sistemleri uzmanı olan Kostas Vavoussis de paylaşıyor. Vavoussis, “Türkiye’nin güçlü bir siber orduya sahip olduğunu biliyoruz. Yunanistan da kendi siber güvenliği için artık yatırım yapmalı” dedi. Siyasetçiler şu anda konuyla ilgili yorum yapmaktan çekinirken, uzmanlar da siber saldırıların devam etmesinden çekiniyor. Siyaset bilimci Tzogopoulos’a göre halihazırdaki olaylar Yunanistan ile Türkiye arasındaki ilişkilerin ciddi bir şekilde kötüleşeceğine dair tipik göstergeler.
Yunan hackerlardan geri saldırıAnonymous grubundaki Yunanlı hackerların açıklamasına göre grup
Perşembe günü Türk Telekom’un sunucusuna siber saldırı düzenledi. Yunanlı hackerlar aynı zamanda 24 TV kanalının canlı yayınını saatlerce felç ettiklerini
açıkladı. Yunanlı hackerlar ayrıca 24 Haziran’da gerçekleştirilecek cumhurbaşkanlığı ile genel seçimler öncesinde saldırılarının devam edeceğini belirtti (Jannis Papadimitriou, 2018).
07.05.2018.Türk hackerlar ile siber savaşa giren 'Yunan Anonymous' hacker grubu 24
TV'ye saldırdı. Siber savaş 12 saat sürdü.Türkiye'nin, Suriye'nin Afrin bölgesini teröristlerden arındırmak için
başlattığı Zeytin Dalı Harekatı ve FETÖ ile etkin mücadelsinden rahatsız olan Yunan Anonymous hacker grubu, Türkiye'de tutuklu bulunan 2 yunan askerini bahane göstererek Türkiye'ye siber saldırı başlattı.
15 Temmuz darbe girişiminde Yunanistan'a kaçan FETÖ'cü 8 askere de sahip çıkacaklarını açıklayan Yunan hackerlar, seçim öncesi Türkiye'ye saldırmaya başladı.
"Seçimleriniz yaklaşıyor. Saldırılar daha da yoğunlaşacak"Türkiye'de 24 Haziran Cumhurbaşkanı ve 27. Dönem Milletvekili
seçimlerinin de yaklaşmakta olduğunu beliren "Yunan Anonymous" hacker grubu, siber saldırıların yoğunlaşacağını belirtti.
24 Tv'ye yapılan siber saldırı 12 saatten fazla sürdüAnonymous Greece adlı hacker grubu Türk hackerların Yunan sitelerine
saldırısına karşılık olarak saldırıya geçtiklerini ve 24 TV sitesi ile Türk Telekom’a ait yaklaşık 13 bin router’i haclediklerini iddia etti.
“Akıncılar” Yunan Dışişleri Bakanlığı’na saldırmıştı“Akıncılar” adındaki Türk hacker grubunun yaptığı açıklamaya göre grup,
Çarşamba günü Yunanistan Dışişleri Bakanlığı’nın web sitesine siber bir saldırı düzenlemiş ve yaptıkları işleri belgeleyen bir de video yayınlamışlardı. Bundan önce de Yunan haber ajansı AMNA da siber saldırıya uğramıştı.
Yunanistan’da hizmet veren Skai TV televizyon kanalına konuşan Akıncılar hacker grubunun bir üyesi, saldırıların 15 Temmuz 2016 darbe girişimi sonrasında Yunanistan’a kaçan Türk askerlerinin iade edilmemesine bir cevap niteliğinde olduğunu belirtti. Grubun üyesi, “Ulusal birliğimizi tehdit eden güçlere karşı aktifiz. Yunanistan şu andaki çizgisini sürdürmeye devam ettiği sürece biz de saldırılara devam edeceğiz” dedi.
Yunanistan siber güvenlik konusunda geride kaldıYunanistan’daki Trakya Üniversitesi Uluslararası İlişkiler Bölümünde
öğretim üyesi olan Jorgos Tzogopoulos, bu saldırıların arkasında düzenli bir yapının olduğuna dair henüz bir kanıt bulunmadığını söylüyor. Tzogopoulos, buna rağmen Yunan hükümetinin siber güvenlik konusundaki algısını arttırma konusunda iyi bir şekilde öğütlendiğini belirtiyor. “Özellikle Rusya’nın İnternet’te artan faaliyetleri nedeniyle bu konu hem Avrupa Birliği’nde hem de ABD’de önem kazanmaya başladı” diyen öğretim üyesi, Yunanistan’ın siber güvenlik konusunda geride kaldığını belirtiyor (Yunan hackerlardan Türkiye'ye.., 2018).
17.01.2020."Anka Hackerlar" isimli Türk hackerlardan oluşan bir grubun Yunanistan'a
düzenlediği siber saldırı sonucu Yunan milli istihbarat teşkilatı, Dışişleri
Bakanlığı, İçişleri Bakanlığı, Millet Meclisi ve Ekonomi Bakanlığı'nın kurumsal internet sitelerinin çöktüğü bildirildi.
Öte yandan Anka Neferler Tim adlı hacker grubu Twitter'dan yaptığı paylaşımda, " Yunanistan Ulusal İstihbarat Teşkilatı sitesini erişime kapattık. Biz canımız ne zaman isterse o zaman erişim sağlanacak" ifadelerini kullandı.
Yunanistan Ulusal İstihbarat Teşkilatı sitesini erişime kapattık. Biz canımız ne zaman isterse o zaman erişim sağlanacak :))https://t.co/WxxOqVr8TJ pic.twitter.com/GQyfEpcoK1
— Anka Neferler Tim (@Anka_Neferler) January 15. 2020. (Türk hackerlardan Yunanıstana.., 2020).
18.01.2020.Yunanistan medyası, Türk hackerlerın saldırıları nedeniyle Yunanistan
hükümetine ait birkaç internet sitesinin erişime kapatıldığını duyurdu.iefimerida.gr portalının haberinde, Yunanistan Ulusal İstihbarat Teşkilatı,
Dışişleri Bakanlığı, parlamento, Maliye Bakanlığı ve Atina Borsası'nın internet sitelerinin hacklendiği ifade edildi.
Haberde, saldırının ‘Anka Neferler’ adlı Türk hacker grubunun gerçekleştirdiği bildirildi.
Anka Neferler Tim, Facebook hesabından yaptığı paylaşımlarda, Yunan sitelerini erişime kapattığını duyurdu. Bu saldırının, Yunanistan’ın Türkiye’ye yönelik tehditlere yanıt olduğu kaydedildi (Türk hackerlar, Yunanıstan.., 2020).
27.01.2020.Reuters haber ajansına konuşan ABD ve Birleşik Krallık'tan kaynaklar
Yunanistan, Güney Kıbrıs Rum Kesimi ve Irak'a yönelik siber saldırıların ardına Türkiye hükümetinin olabileceğini belirtti
"Türkiye ile bağlantılı bilgisayar korsanları komşu ülkeleri hedef alan saldırılar düzenledi."
Bu iddia Reuters haber ajansında yer aldı.Habere göre hackerlar aralarında bakanlıklar, elçilik gibi diplomatik
misyonlar, istihbarat servisleri ve şirketlerin de bulunduğu yaklaşık 30 kuruma saldırı düzenledi.
Saldırıya uğrayan kurumlar arasında Güney Kıbrıs Rum Yönetimi ile Yunanistan hükümetinin e-posta servisleri ve Irak hükümetinin ulusal güvenlik danışmanı da bulunuyor.
Reuters'a konuşan iki Birleşik Krallık yetkilisi ve ABD'li bir yetkiliye göre söz konusu saldırılar Türkiye'nin çıkarlarını gözeten devlet destekli bir siber casusluk faaliyeti.
Yetkililerin bu şekilde görüş bildirmesinin ardında yatan en önemli neden, hedef seçilen kurumların kimlikleri ve jeopolitik olarak Türkiye yakınında olmaları.
Daha fazla detay vermek istemeyen ve kimliklerinin saklı tutulması kaydıyla Reuters haber ajansına konuşan kaynaklar, daha önceki siber saldırılara bakıldığında Türkiye'de kayıtlı benzer bir altyapının kullanıldığını ifade ediyor.
Birleşik Krallık ve ABD'li yetkililer Kıbrıs, Yunanistan ve Irak'a yönelik siber saldırılardan belirli bir kişi ya da kuruluşun açıkça sorumlu tutulamayacağını
söylese de, Türkiye ile bu saldırıların nasıl ilişkilendirildiği yönündeki soruya "Hepsinin aynı sunucu (server) ya da altyapıyı kullandığı yönünde bağlantılar olduğu düşünüyoruz" yanıtı veriyor.
Reuters haberinde konuyla ilgili İçişleri Bakanlığı'na da ulaştığını, Ankara'nın konuyla ilgili yorum yapmaktan kaçındığını, bir Türk yetkilinin ise "Siber saldırının arkasında Türkiye mi var?" sorusuna "Türkiye sıklıkla siber saldırılara maruz kalıyor" cevabı verdiğini aktarıyor.
Reuters söz konusu iddialar ile ilgili siber saldırı tehdidi altında olduğu söylenen üç ülkenin yetkilileri ile de görüştü.
Güney Kıbrıs Rum Kesimi hükümeti temsilcisi "Ülkenin ulusal güvenliğini alakadar eden bir mesele ile ilgili yorum yapmayacağız" derken; Atina, Yunan hükümetinin e-mail sisteminin gizliliğinin ihlal edildiği yönünde bir kanıt bulunmadığını belirtti.
Irak hükümeti ise konuyla ilgili yorum yapmaktan kaçındı. Batı'daki özel siber güvenlik uzmanları hackerlerın DNS korsanlığı
yöntemini izlediğini belirtiliyor.Hackerlerın saldırı sonrası resmi siteleri ilgisiz web sitelerine yönlerdirdiği,
sahte e-posta hesabı üzerinden ise kurumsal mail şifrelerine sahip olduğu ifade ediliyor.
Söz konusu saldırıların 2018'in başından bu yana gerçekleştirildiği söyleniyor.
Kıbrıs, Yunanistan ve Irak'ın yanı sıra Arnavutluk gizli servisinin de benzer bir saldırıya uğradığı idialar arasında.
Reuters haberinde Türkiye üzerinden siber saldırı ile sadece yabancı kurumların karşı karşıya kalmadığını, Türkiye'deki Masonlar Derneği ile FETÖ bağlantılı medya kuruluşlarının da benzer sorunu yaşadığı iddia ediyor.
Türk hack timi Yunanistan’ı hedef almıştı“Anka Neferler Tim” adlı Türk hacker topluluğu, 18 Ocak Cumartesi günü,
Yunanistan Dışişleri Bakanlığı ve Maliye Bakanlığının resmi internet sitelerini hacklediğini açıklamıştı.
Yunan medyasında yer alan haberde, yetkililerin siteleri koruma altına almak için tamamen kapattığı aktarılmıştı.
Anka Neferler Tim, Facebook hesabından yaptığı duyuruda, siber saldırıyı üstlenmiş, “saldırıların Atina’Nın Türkiye’ye yönelik tehditlerine bir cevap olarak gerçekleştirildiğini” belirtmişti.
Yine Türkiye’deki hacker grupları arasında yer alan Cyber Warrior – Akıncılar adlı grup, geçtiğimiz yılın haziran ayında Mısır Parlamentosu, Sanayi Kontrol Otoritesi ve Mısır’In en yüksek tirajlı devlet gazetesi El-Ahram’ın internet sitesinin de bulunduğu birçok devlet sitesine siber saldırı düzenlendiğini açıklamıştı.
Grup, ele geçirilen sitelerin giriş sayfalarına, mahkeme salonunda hayatını kaybeden Mısır’ın devrik Cumhurbaşkanı Muhammed Mursi’nin resmini koymuştu.
Bir başka hack timi Turkzgrup, temmuz ayında Facebook hesabından yaptığı paylaşımda, Güney Kıbrıs Rum Kesimi, Yunanistan ve ABD’de bulunan 850 internet sitesine siber saldırı gerçekleştirildiğini duyurmuştu.
Grup, Yunanistan Başkanlık sitesini de hacklediğini öne sürmüştü.Türkiye’ye siber saldırı20 Ocak’ta Türk Telekom’da yaşanan erişim sorunu nedeniyle birçok
kullanıcı şikayette bulunmuştu.Firmadan yapılan açıklamada, problemin siber saldırıdan kaynaklandığı
aktarılmıştı.Siber saldırı haritasını gösteren Parsecure Map adlı internet sitesinde, bu
süreçte Türkiye’ye, ABD, Hollanda, Çin ve Rusya’dan siber saldırı gerçekleştirildiğine yönelik bilgi paylaşılmıştı.
Reuters: Türkiye adına çalışan hackerler komşu ülkeleri hedef aldı // İndependet Türkce, 27 Ocak 2020
13.06.2020.Ayasofya ve Doğu Akdeniz tartışmaları sonrası yeniden gerilen Türk-Yunan
ilişkileri ve Yunanistan’ın savaş tehditlerinin ardından Türk hackerlar bu kez de Yunanistan’ın Güney Ege Bölge Başkanlığı resmi internet sayfasını hackledi. Türk hackerların saldırısı Yunan medyasında geniş yankı uyandırdı.
Türk hackerlar Yunanistan’ın Güney Ege Bölge Başkanlığı resmi internet sayfasını hacklediğini duyurdu. Hackerlar Güney Ege Bölge Başkanlığı resmi sitesinin ana sayfasına “ Bir gece ansızın gelebiliriz. Sınırlarımız kırmızı çizgimizdir. Buradan haddini aşanları ikaz ediyoruz” notunu bıraktı. Öte yandan, RootAyyıldız adlı Türk hacker topluluğu, da önceki gün Yunanistan İçişleri Bakanlığı resmi internet sitesi ve e-devlet portalını hack’lediğini açıkladı. Hacker’lar “Türkiye’ye laf uzatırken bir kez daha düşünün” ifadelerini kullanmıştı.
Atina ile ilişkiler gerildiİstanbul Fethi’nin yıl dönümünde Ayasofya’da Fetih Suresi’nin okunması
Yunanistan’ı rahatsız etmişti. Türkiye’nin Doğu Akdeniz’deki çalışmalarından da rahatsız olan Yunanistan’dan “Türkiye ile savaşa hazırız” açıklaması gelmişti. AKP’li Cumhurbaşkanı Tayyip Erdoğan ise buna karşılık “Yunanistan boş durmuyor, kuru sıkı atıyor. Türkiye’ye laf atılır mı? Haddini bil! Bilmezsen
Türkiye’nin yapacağı şey bellidir” ifadelerini kullanmıştı. Milli Savunma Bakanı Hulusi Akar da dün Yunan tarafından yapılan açıklamalara “O bir dil sürçmesidir. Yunanlıların Türkiye ile savaşmak isteyeceğini ben matematik olarak uygun ve doğru olmadığının altını çizmek istiyorum” diyerek cevap vermişti. (DHA) (Türk hackerlardan Yunanistan’a.., 2020).
11.09. 2020.Ethnos’un açıklamalarına göre Yunanistan Ulusal İstihbarat Teşkilatı, Türk
bilgisayar korsanları (hacker) ile siber savaşın yoğunlaştığı son zamanlarda 80 yeni hacker işe aldı. En son işe alımın 2009’da gerçekleştiği ve personelin yenilenmesi için “yeni kan” gerekli olduğu belirtildi.
İddiaya göre Türk hacker topluluğu 2020 Ocak ayında Yunanistan’ın güvenlik sistemlerine saldırıda bulundu. Yunanistan İçişleri Bakanlığı, Dışişleri Bakanlığı ve Başbakan’ın internet siteleri kapatıldı. Bu olayla birlikte Yunanistan, acil güvenlik iyileştirmelerine mecbur bırakıldı. Ağustos 2020’de ise Selanik’e bağlı Chalkidona adlı küçük bir belediyenin internet sitesine saldırı düzenlendi. Ayyıldız Tim tarafından üstlenildiği iddia edilen bu olay ‘yeni bir siber savaş başlattı’ olarak ifade edildi.
Yunan medyası, Ayyıldız Tim’in saldırılarına karşılık Anonymous Greece hacker topluluğunun, Türkiye Dışişleri Bakanlığı ve Savunma Bakanlığı’nın internet sitelerini kullanıma kapattıklarını iddia etti. Yunan topluluğun söz konusu saldırıların yanı sıra, Türkiye’nin Ulusal Siber Güvenlik sitesini kapattıkları, tıbbi sistemini ihlal ettikleri ve 150.772 tıbbi veriye ulaştıkları iddia edildi.
Bahse konu iddialara misilleme olarak Türk hacker topluluğu RootAyyıldız tarafından, Yunanistan İçişleri Bakanlığı’nın internet sitesi kapatıldığı ifade eddildi. Yunanistan bu saldırıyı yalanlayarak, sitenin fiilen çalıştığını iddia etti. Anonymous Greece, RootAyyıldız’a cevaben topluluğunun forum ve internet sitelerini kullanım dışı bıraktıklarını iddia ettiler.
Türk topluluklarının sürekli gerçekleştirdiği siber saldırılara yanıt olarak Anonymous Greece’in, Türkiye’nin tıbbi verilerini silmeye başladığı da başka bir iddia olarak belirtildi. “Anonymous Greece, Türk internet sitelerinde yaygın bir kaosa neden oldu ve hatta hassas verilere eriştiği için, Türkiye’nin siber savaşı tırmandırması muhtemeldir.” açıklamaları yapıldı.
Anonymous Greece’in Yunan hükümetinin kiraladığı 80 yeni hacker ile bağlantılı olduğu ifade edilmesine karşın taraflarca hiçbir bağlantısı olamadığı iddia edildi (Ayşegül Karagöz, 2020).
Söhbət Türkiyədən düşmüşkən, qeyd edək ki, bu ölkə kibersavaş sayəsində yetərincə təcrübə, texniki imkan və peşəkar kadr potensialına sahibdir. Qardaş ölkənin bu sahədə hansı səviyyəyə gəldiyinin ən gözəl göstəricisi İsrailin havadan müdafiə sistemini müvəqqəti olaraq tam təsirsiz hala gətirə bilməsi olmuşdur (Ömer Çelakıl,2018). Bundan başqa, Ağ (Aralıq) dənizdə Türkiyəli hərbiçilər Fransaya aid hərbi gəminin bütün kompüter sistemlərini bir müddətə çalışmaz hala gətirməyi də bacarmış, gəminin bütün sistemləri “kar” və “kor” olmuşdu. Bu barədə açıq mənbələrdə belə deyilir:
29.08.2020 .
Türkiye'nin Doğu Akdeniz'deki askeri varlığını test etmeye çalışan Yunan fırkateyni, Türk fırkateyni Kemal Reis tarafından dersini almıştı. Aldığı darbe sonucu tersanelik olan Yunan fırkateyni, ülkede büyük bir hezimet olarak görüldü.
Yunanıstan'ın en büyük destekçisi olan Fransızlar da Doğu Akdeniz'de Türk savaş gemilerini görünce kaçmak zorunda kaldı. Fransız fırkateyni, Doğu Akdeniz'de sistemi kilitlenince yerinden hareket edemedi. Yunan gemilerinden yardım isteyen Fransızlar, çareyi kaçmakta buldu..
Türkiye'nin Doğu Akdeniz'deki hamleleri sonrası köşeye sıkışan Yunanistan'ın yardımına Fransa koşmuştu. Türkiye'nin Doğu Akdeniz ve Libya'da attığı haklı ve kararlı adımlar sonrası bölgede gerilimi artırmak isteyen Paris yönetimi, Ankara'nın ilan ettiği Navtex bölgesine Fransız fırkateyni gönderdi.
YUNAN FIRKATEYNİNE KEMAL REİS MÜDAHALE ETMİŞTİFransa'yla birlikte Birleşik Arap Emîrlikleri (BAE) de, bölgeye savaş
uçaklarını sevk etmişti. Türkiye'nin bütün uyarılarına rağmen Türk savaş gemilerinin eşliğinde sismik aramalar yapan Oruç Reis gemimize ani manevra yaparak tacizde bulunmak isteyen Yunanistan'a ait Limnos isimli fırkateyne, Kemal Reis adlı firkateynimiz müdahale etmişti.
TERSANELİK OLDUYunan gemisi hasar görerek 'tersanelik' olurken, aynı günlerde bir başka
olayın daha yaşandığı ortaya çıktı.FRANSIZ GEMİSİ YUNAN'A YALVARDI: KİLİTLENDİK! HİÇBİR
ŞEY ÇALIŞMIYORFransız ve BAE medyasında yer alan haberlere göre, bölgede bulunan
Fransız fırkateyni telsiz konuşmasında Yunan yetkililere "Gemimizin bütün dijital göstergeleri kilitlendi. Navigasyonumuz çalışmıyor. Silah sistemlerimiz 'off' konumuna düştü" diye mesaj iletmeye çalıştı. Fransız gemisi "Üzerimizde tanımlayamadığımız yüzlerce cisim uçuyor. Bunların ne olduğunu anlayamıyoruz. Bütün sistemimizi kilitledi. Geminin bütün dijital sistemi kontrolümüzden çıktı.
'BİZE KILAVUZ GÖNDERİN' DİYEREK YARDIM İSTEDİLERBize kılavuz gönderin" diyerek yardım çağrısında bulunmak istedi. Ancak
Fransız gemisinin bu yardım isteğinin Yunan Sahil Komutanlığına ulaştıramadığı ortaya çıktı.
YARDIM GELMEYİNCE ARKALARINA BİLE BAKMADAN KAÇTILAR
Bir süre bekleyen Fransız fırkateyni yardım gelmeyeceğini anlayınca bölgeden kaçmak zorunda kaldı. Bu olaydan sonra "yüzen üs" adı verilen ABD'nin takip ve gözlem gemisi "acil koduyla" Girit'e geldi. ABD'den yapılan açıklamaya göre söz konusu gemi, bölgedeki faaliyetleri gözlemleyecek, Türkiye'nin nasıl bir sistem kullandığını çözmeye çalışacak (Doğu Akdeniz'e Türkiye damgası.., 2020) .
29.08.2020 .Doğu Akdeniz'de Navtex ilan edilmesine rağmen uyarılara aldırış etmeyen
Fransa ve Yunanistan Oruç Reis'e tacizde bulunmak isterken yaşadıklarını anlattıkları Türkiye'nin nasıl üstün bir teknoloji kullandığını ortaya koyuyor.
İsrail ve güdümündeki Batı Dünyasından gelen tüm tehditlere rağmen Doğu Akdeniz'deki faaliyetlerini sürdüren ve bölgeye donanmasını gönderen Türkiye, dengeleri değiştirdi.
Doğu Akdeniz'deki haklarından asla vazgeçmediğini belirten Türkiye'nin mücadelesine Yunanistan, İsrail başta olmak üzere Batı'nın desteğini arkasına alarak Türkiye'ye Doğu Akdeniz'de kafa tutar hale geldi.
Türkiye’nin Doğu Akdeniz ve Libya’da attığı haklı ve kararlı adımlar sonrası bölgede gerilimi artırmak isteyen Fransa, Türkiye'nin ilan ettiği Navtex bölgesine Fransız fırkateyni gönderdi.
YUNAN GEMİSİ HASAR GÖRMÜŞTÜFransa’yla birlikte Birleşik Arap Emîrlikleri (BAE) de, bölgeye savaş
uçaklarını sevk etmişti. Türkiye’nin bütün uyarılarına rağmen Türk savaş gemilerinin eşliğinde sismik aramalar yapan Oruç Reis gemimize ani manevra yaparak tacizde bulunmak isteyen Yunanistan'a ait Limnos isimli fırkateyne, Kemal Reis adlı firkateynimiz müdahale etmişti. Yunan gemisi hasar görerek 'tersanelik' olmuştu. İki geminin mücadele ederken nasıl tekinin hasar gördüğü açıklanamamış "Türkiye ateş mi açtı" sorularını akıllara getirmişti. Yine aynı günlerde bir başka olayın daha yaşandığı ortaya çıktı!
BOZGUNA UĞRAYAN SADECE YUNAN FIRKATEYNİ DEĞİLMİŞ!
Fransız ve BAE medyasında yer alan haberlere göre, bölgede bulunan Fransız fırkateyni telsiz konuşmasında Yunan yetkililere "Gemimizin bütün dijital göstergeleri kilitlendi. Navigasyonumuz çalışmıyor. Silah sistemlerimiz ‘off’ konumuna düştü" diye mesaj iletmeye çalıştı.
Fransız gemisi “Üzerimizde tanımlayamadığımız yüzlerce cisim uçuyor. Bunların ne olduğunu anlayamıyoruz. Bütün sistemimizi kilitledi. Geminin bütün dijital sistemi kontrolümüzden çıktı. Bize kılavuz gönderin” diyerek yardım çağrısında bulunmak istedi. Ancak Fransız gemisinin bu yardım isteğinin Yunan Sahil Komutanlığına ulaştıramadığı ortaya çıktı. Bir süre bekleyen Fransız fırkateyni yardım gelmeyeceğini anlayınca bölgeden kaçmak zorunda kaldı.
ABD GEMİSİ GİRİT'E GELDİBu olaydan sonra “yüzen üs” adı verilen ABD’nin takip ve gözlem
gemisi “acil koduyla” Girit’e geldi. ABD’den yapılan açıklamaya göre söz konusu gemi, bölgedeki faaliyetleri gözlemleyecek, Türkiye’nin nasıl bir sistem kullandığını çözmeye çalışacak.
TÜRKİYE'NİN ÜSTÜN TEKNOLOJİSİ!Fransızların Yunan Sahil Komutanlığına ulaştıramadığı “Üzerimizde
tanımlayamadığımız yüzlerce cisim uçuyor. Bunların ne olduğunu anlayamıyoruz. Bütün sistemimizi kilitledi. Geminin bütün dijital sistemi kontrolümüzden çıktı. Bize kılavuz gönderin” mesajı aslında Türkiye'nin üstün teknoloji savunma sanayi gücünü ortaya koyuyor. ABD'de işte bunu öğrenmeye geliyor!
Gazetemiz İmtiyaz Sahibi Zeki Geçkil Türkiye'nin uluslararası arenada yaptığı, süper güçlere diz çöktüren hamlelerini üstün savunma sanayi teknolojisine güvenerek yaptığını belirtmişti.
İşte Fransa Fırkateyninin Yunan Sahil Komutanlığına göndermek isteyip gönderemediği mesaj da tam olarak bu gerçeğin itirafı oluyor.
Fransızların geçtiği mesajda gemilerin elektronik sistemlerini kilitleyebilen bu sistem haberleşme ağını da kör ediyor! Yine Fransızların geçtiği mesajda belirttiği "üzerimizde tanımlayamadığımız yüzlerce cisim uçuyor" sözleri de Erbakan'ın üstün İHA teknolojisinin ulaşılamaz boyutunu gösteriyor.
Bahar Kalkanı'nda karada; İsrail, ABD ve Batı dünyasının desteğine rağmen İHA'larla Esed güçlerini 3 günde bozguna uğratan İHA'larımız dünyanın ağzını açıkta bırakmıştı.
Doğu Akdeniz'de yaşanan gelişmeler de gösteriyor ki Türkiye üstün teknolojisi ile denizlerde de dünyaya diz çöktürmeye devam ediyor.
PEKİ NASIL BİR TEKNOLOJİ KULLANIYORUZ?Türkiye'nin sahip olduğu/olacağı teknoloji ile ilgili şöyle bir ipucu
verelim: Gördükleriniz Erbakan'ın Türkiye'yi sahip kılacağını açıkladıkları yanında aysbergin sadece görünen kısmı...
Erbakan özellikle denizlerde gemilerin tüm elektronik sistemlerini bir anda kapatan ve düşman sistemini istediği gibi kullanabilen bir teknolojiden de bahsetmişti...
Fransa'nın geçtiği mesajdaki bilgiler Erbakan'ın anlattığı sistemi Türkiye'nin kullanıyor olabileceğini gösteriyor.
Geçmişte El-Aziz'deki analiz ve makaleleri için Gazetemiz İmtiyaz Sahibi Zeki Geçkil en çok "neden sürekli her konuyu Erbakan'a bağlıyorsunuz" eleştirisine muhatap olurdu. Şimdi ise Türkiye bağlamında dünyada yaşanan tüm gelişmeler Erbakan'a bağlanıyor... El-Aziz vizyonu!
Kemal Reis Fırkateynimiz ile Yunan Limnos Fırkateyni arasında neler yaşandı? Sürtüşme mi oldu ateş mi açtık?
Yunan basınında yer alan habere göre; Oruç Reis'i koruyan T.C.G Kemal Reis ile Limnos Fırkateyni dün karşı karşıya geldi. Oruç Reis'i taciz etmek isteyen Yunan fırkateynine Kemal Reis müdahale etti. Sürtüşme sonucu Yunan fırkateyni büyük hasar alarak bölgeden çekildi. Kemal Reis ise yoluna devam etti... Ancak sürtüşmede sadece tek geminin hasar alması büyük yankı uyandırdı. Olayla ilgili iki olasılık konuşuluyor.
Doğu Akdeniz’de Türk ve Yunan fırkateynleri arasında ‘sıcak bir temas’ gerçekleştiği belirtilmişti. Cumhurbaşkanı Erdoğan da konuşmasında bu olaya dikkat çekmiş ve Yunanistan’a gerekli cevabın verildiğini fırkateynlerinin ciddi hasar aldığını belirtmişti.
Olayı Yunan kaynakları da doğruladı. Greek Armyvoice adlı internet sitesi, Doğu Akdeniz’de seyreden Yunan fırkateyni Limnos ile Türk fırkateyni Kemal Reis’in birbirlerine ‘sürtündüklerini’ belirtti. 4 Yunan askerinin yaralandığı açıklandı.
TÜRKİYE ATEŞ Mİ AÇTI?Ancak iki fırkateyn birbiri ile sürtüşme yaşayıp sıcak temas sağlarken nasıl
olur da Yunan gemisi büyük hasar aldı da Türk fırkateyninde bir hasar oluşmadı? Bizim fırkateynimizde bir hasar oluşmadığının resmi kanıtı dün Savunma Bakanlığı’nın paylaştığı görüntülerde açıkça görülüyor. Bu durum akıllara
Türkiye’nin ateş edip etmediğini getirdi. Türkiye, Doğu Akdeniz'de ilan ettiği Navtex sonrası Oruç Reis ile bölgedeki
faaliyetlerini sürdürüyor. İsrail güdümünde hareket eden Yunanistan AB ülkelerini yanına çekmeye çalışırken, son olarak açıkça İsrail ile görüntü paylaşmayı da ihmal etmedi. Yunanistan bölgede tansiyonu yükseltmek için provokatif girişimlerde bulunurken o girişimlere en sert şekilde Türk donanması tarafından karşılık veriliyor.
Yunan basınında yer alan habere göre; Oruç Reis'i koruyan T.C.G Kemal Reis ile Limnos Fırkateyni dün karşı karşıya geldi. Oruç Reis'i taciz etmek isteyen Yunan fırkateynine Kemal Reis sert bir hamleyle vurup geçti.
Büyük hasar alan Limnos bölgeden çekilerek tamir sahasına yönlendirilirken Kemal Reis ise yayınlanan videoda görüldüğü üzere yaptığı manevrayla milletimize selam vermeyi bile ihmal etmeyecek kadar iyi görünüyor.
İKİ OLASILIK KONUŞULUYOR!Yunan kaynaklara göre Oruç Reis’e müdahale etmek isteyen Yunan
fırkateyni Limnos donanmalarımıza doğru hareket geçmiş. Bunun üzerine Kemal Reis fırkateynimiz de bırakın manevra yapmayı hızını iyice alarak doğrudan Yunanistan’ın Limnos Fırkateyn’in üzerine doğru harekete geçmiş…
Kafa kafaya çarpışmaya ramak kala Yunan gemisi Limnos korkarak son anda bir manevraya kurtulmak istese de hızla gelen Kemal Reis Yunan Limnos’a büyük bir hasar vererek biçip geçmiş… Yunan kaynaklarının anlattığı şekliyle olay böyle!
Öyle tarih diye bizlere yutturulan masallara benzemiyor. Baştan sona cesaret, kahramanlık ve üstünlük anlatan destansı bir olay… Hem de Yunan anlatıyor.
Tabi olayı Yunanistan böyle anlatıyorsa işin boyutlarının çok daha büyük olduğunu düşünmemek elde değil. Bir diğer olasılık ise Türkiye’nin nasıl bir güçle sahada olduğunu ortaya koyuyor.
Bir fizik kuralıdır. İki eşya çarpışırsa ikisi de hasar alır. Hele de aynı siklette iki aracın çarpışmasından iki taraftan birinin hasar almadan ayrılması imkânsızdır. İşte ikinci senaryoya göre Kemal Reis fırkateynimiz üzerine gelen Yunan Limnos Fırkateyni’ni ateş ederek vuruyor.
Ve bu sebeple ağır hasar alan Limnos onarım için bölgeden çekiliyor. Yunan tarafının olayı anlatım şekline bakılırsa aslında saklananın da sıcak temastan ziyade Türkiye’nin İsrail’in desteğiyle hareket eden Yunanistan’a hak ettiği hamleyi ateş ederek yapmış olması geliyor.
Zaten Cumhurbaşkanı Erdoğan da konu hakkında açıklamalarında “Yunanistan dün denedi hak ettiği karşılığı aldı” diyerek de özellikle vurgu yapıyor. Yunanistan’ın olayı “Türk fırkateyni bize ağır hasar verdi” diyerek anlatması aslında tek taraflı bir ateşle vurulduğunu gizlemek için olabilir.
Zaten Cumhurbaşkanı Erdoğan da konuşmasında olayla ilgili ayrıntı vermiyor.
Durum tam olarak nedir ayrıntılı bir bilgi yok ancak net olan bir şey var ki Yunanistan’ın gereken cevabı aldığı… Ve bundan sonra gerekenin yapılacağı gördü!
Türkiye karşısında Irak’ta, Suriye’de, Libya’da süper güçler duramayıp diz çökerken Yunanistan’ın engel olacağını sanan Türkiye’deki İsrail de böylece avucunu yalamış oldu.
ORUÇ REİS ARAMA FAALİYETLERİNİ SÜRDÜRÜYORTürkiye, Doğu Akdeniz’deki sismik araştırma faaliyetlerini de sürdürüyor.
Libya ile yapılan MEB anlaşmasına uygun şekilde Navtex ilan eden Türkiye, Oruç Reis ile birlikte askeri gemileri de bölgeye gönderdi. Başkan Erdoğan'ın talimatı ile 23 Ağustos'a kadar faaliyet sürecek (Türkiye Erbakan'ın anlattığı.., 2020).
Açıq mənbələrdə Türkiyə tərəfindən İsrailin havadan müdafiə sistemini müvəqqəti olaraq tam təsirsiz hala gətirilməsi kifayət qədər məlumat vardır. Onlardan da birinə nəzər salaq:
06.08.2014.
Türk hackerler, İsrail'in Demir Kubbe Savunma Sistemi'ni hackledi. İsrail'in Gazze saldırılarına işaret eden Siber Savaş Uzmanı ve Araştırmacı Yazar İshak Telli, bunun İsrail'e güzel bir cevap olduğunu ve devamının da geleceğini belirtti.Türk hackerlar İsrail'in Demir Kubbe Savunma Sistemini hackledi. Ayyıldız Timi, mevcut sistem ve güvenlik duvarlarının aşılması bir o kadar da zor olan İsrail'in Arraow 3 Balistik Füze ve Hava araçlarının yazılımını hacklemiş durumda. Konu üzerine İHA'ya açıklamada bulunan Siber Savaş Uzmanı ve Araştırmacı Yazar İshak Telli, Ayyıldız Timi'nin, İsrail’in Arraow 3 Balistik füze ve hava araçlarının yazılımını hacklediğini ifade ederek, “Hack üzerine dünya da yapılamayacak bir şey yok. Televizyonlar hackleniyor, uçaklar, istihbarat birimleri hackleniyor. Herhalde bunu yapan arkadaşlar Savunma Bakanlığı’nın hava radar sistemlerine girdiklerini düşünüyorum O şekilde bazı sistemlerin görünmemezliğini sağlamış olabilirler diye düşünüyorum" dedi.
Hackerlerin bu işlemleri yaptıklarında çok büyük teknolojilere ihtiyaç duymadıklarını belirten Telli, “Bu sadece akıl ile olan bir şey. Elinizde bilgisayar, server olduktan sonra dünyadaki bütün sistemlere girebilirsiniz. Geçilemeyecek kapıları geçersiniz, Savunma Bakanlığı’nın arkasından ona bağlı birimlere geçiş yaparsınız ya da engelleyebilirsiniz, sistem de görünmez hale getirebilirsiniz bazı şeyleri” ifadelerini kullandı.
Sistemin hacklenmesinin milyonda bir ihtimali olduğuna, bunun şehit çocukları ile insanların duaları ile olduğuna işaret eden Telli, "Ben ona inanıyorum. Çünkü bu sistemleri ve bu güvenlik duvarlarını geçmek çok zordur. 14 yıldır bu işin içerisindeyim, olmayacak şeylerin birkaç kişinin duasıyla olduğuna şahit oldum. Ayyıldız’ın 13. senesi ve dünyada hacklemediği sistem yok" diye konuştu.
1 MİLYON SİTE HACKLENDİTelli, İsrail’in yapmış olduğu katliama karşı Ayyıldız Timi'nin yaptıklarını
doğru bulduğunu belirterek, "Bu İsrail’e güzel bir cevaptır ve devamı da gelecektir. Ay Yıldızlı grup çok bilgili ve ilkesine bağlı bir grup. 13 yıldır hacklemediği grup yok. 1 milyon siteyi hacklediler bu zamana kadar, keyif için hacklenme diye bir olay yok. Eğer bir yerde zulüm varsa, art niyet varsa bir yerde İslam’a ve Türklere hakaret varsa bu arkadaşlar mutlaka devreye girerler" dedi.İsrail’in Türkiye ve Türkiye’nin istibahrat birimleri ile bir gizli savaşı olduğunu savunan Telli, bunun açıkça belli olduğunu ve Ayyıldız Timi'nin siber gücünü gösterdiğini dile getirdi (Türk Hackerlar İsrail'in.., 2014).
Doğrudur, İsrailə gerçəkləşdirilən haker hücumunun arxasında Türkiyənin deyil, Çinin durduğu barədə də fikirlər var. Bu baxımdan BBC-nin müxbiri Co Millerin qələmə aldığı bir məqalədə belə deyilməkdədir:
“BBC, Çinli internet korsanlarının İsrail'in "Demir Kubbe" adını verdiği füze kalkanı sistemini üreten şirketlerin sitelerini hekleyerek askeri sırları çaldığı haberlerini destekleyen belgelere ulaştı.
İsrail savunma şirketlerinin sitelerinin heklendiği haberleri ilk olarak Pazartesi günü güvenlik konularında blog yazan Brian Krebs tarafından duyurulmuştu.
İsrail'in devlete ait savunma şirketleri gizli bilgilerinin heklendiği haberlerini yalanlıyor.
Ne var ki, hekleme olaylarını ortaya çıkaran ekip BBC'ye, gerçekten yüzlerce dosyanın kopyalandığına işaret eden bir istihbarat raporunu gösterdi.
Aylarca süren bir süreç içinde çalınan belgeler şu konularda bilgiler içeriyor:-Arrow III füzeleri-İnsansız hava araçları ya da yaygın adıyla pilotsuz uçaklar-Balistik füzelerSiber Mühendislik Hizmetleri (CyberESI) internet korsanlarının bu
heklemeyi 2011 ile 2012 arasında sekiz ay boyunca sürdürdüklerini ortaya çıkarmış. Çalınan bilgilere bakarak, korsanların Demir Kubbe teknolojisinin peşinde oldukları sonucuna varıyorlar.
Demir Kubbe, füzeleri ve top mermilerini havada durdurup imha edebilen gelişkin bir füzesavar savunma sistemi.
Gazze'den atılan roketlerin ciddi sivil can kaybına yol açmasının engellenmesinde bu sistemin büyük rolü olduğu söyleniyor.
Uzman şirket CyberESI tarafından 2013 yılında hazırlanan raporda, bu teknolojiyi üreten şirketlerin sitelerine yapılan siber saldırılarda Çinli korsanların ABD savunma şirketlerine sızmak için kullandığına benzer çok gelişkin araçlara başvurulduğu da aktarılıyor.
Çinli korsanların iziÇin hükümeti daha önce ortaya çıkan ABD savunma şirketlerine yönelik
siber saldırılarla hiç bir ilgisi bulunmadığını söylemişti.Raporda, "Toplanan veriler siber saldırıların arkasındaki aktörlerin Çinli
olabileceğine dair kuvvetli işaretler içeriyor" denildi ve bu şöyle açıklandı:"Bu varsayım Siber Mühendislik Hizmetlerinin izlediği internet sitelerine
geçen yıl boyunca yönelen hekleme faaliyetlerine ve sızdırılan verilerin gittiği IP (internet protokol) adreslerinin coğrafi konumuna dayanmaktadır.
"Sızdırılan bilgilerin niteliği ve bu şirketlerin faaliyet alanları Çinli internet korsanlarının, İsrail'in Demir Kubbe adlı hava savunma sistemlerinin peşinde olduğuna işaret ediyor."
ABD'de Maryland'de faaliyet gösteren internet güvenliği uzmanı CyberESI'ye göre, çalınan bilgiler önde gelen iki İsrail savunma şirketine ait:
-Füze ve uçak üreten devlet şirketi İsrail Uzay Endüstrisi (Israel Aerospace Industries, IAI)
-Karadan havaya füzeler üreten 1948'de kurulmuş devlet şirketi, Rafael İleri Savunma Sistemleri (Rafael Advanced Defense Systems)
IAI'nin bir sözcüsü önce olayı blogunda duyuran Brian Krebs'e saldırıyı doğrulayıp, olayın ilgili mercilere bildirildiğini söylemişti.
Fakat şirket daha sonra "hassa bilgilerin sızdırıldığına ilişkin haberlerin yanlış" olduğunu, "yalnızca sivil sektöre ait gizli olmayan bilgilerin heklendiği"ni açıkladı.
Rafael sözcüsü: HatırlamıyorumDiğer şirket Rafael'in sözcüsü ise böyle bir olay hatırlamadığını söylemekle
yetindi.Fakat BBC'ye gösterilen rapor IAI ve Rafael'e ait hassas bilgilerin
çalındığına ve her iki şirketin internet sistemlerinin de güvenlik yazılımları etkisiz hale getirilmek ve şifreler de dahil kullanıcı bilgilerinin ele geçirilmek suretiyle heklendiğine işaret ediyor.
Rapor sonuçta İsrail şirketlerinden gigabitlerce veri çalındığını söylüyor ve çalınan verilerden bazılarını şöyle sıralıyor:
-Word belgeleri-Power point sunuşları-Hesap çizelgeleri-PDF dosyaları-Çalışılabilen dosyalar (.exe dosyaları)CyberESI raporu, çalınan bazı teknik belgelerin entellektüel mülkiyet hakları
(patent) kapsamına girdiğini ve ABD hükümetinin Uluslararası Silah Trafiği (ITAR) kurallarına tabi olduklarının belirtildiğini de yazıyor.
ABD bağlantılarıGerek IAI gerekse Rafael, İsrail'in Demir Kubbe adını verdiği füze savunma
sisteminin geliştirilmesinde önemli rolü olan şirketler.IAI ve Boeing firmalarının ortak tasarımı olan Arrow III füzesi konusunda
İsrail ile zaten işbirliği içinde olan ABD şimdi Demir Kubbe teknolojisinin daha ileri yeni modellerine yatırım yapmak istiyor.
2013 yılı Mayıs ayında ABD Savunma Bakanlığı Pentagon Çin'i ABD'nın diplomasi, ekonomi ve savunma örgütlenmelerine karşı gelişkin ir siber casusluk kampanyası yürütmekle suçlamıştı.
CyberESI uzmanları BBC'ye İsrail şirketlerine yönelik heklemelerde de benzer özelliklerin görüldüğünü, korsanların Çin kaynaklı hekleme araçlarına başvurduklarını söyledi.
Saldırıların ileri sürekli tehdit diye tarif edilen APT tekniğiyle yani (advanced persistent threat) üst düzeyde bir örgütlenme ile ve hedef gözetilerek yapıldığına dikkat çekiliyor.
APT geçmişte sanayi casusluğunda kullanılan ve genellikle siber hırsızların büyük çoğunluğu tarafından bilinmeyen çok gelişkin metodlara başvurulan bir saldırı biçimi.
Elisra: Hedefteki 3. ŞirketCyberESI raporunda, eskiden ABD şirketi olup şimdi İsrail ordusuna en çok
malzeme üreten İsrail şirketlerinden biri haline gelen Elisra'nın da gizli elektronik yazışmalarının çalındığını bildiriyor.
Demir Kubbe ile ilgili olmayan Elisra'nın internet sitelerine korsanların çok kapsamlı bir şekilde ulaştıkları ve "Military Spacs", "UAV" (Pilotsuz uçak) başlıklı dosyalardan belgeler çaldıkları, genel müdür ve çok sayıda şirket üst düzey yöneticisi ait e mail hesaplarına girdikleri kaydediliyor.
Elisra BBC'nin konuyla ilgili sorularına yanıt vermedi.Bu yılın Ocak ayında bir başka internet güvenliği şirketi, 15 İsrail savunma
şirketinin bilgisayarlarına kötücül e mail eklentisi kullanılarak girildiğini bildirmişti” (Joe Miller, 2014).
Müxtəlif açıq mənbələrdən götürərək təqdim etdiyimiz məlumatlardan belə aydın olur ki, müxtəlif ölkələr və qruplar arasında kibersavaş durmadan davam edir və hələlik ki, kimsə bunun qarşısını almaq iqtidarında deyil. Kibersavaşın hansı miqyaslara çatdığını əyani şəkildə anlaya bilmək üçün ayrı-ayrı ölkəldən başqa ölkələrə təşkil edilən online xəritələrə daxil olmaq və canl olaraq bütün kiberhücumları anındaca saniyəbəsaniyə izləmək yetərlidir. Bunun üçün aşağıdakı linklərə daxil olmaq lazımdır:
1. "Kaspersky Siberthreat" gerçək zamanlı xəritəhttps://cybermap.kaspersky.com/tr2. Canlı kiberhücum xəritəsi (Live Cyber Attak Map)https://www.parsecuremap.com/#2/42.3/-17.73. Dünyadakı bütün kiberhücumları canlı izləyəbiləceyiniz saytlarhttps://www.webtekno.com/internet/dunya-daki-tum-siber-saldirilari-canli-
izleyebileceginiz-siteler-h9210.htmlBu canlı xəritələrdən göründüyü kimi, artıq dünyanın demək olar ki, bütün
ölkələrini əhatə edən böyük Dünya Kibersavaşının içindəyik. Elə bu səbəbdən də hər bir ölkə, eləcə də NATO kimi qurumlar özünün kibermedafiə və kibertəhlükəsizlik tədbirləri barədə ciddi düşünmək məcburiyyətindədir. Ən yaxşı müdafiənin hücum olduğunu nəzərə alsaq, bu istiqamətdə də ciddi iş aparmağın nə qədər vacib olduğunu anlamaq bir o qədər də çətin olmaz.
Kibertəhlükəsizlik və kibermüdafiə
Qloballaşma dövründə insanları ən çox narahat edən məsələlərdən biri və birincisi təhlükəsizlik və onun təminatı məsələsidir. Artıq qeyd etmək olar ki, kibertəhlükəsizlik dövlətin, cəmiyyətin bütün səviyyələrinə təsir edən strateji milli məsələyə çevrilir.
Son illər informasiya-kommunikasiya texnologiyaları (İKT) elə bir sürətlə inkişaf edir ki, onun sonrakı fəsadlarının əvvəlcədən dəqiq müəyyən edilməsi çox zaman mümkün olmur və sonradan yaranan neqativ vəziyyətin aradan qaldırılmasına yetərincə vəsait, zaman və bilik sərf etmək lazım gəlir. Əsasən də, Internet qlobal şəbəkəsində tətbiq edilən yeni texnologiyalar, layihələr və müxtəlif proqramlar ilk baxışdan faydalı və zərərsiz görünsə də, təcrübə göstərir ki, bir çox hallarda onların yaratdığı problemlərin qarşısını tam almaq mümkün olmur (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 21).
Müasir dövrdə dünya ölkələrinin silahlı qüvvələrinin texniki və texnoloji inkişafının əsas istiqamətlərindən biri də rəqəmsallaşma, yəni ordunun bütün səviyyələrdə və ilk növbədə də qərargahların “ağıllı cihaz və avadanlıq”larla, o cümlədən rabitə, idarə və naviqasiya avadanlıqları ilə təchiz edilməsi prosesidir. Bu, qərargahlara bir tərəfdən öz imkanlarını qat-qat genişləndirərək, qoşunlardan istifadəni maksimum dərəcədə optimallaşdırmağa imkan yaradır, o biri yandan isə silahlı qüvvələrin kiberhücumlar və rabitə sistemlərini sıradan çıxaran digər üsullar qarşısında müdafəsini zəiflədir. Rabitə, idarə və naviqasiya sistemlərinin sıradan çıxması isə ordunun əvvəlki dövrə, yəni yüksək texnologiyaların tətbiqindən əvvəlki dövrlərə nisbətən daha çətin vəziyyətlərə düşməsinə səbəb olur. Bu səbəbdən də kibertəhlükəsizlik və kibermüdafiə ən aktual məsələlərdən biri kimi ortaya çıxır. Bu aktual mövzu NATO təşkilatı və bu təşkilata daxil olan ölkələr üçün də xüsusi önəm və əhəmiyyət daşıyır (Манойло А.В., 2020, с. 160-184). Çünki kompüter şəbəkələrinin genişlənməsi kibermünaqişələrdə şəbəkə texnologiyalarının imkanlarından daha geniş istifadə etməyə, şəbəkə
istifadəçilərinin fəaliyyətlərində koordinasiyanın, əhatəliliyin və mürəkkəbliyin artmasına şərait yaradır. Bu isə kibercinayətlərin çoxalmasına, onların daha təcrübəli və müasir İKT vasitələri ilə təmin olunmuş istifadəçilər tərəfindən aparılmasına səbəb olur.
Bütün bu söylənilənləri göz önündə tutaraq deyə bilərik ki, kibertəhlükəsizliyin təmin edilməsi son dərəcə vacib məsələdir. Bu məsələ ilə bağlı milli siyasət və bu siyasət çərçivəsində hazırlanmış bir kibertəhlükəsizlik strategiyası tələb olunur. Kiber hücumların, ümumiyyətlə mala və ehtimal daxilində də olsa cana təsir edən nəticələri ola biləcək olduğundan kiber təhlükəsizliyin təmin edilməsində bu nəticələrin və bu nəticələrə gətirib çıxaran hərəkət vəüsulların cinayət olaraq təyin olunması və cəzalandırılması böyük əhəmiyyət kəsb edir.
Kibertəhlükəsizlik anlayışı və onunla bağlı anlayışlar son vaxtlar sürətlə inkişaf etmiş və inkişafı davam edir. İnformasiya və informasiya texnologiyalarındakı inkişafa paralel olaraq bu sahədəki anlayışlar da olduqca dinamik və sürətli şəkildə çoxalmaqdadır.
Kibertəhlükəsizlik ilk dəfə 1990-cı illərdə kompüter mühəndisləri tərəfindən, şəbəkəyə bağlı kompüterlərlə əlaqədar təhlükəsizlik problemlərini ifadə etmək üçün istifadə edilmiş, lakin bu təhlükəsizlik problemlərinin dağıdıcı sosial nəticələr yarada biləcəyi ortaya çıxdıqda zamanla nüfuzlu şəxslər və media tərəfindən qərb dünyasına qarşı böyük bir təhdid olaraq qiymətləndirilmiş və “elektron Kiber Pörl Harbor”lar olaraq dilə gətirilmişdir. ABŞ-da 2001-ci il 11 sentyabr tarixində baş vermiş terror aktı informasiya texnologiyalarına, kompüterlər təhlükəsizliyinə diqqət artırılmasını təmin etmiş, xüsusilə də informasiya texnologiyaları infrastrukturlarının qorunması, elektron müşahidəetmə, terrorçuların İnterneti rabitə vasitəsi olaraq istifadə etməsi məsələləri diqqət çəkmişdir (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 21-22).
Mövzunu bütün incəlikləri ilə dərindən başa düşmək üçün ilk öncə qeyd etməliyik ki, kibertəhlükəsilik məsələsinə münasibətdə, şərti olaraq, biri müsbət, digəri mənfi rol oynayan iki mütəxəssis qrupu var. Bunlardan birincisi operativ əməliyyatçılardır ki, onların vəzifə və rolu telekommunikasiya sistemlərində düşmən tərəfindən təşkil edilən kiber hücum və kibertəxribat nəticəsində ortaya
çıxan hər cür nasazlığı aradan qaldırmaqdan ibarətdir. İkincilər isə hakerlərdir. Onların vəzifə və rolu isə kibertəhlükəsizliyi düşmənə yönəlik kiber hücum və kiber təxribat törətmək yolu ilə təmin etməkdir. Yəni düşmən zərbə endirməmişdən öncə ona zərbə endirərək, gələcək zərbələri önləməkdir.
Bütün ölkələr kibertəhlükəsizlik və kibermüdafiə məsələlərin həllində sözügedən hər iki mütəxəssis qrupundan istifadə edir. Bu səbəbdən də NATO və Avropa Birliyinin kibertəhlükəsizlik və kibermüdafiə strategiyası əsas rəqiblərin – Çin, Rusiya, Şimali Koreya və İranın strategiyasından demək olar ki, heç nə ilə fərqlənmir və ya az şeylə fərqlənir. Əsas fərqlər sözügedən ölkələrin qanunvericilik sistemindən və bu sistemin törətdiyi maneə və məhdudiyyətlərin miqyasından ibarətdir. Diktatura rejimlərinin hakim olduğu ölkələrdə, demək olar ki, bu tip maneə və məhdudiyyətlər ya yoxdur və ya da minimumdur. Vətəndaş cəmiyyətinin və ictimai nəzarətin güclü olduğu ölkələrdə isə məsələ bir qədər fərqlidir.
NATO-ya daxil olan bütün ölkələrin müqabil sənədlərində mövzu ilə bağlı eyni anlayışlar, bənzər strateji və taktiki vəzifələr yer almaqdadır. Yəni nəzəri cəhətdə elə də böyük fərqlər gözə çarpmır. Əsas fərqlər hər bir ölkənin yerləşdiyi fərqli geosiyasi məkamdan və üzləşdiyi təhlükələrin fərqli istiqamətlərindən qaynaqlanır ki, bu da həmin ölkələri çox zaman fərqli taktikalara baş vurmağa məcbur edir. Digər fərq isə sözügedən ölkələrin fərqli maddi-texniki imkanlarından, kadr potensialı və kadrların təhsil və bilik səviyyəsindən qaynaqlanır. Yəni NATO ölkələrinin ümumi vəzifələri olduğu kimi, bir-birindən asılı olmayan fərqli fəzifələri də vardır. Məsələn, hər ikisi NATO üzvü olan Türkiyə və Yunanıstan NATO-ya yönəlik kiberhücumlardan qoruna bilmək üçün çox zaman eyni cəbhədən çıxış edirlər. Fəqət bu onların bir-birinə qarşı kiberhücumlar təşkil etməsinə qətiyyən mane olmur.
Hazırda NATO bütövlükdə və Alyansa daxil olan ölkələr ayrı-ayrılıqda kibertəhlükəsizliyin təmini istiqamətində ciddi addımlar atmaqdadırlar. Təsadüfi deyil ki, 2014-cü ildə sözügedən ölkələr kibermedafiəni kollüktiv müdafiənin ayrılmaz tərkib hissəsi kimi qəbul etmişlər. Həmin dövrdə belə bir ümumi bəyanatla çıxış etmişlər ki, kiberhücum zamanı da kollektiv müdafiə barədə əsasnamə işə düşə bilər. 2016-cı ildə eyni ölkələrin kiberməkanı müharibə sahələrindən biri kimi gözdən keçirən qərar qəbul etdikləri, eləcə də öz
kibermedafiə sistemlərini möhkəmlətmək barədə öhdəlik götürdükləri də bilinməkdədir (Брент, 2019).
2018-ci ildə NATO ölkələri öz kibermedafiə və kibertəhlükəsizlik strategiyalarını əlaqələndirmək və birgə daha effektiv fəaliyyət göstərə bilmək məqsədilə Kiberəməliyyatlar Mərkəzi yaratmağa qərar verdilər (Brussels Summit.., 2018). Bu qərar əsasında yardılan yeni struktur kiberməkandakı vəziyyət barədə məlumat təminatı, kiberəməliyyat və kibermissiyaların mərkəzləşdirilmiş qaydada hazırlanması və operativ məsələlərini koordinasiyasını təşkil etmək kimi məsələlərdən məsuldur(Брент, 2019).
NATO ölkələri dövlət və hökumət başçılarının 2018-ci ildə Brüssidə keçirilən zirvə görüşündə Şimali Atlantika Blokunun təklükəsizliyinə yönəlik kibertəhlükələrin durmadan artdığını və get-gedə dağıdıcı xarakter almağa başladığını qeyd edən görüş iştirakçıları belə bir yekdil fikir ifadə etmişlər ki, bu təhlükələrin öhdəsindən uğurla gələ bilmənin tək yolu birlikdə fəaliyyət göstərməkdir. Alyans kiberməkanda mümkün qədər təsirli olmalı, bunun üçün isə birgə keçirilən kiberəməliyyatların effektivliyini maksimum dərəcədə atırmalıdır (Brussels Summit.., 2018).
NATO-nun Təklükəsizliklə bağlı Yeni Çağırışlar İdarəsinin əməkdaşı L. Brent haqlı olaraq yazır ki, Alyansın Danimarka, Estoniya, Litva, Niderland, Böyük Britaniya və ABŞ kimi ölkələri şərniyyətli kibernetik fəaliyyətdə günahkar hesab etdikləri digər ölkələri zor tətbiq etməklə pis əməllərindən əl çəkməyə məcbur etmək xəttinin tərəfdarıdırlar (Брент, 2019). Bu azmış kimi ABŞ-ın Kiberəməliyatlar Komandanlığı bəyan edir ki, rəqib nəqədər sərtdirsə, bir də ən azı o qədər sərt olmalı, “kiberxüsusitəyinatlılarının “ xidmətindən istifadə etməliyik (Brussels Summit.., 2018).
Bütün bu deyilənlərə onu da əlavə edək ki, NATO paralel olaraq, kiberməkanda fəal əməliyyatların hüquqi-normativ bazasının formalaşması üzərində də ciddi şəkildə işləməkdədir. Təsadüfi deyil ki, 2018-ci ilin iyun ayında NATO üzvü olan ölkələr “Kiberməkanın əməliyyatlar sferası kimi nəzərdən keçirilməsi strategiyası” barədə sənəd qəbul qəbul etmişlər (NATO in the Cyber Age.., 2019, p. 7). 2019-cu ildə isə NATO-nun kiberəməliyyatları barədə NATO
ölkələri tərəfindən təsdiq edilən birinci doktrini üzərində iş tamamlandı (Брент, 2019).
Sözügedən doktrin bir çox məsələlərlə yanaşı NATO üçün kibertəhlükəsizlik və kibermüdafiə üzrə mütəxəssislərin yetişdirilməsi və onların iştirakı ilə davamlı təlimlərin keçirilməsini və bu təlimlər zamanı bilik və alışqanlıqların artırılması da öngörməkdədir. Bu tip təlimlərə”Cyber Coalition” adı altında keçirilən təlimləri misal çəkmək olar. 2018-ci ildə həmin təlimlərə 700 nəfərdən artıq personalın qatıldığı bilinməkdədir (Cyber Coalition.., 2018). Həmin il 2015-ci ildən etibarən ənənəvi olaraq hər il keçirilən “Trident Juncture” adlı başqa bir təlimin keçirildiyi də məlumdur (Trident Juncture.., 2018). Məlumat üçün bildirək ki, “Cyber Coalition” təlimləri 2019 (NATO and partner.., 2019) və 2020-ci (Planning process of.., 2020) illərdə də keçirilmişdir.
Kibertəhlükəsizliyə istiqamətlənmiş, şəbəkələr vasitəsilə təhdid meydana gətirən və bir-birindən fərqlənən əsas kiberhücum növ və vasitələrinedən söz açan mütəxəssislər qeyd edirlər ki, dövlətlərin kibertəhlükəsizliyinə istiqamətlənmiş təhdid meydana gətirən hücumları dövlətlərin bir-birilərinə qarşı meydana gətirdiyi kibertəhdidlər və xarici aktorlar tərəfindən dövlətlərin kibertəhlükəsizliyinə istiqamətlənmiş təhdidlər olaraq 2 kateqoriyaya ayırmaq düzgün olar. Kiber qarşıdurmalar, iqtisadi casusluq və kəşfiyyat təhdidləri birinci kateqoriyaya aid edilir. Kiber şəbəkələr vasitəsilə işlənilən cinayətlər və kiberterrorçuluq isə ikinci kateqoriyaya aid təhdidlərdir (Nye Joseph Jr., 2011).
Belə hesab edilir ki, kiberməkanın kompleks və çox ölçülü mühiti kibertəhlükəsizliyi prioritet təhlükəsizlik sahələrindən biri halına gətirmişdir. Kibermühitdəki hər cür məlumatın qorunması şəklində təyin olunan kiber təhlükəsizlik, eyni zamanda məlumatın istehsalını və saxlanılmasını özündə əks etdirir (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 23).
İ. Ələkbərova P. III Dünya savaşının İnternetdə çıxa biləcəyini ehtimal edən Savyerə (Савер П., 2009, s. 29) istinadən yazır ki, ən ümumi mənada kibertəhlükəsizlik kibermühitdə təşkilat, quruluş və istifadəçilərin varlıqlarını qorumaq məqsədi ilə istifadə edilən vasitələr, təhlükəsizlik konsepsiyaları, təhsil və texnologiyanı ümumi şəkildə özündə əks etdirir (Alakbarova I.Y., 2012). Eyni
məntiqdən çıxış edən və kibermühitdə bəzi təhlükəsizlik meyarlarının təmin edilməsinin vacibliyini vurğulayan P. Qorman Sin bunların gizlilik, düzgünlük, bütünlük, ardıcıllıq, etibarlılıq, davamlılıq şəklində olmasının zəruriliyini diqqətə çatdırır (Gorman Sean P., 2006).
İstənilən dövləti istənilən anda çox çətin vəziyyətlərə salmaq potensialı daşıyan kiberhücumlar nəticəsində gizli məlumatların yayılması və xaosun baş verməsi kimi halların ən bariz nümunələrindən biri 2007-ci ildə Estoniyada meydana gəlmiş və baş verən hadisə dövlətlərin kiberhücum, yəni onların infrastrukturlarına Internetdən gələn təhlükələr həmin dövlətləri bunun qarşısında nə qədər müdafiəsiz və aciz hala sala biləcəyini göstərmişdir(Ayhan Gücüyener, 2015). Deyilənlərə Avstraliyada “hirsli bir işçinin kompüter sistemlərini manipulyasiya edərək çay və parklara saldığı tullantı sular, proqramlar vasitəsilə ABŞ-da 11 adamın ölümünə gətirib çıxaran və 50 milyon adamın çarəsiz qalmasına səbəb olan elektrik kəsintisi və İran nüvə təsislərinə istiqamətli şəkildə reallaşdırılan “Stuxnet” hücumları”nı (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 23) da əlavə etmək lazımdır.
Kibertəhlükəsizliyin təbəqələrini tətbiq təhlükəsizliyi, xidmət təhlükəsizliyi və infrastruktur təhlükəsizliyi şəklində şərh edən Mustafa Unver və Cafer Canbay kibertədid və hücumların istiqamətli yoxetmə, ziyan vermə, silmə, ifşa etmə, maneə törətmə şəklində təsnifatını vermişlər (Mustafa Ünver, Cafer Canbay, 2010). Bu təsnifatdan çıxış edən C. Əlizadə və B. Əliyev haqlı olaraq yazırlar ki, təhlükəsizliyin təmin edilməsi sahəsində gerçəkləşdirilən işlər milli siyasət və bu siyasət çərçivəsində hazırlanmış bir kibertəhlükəsizlik strategiyası tələb edir. “Kiber hücumların, ümumiyyətlə mala və ehtimal daxilində də olsa cana təsir edən nəticələri ola biləcək olduğundan kibertəhlükəsizliyin təmin edilməsində bu nəticələrin və bu nəticələrə gətirib çıxaran hərəkət və üsulların cinayət olaraq təyin olunması və cəzalandırılması böyük əhəmiyyət kəsb edir.Texnologiyanın inkişafı ilə paralel olaraq kiber hücum vasitə və üsullarının dəyişdiyi nəzərə alınaraq ölkə qanunvericiliyinin nəzərdən keçirilməsi ehtiyac vardır. Nöqsanların aradan qaldırılması lazım olduğundan bu mövzuda qanuni bir çərçivənin yaradılması da vacib məsələdir. Bundan başqa proqram təminatı, aparat təminatı və iş
proseslərinin keyfiyyəti artırılaraq daha etibarlı olması üçün texniki tədbirlərin inkişaf etdirilməsi ilə yanaşı, kiber təhlükəsizliyin təmin edilməsi barədə təşkilatın yaradılması, beynəlxalq iş birliyi və koordinasiyanın təmin edilməsi və inkişaf etdirilməsi, kibertəhlükəsizliyin təmin edilməsində əhəmiyyətli ünsürlər olaraq gözə dəyməkdədir.
Hazırda təhlükəsiz kiber mühit formalaşdırmaq imkanı olmayan dövlətlərdə var. Bu kimi dövlətlərə yardım göstərilməsi xüsusi əhəmiyyət kəsb edir. Bu da öz növbəsində kiberfəzada təhlükəsizliyin (kibertəhlükəsizlik) təmin edilməsi ilə bağlı strategiyaların hazırlanmasını tələb edir.
AB (Avropa Birliyi) orqanlarının kiberfəzada təhlükəsizliyin təmin edilməsi üzrə fəaliyyəti üç əsas istiqamətdə cəmlənib:
- normativ-hüquqi bazanın inkişaf etdirilməsi; - institusional strukturların yaradılması; -təşkilata üzv olan ölkələrin dövlət qulluqçuları və əhalisi arasında məlumat
və təhsil kampaniyalarının həyata keçirilməsi. Hazırda AB-də kiberfəzada təhlükəsizlik məsələləri üzrə minimal zəruri
normativ-hüquqi baza yaradılmışdır. Məsələn, 2012-ci ildə Avropa Komissiyası AB üçün “Internetin təhlükəsizliyi strategiyası”nı işləyib hazırlamışdır. Layihədə əsas risklər və problemlərlə yanaşı, iqtisadi və geosiyasi imkanları aşkarlamaq, üçüncü ölkələrdə Internetin təhlükəsizliyi probleminə hazırlıq səviyyəsini müqayisə etmək, həlli tələb edilən vacib problemləri müəyyənləşdirmək, cari və planlaşdırılan tədbirləri qiymətləndirmək məqsədləri qoyulur” (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 23-25).
Beynəlxalq Telekommunikasiya İttifaqının təklif etdiyi milli kibertəhlükəsizlik strategiyasının nümunəvi modelində (The ITU National Cybersecurity.., 2012) aşağıdakılar nəzərdə tutulur:
‒ Milli strategiyanın məqsədləri, miqyası və fərziyyələrinin aydın şəkildə bəyan edilməsi;
‒ Milli kibertəhlükəsizliyin strateji konteksti – kibertəhdidlər və risqlər; ‒ Aydın, qısa və əldə edilə bilən kibertəhlükəsizlik hədəfləri; ‒ Milli kibertəhlükəsizlik prioritetləri; ‒ Kibertəhlükəsizlik prioritetləri üzrə tədbirlər;
‒ Zaman bölgüsü və yerinə yetirilmə metrikaları. Bir qayda olaraq, milli kibertəhlükəsizlik strategiyalarında aşağıdakı
mövzulara toxunulur (OECD.., 2012). Təşkilati struktur. Kibertəhlükəsizlik strategiyalarında kibertəhlükəsizliyin
təmin edilməsinə yönəlmiş çevik idarəetmə modelinin qurulması nəzərdə tutulur. Ölkələrin bir çoxunda kibertəhlükəsizlik üçün məsuliyyət bir neçə orqanın və müxtəlif qurumlardan ibarət təşkilatların üzərinə düşür. Bu faktor fərqli kibertəhlükəsizlik hədəfləri və koordinasiya rolları olan yeni təşkilatlar yaratmaqla mövcud strukturların yenidən təşkil edilməsini tələb edir.
Normativ hüquqi baza. Bəzi strategiyalarda kiberfəzanın mühafizəsi üçün qanunvericilik bazasının yaradılması zəruriliyi qeyd edilir. Normativ hüquqi bazaya zəruri siyasət və tənzimləmə mexanizmlərinin planlaşdırılması və müəyyən edilməsi, maraqlı tərəflərin rol, hüquq və məsuliyyətlərinin dəqiq müəyyənləşdirilməsi, informasiya təhlükəsizliyinin təmin edilməsinin baza tədbirləri və fəaliyyət təlimatları, yeni maddi-texniki təlimat normaları və s. aid edilir.
Maraqlı tərəflərin əməkdaşlığı. Kibertəhlükəsizlik strategiyalarının reallaşdırılması üçün özəl və dövlət sektoru sıx əməkdaşlıqda işləməlidir. Əməkdaşlıq informasiya və qabaqcıl təcrübə mübadiləsi ilə, dövlət səviyyəsində təlimlər vasitəsilə həyata keçirilməlidir. Dövlət və özəl sektor kimi maraqlı tərəflərə kibertəhlükəsizlik problemləri ilə bağlı siyasətləri müzakirə və təsdiq etməyə imkan verən müvafiq mexanizmlər də müəyyən edilməlidir.
Kibercinayətkarlıq. Kibercinayətkarlıqla beynəlxalq mübarizəyə qoşulmaq üçün dövlətin imkanlarının inkişafı və zəruri qanunvericilik bazasının müəyyən edilməsi nəzərdə tutulur. Bəzi strategiyalarda kibercinayətkarlığa xüsusi fikir verilir (məsələn, Hollandiya, Fransa).
Erkən xəbərdarlıq sistemi. İnsidentlərə hazırlığın yüksəldilməsi, reaksiya vaxtının azaldılması, qəzalardan sonra bərpa planının və kritik informasiya infrastrukturlarının mühafizəsi mexanizmlərinin işlənməsi (məsələn, xüsusi şəraitdə milli fəaliyyət planı, kiberfəzada davranış qaydası, situasiya barəsində
məlumatlandırma) nəzərdə tutulur. Bu məsələlər Litvanın milli kibertəhlükəsizlik strategiyasında daha yaxşı əhatə olunur.
Elmi-tədqiqatlar. Həm mövcud, həm də gələcək sistem və servislərin təhlükəsizliyi və dayanıqlığı problemlərinin həllinə yönəlmiş kompleks elmi-praktiki tədqiqatların aparılması zəruridir. Bir sıra strategiyalarda kibertəhlükəsizlik üzrə elmi-tədqiqatlarda aparıcı mərkəzlərin müəyyən edilməsi və geriliyin aradan qaldırılması üçün onlara investisiyaların təmin edilməsi nəzərdə tutulur.
Kadr hazırlığı. IT mütəxəssislərinin və kibertəhlükəsizlik üzrə peşəkarların təhsilinə diqqət ayıran yeni təhsil proqramlarının zəruriliyi göstərilir. İstifadəçilərin vərdişlərini təkmilləşdirən treninqlər də zəruridir. Bəzi milli strategiyalarda kibertəhlükəsizliyin etibarlı təmin edilməsi üçün informasiya təhlükəsizliyi üzrə mütəxəssislərin təhsil proqramlarını təkmilləşdirmək məqsədi qarşıya qoyulur.
Maarifləndirmə. İstifadəçilərə yeni davranış modelləri və iş modelləri aşılamağı nəzərdə tutan maarifləndirmə proqramlarının məqsədləri müəyyən edilir.
Beynəlxalq əməkdaşlıq. Beynəlxalq əməkdaşlıq həyati əhəmiyyət daşıyır, çünki hamı bir kiberfəzadan asılıdır və bir ölkədə olan kibertəhlükəsizlik boşluqları digər ölkələrə təsir edə bilər. Lakin bu strateji sahədə xarici ölkələrlə əməkdaşlıqda iqtisadi, siyasi, və milli təhlükəsizlik risqləri də mövcuddur (Klimburg, 2012). Beynəlxalq əməkdaşlıq qanunvericilik tədbirləri, insidentlərin cavablandırılması, elmi-tədqiqatlar, aparat və proqram təminatının sertifikatlaşdırılması kimi sahələri əhatə edə bilər (Yadigar İmamverdiyev, 2013, s. 15-16).
“Təqdim edilən mövzular Avropa Birliyinin kiberstrategiyasında da önəmli yer tutmaqdadır. S. Əlizadə və B. Əliyevin yazdıqlarına görə, AB-nin kibertəhlükələrlə mübarizə potensialının gücləndirilməsi 2005-ci ilin sentyabrında yaradılmış Avropa Şəbəkə və İnformasiya Təhlükəsizliyi Agentliyinə (European Network and Information Security Agency, ENISA) həvalə edilmişdir.
2013-cü ilin yanvar ayının 1-dən etibarən EuroPol-un tərkibində "Avropa kibertəhlükəsizlik Mərkəzi" fəaliyyətə başlamışdır, onun əsas məqsədi AB-ə üzv
olan ölkə vətəndaşlarının artmaqda olan kibercinayətkarlıq hallarından müdafiəsini yaxşılaşdırmaqdır.
AB-ə üzv olan ölkələrin əhalisinin kiberfəzadakı təhdidlər barəsində məlumat səviyyəsini yaxşılaşdırmaq məqsədi ilə 2012-ci ilin oktyabrında ENISA tərəfindən "Avropa kibertəhlükəsizlik aylığı" pilot layihəsi həyata keçirilmişdir. Layihə televiziya və radioda, sosial şəbəkələrdə müvafiq reklam kampaniyalarının aparılmasını, bir sıra ölkələrdə konfransların və dəyirmi masaların təşkilini nəzərdə tuturdu.
Kibertəhlükəsizlik üzrə normativ-hüquqi bazanın yaradılması, institusional strukturların təsis edilməsi məsələlərində xeyli inkişafa baxmayaraq, AB-ə üzv olan ayrı-ayrı ölkələrin potensial kibertəhdidlərlə mübarizəyə hazırlığı yetərli deyil. Bu, xüsusilə, Avropa Parlamentinin 22 noyabr 2012-ci il tarixli “Kibertəhlükəsizlik və müdafiə məsələləri üzrə qətnamə”sində qeyd olunur (Stevens Tim, 2015). Sənəddə terrorçu təşkilatların virtual fəzadan istifadəsi təhlükəsinin artması xüsusilə qeyd olunur.Bildirilir ki, onların AB üçün kritik nəticələri olan kiberhücumlar təşkil etmək imkanları vardır.
Göstərilən nöqsanların aradan qaldırılması məqsədi ilə Avropa Komissiyası 07 fevral 2013-cü ildə "Avropa Birliyinin Kibertəhlükəsizlik Strategiyası: Açıq, Etibarlı və Təhlükəsiz Kiberfəza" sənədini irəli sürmüşdür. Strategiya AB-nin beynəlxalq kibertəhlükəsizlik siyasəti üçün aydın prioritetlər təqdim edir:
- Azadlıq və açıqlıq: Bu strategiya əsas AB dəyərlərinin və fundamental hüquqların kiberfəzada tətbiqində baxışları və prinsipləri müəyyən edir.
- Qanunlar, normalar və AB-nin əsas dəyərləri fiziki dünyada olduğu kimi kiberfəzada da eyni səviyyədə tətbiq edilir: Daha təhlükəsiz kiberfəza üçün cavabdehlik vətəndaşlardan dövlətlərədək qlobal informasiya cəmiyyətinin bütün iştirakçılarının üzərinə düşür.
- Kiber təhlükəsizlik potensialının qurulması: AB üçüncü ölkələrdə qlobal potensialın qurulmasını dəstəkləmək üçün beynəlxalq tərəfdaşlarla və təşkilatlarla, özəl sektorla və vətəndaş cəmiyyəti ilə birlikdə çalışacaq. Bura informasiyaya və açıq Internetə çıxışın yaxşılaşdırılması və kibertəhdidlərin qarşısının alınması daxil olacaq.
- Kibertəhlükəsizlik məsələlərində beynəlxalq əməkdaşlığın inkişaf etdirilməsi: Açıq, azad və təhlükəsiz kiberfəzanın saxlanması qlobal çağırışdır və bu problemi AB müvafiq beynəlxalq tərəfdaşlarla və təşkilatlarla, özəl sektorla və vətəndaş cəmiyyəti ilə birlikdə həll etməyə çalışacaq.
Strategiyanın əsas müddəaları aşağıdakılardır: - Bütün AB üzvü olan ölkələr tərəfindən milli kibertəhlükəsizlik
strategiyalarının işlənilməsi; - Kiberfəzada cinayətkarlıqla mübarizənin əsas beynəlxalq hüquqi aləti kimi
"Avropa Birliyinin Kibercinayətkarlıq üzrə Konvensiyasının" siyasi təşkilatın bütün iştirakçıları tərəfindən məcburi ratifikasiyası;
- Ölkələrin kibertəhdidlərlə mübarizəyə hazırlığı üzrə vahid standartlar siyahısının tətbiq edilməsi;
- Avropa şirkətlərinin aşkarlanmış kiberinsidentlər barəsində müəyyən milli orqanı mütləq məlumatlandırması;
- Kibertəhlükəsizlik sahəsində vətəndaş və müdafiə sektorları arasında əməkdaşlığın yaxşılaşdırılması və s.” (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 25-26).
S. Əlizadə və B. Əliyev daha sonra qeyd edirlər ki, Avropa Birliyinin kibertəhlükəsizlik strategiyası 2013-cü ilin iyun ayının 19-da qüvvəyə minmişdir və bu sənədə əsasən, ENISA-nın səlahiyyətləri növbəti yeddi ilə qədər uzadılıb.AB ölkələrinin hökumətlərinə kibertəhlükəsizliyə cavabdeh orqanların yaradılması, maliyyə, nəqliyyat və enerji şirkətlərinə – kibertəhdidlərə qarşı tədbirlər işləyib hazırlamaq tapşırılıb.ABŞ strategiyasında olduğu kimi, AB proqramının yaradıcıları da özəl və dövlət sektorları arasında əməkdaşlığa arxalanırlar (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 27).
Bütün bu deyilənlələ yanaşı onu da qeyd etməliyik ki, bütün birgə təhlükəsizlik və müdafiə tədbirlərinə rəğmən, istər NATO, istərsə də AB-ə daxil olan ayrı-ayrı ölkələrin milli strategiyalarında “kibertəhlükəsizlik” məsələlərinə yanaşmalda müəyyən fərqlər gözə dəyir (Luiijf H., Besseling K., Spoelstra M., de Graaf P., 2011). Bununla belə, dünya ölkələri arasında ən azı vahid anlayışlar sistemindən istifadə etmək və bir-birinin təcrübəsini öyrənmək istiqamətində addımlar atılmaqda olduğunu görməmək də olmur. Məsələn, Rusiya Federasiyası milli informasiya sistemlərinin mühafizəsi haqqında BMT Konvensiyasınn layihəsini hazırlamışdır. Layihədə dünya infromasiya fəzasının normal və stabil inkişafına əsas təhdidlər sadalanır. Layihə müəlliflərinə görə, bu təhdidlər informasiya müharibəsinin elementləri hesab oluna bilər və beynəlxalq sülh və təhlükəsizliyə qarşı cinayət kimi tanınmalıdır.
Konvensiya layihəsində kibertəhdidlərlə beynəlxalq səviyyədə mübarizə aparmağa imkan verən normalar sadalanır. Vurğulanır ki, dövlətlər təhlükəsizliyin bölünməzliyi prinsipinə əməl edəcəklər və öz təhlükəsizliklərini digər dövlətlərin təhlükəsizliyinin ziyanına gücləndirməyəcəklər.
Konvensiyaya görə dövlətlər “informasiya fəzasında təhdidlərin artmasına səbəb ola bilən planların işlənməsi və qəbulundan çəkinməli, digər dövlətin daxili səlahiyyətlərinə qarışmaq üçün İKT-dən istifadə etməməli, digər dövlətlərin daxili işlərinə qarışmaq və müdaxiləni həyata keçirmək üçün böhtanlardan, təhqiredici və ya düşmən təbliğatdan çəkinməlidir” (Yadigar İmamverdiyev, 2013, s. 17).
Məlumat üçün bildirək ki, qlobal kibertəhlükəsizlik mədəniyyətinin yaradılması üçün elementlər Birləşmiş Millətlər Təşkilatı (BMT) Baş Məclisinin 20 dekabr 2002-ci il tarixli 57/239 saylı qətnaməsi ilə təsdiq edilmişdir.
NATO 2007-ci ildə Estoniyanın şəbəkə sisteminə edilən kütləvi kiberhücumlardan sonra - 2008-ci ildə Buxarest zirvə toplantısında kibertəhdidlərə qarşı tədbir görülməsi və kibertəhlükəsizlik sahəsində əməkdaşlıq üçün təhlükəsizlik mərkəzləri qurulmasını qərara almışdı.Bu görüşdə belə fikir ifadə edilmişdi ki, kibertəhlükəsizliyin təmin edilməsi, hər şeydən əvvəl, dövlətlərin vəzifəsidir. Lakin NATO-nun 2010-cu ildə Lissabonda keçirilən zirvə toplantısında kiberfəzadan gələn təhlükələr kütləvi qırğın silahlarının yayılması və terrorçuluqdan sonra NATO ölkələrini hədəfə alan təhdidlər sırasına daxil edildi. Artıq NATO “Kiber Müdafiə Siyasəti” və “Kiber Müdafiə Konsepsiyası” kimi sənədləri işləyib hazırlamışdır.Lakin bu sənədlər məxfidir, alyansın rəsmi veb-saytında onlar haqqında yalnız icmal məlumatları tapmaq olar. Kibermüdafiə
prinsiplərinin müəyyən edilməsində alyans üzvləri müttəfiq həmrəyliyi və milli suverenliyin tanınması prinsiplərindən çıxış etmişlər. Başqa sözlə, ümumi məqsəd ondan ibarətdir ki, bütün NATO müttəfiqləri kiberhücumlara hazır olmalı və belə hücumlar zamanı bir-birini dəstəkləmək potensialına malik olmalıdırlar.Bu məqsədə çatmaq üçün müttəfiqlər öz ölkələri daxilində kibermüdafiə potensialını inkişaf etdirməlidirlər. Bu kontekstdə NATO çətiri altında tərəfdaş ölkələr arasında ikitərəfli və çoxtərəfli sıx əməkdaşlıq şəbəkələri qurulur (Əlizadə C. Ş., Əliyev B.Ə., 2018, s. 27).
Kibertəhlükəsizlik və kibermüdafiə tədbirləri istiqamətində Azərbaycanda da müəyyən işlər görülməkdədir və artıq qeyd etdiyimiz kimi, Azərbaycan 2012-ci ilin sentyabr ayında "İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında" prezident fərmanı imzalanmış. Bu fərman əsasında ölkəmizdə informasiya təhlükəsizliyi ilə bağlı iki dövlət strukturu yaradılmışdır. Bunlar Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Departamentinin bazasında yaradılan Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi və Azərbaycan Respublikasının Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzidir.
Azərbaycanda kibertəhlükəsizliyin təmini mövzusunda bəzi tədbirlərin keçirildiyi də bilinməkdədir. Bu sırada 30 may 2013-cü ildə "Azərbaycanda kibertəhlükəsizlik'' mövzüsunda keçirilmiş dəyirmi masa, NATO Azərbaycan Beynəlxalq Məktəbinin təqdimatında "Kibertəhlükəszilik: mövcüd vəziyyət və mühafizə vasitələri'', "İnformasiya təhlükəsiziliyi'', "Fərdi məlumatların mühafizəsi'' mövzularında keçirilmiş seminarlar, 2013-cü ildə Bakıda keçirilmiş Təhlükəsizlik Şurasının "Qərarların qəbulunda və siyasətin həyata keçirilməsində gənclərin iştirakı'' konfransı, hər il keçirilən və Xəzər regionunun aparıcı İKT formuna çevrilmiş "Azərbaycan Beynəlxalq Telekommunikasiya və İnformasiya texnologiyaları'' (Bakutel) sərgi və konfranslarını göstərmək olar (Zərifə Əliyeva, 2019).
Deyilənlərə 11-15 mart 2019-cu il tarixlərində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən təşkil edilən beynəlxalq “Kibertəhlükəsizlik həftəsi”ni də əlavə etmək olar. Bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi Elektron Təhlükəsizlik Xidmətinin ərəfədə yaydığı 04 mart 2019-cu il tarixli məlumatda belə deyilməkdə idi:
“Kibertəhlükəsizlik sahəsində əlaqəli fəaliyyətin səmərəliliyinin və maarifləndirmə səviyyəsinin artırılması, habelə ümummilli hazırlığın yüksəldilməsi üçün Azərbaycanda ilk dəfə olaraq 11-15 mart 2019-cu il tarixlərində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən beynəlxalq “Kibertəhlükəsizlik həftəsi” keçiriləcək.
“Kibertəhlükəsizlik həftəsi” çərçivəsində aidiyyəti qurumlarla birgə “Regional İnternet İdarəçilik Forumu”, “Hackathon” müsabiqəsi, “Kibertəhlükəsizlik Həlləri üzrə Seminar”, “Dayanıqlı və Təhlükəsiz Bulud Mühiti”, “ISO 27001” üzrə Sertifikatlaşdırma”, “Azərbaycan Respublikasında CERT xidmətləri: Kibertəhlükələr və onlardan mühafizə üsulları” respublika elmi-praktiki seminarı” və s. bu kimi mövzularda tədbirlər təşkil ediləcək.
Məlumat üçün bildiririk ki, “Kibertəhlükəsizlik həftəsi” Azərbaycan Respublikası Prezidentinin müvafiq Sərəncamları ilə təsdiq edilmiş “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair 2014-2020-ci illər üçün Milli Strategiya” və “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair Milli Strategiyanın həyata keçirilməsi üzrə 2016-2020-ci illər üçün Dövlət Proqramı”, eləcə də “Azərbaycan 2020: gələcəyə baxış” İnkişaf Konsepsiyası”nda kibertəhlükəsizlik sahəsində qarşıya qoyulmuş vəzifələrdən irəli gələn məsələlərin həlli üzrə reallaşdırılır.
Sözügedən sənədlərdə özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsi və informasiya təhlükəsizliyi mədəniyyətinin formalaşdırılması, informasiya proseslərinin mühafizəsi, kibertəhlükəsizliyin gücləndirilməsi istiqamətində müvafiq texniki və metodiki vasitələrin yaradılması, informasiya resurslarının və sistemlərinin mümkün təhdidlərdən qorunması, kibertəhlükəsizlik sahəsində ümummilli hazırlığın qaldırılması və s. bu kimi əsas məqsədlər qarşıya qoyulub.
“Kibertəhlükəsizlik həftəsi” çərçivəsində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən BMT-nin İnkişaf Proqramı ilə birgə “Kibertəhlükəsizlik: bizim ortaq məsuliyyətimiz” mövzusunda VI Regional İnternet İdarəçilik Forumu (RİİF) keçiriləcək.
Forumun keçirilməsində əsas məqsəd daha səmərəli, effektli regional iqtisadi inkişafa və mədəni irəliləyişə nail olmaq üçün internetin tətbiqinin müxtəlif yollarını nümayiş etdirməkdir. Forum yerli iştirakçıların beynəlxalq mütəxəssislərlə təcrübə mübadiləsi və əməkdaşlıq qurması, bu sahədə mövcud vəziyyətin, qarşıya qoyulmuş vəzifələrin, müvafiq xarici strukturlara inteqrasiya məsələlərinin birgə müzakirəsi və maraqlı innovativ layihələrin nümayişi üçün platformadır. Foruma təkcə ölkəmizin deyil, eyni zamanda, region ölkələri və nüfuzlu beynəlxalq təşkilatların da nümayəndələri cəlb olunacaqlar.
Tədbirdə “Regionun Kibertəhlükəsizlik Məsələləri”, “Kibertəhlükəsizlik və Beynəlxalq Hüquq”, “Kibertəhlükəsizliyin İnnovativ Həlləri”, “Uşaqlar üçün Təhlükəsiz İnternet” kimi mövzularda sessiyalar təşkil olunacaq.
Müzakirələrdə hökumət, biznes, diplomatik korpusların səlahiyyətli nümayəndələri, elm və vətəndaş cəmiyyətinin, internet ictimaiyyətinin mütəxəssisləri iştirak edəcəklər.
Qeyd edək ki, ölkəmiz İnternet İdarəçilik Forumunun aktiv iştirakçısı və təşkilatçısıdır. 2012-ci ildə Bakıda VII İnternet İdarəçilik Forumunun təşkil edilməsi ilə yanaşı, ölkəmizdə hər il Regional İnternet İdarəçilik Forumu keçirilməkdədir.
“Kibertəhlükəsizlik həftəsi” çərçivəsində keçiriləcək “Cyber Village” infosessiyasında uşaqlar üçün təhlükəsiz internet mövzusunda “Azercell Telekom” MMC –nin “Təhlükəsiz internet və rəqəmsal vətəndaşlıq” təlimlərinə dair təqdimatı keçiriləcək. Qeyd edək ki, “Azercell”in təşəbbüsü və təşkilatçılığı ilə məktəblilər, valideynlər və müəllimlər üçün keçirilən bu təlimlər 2 həftə ərzində Azərbaycan Müəllim İnkişafı Mərkəzi tərəfindən Şəmkir (4-7 mart) və Gəncə (11-15 mart) şəhərlərində baş tutacaq.
"Kibertəhlükəsizlik həftəsi” çərçivəsində nazirliyin Elektron Təhlükəsizlik Xidməti, Məlumat Hesablama Mərkəzi, “Azərpoçt” MMC və Yüksək Texnologiyalar Parkı tərəfindən “Hackathon” müsabiqəsi təşkil olunacaq.
Məqsəd informasiya sistemlərinə edilən müdaxilələri aşkar edən unikal monitorinq sisteminə dair həllərin təqdim edilməsidir. Yarışlarda iştirak etmək üçün martın 9-nə qədər qeydiyyatdan keçmək zəruridir. Yarışa komanda və ya fərdi şəkildə qoşulmaq mümkündür.
İştirakçılar kibertəhlükəsizlik sahəsində baza biliklərinə, ən azı bir proqramlaşdırma dilində (Python, C#, Java və ya Bash Scripting və s.) eləcə də, Server Əməliyyat sistemləri (Windows Server Ailəsi və Linux Serverlər) üzrə kafi bilik və təcrübəyə, komandada işləmək və təqdimat bacarığına malik olmalıdır.
Qeyd edək ki, bütün maraqlı şəxslər (proqramçılar, sistem və ya şəbəkə inzibatçıları və s.) yarışda iştirak edə bilər.
I yer üzrə 4000 AZN, II yer üzrə 2000 AZN, III yer üzrə isə 1000 AZN məbləğində pul mükafatı təqdim ediləcək.
Məlumat üçün bildirək ki, Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən mütəmadi olaraq təşkil olunan “Hackathon” yarışlarının məqsədi potensiallı gənclərin bir mühitdə toplanması, informasiya texnologiyaları üzrə bilik və bacarıqların inkişaf etdirilməsi, müvafiq tapşırıqların komanda şəklində həyata keçirilməsi, maraqlı və innovativ layihələrin meydana gəlməsinə şərait yaratmaqdır.
“Kibertəhlükəsizlik həftəsi” çərçivəsində keçiriləcək “Kibertəhlükəsizlik həlləri üzrə seminar”da Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin dəstəyi ilə “Microsoft” korporasiyasının kibertəhlükəsizlik haqqında analitik hesabatı təqdim olunacaq. Tədbirdə dünyada və Azərbaycanda olan müasir kibertəhlükələr haqqında statistika və analizlər barədə ətraflı məlumat veriləcək. Eyni zamanda, Əməliyyat Sistemlərinin (Windows/Linux), şəbəkə qurğularının (Router, Switch, Wi-Fi və s.) və tətbiqi proqramların loqolarının mərkəzləşdirilmiş intellektual təhlili və monitorinqi, inzibatçılar və kibertəhlükəsizlik mütəxəssisləri üçün nəzərdə tutulmuş alətləri nümayiş etdiriləcək.
Seminarda korporativ mühitdə istifadə edilən qurğuların kibertəhlükələrdən mühafizəsi, inventarlaşdırılması, yenilənməsi, onlara proqramların quraşdırılması, loqin və parolların kibermüdafiəsi, məlumatı avtomatik təsnifləmək, şifrləmək, təhlükəsiz paylaşma üsulları öyrədiləcək.
Beynəlxalq “Kibertəhlükəsizlik həftəsi” çərçivəsində 12-16 mart tarixlərində Azərbaycan Standartlaşdırma İnstitutunun və Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin İKT-nin Tətbiqi və Tədrisi Mərkəzinin birgə təşkilatçılığı ilə “ISO/IEC 27001: 2013 İnformasiya Təhlükəsizliyi. Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. Tələblər” standartı əsasında təlim təşkil ediləcək.
Təlimin məqsədi “ISO/IEC 27001 – İnformation Security Management Systems” – informasiya təhlükəsizliyinin idarəetmə sistemləri üzrə qəbul edilmiş beynəlxalq standartın tələblərini və tətbiq üsullarını yerli mütəxəssislərə öyrətməkdir.
Təlimdə beynəlxalq standartın bütün tələblərini öyrətmək ilə yanaşı, təşkilatlarda bu standartı tətbiq etmək üçün vacib olan rəsmi auditor statusunun alınması üçün beynəlxalq imtahan keçiriləcək.
Təlim çərçivəsində yerli mütəxəssislərin adıçəkilən beynəlxalq standartın tətbiqi və auditi üzrə IRCA (International Register of Certificated Auditors) təşkilatı tərəfindən qeydiyyata alınmış Azərbaycan Standartlaşdırma İnstitutunun Təlim-Tədris Mərkəzi və İdarəetmə Sistemlərinin və Personalın Sertifikatlaşdırma Orqanının direktoru Saday Əliyev və Türkiyə Respublikasının “Esenek” Eğitim Mərkəzinin rəhbəri Halil Çelik tərəfindən beynəlxalq imtahan keçiriləcək. Bu imtahanı uğurla keçən yerli mütəxəssislərə “ISO 27001” standartının tətbiqi üzrə baş auditor sertifikatı təqdim ediləcək.
Təlimdə qeyd edilən sahə üzrə sertifikatlaşmadan keçmək istəyən bütün təşkilatların nümayəndələri iştirak edə bilər. İştirakçılar sırasında əsasən iri İKT şirkətləri, telekommunikasiya operatorları və dövlət qurumlarının mütəxəssisləri yer alacaq.
Təlim türk dilində keçiriləcək.12 mart tarixində təşkil olunacaq “Dayanıqlı və Təhlükəsiz Bulud Mühiti”
adlı tədbirdə rəqəmsallaşma dövründə kibertəhlükəsizliyin qorunub saxlanılması üzrə biznes fəaliyyəti və həlləri barədə məlumat veriləcək.
Həmçinin, tədbirdə “AZCLOUD” bulud provayderinin təqdim etdiyi məlumatların rezervlənməsi xidməti, təhlükəsiz bulud xidmətləri, saxlanılan məlumatların itkisinin qarşısının alınması kimi məsələlər barədə təqdimatlar nümayiş olunacaq.
Bundan başqa, “Kibertəhlükəsizlik həftəsi” çərçivəsində 14 mart 2019-cu il tarixində AMEA-nın İnformasiya Texnologiyaları İnstitutunda “Azərbaycan Respublikasında CERT xidmətləri: kibertəhlükələr və onlardan mühafizə üsulları” respublika elmi-praktiki seminarı keçiriləcək. Seminarda ölkədə fəaliyyət göstərən “CERT” xidmətlərinin nailiyyətləri, gələcək vəzifələri, insidentlərlə bağlı aidiyyəti qurumlar arasında informasiya mübadiləsi, beynəlxalq əməkdaşlıq perspektivləri, müvafiq xarici strukturlara inteqrasiya məsələləri ilə bağlı müzakirələr aparılacaq” (Azərbaycanda ilk dəfə olaraq.., 2019).
Sözügedən tədbir ölkə mətbuatında gündəm yaratmışdı. Məsələn, bu barədə “İslamazəri” saytının 12 mart 2019-cu il tarixində dərc etdiryi ““Kibertəhlükəsizlik həftəsi” – Bakıda beynəlxalq tədbir keçirilir” başlıqlı yazıda belə deyilirdi:
““Microsoft” şirkətinin dəstəyi ilə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən bu gün Bakıda Beynəlxalq “Kibertəhlükəsizlik həftəsi” öz işinə başlayıb.
“Microsoft”-dan İslamazeri.com-a verilən məlumata görə, kibertəhlükəsizlik sahəsində səmərəliliyinin və maarifləndirmə səviyyəsinin artırılması, texniki hazırlığın yüksəldilməsi məqsədi ilə keçirilən həftə 11-15 mart 2019-cu il tarixlərinə planlaşdırılıb.
Kibertəhlükəsizlik həftəsinin ilk tədbiri “Microsoft” şirkətinin sahənin mütəxəssisləri və istehlakçıları üçün keçirdiyi seminarla başladı. Seminarın açılışında iştirakçıları salamlayan “Microsoft Azerbaijan” şirkətinin rəhbəri Sərxan
Həşimov qeyd etdi ki, artıq Azərbaycana kiber hücumların sayı artıb və ölkə inkişaf etdikcə xakerlərin marağı da artır.
“Ümid edirəm ki, bunu nəzərə alaraq, dövlət və özəl sektorların əməkdaşlığı nəticəsində kiber hücumlardan qorunmaq üçün birgə fəaliyyət, o cümlədən daha mükəmməl qanunvericilik bazası hazırlamaq mümkün olacaq”, - Sərxan Həşimov dedi.
“Microsoft” şirkətinin təşkil etdiyi seminarın gündəliyi və mahiyyəti barədə danışan Microsoft Azerbaijan şirkətinin Strateji texnologiyalar üzrə baş Mütəxəssis Qaçay Mirzəyev qeyd edib ki, kibertəhlükəsizlik çox geniş mövzudur və buna görə də seminar əsasən analitik təhlillərdən və müxtəlif həllərin nümayişindən ibarətdir.
“Microsoft şirkəti gündə bir neçə dəfə kibertəhlükəsizlik analitik hesabatı hazırlayır. Bu hesabatda gündəmdə olan kibertəhlükələrdən məlumatlar, eyni zamanda sırf Azərbaycanla bağlı çox vacib, infeksiya xəritəsi nümayiş olunur. Təəsüflər olsun ki, ölkəmizdə kibertəhlükələr və infeksiyalar artmaqda davam edir və bunun müxtəlif səbəbləri var. Kibertəhlükəsizliyi ənənəvi qaydada artıq idarə etmək mümkün deyil, “Microsoft” seminar çərçivəsində hazırladığı daha müasir və mərkəzləşdirilmiş kibertəhlükəsizlik həllərini nəzəri qaydada iştirakçılara təqdim edəcək. Seminar boyunca həmçinin monitorinq məsələləsinə toxunulacaq, ən zəif yer olan - login və parolların mühafizəsindən danışılacaq, mobil telefonların korporativ mühitdə düzgün istifadəsi sahəsində ən yaxşı təcrübələr nümayiş olunacaq, xakerlər tərəfindən müəssisədən məlumatların oğurlanmasının qarşısını almaq üçün hazırlanmış həllər nümayiş olunacaq”, - deyə Qacay Mirzəyev bildirib.
“Kibertəhlükəsizlik həftəsi” çərçivəsində “Kibertəhlükəsizlik həlləri üzrə Seminar”, “Regional İnternet İdarəçilik Forumu”, “Uşaqların İnternetdə Təhlükəsizliyi”, “Hackaton” müsabiqəsi, “Dayanıqlı və Təhlükəsiz Bulud Mühiti”, “İSO 27001” üzrə “Sertifikatlaşdırma”, “Azərbaycan Respublikasında CERT xidməti” respublika elmi-praktiki seminar və bu kimi mövzularda tədbirlər təşkil ediləcək.
“Kibertəhlükəsizlik həftəsi” çərçivəsində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən BMT-nin İnkişaf Proqramı ilə birgə “Kibertəhlükəsizlik: bizim ortaq məsuliyyətimiz” mövzusunda VI Regional İnternet İdarəçilik Forumu (RİİF) keçiriləcək. Microsoft şirkətini
Forumda Mərkəzi və Şərgi Avropa ölkələrinin Proqram Aktivlərinin İdarəetməsi və Uyğunluq üzrə Regional Direktor Laurent Signoret təmsil edəcək.
Forum yerli iştirakçıların beynəlxalq mütəxəssislərlə təcrübə mübadiləsi və əməkdaşlıq qurması, bu sahədə mövcud vəziyyətin, qarşıya qoyulmuş vəzifələrin, müvafiq xarici strukturlara inteqrasiya məsələlərinin birgə müzakirəsi və maraqlı innovativ layihələr nümayiş edilib. Foruma təkcə ölkəmizin deyil, eyni zamanda, region ölkələri və nüfuzlu beynəlxalq təşkilatların da nümayəndələri də iştirak edib.
14 mart tarixində “Microsoft Azərbaycan”, “Təhsil Nazirliyi” və “Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi” tərəfindən “Uşaqların İnternetdə Təhlükəsizliyi” seminarı keçiriləcək.
Məktəblilər, valideynlər və müəllimlərə uşaqların internetdə təhlükəsizliyini təmin etmə üsulları və vasitələri barədə məlumat veriləcək.
Sonuncu və önəmli tədbir “Rabitə və İnformasiya Texnologiyaları Nazirliyi”, “Dövlət Təhlükəsizlik Xidməti” və “Elmlər Akademiyası” tərəfindən AMEA-nın İnformasiya Texnologiyaları İnstitutunda “Azərbaycan Respublikasında CERT xidmətləri: kibertəhlükələr və onlardan mühafizə üsulları” respublika elmi-praktiki seminarı keçiriləcək. Microsoft şirkətini Seminarda Azərbaycan üzrə Baş Direktor Sərxan Həşimov təmsil edəcək. Seminarda ölkədə fəaliyyət göstərən “CERT” xidmətlərinin nailiyyətləri, gələcək vəzifələri, insidentlərlə bağlı aidiyyəti qurumlar arasında informasiya mübadiləsi, beynəlxalq əməkdaşlıq perspektivləri, müvafiq xarici strukturlara inteqrasiya məsələləri ilə bağlı müzakirələr aparılacaq” (“Kibertəhlükəsizlik həftəsi”.., 2019).
Zərifə Əliyevanın “NewTimes” saytının 10 aprel 2019-cu il tarixində dərc etdirdiyi “Azərbaycanda kibertəhlükəsizlik” adlı məqalədə də eyni mövzuya toxunulmuşdur:
“Müasir dövrdə informasiya kommunikasiya texnologiyalarının inkişafı kibercinayətkarlığın meydana gəlməsinə və gündən günə artmasına gətirib çıxarmışdır. Birləşmiş Millətlər Təşkilatının hesabatında hər il 1.5 milyondan çox insanın internet vasitəsilə edilən cinayətlərin qurbanı olduğu və kibercinayət xarakterli fəaliyyət nəticəsində dəymiş ümumi ziyanın 1 milyard ABŞ dolları təşkil etdiyi bildirilir.
Kibercinayətkarlığın artması bütün dünyada dövlət idarəçiliyi, bank, nəqliyyat, milli təhlükəszilik və digər sistemlərin təkmilləşdirilməsini, kibermüdafiə tədbirlərinin genişləndirilməsini aktual edir. 2012-ci ildə NATO-nun Çikaqoda keçirilən sammitində qəbul olunmuş yekun bəyənnamədə də kiberhücumların kəmiyyət və keyfiyyətinin artması faktları bir daha qeyd olunmuş və Alyansa üzv dövlətlərinin ayrı-ayrılıqda, həmçinin beynəlxalq təşkilatlarla (BMT, Avropa İttifaqı, Avropa Şurası və digərləri) birlikdə vahid kibermüdafiənin təşkilinin vacibliyi vurğulanmışdır. Artıq ABŞ, Rusiya, Çin, İngiltərə, Fransa, Almaniya və bir sıra başqa inkişaf etmiş dövlətlər öz xüsusi kiber qoşunlarını yaradıblar. Bu dövlətlər əsas məqsədlərinin öz şəbəkələrini müdafiə etmək olduğu bildirsələr də, burada hücum əməliyyatlarının aparılması da nəzərdə tutulur.
Dünyanın sürətlə inkişaf edən ölkələrindən biri kimi Azərbaycanda da müasir informasiya kommunikasiyası texnologiyalarının (İKT) geniş tətbiqi bu sahədə davamlı kibertəhlükəsizlik tədbirlərinin həyata keçirilməsini gündəmə gətirmişdir. Hələ 2011-ci ildə Rusiyanın Yekaterinburq şəhərində təhlükəsizlik məsələlərinə həsr olunmuş beynəlxalq tədbirdə çıxış edən Azərbaycan Respublikası Prezidentinin Administrasiyasının rəhbəri, Təhlükəszilik Şurasının katibi, akademik Ramiz Mehdiyev kibertəhlükəsizlik məsələlərinə toxunaraq demişdir ki, "Hər bir müasir dövlət kimi Azərbaycan da İKT-nin inkişafına diqqət yetirir, bu sahə ölkənin sosial iqtisadi inkişafının prioritet istiqaməti elan edilmişdir və biz informasiya təhlükəsizliyi məsələlərində Avropa Şurası, Avropa İttifaqı, NATO, Beynəlxalq Elektrik Rabitəsi İttifaqı və digər beynəlxalq təşkilatlarla fəal qarşılıqlı əlaqələr saxlayırıq''.
Bu sahədə hüquqi bazanın formalaşdırılması istiqamətində Azərbaycan beynəlxalq konvensiya və proqramlara qoşulmuş, daxili qanunvericilik bazasını
daha da təkmilləşdirmişdir. Belə ki, Azərbaycan 2008-ci ildə Avropa Şurasının "Kibercinayətkarlıq haqqında'' Konvensiyasını imzalamışdır (2010-cu ildə ratifikasiya etmişdir). Ölkəmiz həmçinin "Şərq tərəfdaşlığı – Avropa Şurası mexanizmi'' proqramı çərçivəsində həyata keçirilən kibercinayətkarlığa qarşı mübarizə sahəsində əməkdaşlıq layihəsində də iştirak edir.
Respublikada informasiya proseslərinin mühafizəsi, sabitliyi və fasiləsizliyi, dövlət orqanlarının informasiya ehtiyatlarının qorunması, bu sahədə təhdidlərin qarşısının alınması, təhlili və qabaqlanması üçün dövlət və qeyri-dövlət informasiya infrastrukturu subyektlərinin, onların istifadəçilərinin fəaliyyətinin əlaqələndirilməsi, kibertəhlükəsizlik sahəsində risklərin qiymətləndirilməsi və idarə olunması, ümummilli hazırlığın və maarifləndirmənin təmin edilməsi məqsədilə 26 sentyabr 2012-ci il tarixində "İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında'' Azərbaycan Respublikası Prezidenti tərəfindən Fərman imzalanmışdır. Fərmana əsasən Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi və Azərbaycan Respubliaksı Rabitə və Yüksək Texnologiyalar Nazirliyi yanında əlaqələndirici qurum olan Elektron Təhlükəsizlik Mərkəzi yaradılmışdır.
10 fevral 2014-cü ildə Azərbaycan Respublikası Prezidentinin sərəncamı ilə "Azərbaycan Respublikasında dövlət sirrinin mühafizəsi sisteminin inkişafına dair 2014-2018-ci illər üçün Dövlət Proqramı'' təsdiq edİlmiş və bu proqramda nəzərdə tutulmuş tədbirlərin icrasının əlaqələndirilməsi Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinə həvalə edilmişdir.
Bu gun kibertəhlükəsizlik, onlayn təhlükəsizlik, şəbəkələrin etibarlılığı üçün həlledici təminat məsələləri ən mühüm prioritet istiqamətlərdən biri kimi dəyərləndirilir. Bu sahədə effektiv beynəlxalq əməkdaşlıq, çoxtərəfli dialoqun nailiyyəti, uğurlu qərarların qəbulu və bu qərarların həyata keçirilməsi məqsədilə hər il regional və qlobal səviyyədə dövlət, qeyri-dövlət və beynəlxalq qurumlar tərəfindən müxtəlif tədbirlər həyata keçirilir.
Kibertəhlükəsizlik tədbirləri sırasında İKT istifadəçilərinin maarifləndirilməsi də mühüm əhəmiyyət kəsb edir. Bu baxımdan, 30 may 2013-cü ildə "Azərbaycanda kibertəhlükəsizlik'' mövzüsunda keçirilmiş dəyirmi masa, NATO Azərbaycan Beynəlxalq Məktəbinin təqdimatında "kibertəhlükəszilik: mövcüd vəziyyət və mühafizə vasitələri'', "İnformasiya təhlükəsiziliyi'', "Fərdi məlumatların mühafizəsi'' mövzularında keçirilmiş seminarlar, 2013-cü ildə Bakıda keçirilmiş Təhlükəsizlik Şurasının "Qərarların qəbulunda və siyasətin həyata keçirilməsində gənclərin iştirakı'' konfransı, hər il keçirilən və Xəzər regionunun aparıcı İKT formuna çevrilmiş "Azərbaycan Beynəlxalq Telekommunikasiya və İnformasiya texnologiyaları'' (Bakutel) sərgi və konfranslarını göstərmək olar.
Yeri gəlmişkən, onu da qeyd etmək lazımdır ki, bir neçə gün bundan əvvəl Azərbaycan Rabitə və Yüksək Texnologiyalar Nazirliyi (RYTN) yanında Elektron Təhlükəsizlik Mərkəzi kibertəhlükəsizlik sahəsində fəaliyyət göstərən "First'' beynəlxalq təşkilatına tamhüquqlu üzv seçilib. Bu da öz növbəsində
ölkədə bu sahədə dövlət tərəfindən aparılan siyasətin beynəlxalq arenada da davam etdirilməsinə imkan yaratmaqla yanaşı, ən son yeniliklər, insidentlər, təhlükələrdən mühafizə yolları və əlaqəli məsələlərlə bağlı ideyaları, təcrübələri öyrənmək və paylaşmaq üçün zəmin təşkil edəcəkdir.
Göründüyü kimi, kibertəhlükəsizlik çox geniş, aktual problemdir və Azərbaycan dövləti bu sahədə mövcud olan boşluqları və təhlükələri vaxtında dəyərləndirərək müvafiq addımlar atıb və bu sahədə fəaliyyətini bundan sonra da böyük əzmlə davam etdirəcəkdir (Zərifə Əliyeva, 2019).
Deyilənlərə əlavə olaraq, 21 may 2019-cu il tarixində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi və Azərbaycan Respublikasının Gənclər Fondunun birgə təşkilatçılığı ilə keçirilən “Kibertəhlükəsizlik üzrə Gənclər Seminarı”nı misal çəkmək olar. Həmin tədbir barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Xidmətinin 22 May 2019-cu il tarixində yaydığı məlumatında belə deyilməkdədir:
“Gənclərin və gələcək nəsillərin qlobal şəbəkədəki mövcud və potensial təhdidlərlə bağlı məlumatlandırılması məqsədilə 21 may 2019-cu il tarixində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi və Azərbaycan Respublikasının Gənclər Fondunun birgə təşkilatçılığı ilə “Kibertəhlükəsizlik üzrə Gənclər Seminarı” keçirilib.
Məqsəd kibertəhlükəsizlik sahəsində maarifləndirmə səviyyəsinin artırılması və ümummilli hazırlığın yüksəldilməsi, kiberfəzada Azərbaycan Respublikasının təhlükəsizliyinin təmin edilməsində gənclərin daha da fəal iştirakının stimullaşdırılmasıdır. Tədbir iki sessiyadan ibarət idi.
Seminarın birinci sessiyasında Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Xidmətinin mütəxəssisi Sevinc Heydərli “Kibermühitdə təhdidlər, hücumlar və onlardan müdafiə yolları” mövzusunda və “Azercell Telecom”-un aparıcı mütəxəssisi Aqil Əliyev “Fraud” ilə bağlı məlumatlılıq” mövzusunda təqdimatlarla gəncləri məlumatlandırmışlar.
Seminarın ikinci sessiyasında “Microsoft Azərbaycan” şirkətinin strateji həllər üzrə eksperti Qaçay Mirzəyev tərəfindən “Müasir kibertəhlükəsizlik” mövzusunda, “Penteston” şirkətinin həmtəsisçisi Rəşad Əliyev tərəfindən isə “Serverdə təhlükəsizlik/Serversiz dünya” mövzusunda məruzələr təqdim olunub.
Tədbirdə gənclər gündəlik istifadə etdikləri qurğuların kibertəhlükələrdən mühafizəsi, onlara proqramların quraşdırılması, loqin və parolların kibermüdafiəsi, məlumatı avtomatik təsnifləmək, şifrləmək, təhlükəsiz paylaşma üsulları haqqında məlumatlandırılıb. Onlar informasiya sistemlərinə edilən müdaxilələrin qarşısının alınması ilə bağlı maarifləndirilib və kiberhücumların nəticələri, təhlükəsizlik tədbirləri haqqında danışılıb. Bildirilib ki, ziyanverici proqramlar hədəf qurğularda məlumatları oğurlamaq, silmək, sistemi sıradan çıxarmaq, işi ləngitmək xüsusiyyətinə malikdir.
Təqdimatla çıxış edən mütəxəssislər ilə gənclər arasında eyni zamanda praktik məsələlərə əsaslanan kibertəhlükəsizlik həlləri üzrə interaktiv sual-cavab sessiyası təşkil olunub. Müzakirələrdə ictimai fəal gənclər və gənclər təşkilatlarının məsul nümayəndələri iştirak ediblər.
Məlumat üçün bildirək ki, “Kibertəhlükəsizlik üzrə Gənclər Seminarı” Azərbaycan Respublikası Prezidentinin müvafiq sərəncamları ilə təsdiq edilmiş “2015-2025-ci illərdə Azərbaycan gənclərinin İnkişaf Strategiyası”, “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair 2014-2020-ci illər üçün Milli Strategiya” və “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair Milli Strategiyanın həyata keçirilməsi üzrə 2016-2020-ci illər üçün Dövlət Proqramı”, eləcə də “Azərbaycan 2020: gələcəyə baxış” İnkişaf Konsepsiyası”nda kibertəhlükəsizlik, habelə gənclərin maarifləndirmə səviyyəsinin artırılması sahəsində qarşıya qoyulmuş vəzifələrdən irəli gələn məsələlərin həlli üzrə reallaşdırılır” (Kibertəhlükəsizlik üzrə Gənclər.., 2019).
Deyilənlərə əlavə olaraq onu da qeyd etmək lazımdır ki, 2020-ci ilin 2-6 mart tarixlərində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən təşkil olunan II Beynəlxalq "Kibertəhlükəsizlik həftəsi"nin ilk tədbiri – "Kibertəhlükəsizlik konfransı" keçirilib. “Tədbir kibertəhlükəsizlik sahəsində milli ekosistemin formalaşdırılması və inkişafı üzrə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən həyata keçirilən əlaqəli fəaliyyətin davamı olaraq, dövlət-özəl əməkdaşlığı çərçivəsində sahə üzrə ümumilikdə 30-dan çox qurum, müəssisə və təşkilatın tərəfdaşlığı ilə baş tutub.
Konfransda çıxış edən Nəqliyyat, Rabitə və Yüksək Texnologiyalar nazirinin müavini Elmir Vəlizadə bildirib ki, bütün ölkələrdə olduğu kimi, Azərbaycanda da kibertəhlükəsizliyin təmin olunmasına dövlət səviyyəsində xüsusi diqqət ayrılır. "Bu gün ölkəmizdə rəqəmli transformasiya sürətlə gedir. Bu sahə ölkə başçısının diqqət mərkəzindədir. Qəbul olunmuş Milli strategiya, Strateji yol xəritəsi, müvafiq fərman və sərəncamların icrası bu istiqamətdə əhəmiyyətli nəticələr əldə olunmasını təmin edir. Fiber-optik, LTE şəbəkəsi genişlənir. "5G"-yə keçid üzrə hazırlıq işləri aparılır, sınaq keçirilir. Ölkədə bir çox kritik informasiya infrastrukturları fəaliyyət göstərir. Dövlət idarəetməsi, təhsil, səhiyyə, enerji, təhlükəsizlik, müdafiə, ədliyyə, kənd təsərrüfatı, bank-maliyyə və başqa sahələrdə ölkə əhəmiyyətli informasiya sistemləri istifadə olunur. Data mərkəzlər fəaliyyət göstərir, "Hökumət Buludu" yaradılır", – deyə nazir müavini qeyd edib.
O vurğulayıb ki, ölkə əhalisinin 80 faizi internet istifadəçisidir. Bütün bunlar ölkəmizin kiberməkanının təhlükəsizliyinin yüksək səviyyədə təmin olunmasını şərtləndirir. Bu istiqamətdə müvafiq addımlar atılır.
Nazir müavini Azərbaycanın 2008-ci ildə Avropa Şurasının "Kibercinayətkarlıq haqqında" Konvensiyasını imzaladığını diqqətə çatdırıb. "Kibertəhlükəsizliyə cavabdeh qurumlar, o cümlədən nazirliyin yanında Elektron Təhlükəsizlik Xidməti fəaliyyət göstərir. Beynəlxalq standartlar əsasında İnformasiya təhlükəsizliyi üzrə 18 milli standart hazırlanıb və qeydiyyata alınıb. Dövlət qurumlarında istifadə olunan proqram təminatlarının lisenziyalaşdırılması həyata keçirilir. Kibertəhlükəsizliklə bağlı müxtəlif konfranslar, seminarlar, təlimlər keçirilir. "Kibertəhlükəsizlik həftəsi" bunun bariz nümunəsidir".
Elmir Vəlizadə kiberhücumların əsas hədəflərindən birinin də fərdi və digər konfidensial məlumatlar olduğunu vurğulayıb. "Son illərdə Avropa Birliyində, inkişaf etmiş digər ölkələrdə bu sahədə qanunvericilik bazasının inkişaf etdirilməsi istiqamətində ciddi addımlar atılıb. Ölkəmizdə də bu işlərə başlanılıb. Nazirlik, aidiyyəti qurumlarla birlikdə qanunvericilik bazasının təkmilləşdirilməsi istiqamətində iş aparır. Fərdi məlumatların işlənməsi və mühafizəsi fəaliyyətinin sertifikatlaşdırılması, qanunun tələblərinin pozulduğu hallarda müvafiq qurumların və fərdi məlumat subyektlərinin məlumatlandırılması nəzərdə tutulur. Hesab edirik ki, bu addımlar ümumilikdə kibertəhlükəsizliyin təmin olunmasına öz töhfəsini verəcək".
Nazir müavini bildirib ki, bu məsələlər aidiyyəti qurumlarla birlikdə hazırlanan "Azərbaycan Respublikasının 2020-2025-ci illər üçün informasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə Milli Strategiyası"nın layihəsində öz əksini tapıb.
Daha sonra Beynəlxalq Telekommunikasiya İttifaqının (BTİ) MDB üzrə regional direktoru Nataliya Moçu tədbir iştirakçılarını salamlayaraq kibertəhlükəsizliyin təmin olunmasının BTİ-nin fəaliyyətində əsas istiqamətlərdən
olduğunu bildirib. Ölkəmizin BTİ Şurasının üzvü olduğunu vurğulayan qurum rəsmisi deyib ki, Azərbaycan təşkilatın fəal tərəfdaşlarındandır.
N.Moçu BTİ-yə üzv-ölkələr arasında bu sahədə əməkdaşlığın vacibliyini qeyd edərək, birgə qüvvələrin səfərbər edilməsinin əhəmiyyətini önə çəkib. O, Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin təşkilatçılığı ilə keçirilən "Kibertəhlükəsizlik həftəsi"nin bu sahədə aparılacaq ekspert bilikləri və təcrübə mübadiləsinin dəyərli töhfələr verəcəyinə əminliyini ifadə edib.
BMT-nin İnkişaf Proqramının Azərbaycandakı rezident nümayəndəsi Alessandro Frakassetti müasir dövrdə dünyada internetin getdikcə daha çox fəaliyyət sahələrinə nüfuz etdiyini söyləyib. O, bu gün rəqəmsal iqtisadiyyat, onlayn təhsil, virtual ünsiyyət kimi geniş imkanların yaratdığı üstünlüklərin əhəmiyyətini önə çəkib. BMT-nin rəsmisi informasiya-kommunikasiya texnologiyalarının həyat səviyyəsinin yaxşılaşmasında, xüsusən də davamlı inkişafın təmin olunmasında mühüm rol oynadığını bildirib. Onun sözlərinə görə, müasir İKT tətbiqlərinin sayəsində kiberhücum təhlükələrinin də vüsət alması qaçınılmazdır. O, hökumət rəhbərlərinin və müvafiq sahə üzrə fəaliyyət göstərən şirkətlərin kiberhücumların aradan qaldırılmasında mühüm əhəmiyyət kəsb edən yüksəkixtisaslı kadr hazırlığı məsələlərinə ciddi önəm verdiklərini bildirib. A.Frakassetti inklüziv təhsilin yaratdığı imkanlara da toxunaraq, əlillərin, qadınların İKT sahəsində fəal iştirakının təmin edilməsindən, işsizlik kimi problemlərin həllində İKT-nin yaratdığı imkanlardan söz açıb. O, həmçinin təşkilat tərəfindən keçirilən tədbirlərdən danışarkən "İ2B – İdeyadan Biznesə" layihəsinin əhəmiyyətini də vurğulayıb. Çıxışının sonunda Alessandro Frakassetti bir həftə ərzində keçiriləcək silsilə tədbirlərdə rəqəmsal uçurumun aradan qaldırılması, kiberhücumlardan müdafiə və s. sahələrdə həyata keçirilən işlərlə bağlı dəyərli məlumatların əldə ediləcəyinə, yerli və beynəlxalq mütəxəssislər arasında bilik və təcrübə mübadiləsinin səmərəli fayda verəcəyinə əminliyini bildirib.
Azərbaycan Banklar Assosiasiyasının prezidenti Zakir Nuriyev çıxışında ölkəmizdə bu kimi tədbirlərin həyata keçirilməsinin olduqca vacib əhəmiyyət kəsb
etdiyini deyib: "Bu gün maliyyə sektorunun qarşısında duran məsələ təkcə yüksək texnologiyaların tətbiqi deyil. Azərbaycanda fəaliyyət göstərən bankların 27-si internet bankinq tətbiqlərini, 23 bank mobil texnologiyalar tətbiq etməklə müştərilərinə mobil bank internet xidmətlərini təqdim edir. Hazırda qarşımızda duran mürəkkəb məsələlərdən biri tətbiq etdiyimiz yeni texnologiyaların maya dəyərinin, göstərilən xidmətlərin qiymətinin aşağı salınması və iqtisadi subyektlərə tətbiq olunmasıdır".
"Cyber Security Group" şirkətinin həmtəsisçisi Doron Tamir "Milli kibertəhlükəsizlik ekosistemi: çağırışlar və imkanlar" mövzusunda məruzə ilə çıxış edib. O qeyd edib ki, kibertəhlükəsizlik məsələləri iqtisadi artım qüvvəsi kimi nəzərdən keçirilməlidir. İsrail təcrübəsindən söz açan Doron Tamir ölkəsinin kibertəhlükəsizlik məsələləri ilə 2011-ci ildən məşğul olmağa başladığını və Kibertəhlükəsizlik üzrə Milli Büro yaratdıqlarını diqqətə çatdırıb. Kibertəhlükəsizliklə bağlı 2 milyon dollar dəyərində məhsul ixrac etdiklərini deyən D.Tamir insan kapitalının mühüm amillərdən olduğunu deyib: "İsraildə bu sahədə 7 akademik və tədqiqat mərkəzi fəaliyyət göstərir. Kibertəhlükəsizlik sahəsində zəruri biliklərə orta məktəblərdən başlamaq lazımdır. Peşəkar biliklərin aşılanması yüksəkixtisaslı kadrların hazırlanmasında mühüm göstəricidir".
"Trend Micro" şirkətinin MDB, Gürcüstan və Monqolustan üzrə regional direktoru German Pozankov "Ağıllı şəhərlərin kibertəhlükəsizliyi" mövzusunda məruzəni təqdim edib. G.Pozankov 2050-ci ildə artıq əhalinin təqribən 70%-nin "ağıllı" şəhərlərdə yaşayacağına dair proqnozları nəzərə çatdırıb: "Ağıllı şəhərlərin ağıllı nəqliyyat, ağıllı fabriklər, ağıllı hökumət kimi altsistemləri kibercinayətkarlar tərəfindən, onların hədəf və məqsədlərindən asılı olaraq, müxtəlif hücumlara məruz qala bilər".
Tədbirdə, həmçinin "MARŞ" şirkətinin vitse-prezidenti Ayan Mehdiyeva kibersığorta, "Microsoft Azərbaycan" şirkətinin Baş meneceri Qaçay Mirzəyev "Müasir iş yerlərinin kibertəhlükəsizliyi", "Sabra Capital" bankının idarəedici tərəfdaşı, "Keepgo" beynəlxalq telekommunikasiya şirkətinin təsisçisi Qay Zbarski "Kiberstartaplara investisiya qoyuluşu", "WISH" şirkətinin kibertəhlükəsizlik
departamentinin rəhbəri Rauf Quliyev "Elektron ticarətdə kibertəhlükəsizlik", "Əməliyyat texnologiyaları və informasiya təhlükəsizliyi laboratoriyası" MMC-nin İdarə Heyətinin üzvü Andrey Bobrenko kritik infrastrukturun kibertəhlükəsizliyi, "Information Security Solutions" Azərbaycan / "Gleg" Rusiya şirkətinin aparıcı eksperti Yuri Qurkin "Sənaye və bank sistemlərinin pentesti" mövzusunda təqdimatlarla çıxış ediblər.
Qeyd edək ki, kibertəhlükəsizlik sahəsində yerli və beynəlxalq ekspertlər ilə təcrübə mübadiləsinin aparılması, müvafiq sahədə siyasəti müəyyən edən qurumlar və fəaliyyət göstərən şirkətlər arasında əməkdaşlığın gücləndirilməsi, kibertəhlükəsizlik sahəsində əlaqəli fəaliyyətin səmərəliliyinin artırılması "Kibertəhlükəsizlik konfransı"nın əsas məqsədidir.
"Kibertəhlükəsizlik konfransı" sual-cavab sessiyaları, ikitərəfli və çoxtərəfli görüşlər və müzakirələr, özəl-dövlət, dövlət-dövlət, özəl-özəl və s. üzrə əməkdaşlıq imkanlarının genişləndirilməsi üçün əvəzolunmaz platforma rolunda çıxış edib.
Tədbirdə dövlət qurumlarının, özəl təşkilatların, akademik və ali təhsil müəssisələrinin, beynəlxalq təşkilatların, mobil operatorların, bankların, İKT şirkətlərinin, internet xidmət provayderlərinin və operatorlarının, diplomatik korpusların, qeyri-hökumət təşkilatlarının, vətəndaş cəmiyyəti və internet ictimaiyyətinin, ABŞ, Macarıstan, İsrail, Belarus, Rusiya, Hindistan və s. ölkələrin nümayəndələrindən ibarət ümumilikdə 250-dən çox səlahiyyətli şəxs və sahə üzrə mütəxəssis iştirak edib.
Konfransla paralel olaraq 15 yerli və beynəlxalq şirkətin kibertəhlükəsizlik üzrə həllərinin nümayiş etdirildiyi "Cyber Village" sərgisi keçirilib” (II Beynəlxalq.., 2020).
Deyilənlərə onu da əlavə edək ki, Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin (CERT) yaydığı məlumata görə, .Azərbaycanda dövlət qurumlarının informasiya ehtiyatlarının, o cümlədən informasiya təhlükəsizliyi insidentlərinin operativ idarə edilməsi məqsədi ilə tərəfimizdən yaradılan Resurs İdarəetmə Sisteminə dövlət qurumlarının kibertəhlükəsizlik və insidentlərə reaksiya indeksi hesablayan yeni alqoritm inteqrasiya edilib.
Kibertəhlükəsizlik üzrə indeksi hesablayan alqoritm, dövlət qurumunda baş verən yoluxma, kənar müdaxilə, İP-lərin botnetə qoşulması, audit və boşluqların analizi nəticələrini ümumiləşdirərək qiymətləndirir və əldə etdiyi dəyəri həmin dövlət qurumunun informasiya resurslarının həcminə mütənasib olaraq indeksə çevirir. Dövlət qurumlarının reaksiya (ayıqlıq) indeksində isə qurumlar üzrə cavabdeh şəxslərin insidentlərə hansı müddətdə cavab verməsi hesablanaraq, həmin şəxslərin fəaliyyətinin effektivliyi qiymətləndirilir. Qurumların indekslər üzrə qiymətləri rüblük və ya illik əsasda toplanaraq dövlət qurumlarının həm reaksiya, həm də kibertəhlükəsizlik səviyyəsi üzrə müqayisəli reytinqi İnformasiya Təhlükəsizliyi jurnalında çap ediləcək.
Mərkəzdən bildirildiyinə görə, sistemə inteqrasiya edilən yeni alqoritm eyni zamanda öz əməkdaşlarımızın da reaksiya indeksini ölçür. Bu isə bizə əməkdaşlarımızın qurumlardan gələn sorğulara operativ rekasiyasını ölçməyə, operativliyin, eləcə də iş keyfiyyətinin yüksəldilməsi üçün meyar kimi istifadə olunmasına imkan verəcək.
Sistemin tez-tez verilən suallar qismi ilə inteqrasiya olunan İnformasiya Təhlükəsizliyi üzrə Elektron Kitabxananın da interfeysi yenilənib və istifadə üçün sadələşdirilib (Azərbaycanda dövlət qurumlarının.., 2020).
Kiber təhlükəsizliyin təminini yeni texnologiyaların tətbiqi olmadan təsəvvür etmək belə çətindir. Texnologiyalar, təşkilatları və fərdi istifadəçiləri özlərini kiber hücumlardan qorumaq üçün lazım olan vasitələrlə təmin edən mühüm elementdir. Mühafizə edilməli olan əsas komponentlərə kompüter və smart cihazlar, routerlər və modemlər, şəbəkə və bulud mühiti aiddir. Sadalanan komponentləri qorumaq üçün istifadə olunan ən yaygın texnologiyalar arasında yeni nəsil şəbəkəarası routerlərin tətbiqini, DNS filtirdən keçirilməni, zərərli proqram təminatından mühafizəni, anti-virus proqramının yüklənməsini və e-poçt qorunmasını qeyd etmək olar.
Bu gün dünyada inkişaf etmiş kiber müdafiə proqramları hər bir istifadəçinin maraqlarını qoruyur. Fərdi səviyyədə bir kiber müdafiə hücumu şəxsi məlumatların oğurlanmasına, vəsaitlərin və ya ailə fotoşəkilləri kimi dəyərli məlumatların itkisinə, böyük miqyasda isə dövlət və hərbi sirrlərin yayılmasına qədər neqativ nəticələrə səbəb ola bilər. Bütün kritik infrastrukturların məsələn, elektrik stansiyalarının, xəstəxanaların, maliyyə xidmətləri göstərən bank sektorunun və digər qurumların qorunması cəmiyyətimizin həyat və fəaliyyətini təmin etmək üçün çox vacibdir.
Hər bir şəbəkə istifadəçisi kiber təhlükə tədqiqatlarından faydalanır, məsələn 250 nəfərlik Talos qrupunun kiber mütəxəssisləri kiber hücum strategiyalarını, yeni və yaranan təhlükələri öyrənirlər. Onlar yeni zəif və həssas nöqtələri aşkar edir, ictimaiyyəti kibertəhlükəsizliyin əhəmiyyəti barədə məlumatlandırır və açıq mənbəli proqram kodları vasitəsilə sistemlərin etibarlılığını artırırlar. Bu ekspertlərin fəaliyyəti hər bir istifadəçi üçün interneti daha təhlükəsiz etməkdən ibarətdir.
İnformasiya kommunikasiya texnologiyalarının sürətli inkişafı kibercinayətkarlığın meydana gəlməsinə və gündən-günə artmasına səbəb olub. Birləşmiş Millətlər Təşkilatının hesabatında hər il 1.5 milyondan çox insanın internet vasitəsilə törədilən cinayətlərin qurbanı olduğu və kibercinayət xarakterli fəaliyyət nəticəsində dəymiş ümumi ziyanın 1 milyard ABŞ dollardan artıq təşkil etdiyi bildirilir.
Kibercinayətkarlığın artması bütün dünyada dövlət idarəçiliyi, bank, nəqliyyat, milli təhlükəszilik və digər sistemlərin təkmilləşdirilməsini, kibermüdafiə tədbirlərinin genişləndirilməsini aktual edir. 2012-ci ildə ABŞ-ın Çikaqo şəhərində keçirilən NATO sammitində qəbul olunan yekun bəyənnamədə də kiber hücumların kəmiyyət və keyfiyyətinin artması faktları bir daha qeyd olunub və Alyansa üzv dövlətlərinin ayrı-ayrılıqda, həmçinin beynəlxalq təşkilatlarla (BMT, Avropa İttifaqı, Avropa Şurası və digərləri) birlikdə vahid kibermüdafiənin təşkilinin vacibliyi vurğulanıb. Artıq ABŞ, Rusiya, Çin, İngiltərə, Fransa, Almaniya və bir sıra başqa inkişaf etmiş dövlətlər öz xüsusi kiber qoşunlarını yaradıblar. Bu dövlətlər əsas məqsədlərinin öz şəbəkələrini müdafiə etmək olduğu bildirsələr də, burada hücum əməliyyatlarının aparılması da nəzərdə tutulur. Birləşmiş Ştatlar və Rusiyanın uzun illərdir ki, seçkiqabağı kampaniyalar zamanı fəaliyyətdə olan prezidentlərə qarşı, hətta ən yaxın müttəfiqləri olsa belə, geniş miqyaslı elektron casusluq əməliyyatları həyata keçirdiyi barədə kifayət qədər geniş məlumatlar mövcuddur. ABŞ-dakı və Meksikadakı son seçkilər ümumdünya informasiya şəbəkəsi olan internetin qlobal döyüş meydanına çevirılməsinə səbəb olub. ABŞ-ın Milli Təhlükəsizlik Agentliyinin məxfi sənədlərinin birində, növbəti əsas irimiqyaslı münaqişənin kiberməkanda başlayacağı barədə məlumatlar yer alır. ABŞ real olaraq kibermüharibəni başlayan yeganə dövlətdir. ABŞ-ın keçmiş prezidenti Obamanın İranın minlərlə nüvə sentrifuqalarını sıradan çıxarmaq məqsədilə kiber hücum həyata keçirilməsinə dair əmr verməsi heç kimə sirr deyil. ABŞ hakerləri kompüter virusları ilə güclü texnoloji hücum nəticəsində İrana böyük maddi zərər vuraraq nüvə proqramını iki il geriyə ata bildilər. İndi bu əməliyyat məlumatlarını, yəni "kiber qüvvələr"in əməliyyatlarını əvvəlki kimi cidd-cəhdlə kimsə gizlətməyə çalışmır. 2012-ci ildən isə Suriyada internet ABŞ tərəfindən bloklanıb. ABŞ ordusunda müstəqil qoşun növü kimi üç il əvvəl yaradılan Kiber Qüvvələrin təxminən 20 min nəfərə yaxın şəxsi heyəti olduğunu qeyd etmək yerinə düşər. Xatırladıram ki, kiber müharibənin əsas taktiki və strateji istiqamətləri ABŞ-ın Hərbi Doktrinasının tərkib hissəsidir.
Artıq dünyanın bir çox orduları kiber hücumlara qarşı praktiki döyüş təlimlərini döyüş hazırlığı proqramlarına daxil edirlər. 2008-ci ildə yaradılan NATO-nun Kiber Təhdidlərə Qarşı Mübarizə üzrə Təcrübə Mərkəzinin (CCDCOE) 2017-ci ildə təşkil etdiyi təlimlər zamanı iştirakçılar, hətta "hərəkətdə olan sürət qatarını dayandırmağa çalışırdılar". Təlim içtirakçıları olan hakerlərdən bir qrupu uğur qazandı: onlar qatarı dayandırdı, idarəetmə sistemini pozdular və mühərriki bloklaya bildilər. Bu təlimlərdə iştirak edən hakerlər yalnız dəvətnamə ilə gəlirlər. Qonaqların adı və sayı kiber manevrlərin "həssas təbiəti" səbəbindən gizli saxlanılır. Yalnız "qarşıdurma"nın ümumi məqsədi məlumdur: düşmən şəbəkəsinin xəritəsini tərtib etmək, həssas bir nöqtəni tapmaq və oradan şəbəkəyə
nüfuz etməklə onun idarəetməsini ələ keçirmək. Daha öncə keçirilən buna bənzər təlimlərdən birində ABŞ və Böyük Britaniyanın hakerləri bir-birinin informasiya sisteminə "hücum" etdilər. Təlimlərə sabiq prezident Barak Obama və sabiq baş nazir Devid Kemeron tərəfindən ən yüksək səviyyədə icazə verilməsi, kiber manevrlərə nə qədər önəm verilməsinin sübutudur.
Kibertəhlükəsizlik və kibermedafiə strategiyalarından söz açarkən Çinə də toxunmadan keçmək doğru olmaz. Çünki bu ölkənin çox yaxın zamanda superdövlətə çevriləcəyini və ABŞ-ı geridə qoyacağını düşünənlər az deyil. Məsələm, “Standart Chartered”in hesabatına görə, gələcəyin ən böyük on iqtisadiyyatına sahib olacaq ölkələrin əksəriyyəti əsasən bu gün inkişaf etməkdə olan ölkələr olacaq və siyahıya Çin başçılıq edəcəkdir. ABŞ isə birinciliyini itirərək Çin və Hindistandan sonra üçüncü yerdə qərarlaşacaqdır. Onluqda sadəcə bir Avropa ölkəsi – Almaniya yer alacaq ki, o da onluğu tamamlayan ölkə olacaq.
Hesabatdan göründüyü kimi, siyahıdakı on ölkənin yeddisini inkişaf etməkdə olan ölkələrin olması proqnozlaşdırılır. Eyni zamanda, Asiya qitəsində yerləşən ölkələrin də əksəriyyət təşkil edəcəyi gözlənilir. Onların ilk sıralarda yer alaraq günümüzün ən böyük iqtisadiyyatlarına sahib ölkələrini geridə buraxacaqları təxmin edilir.
Siyahıda yer alan on ölkə sırasıyla Çin, Hindistan, ABŞ, İndoneziya, Türkiyə, Braziliya, Misir, Rusiya, Yaponiya və Almaniyadır. Bunlardan birincisinin, yəni Çinin ÜDM göstəricisinin 2030-cu ildə 64.2 trilyon ABŞ dolları həcmində olacağı söylənilir. Onu 44,31 trilyon dollarlıq göstərici ilə Hindistanın təqib edəcəyi gözlənilir.
Hesabatda ABŞ üçüncü yerin sahibi kimi qeyd edilib – 31,01 trilyon dollar.Sonrakı yerlərdə aşağıdakı dövlətlər yer alır:İndoneziya – 10,11 trilyon dollarTürkiyə - 9,11 trilyon dollarBraziliya – 8,67 trilyon dollarMisir – 8,21 trilyon dollarRusiya – 7,91 trilyon dollarYaponiya - 7,21 trilyon dollarAlmaniya – 6,91 trilyon dollarTəbii ki, bu vəziyyət ABŞ-ı qane edə bilməz və etmir. Bu səbəbdən də onun
yeni hərbi doktrinində Çin bir nömrəli təhlükə mənbəyi kimi qeyd edilib. Donald Trampın seçki kampaniyasının mövzularından birinin də Çinlə ABŞ
arasındakı ticarət əlaqələrinin ədalətsizliyi idi və Administrasiyanın bu məsələ ilə ciddi məşğul olacağı o vaxtdan məlum idi. “Beynəlxalq iqtisadi qurumlar iki ölkə arasındakı ticarət bağının zəifləməsinin və qopmasına konfliktin dünya iqtisadiyyatını yavaşladacağını və dünya ticarət böhranına səbəb olacağını bildirirdilər (Bəxtiyar Tuncay, 2020b, s. 8-9).
Çinin bu iddialara cavabı isə birmənalı deyil. O həm qanunvericiliyində müəyyən dəyişiklik edərək əslində ona qarşı olan tələblərin haqlı olduğunu qəbul edir, həm də heç bir halda oğurluqla məşğul olduğunu qəbul etmir, yüksək texnologiyalar sahəsindəki inkişafını bu sahəyə etdiyi investisiyalara və insan resurslarına bağlayır. Qeyd etmək lazımdır ki, ABŞ-da təhsil alan xarici tələbələrin
üçdə biri çinlidir və bəzi tələbələrin sənaye cəsusluğunda iştirak etdikləri şübhələri var. Qeyd edilən ixtilaflar öz həllini tapmadığı üçün, 2018-ci ildə münaqişə daha da kəskinləşdi. Qarşılıqlı rüsumlar tətbiq olunmağa başladı. 2018-ci ilin sonunda rüsum tətbiqinə ara verildi və müzakirələr başladı. Lazımı nəticə alınmadığı üçün ikinci dalğa rüsumlar tətbiq olundu” (ABŞ-Çin “Ticarət Müharibəsi”, 2019).
Buna baxmayaraq ABŞ-ın qəti mövqeyi problemin daha da dərinləşməsinə gətirib çıxardı. ABŞ Çin qarşısında həm iqtisadi həm də siyasi tələblər qoyur. İqtisadi cəbhədə Tramp Administrasiyası hesab edir ki, ABŞ-ın trilyon dollarlarla ölçülən ticarət kəsiri əslində onun sərvətinin xaricilərə transferidir. Xaricilər isə bu sərvətdən istifadə edərək ABŞ-ın aktivlərini əldə edirlər və belə davam edərsə ölkə tamamən xaricilərin əlinə keçəcək. Əlbəttə ki, əsas “xaricilər” Çinlilərdir. Digər bir məsələ isə Çinin əqli mülkiyyəti müxtəlif yollarla “oğurlamasıdır”. Sənaye cəsusluğu bu yollardan biridir və Huawei şirkəti, onun rəhbərləri məhz bu yolla şirkətin texnologiya bazasını möhkəmləndirməkdə günahlandırılırlar. Təsadüfi deil ki, həmin şirkətin rəhbərlərindən biri müddət əvvəl həbs olunmuşdu və şirkətin özü də bir başa sanksiyalara məruz qaldı.
Çin höküməti də əqli mülkiyyətin transferində aktiv rol oynayır və ölkəsində investisiya etmək istəyən yüksək texnologiya şirkətləri yerli şirkətlərlə birgə müəssisə yaratmağa məcbur edərək nəticədə texnologiyanı ötürməyə dolayı yolla nail olur. Siyasi cəbhədə isə ən əsas fikir ayrılığı Şimali Koreya və Tayvan barəsindədir və Çindən bu ölkələrə olan təsirini müsbət istiqamətdə istfadə etməsi tələb olunur.
Beləliklə, 2018-ci il tarixə ABŞ və Çin arasında ticarət savaşanın başlandığı il kimi düşmüşdür. Məhz həmin il ABŞ, Çindən idxal edilən 34 milyard dollar dəyərindəki 800-dən çox məhsula 25 faiz əlavə gömrük vergisini rəsmən tətbiq etməyə başladı. Bu addımdan sonra qlobal bazarları narahat edən "ticarət müharibəsi" qarşılıqlı addımlarla şiddətlənrəkə davam edir.
ABŞ Prezidenti Donald Trampın "texnologiya oğurluğu və ədalətsiz ticarət qaydaları" səbəbləri ilə Çinin texnologiya məhsullarına tətbiq etmək qərarı verdiyi 50 milyard dollarlıq gömrük vergilərinin ilk hissəsi 2018-ci ilin iyul ayının 6-da Vaşinqton saatı ilə 00.01-də rəsmən qüvvəyə mindi.
Həmin gün dərc edilən bir xəbər mahiyyətli analitik məqalədə belə deyilməkdə idi:
“Çinin müdafiə, aeronavtika və istehsal sektorlarını hədəfə alan 25%-lik əlavə gömrük vergisi, 34 milyard dollar dəyərindəki 818 məhsulu əhatə edir.
Ağ Ev, 16 milyard dollar dəyərindəki 300-ə yaxın məhsulu əhatə edən ikinci hissənin isə bu ayın üçüncü həftəsində qüvvəyə minməsinin planlaşdırıldığını açıqlayıb.
Beləliklə ABŞ, ilk dəfə Çin mallarını birbaşa hədəf seçən gömrük vergilərini tətbiq etdi…
Analitiklər bildirirlər ki, Çin ABŞ-a qarşılıq verməyə məcbur qalacaq.
Rəsmi Pekinin, ABŞ-ın gömrük vergilərinə cavab tədbirlərini bu gün həyata keçirməyə başlayacağı gözlənilir.
Çinin Ticarət Nazirliyinin sözçüsü Gao Fıng, etdiyi açıqlamada, ABŞ rəhbərliyinin 34 milyard dollar məbləğindəki Çin texnologiya məhsuluna qarşı gömrük vergisi tətbiqinə dair, "Çin heç vaxt ilk atəş açan tərəf olmayacaqdır. Ancaq Çin də öz ölkəsinin və xalqının əsas maraqlarını qorumaq üçün buna qarşılıq verməyə məcbur qalacaqdır" -ifadəsini işlədib.
ABŞ Prezidenti Tramp, Çinin tariflərinə cavab tədbirlərilə qarşılıq verməsi halında ölkəyə daha 200 milyard dollarlıq gömrük vergisi tətbiq edilməsi tapşırığını vermişdi.
Ticarət mütəxəssisləri, dünyanın ən iri iqtisadiyyatlarına malik iki ölkənin bir-birinə qarşı gömrük vergilərini "qisasa qisas" üsulu ilə artırmağa davam etməsinin pis nəticələr doğuracağına işarə edir.
Beynəlxalq kredit reytinqi agentliyi "Fitch Ratings" dünən yaydığı hesabatda, ABŞ-ın başlatdığı ticarət müharibəsinin getdikcə böyüməsi halında qlobal ticarətə zərərinin 2 trilyon dolları çata biləcəyi barədə xəbərdarlıq edib” (ABŞ və Çin arasında ticarət müharibəsi başladı... // Marya, 2018).
İki ölkə arasında savaş, əlbəttə ki, həm də kiberməkanda gedir və bu da Çini kibertəhlükəsizlik və kibermüdafiə məsələləri barədə ciddi düşünməyə məcbur edir. İnternet şəbəkəsi genişləndikcə və daha da təkmilləşdikcə 1,3 milyard əhaliyə sahib olan bu ölkənin işi get-gedə daha da çətinləşir.
Çində İnternetin sürətli inkişafı Çin Kommunist Partiyasının 1995-1996 – cı illərdə elm, texnika və texnologiyaların inkişafı barədə qərarından sonra başlamışdır. Həmin dövrdən etibarən, yüksək texnologiyaların tətbiqi geniş miqyas almış ölkənin kompüterləşdirilməsi, İnternet şəbəkəsinin genişlənməsi inanılmaz miqyas almış, nəticədə Çin də digər ölkələr kimi gözlənilməz təhlükələr, yəni kiberhücum və kiber cəsusluq üçün açıq vəziyyətə gəlmişdir. Doğrudur, bu ölkədə bütün informasiya vasitələrinə sərt nəzarət var və bu, təhlükənin səviyyəsini önəmli ölçüdə azaldır, fəqət bütünlüklə aradan qaldıra bilmir.
1989-cu ildə Tyanmen meydanında baş verənlərdən sonra Çin hakimiyyətini yüksək texnologiyalara münasibətdə bir müddət tərəddüd içində saxlasa da, elmi-
tezniki tərəqqi gec-tez öz işini görməli idi və Çin də bu prosesdən kənarda qala bilməzdi. Odur ki, uzun sürən müzakirələrdən sonra, 1996-cı ildə hakim kommunist partiyası İnternetin tətbiqinin zəruriliyini və vacibliyini nəzərə alaraq, qərarını verdi. 1999-cu ildə isə İnternetə sərt nəzarət, eləcə də milli proqramların yazılması və istehsalı barədə qərar qəbul edildi. Qərar mobil rabitənin şifrələnməsini və ixtiraların patentinin təsvirini də əhatə etməkdəydi (手机加密的方法,1999).
Hökumətin İnternetə münasibətinin formalaşması və ona nəzarət, şübhəsiz ki, ölkənin kibertəhlükəsizliyinin formalaşmasına təsir etdi. Beləcə, şifrələmə ilə əlaqəli hər şeyin tənzimlənməsi informasiya təhlükəsizliyinin təmin edilməsinin vacib bir elementinə çevrildi. Bu barədə ilk derektivlərdən biri elə həmin il, yəni 1999-cu ildə hazırlanmışdır. Həmin derektivə görə, informasiya sektorunun fəaliyyəti proqram təminatı ilə tənzimlənəcək, ticarət sektorunda şifrələmə istehsalı və satışı yalnız dövlət qurumlarının icazəsi ilə və yalnız onlar tərəfindən müəyyən edilmiş qaydalara əsasən mümkün olacaqdı. Nəticədə məhsulların heç birinin kripto müqaviməti dövlət tərəfindən təsdiqlənmiş səviyyəni keçə bilməyəcəkdi. Bundan bir müddət sonra isə hakimiyyət orqanları bu qaydaların yalnız şifrələmənin əsas funksiyası olduğu məhsullara, yəni hökumət şəbəkələri və milli təhlükəsizliklə əlaqəli məhsullara aid olduğunu açıqladı.
2000-ci ildə Ümumçin Xalq Nümayəndələri Konqresi (ÜXNK) informasiya sahəsindəki ehtimal olunan pozuntuların təsnifatını verdi və "İnternet məkanının qorunması haqqında Fərman"ı nəşr etdi. Burada pozuntuların mümkün olduğu sahələr qeyd olunurdu.
2002-ci ildə ÜXNK-in düşmənlərə qarşı mübarizə və informasiya müharibəsinə qarşı tədbirlər alınması barədə bəyanatından dərhal sonra Çinin hərbi rəhbərliyi informasiya savaşı barədə strategiyanın əsasnaməsini işləyib hazırladı. Bunun ardınca da Çin Xalq Respublikası Silahkı Qüvvələrinin İKT əsaslı müdafi siyasəti formalaşdırıldı və nəşr edildi. Sənəddə ilk dəfə silahlı qüvvələrin rəqəmsallaşmasından da söz açılmaqda idi (2002年中国的国防, 2018).
Ölkədə İnternet şəbəkəsinin inkişafı və genişlənməsi sonrakı illərdə daha da sürətlənmiş və bu da Çin Kommunist Partiyası Mərkəzi Komitəsini 2003-cü ildə "İnformasiya Təhlükəsizliyinin Gücləndirilməsi üzrə Dövlət Məlumatlandırılmış Rəhbər Qrupunun Qərarı"nı dərc etdirməyə sövq etmişdi (国家信息化领导小组关于加强信息安全保障工作的意见 , 2018). Sənəddə strateji infrastrukturun qorunmasının, kiberməkanı ehtimali təhlükələri dəf etmək məqsədi ilə daim nəzarətdə saxlamağın və yüksək ixtisaslı kadeların hazırlanmasının vacibliyi önə sürilməkdə idi.
Qeyd edilən tədbirlərdən biri 2004-cü ildə Dövlət Təhlükəsizlik Nazırliyinin “Qızıl qalxan” layihəsi oldu. Bu layihə İnternetin filterləşdirilməsini nəzərdə tutmaqda idi ki, bu, ölkənin bütün informasiya məkanının dövlət tərəfindən total nəzarətə keçməsini təmin etdi və beləcə ölkə əhalisi xarici informasiya mənbələrindən bütünlüklə təcrid edilmiş oldu.
Qeyd etmək lazımdır ki, “Qızıl qalxan” ilk növbədə İnternetin daxildə tənzimlənməsinə yönəlmiş olsa da, həm də ölkənin kibertəhlükəsizliyinin bir elementi kimi nəzərdə tutulmuşdu. Əlbəttə, Çin hakimiyyətinin kibertəhlükəsizlik anlayışı o dövrlərdə daha çox Çin əhalisini xarici informasiya qaynaqlarından məhrum etməklə məhdudlaşırdı, bununla, belə, xarici saytların, İnternet istifadəçilərinin və bloqerlərin filtirə tabe tutulması ölkəni həm də müəyyən qədər kiberhücumlardan qoruya da bilirdi.
2006-cı ilin noyabrında “2006-cı ildən 2020-ci ilədək olan dövr üçün informasiyalaşdırmanın inkişafına dair Dövlət Strategiyası” qəbul edildi (2006━2020年国家信息化发展战,略, 2018). Strategiya kiberməkanın inkişafına təsir göstərən müddəaları formalaşdırdı, kiber təhlükəsizlik, xarici İKT-lərdən, ilk növbədə Qərbdən asılılığın azaldılmasına yönəldildi.
Strategiyadan söz açan ÇKP Mərkəzi Komitəsinin Baş katibi Hu Jintao 2006-cı ildə Çinli elm adamları ilə görüşündə bildirmişdi ki, "2020-ci ilə qədər Çin yenilikçi bir dövlət halına gəlməlidir, bu, ölkəmizin yaxın 15 il üçün elmi və texnoloji inkişaf sahəsində hədəfidir" (胡锦涛在全国科学技术大会上的讲话(全文, 2018).
İlkin mərhələdə informasiya sahəsindəki bütün fəaliyyətləri tənzimləyən strukturların yaradılması planlaşdırılırdı. Məhz bu strategiyada kiber təhlükəsizlik sahəsindəki sonrakı dövlət siyasətinin əsas istiqamətləri müəyyənləşdirməli idi (Fortune Global Forum.., 2018).
Çinin kiber məkanayönəlik strategiyası, ölkə daxilində kiber təhlükəsizliyi təmin etmək üçün suveren hüququn qorunmasına əsaslanır, əsas vurğu problemin siyasi tərəfinə edilirdi. Təsadüfi deyil ki, 2013-cü ilin iyun ayında Xi Jinpinin ABŞ-a səfəri ərəfəsində Chenqdudakı Forumda çıxışı edən ÇXR Dövlət Şurasının Mətbuat Ofisinin rəhbəri Cai Minqjao, ABŞ və Qərb ölkələrini göz önündə tutaraq, müxtəlif dövlətlər tərəfindən İnternetdən istifadə fərqlərini qeyd edərək kibertəhlükəsizliyin təmin edilməsi sahəsindədə ÇXR rəhbərliyinin gördüyü təhlükəsizlik tədbirlərinə hörmət göstərilməsinin vacibliyini xüsusi olaraq dilə gətirmişdi. Bununla belə, Çin digər dövlətlərlə əmkdaşlığa açıq olduğunu dilə gətirməkdə idi (İnternational respect.., 2018).
Məsələnin bu şəkildə qoyuluşu və bu yanaşmanın bütün beynəlqalx görüş və tədbirlərdə dilə gətirilməsi həmin dövrdə Çinin artıq özünün formalaşmış kibertəhlükəsizlik strategiyasına sahib olduğundan xəbər verməkdədir. Belə düşünməyə həmin hadisədən bir il öncə Budapeştdə kibertəhlükəszlik üzrə keçirilmiş beynəlxalq konfransda Çin Xarici İşlər Nazirliyinin əməkdaşı Xuan Xuykanın söylədi sözlər də əsas verməkdədir. Həmin konfransda o bildirmişdi ki, ölkələrin suverenliyinə hörmət Çinin kiberməkandakı siyasətinin əsasını təşkil edir (Chinese government.., 2018).
2014-cü ildə Çində Təhlükəsizlik və Məlumatlandırma Qrupunun (中央网络安全和信息化领导小组成立, 2018) ilk iclası keçirildi və bu iclasda Prezident Xi Jinpingin informasiya təhlükəsizliyini Çin üçün ən prioritet vəzifəyə çevirmək barədə təlimat verdi (Panda Ankit, 2018). Çox güman ki, belə bir qərar 2013-cü ildə Çinin kiberhücumlara ən çox məruz qalan ölkələr sırasına daxil olmasından qaynaqlanmaqda idi (Sandle Paul, 2014). Səbəb nə olursa-olsun, bu xəttin 2015-ci ildə də davam etdiyini söyləyə bilərik (Segal Adam, 2015). Belə ki, həmin il ilk
oxunuşda layihə kimi qəbul edilən qanunda İnternet servisdə istifadəçilərin yalnız və yalnız öz gerçək adı ilə qeydiyyatdan keçməsi, operatorların hökumət tərəfindən aparılan istintaq əməliyyatlarına cəlb edilməsi, kibertəhlükəsizlik məsələsinə böyük investisiyaların yatırılması, şəxsi məlumatların qorunması və bu məlimatların yalnız və yalnız Çində saxlanılması barədə çox sayda öhdəliklər nəzərdə tutulmuşdu. 2016-cı ildə sözügedən qanun bəzi əlavə və dəyişikliklərlə qəbul edildi və 2017-ci ildə qüvvəyə mindi (Yan Sophia, 2017).
Qanun İnternetin təkcə milli səviyyədə idarə olunmasını təmin etmir, eyni zamanda Çinin digər ölkələrlə əlaqələrinə də təsir edir, çünki o, şəbəkə operatorlarının avadanlıqlarının məcburi sertifikatlaşdırılmasını tələb etməklə yanaşı, milli təhlükəsizliklə bağlı məlumatların, eləcə də ictimai təhlükə yaradan hər hansı bir iqtisadi, texnoloji və elmi məlumatların ixracını qadağan edir. Bu hal bir çoxlarının etirazına səbəb olmuş və hələ 2016-cı ilin iyun ayında 50 ABŞ, Avropa və Yaponiya şirkəti baş nazir Li Ketsya kollektiv məktub ünvanlayaraq, yeni qanunun xarici şirkətlərin Çindəki fəaliyyətinə mənfi təsir göstərəcəyini və nəticədə əksər şirkətlərin ölkəni tərk etmək məcburiyyətində qala biləcəklərini bildirmişdilər (Wagner Jack, 2017). Məhz bu məktub qanunun tətbiqinin 2017-ci ilə qədər uzanmasına səbəb oldu, fəqət onun qarşısını ala bilmədi. Qanun qüvvəyə mindikdən sonra isə Çin rəhbərliyinə rəsmən müraciət edən ABŞ rəhbərliyi onun tam şəkildə tətbiqinin qarşısının alınmasını xahiş etdi və öz xahişinin sözügedən qanunun informasiya mübadiləsini əngəlləməsi ilə əsaslandırdı (Miles Tom, 2017). Ağ evin müraciəti cavabsız qaldı.
Kibertəhlükəsizlik qanunun qəbulundan sonra Çin özünün İKT sahəsində super dövlət olmaq hədəf və niyyətini bəyan etdi və bu niyyət XIII beşillik plana əsas müddəlardan biri kimi daxil edildi (譚瑾瑜, 2018).
Hədəfin üç mərhələdə reallaşması və birinci mərhələnin 2020-ci ildə tamamlanması nəzərdə tutlmuşdu (Китай пройдет три.., 2018). Həmin mərhələnin uğurla həyata keçdiyini tam əminliklə söyləmək olar və Çinin bu gün İTK sahəsində dünyanın əsas söz sahiblərindən birinə çevrildiyi günümüzün təkzibedilməz reallığıdır.
Kibercəsusluq və ya kiberkəşfiyyat
Kibercəsusluq və ya kiberkəşfiyyat fərdi kompüterlərin və ya kompüter şəbəkələrinin mühafizə kodunun sındırılması yolu və rəqib qarşısında fərdi, iqtisadi, siyasi və ya hərbi üstünlük qazanılması məqsədi ilə gizli məlumatların əldə edilməsinə yönəlik fəaliyyətdir. Bu fəaliyyət sanksiyalaşdırılmış və ya sanksiyalaşdırılmış da ola bilər. Əksər hallarda sanksiyalaşdırılmır. Bu halda ziyanlı proqram təminatlarından istifadə edilir. Kibercəsusluq seçilmiş obyektlərin kompüter və ya komüter şəbəkələrinə ya uzaqdan, ya da birbaşa, yəni cəsusun kompüterlərin olduğu məkana gizli yolla sızması ilə gerçəkləşdirilə bilər. Bu iş üçün adi cəsus və ya xakerlər cəlb edilir (Messmer Ellen, 2008).
Bir sıra dövlətlərin xüsusi xidmət orqanlarının Facebook və Twitter kimi sosial şəbəkələr vasitəsi ilə həmin şəbəkələrin istifadəçiləri barədə məlumatlar toplanmqla məşğul olduqları, bu yolla ehtimali terror hadisəsi və ya hakimiyyətə
qarşı hər hansı bir fəaliyyəti önləməyə çalışdıqları da məlumdur ki, bu kimi əməliyyatlar da kibercəsusluq anlayışına daxildir (Five ways.., 2019). Məsələn ABŞ-ın Mərkəsi Kəşfiyyat İdarəsi (CİA) “Athena” proqramı vasitəsilə əməliyyət sistemlərinin tənzimlənməsini uzaqdan dəyişdirə, onlara virus yükləyə və ardınca da “Windovs” proqramından istifadə edən sosial şəbəkə istifadəçilərinə aid mməlumatların surətlərini çıxarma bilirlər. “Athena” proqramı məhz həmin kəşfiyyat idarəsinin özü tərəfindən “Siege Technologies” şirkətinin yardımı ilə işlənib hazırlanmışdır (WikiLeaks обнаружила.., 2019).
WikiLeaks обнаружила новую программу ЦРУ для кибершпионажа // TACC, 19.05.2019.
Kibercəsusluq bir qayda olaraq, “qurban ölkələr”də qeyri-qanuni fəaliyyət növü kimi dəyərləndiyi və buna görə cinayət məsuliyyəti nəzərdə tutulduğu halda, “işğalçı dövlətlər”də dəstəklənir və mükafatlandırılır (Etzioni Amitai, 2013).
V. Serdyuk və R. Vanerke birlikdə qələmə aldıqları və 2019-cu ildə “Диалог Наук” saytında dərc etdirdikləri “Rəqəmsal kiberkəşfiyyat” adlı məqalədə haqlı olaraq yazırlar ki, bu gün artıq heç kəs korporativ şəbəkə daxilində hər şeyin qaydasında olduğuna zəmanət verə bilməz. Hətta əgər antivirus proqramları “susursa”, şəbəkələrarsı ekranlar bütün kiberhücumları qeydə alırlarsa və yenilənmiş sistem də operativ və sürətlə fəaliyyət göstərirsə belə, bu qətiyyən o demək deyil ki, sizin kompüteriniz və ümumilikdə şəbəkətam təhlükəsizlikdədir. Çünki kibercinayətkarlar ən ağlagəlnəz zəifliklərdən anındaca istifadə etməyi, ağlagəlməz keçidlər tapmağı çox gözəl bacarırlar.
Təcavüzkarların zərərli fəaliyyətini müəyyənləşdirmək üçün sistemdə təcavüz əlamətlərini təyin edən bir sıra tədbirlər və vasitələrdən istifadə etmək lazımdır. Bu vasitələrdən biri də kiber kəşfiyyat məlumatlarının idarə edilməsi
üçün “Threat Intelligence” kimi xüsusi platformalardır (Сердюк В., Ванерке Р.,, 2019).
Qeyd edək ki, təhdidedici Kəşfiyyat Platformasının (TIP) əsas elementi kompromis göstəriciləridir (IoC). O özündə təcavüzkarların fəaliyyətini müəyyənləşdirmək üçün istifadə edilə bilən bir sıra əlamətləri birləşdirir. Bu cür əlamətləri zərərli sənədlərin qarışıqlığını, cinayət fəaliyyəti ilə əlaqəli IP ünvanları və domenləri misal çəkmək olar.Söylənilənlərlə yanaşı, İoC həm də sistem qeydlərindəki müəyyən haker qruplarının hərəkətlərinə uyğun gələn girişləri müəyyənləşdirmək üçün müntəzəm məlumatları ehtiva edə bilər.
İoC konsepsiyası ilk dəfə təhlükəsizlik hadisələrini araşdırma prosesində ondan istifadə edən “Mandiant” şirkəti (indi “FireEye”nin tərkib hissəsi) tərəfindən təqdim edilib.
İoC antivirus imzasından (siqnaturasından) nə ilə fərqlənir? V. Serdyuk və R. Vanerke bu suala cavab olaraq qeyd edirlər ki, güzəşt göstəricisi proqramın kodu haqqında deyil, hərəkətləri barədə məlumatı ehtiva edir. Bu, yalnız zərərli proqramları deyil, həm də tamamilə qanuni proqramların və hətta xüsusi istifadəçilərin potensial təhlükəli işləməsini təsvir etməyə imkan verir.
Bir qayda olaraq, İoC təminatçıları qismində Rusiyadakı FinCERT (ФинЦЕРТ) və ya GosSOPKA (ГосСОПКА) ya da ABŞ-dakı US-CERT kimi hadisə cavab mərkəzləri çıxış edirlər. Bunlardan US-CERT ABŞ-ın dövlət resurslarına kiberhücumlar təşki edən və kiberkəşfiyyat məlumatları toplayan haker qrupları üçün kompromis göstəriciləri, daha dəqiq desək, ziyanlı fəaliyyətlər haqqında “Malware Analysis Report” (MAR) adlı hesabat çap etməyə başlayıb.
Eyni qaynaqlı İoC ardıcıllığını “fid”lər adlandırmaq qəbul edilib. İngilis dilindəki “feed” (yem) kəlməsindən qaynaqlanan bu kəlmə ilə İoC istifadəçiləri ifadə edilir. Fid istehsalçıları içərisində Group-IB, Palo Alto, ESET, Kaspersky Lab, FireEye kimi şirkətlərin adını çəkə bilərik. Fidlər, MAR misalında olduğu kimi, havayı və ya ödənişli ola bilər. Ödənişli fidlərin satışı vendorlar (satıcılar) məşğul olurlar (Сердюк В., Ванерке Р.,, 2019).
Kiber kəşfiyyat platformaları kompromis göstəricilərini (axınları) avtomatik toplamaq, normallaşdırmaq və saxlamaq üçün nəzərdə tutulmuşdur. Threat Intelligence platformasının tərkibinə, bir qayda olaraq, həm pullu, həm də pulsuz fidlər (yemlər) daxildir. Elə bu da platformanın funksional imkanlarını genişləndirir.
TİP platformasının tərkibinə müxtəlif sistem qeydlərindən, mühafizə vasitələrindən və əməliyyat sistemlərindən məlumat toplayan, platformada olan kompromis göstəricilərinin olub-olmadığını təhlil edən modul da daxil ola bilər və artıq bütün lazımi hadisələri özündə birləşdirən SIEM sistemi bu cür ilkin məlumat mənbəyi kimi istifadə edilə bilər.
Sistem audit jurnallarında bir və ya digər IoC taparsa, zərərli fəaliyyətin qarşısının alınması və araşdırma aparılması üçün tövsiyələr verir. Tövsiyələrin keyfiyyəti IoC-un mənbəyindən çox asılıdır - ödənişli yemlər (fidlər) xüsusi firewall və ya antiviruslar üçün təlimatları ehtiva edə bilər, pulsuz olanların tövsiyələri ilə özünüz məşğul olmalısınız, bu da müvafiq səlahiyyətli işçilərin maaşları üçün əlavə xərclər tələb edəcəkdir.
Beləliklə, TIP platforması həm yeni hadisələri müəyyənləşdirmək, həm də baş vermiş hadisələri araşdırmaq üçün istifadə edilə bilər. Araşdırma, toplanacaq tarixi, yəni keçmiş məlumatların (hərəkətlərin / hadisələrin) platforması tərəfindən təhlil edilməsini tələb edəcəkdir. SIEM sistemi də bu cür məlumatların mənbəyi kimi çıxış edə bilər. Bu məlumatlara əsasən, uzlaşma göstəricilərindən istifadə edərək, sonradan araşdırılan hadisəyə səbəb olan bir hücumun harada və nə zaman baş verdiyini öyrənmək mümkündür. Bu məlumatlar cinayətkarları tapmağa və istintaqın əsas məqsədi olan hadisələrin əsl gedişatını öyrənməyə kömək edir.
Korporativ şəbəkə paylanırsa, bu, bütün filiallardakı tarix məlumatlara (hərəkətlərə / hadisələrə) əsaslanan IoC tətikləyicilərini axtarmaq, içərisindəki təhlükəsizlik xidmətinin keyfiyyətini qiymətləndirməyə imkan verir.
Threat Intelligence platforma bazarının öncüllərindən biri, 2013-cü ildən bəri məhsullarını buraxan “Anomali” şirkətidir. Şirkətin rəhbəri CTO-nun keçmiş
həmtəsisçi və onun ArcSight alət istehsalı üzrə icraçı vitse-prezidenti Hugh Njemanzedir. Şirkət özünün üç məhsulu ilə məşhurdur:
• Anomali STAXX - kiber təhdidlər barədə məlumat mübadiləsi üçün açıq standartlarda qidalanma imkanı verən pulsuz platforma;
• Anomali ThreatStream - müxtəlif formatlarda 130-dan çox mümkün mənbədən kompromis göstəriciləri toplayan ticarət platforması;
• Anomali Enterprise - son 6 ildə arxivdə axtarış dərinliyi olan hadisələri saxlaya bilən proaktiv şəbəkə təhdidi axtarışı üçün korporativ platforma.
Qeyd edilməlidir ki, STAXX-də inteqrasiya yalnız açıq STIX (Structured Threat Information eXpression) və TAXII (Trust Automated Intelligence Information Exchange) formatında təşkil edilə bilər və digər mənbələrlə qarşılıqlı əlaqə təmin edilmir.
Anomali Enterprise, bütün hadisə arxivi boyunca avtomatik olaraq kompromis göstəricilərini axtarmağa imkan verir
STAXX-dən fərqli olaraq, Anomali ThreatStream digər təhlükəsizlik sistemləri ilə inteqrasiya edir və bütün kiber kəşfiyyat dövrünü tətbiq etməyə imkan verir. Anomali Enterprise isə, bütün hadisə arxivi boyunca avtomatik olaraq kompromis göstəricilərini axtarmağa imkan verir. Bu isə böyük korporativ şəbəkələrin tarix məlumatlarının (hərəkətlərin / hadisələrin) araşdırılması baxımından çox önəmlidir.
Yeri gəlmişkən qeyd edək ki, Rusiya istehsalı olan kiberkəşfiyyat məhsulları da öz keyfiyyəti ilə eyni dərəcədə fərqlənməkdədir. Onlardan biri “R-Vision Threat Intelligence Platform” (RTIP) kimi tanınan platformadır. Bu platforma kiberkəşfiyyat məlumatlarının idarəçiliyi sahəsində ixtisaslaşmışdır. O, kompromis göstəricilərinin avtomatik toplanmasını, normallaşdırılmasını və zənginləşdirilməsini, işlənmiş məlumatların birbaşa daxili təhlükəsizlik vasitələrinə ötürülməsini, eləcə də sensorlardan istifadə edərək təşkilatın daxili infrastrukturundakı göstəricilərin axtarışı və aşkarlanmasını təmin edir. Bundan başqa, RTIP müxtəlif mənbələrdən məlumatları davamlı olaraq bir verilənlər
bazasında toplamaq, normallaşdırmaq və saxlamaqla kompromis göstəriciləri ilə işi də asanlaşdırır. Sözügedən məhsulun asanlaşdırdığı işlər içərisində üçüncü
tərəflərin SIEM-lərindəki müvafiq göstəriciləri, syslog qeydlərini və DNS sorğularını sensorlardan istifadə edərək avtomatik olaraq izləyərək gizli təhdidlərin aşkarlanmasını da qeyd etmək lazımdır. Onu da qeyd etmək vacibdir ki, toplanmış məlumat, təhdidlərin qarşısını vaxtında almağa və işlənmiş məlumatların birbaşa Cisco, PaloAlto Networks, Check Point və s. şəbəkələrarası ekranları kimi daxili mühafizə vasitələrinə avtomatik yüklənməsinə görə mümkün zərərləri minimuma endirməyə imkan verir.
Açıq mənbə kodlu layihələr də var ki, bunların arasında lider qismində Malware Information Sharing Platform (MISP) platformuasıçıxış edir. Platforma 7 il öncə buraxılmış və öz ətrafında bütün dünyanın peşəkarlarının toplaya bilmişdir.
MISP, TheHive IRP sistemi ilə inteqrasiya edir, onunla birgə çalışaraq, kiberkəşfiyyat prosesi çətçivəsində informasiya təhlükəsizliyi hadisələrinə cavab vermək üçün çevik bir mexanizm tətbiq edə bilir. Bu TİP-in məziyyətləri arasında kompromis, zənginləşdirmə və hadisələrin təsnifatı göstəricilərinin, habelə aylıq yeniləmələrin və inkişaf etdirici dəstəyinin bilinən və istifadə olunan bütün idxal və ixracat formatlarının dəstəyini qeyd edə bilərik.
Gələcəkdə TIP kiber kəşfiyyat platformaları informasiya təhlükəsizliyi situasiya mərkəzlərinin (SOC) ayrılmaz hissəsi ola bilər. Doğrudur, TIP platformasının özü bir müdafiə vasitəsi olmasa da, başlayan hücum əlamətlərini tez bir zamanda aşkar etməyə və ona sürətli cavab verməyə imkan verir. Bundan əlavə, kiber kəşfiyyat platforması informasiya təhlükəsizliyi hadisələrini araşdırmaq üçün təsirli bir vasitə kimi istifadə edilə bilər (Сердюк В., Ванерке Р.,, 2019).
Aleksey Pleşkov “Rusiyada və dünyada kiberkəşfiyyat: Rəqəmlər və faktlar” adlı məqaləsində yazır ki, 2019-cu ildən etibarən bir çox rus və xarici təşkilatlar kibertəhlükəsizliyin təmininə yeni nəzərlərlə baxmağa başlamışlar. Nəticədə yüksək texnologiyalardan istifadə edilməklə təşkil edilən hücumlara qarşı kompleks müdafiə sistemləri çağdaş rəqəmsal şirkət və korporasiyaların prioritet vəzifələri sırasında ilk beşliyə yüksəlib. Buna səbəb həmin şirkət və korporasiyaların ən azı üçdə ikisinin aktivləri (proseslər, sistemlər və xidmətlər),
əməkdaşları,müştəriləri və qohumları kiberhücumların birbaşa qurbanına çevrilmələri olmuşdur (Алексей Плешков, 2019b).
Kiber cinayətkarlar hücum ssenarilərini daim inkişaf etdirir, vektorları dəyişdirir və texnikalarını öz məqsədlərinə çatmaq üçün təkmilləşdirir, bu səbəbdən də informasiya təhlükəsizliyi mütəxəssisləri təhlükələri vaxtında müəyyənləşdirməkdə, tipik nümunələri başa düşməkdə və potensial qurbanlara qarşı cinayət əməllərinini dərhal önləməkdə çətinlik çəkirlər. Ən böyük çətinlik isə kibercəsusluq əməllərini vaxtında ifşa etmək və qarşısını almaqdır. Bu fikir, istisnasız olaraq, bütün ölkələr üçün keçərlidir. Hətta ABŞ, Yaponiya, Çin və Koreya kimi dövlətlər də bundan tam sığortalanmamışlar. Eyni sözləri Rusiya başda olmaqla, postsovet ölkələri, o cümlədən Azərbaycan üçün də söyləyə bilərik. Bu da ondan qaynaqlanır ki, kiberkəşfiyyat kiberəməliyyatlar içərisində nisbətən yeni istiqamətdir. A. Pleşkovun yazdığına görə, məsələn, çox yox, 8-10 il öncəyə Rusiyada bu sahədə sadəcə barmaqla sayıla biləcək az miqdarda mütəxəssis ver idi. Rusiya bugünün özündə belə onların sayının kifayət qədər olduğu ilə lovğalana bilməz.
2018-ci ilin statistikasına görə dünya iqtisadiyyatı kibercinayətkarlıq əməlləri sayəsində 1 trilyon ABŞ dollarından çox ziyana uğramışdır və bu rəqəm sadəcə bilinən faktlara əsaslanır. Bilinməyən itkilərin nə qədər olduğu isə məlum deyil.
Belə hesab edilir ki, bütün kiberhücumların 94%-i insan laqeyidliyinə görə öz hədəflərinə çatır. Təsadüfi deyil ki, 2019-cu ildə kiber cinayətkarların hücumuna məruz qalan bütün şirkətlərin yalnız dörddə biri kiber hadisələrə cavab vermək üçün hazırlanmış, başa düşülən və məlumatlandırılmış bir plana sahib idi. Bütün digər şirkətlər isə "buna ehtiyac yoxdur", "heç kim üçün maraqlı deyilik", "gizlədəcək bir şeyimiz yoxdur" və s. bu kimi məntiqdən çıxış etdikləri üçün kiberhücumlar kibercinayətkarlar tərəfindən müvəffəqiyyətlə həyata keçirildikdən sonra uzun müddət sonra reaksiya verə bildilər. Lakin artıq gec idi (Алексей Плешков, 2019b).
Maraqlıdır ki, laqeyidlik hələ də davam edir. Məsələn, Rusiyanın “Sberbank”ının (Сбербанк) ən azı 2 mindən artıq ödəmə kartı barədə məlumat qorunmamaqdadır və kibercinayətkarların asanlıqla əldə edə biləcəkləri haldadır. Bura aşağıdakılar daxildir:
-Soyadı, adı, atasının adı;-Sahibinin doğum tarixi;-Pasport;-Kartın nömrəsi;- WAY4-ə uyğun olaraq kart vəziyyəti;- WAY4 müqaviləsinin statusu;-Kartın fəaliyyət müddəti;-Kartın hesab nömrəsi;-Sberbankın şöbəsi;-Filial;-Limit;-İş ünvanı;
-Ön tarix;-İş yeri;-Poçt kodu;-Bölgə;-Rayon;...Qeyd edək ki, məlumatlar 2019-cu ilin oktyabr ayına aiddir və qorunmamış
bazada üst-üstə 2499 sətirlik məlumat bulunmaqdadır (Утечки.., 2019b).
Yeri gəlmişkən qeyd edək ki, eyni mənbədə (Telegram) başqa maraqlı faktlar da bulunmaqdadır. Məsələn, sözügedən ilin yay fəslinin başlarında DeviceLock Data Breach Intelligence sürücülərin fərdi məlumatları olan (təxminən 9 min qeyd) bir neçə indeksdən ibarət olan Elasticsearch ilə açıq bir server üzə çıxarmışdır:
-Soyadı, adı, atasının adı;-Tam pasport məlumatları (seriyası, nömrəsi, kim tərəfindən nə zaman
verilib);-Sürücü vəsiqəsinin nömrəsi;-Telefon.Konkret misal:"lastname": "ХХХ","firstname": "ХХХ","patronymic": "Владимирович","passportNumber": "8708ХХХХХХ","fullinfo": "ХХХХ ХХХ Владимирович/8708ХХХХХХ/Отделением
УФМС России по ХХХ/ХХ.ХХ.2009 / 1119ХХХХХХ / Тел: +7-(912)-ХХХХХХХ" (Real məlumatlar yazı müəllifi tərəfindən məlum səbəblərdən silinib).
Bundan başqa, indekslərdə avtomobil nömrələri, nəqliyyat müqavilələrinin nömrələri, hüquqi şəxslərin adları, malların haradan haraya çatdırıldığı (şəhərlər) və s. məlumatlar da yer almaqdadır:
"destinationAddress": "Шахты","sourceAddress": "Санкт-Петербург",
"planData": "2019-07-03T03:00:00","geo": "ЮГ","driver": "ХХХ ХХХ Александрович","driverPhone": "7918ХХХХХХХ","carrier": "ВСК","carrierContact": "8(879-34) ХХХХХ","stateNumber": "ВХХХКАХХ","all": "Шахты Санкт-Петербург ЮГ ХХХ ХХХ Александрович ВСК7918ХХХХХХХ 8(879-34) ХХХХХ ВХХХКАХХ" (Утечки.., 2019b).Kiberkəşfiyyat təhdidləri proaktiv olaraq aşkar edə, qiymətləndirə və
proqnozlaşdıra bilən vasitələrdən və bacarıqlardan biridir, konkret bir təşkilatla əlaqəli olaraq həyata keçirilməsinin mümkün ssenariləri mövcud zəifliklərin əvvəlcədən aradan qaldırılması və təcavüzkarın metodlarına ən uyğun şəkildə qarşılanacaq hərtərəfli qorunma tədbirlərinin dərhal təklif edilməsidir. Red Teaming funksiyasını həyata keçirmək üçün alətlərdən istifadə kiberkəşfiyyatın təsirini əhəmiyyətli dərəcədə artırıla bilər.
Red Teaming (İngilis dilində "qırmızı komandanın hərəkətləri"), sistemdəki zəifliklərin müəyyənləşdirilməsi və müəyyən edilmiş qaydaları aşaraq qorunan obyektlərə giriş əldə etmək üçün gizli şəkildə istismar cəhdləri üçün məlumat təhlükəsizliyi xidməti işçilərinin bir sıra funksiyalarını müəyyən edən bir termindir.
Red Teamingin üsulları bir mütəxəssisə həqiqi bir təcavüzkarın hərəkətlərini simulyasiya etməyə və bu zaman istifadə edilə bilən alətləri və texnikaları müasir kiber hücumların həyata keçirilməsində sınamağa və ya tətbiq etməyə imkan verir (Mark Yanalitis,2014).
Deyilənlərə onu da əlavə edək ki, Red Teaming müntəzəm, məhdud bir müddət prosedur deyil, ən məşhur haker qruplarının arsenalında yer tutan alətlər və
prosedurlar kompleksidir ki, istifadəsinin mürəkkəbliyini və effektivliyini hər bir sitifadəçiyə şəxsən hiss etməyə imkan verir. Əsas olaraq bunlar hamıdan gizlədilən (ilk növbədə informasiya təhlükəsizliyi hadisələrini izləmə və aşkar etmə sistemindən) gizlənmiş kompleks təlimlərdir, məqsədi praktiki informasiya təhlükəsizliyi sahəsindən ən çətin beş suala cavab almaq və yeniləməkdir:
1. Hazırda şirkət hədəf alındığı kiber hücumlara hazırdırmı?2. İnformasiya təhlükəsizliyini təmin etməkdən məsul olan təşkilatın işçiləri,
baş verdikləri təqdirdə informasiya təhlükəsizliyi hadisələrinə adekvat cavab verə bilirlərmi?
3. İnformasiya təhlükəsizliyi hadisələrinin monitorinq sistemi düzgün qurulubmu?
4. Məlum kiberhücum ssenarilərinin müvəffəqiyyətlə həyata keçirilmə ehtimalını azaltmaq üçün təşkilatda informasiya təhlükəsizliyi sistemində hər hansı bir şeyi (və nəyi) dəyişdirmək mümkündürmü?
5. Kiber cinayətkarların hücumuna məruz qaldıqda, ayrı-ayrı komponentlərə və bütövlükdə təşkilata nə qədər ciddi ziyan vurula bilər?
Tanınmış, nüfuzlu digər testlərindən fərqli olaraq, Red Teaming prosedurları:
- təşkilatdakı proseslərin və sistemlərin ümumi və davamlı inkişaf dövrünün bir hissəsi kimi mütəmadi olaraq tətbiq edilə bilər və tətbiq edilməlidir;
- təşkilat daxilində müəyyən bir funksiya üçün effektivliyin ölçülməsini və qiymətləndirilməsini asanlaşdıran tamamilə sistemli bir təbiətə sahibdir (Алексей Плешков, 2019b).
İnformasiya təhlükəsizliyi sahəsində yüksək texniki təhsili olan bir mütəxəssisin kiberkəşfiyyatın əsas metodlarını mənimsəməsi üçün çox vaxt və səy lazım deyil. Verilənlər bazasının quruluşu və xüsusiyyətləri, müasir proqramlaşdırma dilləri, peşəkar terminoloji anlayış, riyazi düşüncə tərzi, analitik bacarıq, mahiyyəti çoxlu sayda məlumatdan ayırmaq bacarığı və təyin olunmuş hər hansı bir tapşırığın həllinə sistemli yanaşma kibertəhlükəsizliyin xüsusiyyətlərinə varmaq üçün əsas şərtlərdir. Buradan belə bir nəticəyə gəlmək olar ki, cinsiyyətindən və əvvəllər əldə edilmiş nailiyyətlərindən asılı olmayaraq, hər hansı bir kibertəhlükəsizlik mütəxəssisinin sürətli və uğurlu inkişafı üçün sadəcə kiberzəkaya sahib olması tamamilə yetərlidir.
Bununla belə, istənilən ölkənin əmək bazarında kiberkəşfiyyat üzrə mütəxəssislərə ehtiyac inanılmaz dərəcədə yüksəkdir. Onlara, faktiki olaraq, bütün şirkətlərin ehtiyacı var. Bu baxımdan Azərbaycanın əmək bazarı və ölkəmizdə fəaliyyət göstərən şirkətlər də istisna deyil. Xüsusən də Cyber & Threat Intelligence üzrə mütəxəssislərə böyük ehtiyac var. Bununla belə, ölkəmizdə hələ də çoxları bunun nə qədər vacib olduğunu anlaya bilmirlər.
Azərbaycan və ümumilikdə postsovet bazrından fərqli olaraq, dünya bazarında kiberkəşfiyyat üzrə mütəxəssislərə ehtiyac olduqca çoxdur. Məsələn, ilk 5 İngilis bankında ixtisaslaşmış kiber kəşfiyyat bölməsi ən azı 100 mütəxəssisdən ibarətdir və gündəlik 1000-dən çox müraciət və texniki və analitik hesabatı işləyir. Hesabatlar dünyanın 50-dən çox fərqli mənbəsindən universal STIX formatında toplanır və şirkət üçün potensial təhlükəni müəyyənləşdirmək üçün yarı avtomatik rejimdə işlənir. Şirkətdəki bu bölmələrin əsas məqsədləri bunlardır:
1. Təşkilatda qoruma sisteminin tətbiqi və infrastruktur komponentləri üçün müasir kompromis identifikatorlarının toplanması.
2. Əsas iş prosesi kontekstində mövcud axtarış şəkilləri ilə əməliyyat və analitik məlumatların süzülməsi (filtrdən keçirilməsi).
3. Potensial təhdidlərin aşkarlanması və təşkilatdakı strateji risklərin idarəedilməsi üçün istiqamətlərin müəyyənləşdirilməsi.
Bu hədəflərin hər biri rəqabətli bazarın tələbləri ilə şərtləndirilir və təşkilatdakı iş prosesləri ilə sıx birləşdirilir. İngilis bankında kiber zəka metodları ilə əldə edilmiş məlumatların təhlilindən əldə edilən faktlar, hesabatlar və nəticələr, biznesin rəqəmsallaşdırılması və bazara və təşkilat daxilində yeni yüksək riskli məhsulların təqdim edilməsinə dair əsas qərarlar qəbul edilərkən nəzərə alınır.
Artıq qeyd etdiyimiz kimi, 2018-ci ilin statistikasına görə dünya iqtisadiyyatı kibercinayətkarlıq əməlləri sayəsində 1 trilyon ABŞ dollarından çox ziyana uğramışdır. Səbəb də kibertəhlükəsizlik və kibermüdafiə tədbirlərinin alınmaması və yetərincə alınmaması, nəticədə gizli məlumatların hakerlərin əlinə keçmiş olmasıdır. Misal olaraq, ABŞ-da fəaliyyət göstərən “Shein.com” online mağazasını gözdən keçirək. Bu mağaza 2018-ci ildə 6,42 milyon qeydiyyatının sızması barədə məlumat yaymışdır. Buna baxmayaraq lazımi tədbir görülməmiş və bu səbəbdəndə sızmış qeydlərin sayı 29.2 milyona çatmışdır. Söhbət loqin və
onların parollarından gedir. “Telegram” əməkdaşları sızmış məlumatları təhlil etmiş və belə qərara gəlmişlər ki, bu qeydlərin təqribən 82 faizi orijinaldır, yəni ilk dəfədir ki, sızmışdır.
“Telegram”ın həmin günkü, yəni 05.10.2019-cu il tarixli aşağıdakı məlumatı da mövzumuz baxımında çox manidardır:
“Bundan əlavə, 23 milyon müştərinin “qurban” getdiyini iddia edən CafePress.com xidmətindən bu yay "kolleksiyamıza" təxminən 500.000 nadir istifadəçi adı / şifrə cütü əlavə etdik. Əldə etdiyimiz məlumatlara görə, sızma 20 Fevral 2019-cu ildə baş verib. Bu günə qədər 11 milyon şifrə şifrələnib, ancaq bunlardan yalnız 700.000-i sərbəst şəkildə mövcuddur” (Утечки.., 2019c).
Yuxarıda söylənilənləri ümumiləşdirərək deyə bilərik ki, insan fəaliyyətinin əksər sahələrinin informasiyalaşdırılması, fəaliyyətin bütün sahələrində kibercinayətlərin sayının sürətlə artması, informasiya məkanında yeni təhdidlərin (müxtəlif ölkələrin milli təhlükəsizliyi maraqlarına uyğun olaraq kibercinayətkarların mütəmadi müdaxilələri) meydana çıxması ilə əlaqədar olaraq, yaxın beş il ərzində səriştəli kiberkəşfiyyat mütəxəssislərə olan ehtiyac kəskin şəkildə artacaqdır.
Kiberkəşfiyyat üzrə mütəxəssislərə aşağıdakı məsələlərin həlli üçün bu gün də ehtiyac var, sabah da olacaq:
- kiberterrorizm və qəsb də daxil olmaqla kiber cinayətlərə qarşı bütün formalarda qabaqlayıcı mübarizə;
- zərərli proqramla mübarizə aparan profilaktik metodların işlənib hazırlanması;
- xüsusi məlumatların və əqli mülkiyyətin qorunması;- sosial əhəmiyyətli informasiya sistemlərinin işinin sabitliyinin təmin
edilməsi;- bank sisteminin çökməsi hallarının qarşısının alınması;- infrastruktura (elektrik şəbəkələri daxil olmaqla) xarici müdaxilənin
qarşısının alınması və s.Təşkilat daxilində kiber kəşfiyyat üzrə səriştəli mütəxəssislərin olması,
yuxarıda göstərilənlərə əlavə olaraq daha yüksək və əvvəllər bilinməyən bir sinerji
təsiri əldə etməyə imkan verəcəkdir. Kiberzəka ümumiyyətlə sürprizlərlə doludur (Алексей Плешков, 2019b).
Gazprombank Məlumat Təhlükəsizliyi Rejimi Şöbəsinin müdiri Алексей Плешков “Bankda kiberkəşfiyyat: bu nədir və o, müştərilərin pulunu qorumağa necə kömək edir” başlıqlı başqa bir məqaləsində yazır ki, informasiya təhlükəsizliyi ilə işləyənlər arasında Sith və Jedilər var: birincilər bank müştərilərinin məlumatlarını əldə edir və pul oğurlayır, ikincilər isə bunun baş verməməsi üçün hər şeyi edirlər.
Bu gün maliyyə sektorunda məlumatın qorunması səviyyəsi kifayət qədər yüksəkdir. Çünki hər gün yeni-yeni təhdidlər, haker hücumları üzləşən banklar müştərilərin məxfi məlumatlarının sızmasının qarşısını almaq və fondlarını qorumaq üçün öz fəaliyyətlərini daim tənzimlənməyə və inkişaf etdirməyə məcburdurlar.
Rusiya Bankının 2018-ci il statistikasına görə, qeydə alınan hər on hücumdan doqquzu sosial mühəndislikdən istifadə edilərək həyata keçirilir.
Müştəri, bəlkə də bankın informasiya təhlükəsizliyi sistemindəki ən həssas nöqtədir. Düşünməyin ki, təcavüzkarlar kimlə üzləşdikdiklərini və hansı sistemi sındırmağa çalışdıqlarını bilmirlər. Odur ki, bankların texniki dəstək üzrə mütəxəssislərdən daha pis hazırlaşmırlar və insan amilini texniki biliklərlə birləşdirərək, digər kibercinayət ssenariləri hazırlayırlar.
Sosial mühəndislik texnikasına və ya proqramdakı sıfır gün boşluqlarına əsaslanan yeni saxta sxemlər və kiberhücumlar daim ortaya çıxır. Hücumun başlaması barədə məlumat ortaya çıxdıqdan sonra İnternetdəki ömürləri ümumiyyətlə qısadır - bir neçə gündən bir neçə saata qədər. Bu müddət ərzində banklar, tənzimləyicilər, hüquq-mühafizə orqanları və ixtisaslaşmış şirkətlərdən olan mütəxəssislər birlikdə təhdiddən qorunma planı hazırlamağı bacarırlar, amma təəssüf ki, belə qısa müddətdə də kiber fırıldaqçılar başqalarının pullarını oğurlamağı, kritik bir xidmətin sabitliyini pozmağı və ya həssas məlumatları ələ keçirməyi bacarırlar.
Hazırlıq mərhələsində kiber hücumlardan yarana biləcək zərərin qarşısını almaq və ya minimuma endirmək üçün böyük banklar profilaktik tədbirlər barədə düşünməyə və məlumatların qorunması üçün yeni yanaşmalardan istifadə etməyə başladılar. Kiberkəşfiyyat məhz belə yarandı (Алексей Плешков, 2019a).
Məqalə müəllifi daha sonra bildirir ki, bəzi kontekstlərdə “kiberkəşfiyyat” termini kiber casusluğun sinonimi kimi qəbul edilə bilər ki, bu da hərbi, iqtisadi və siyasi üstünlük əldə etmək üçün icazəsiz məlumat əldə etmək deməkdir. Banklara gəlincə, “kiberkəşfiyyt” fərqli anlam daşıyır. Məqsəd müxtəlif mövcud mənbələrdən məlumat toplamaq və proaktiv şəkildə təhlil etmək olan mürəkkəb bir prosesdir.
Təcavüzkarın hədəf aldığı kiberhücumu necə və nə zaman həyata keçirə biləcəyini, bunun üçün hansı vasitələrdən istifadə edəcəyini, mövcud zəifliklərin ona hansı şəkildə kömək edə biləcəyini anlamaq lazımdır. Bunu anlamaqla bank hansı yollarla təhlükəni dəf edə və ya mümkün ziyanı minimuma endirə biləcəyini də anlamış olur:
“Qazprombankda biz kiberkəşfiyyatla müstəqil şəkildə məşğul olur və bu xidməti peşəkar kommersiya təşkilatından satın alırıq. Onların laboratoriyaları, bizi maraqlandıran informasiya ilə gecə-gündüz peşəkarcasına məşğul olan mütəxəsislər ştatı var” (Алексей Плешков, 2019a).
Kiberkəşfiyyat ilk baxışdan sadəcə gizli bir əməliyyat təsiri bağışlaya bilər, amma hər kəs bunu edə bilməz - bacarıq, ünsiyyət bacarığı və texniki fərasət lazımdır. Darknetetdə, qapalı söhbətlərdə, telegram kanallarında haker forumlarının izlənməsi də bu işin önəmli bir hissəsidir. Ancaq bu da, əlbəttə ki, hamısı deyil: tez-tez təcavüzkarlar hər hansı bir iz qoymadan hərəkət etməyə çalışırlar və buna görə də, məsələn, Jabber-də (XMPP protokolundan istifadə edərək) konfranslar yaradırlar. Jabber-də heç bir qeyd olmadığı üçün təcavüzkarlar bir saxtakarlıq edildikdən sonra istintaq müddətinin asan olacağından qorxmamağı tərcih edirlər, çünki bu, prinsipcə çox-çox zəhmət tələb edən bir prosedurdur.
Amma, nə qədər qəribə olsa da, bu, yalnız kiber cinayətkarlara deyil, həm də təcavüzkarları təqlid edən kiberkəşfiyyat mütəxəssislərinə haker məlumatlarına
giriş əldə etmək və bu konfrans və söhbətlərə qoşulmağa kömək edir. konfrans və söhbətlərə qoşulan kiber kəşfiyyat agenti çox sürətli bir şəkildə hərəkət etməlidir. Çünki təcavüzkarlardan məlumatı real vaxtda əldə etmək həmişə mümkün olmur, əksər hallarda əldə edilən məlumat artıq törədilmiş bir hücumun müzakirəsi və təhlili olur. Bu müzakirə və söhbətlərsə kiberkəşfiyyatçıya hakerlərin hərəkət sxemini anlamağa və bu yolla da növbəti cinayətlərini önləməyə kömək edir.
Təəssüf ki, indi informasiya təhlükəsizliyi mütəxəssisləri hazırlayan universitetlərin sayı xeyli azdır, halbuki zaman bizdən hər bir universitetdə ən azı kiberkəşfiyyat zabiti hazırlayan bir kafedra və fakultəyə mütləq və mütləq sahib olmalıdır. Niyə? Çünki biz 4-cü sənaye inqilabı dövrünə daxil olmuşuq və cəmiyyətimiz də bu inqilabın tələbi olaraq dijital cəmiyyətə çevrilməkdədir.
Nəzərə alsaq ki, bəşəriyyət 4-cü sənaye inqilabı ərəfəsindədir, yəni biz 3-cü sənaye devrimindən 4-cü sənaye devriminə keçid ərəfəsindəyik, dünyanın yeni tipli münasibətlər sisteminə hamilə olduğunu çəkinmədən söyləyə bilərik.
Belə hesab edilir ki, sənaye devrimıərinin birincisi su və buxar enerjisinin istifadə edilməsi olub. Bu inqilab XVIII əsrin ilk çəyərəyində gerçəkləşib. Buxar maşınının icadı və istehsalatın müxanikləşdirilməsinə əsaslanan bu devrimi təqribən yüz il sonra kütləvi istehsala keçidi təmin edən 2-ci devrim dalgası təqib etdi. Bu, elektrik enerjisinin kəşfi və onun sənayeyə tətbiqi ilə mümkün oldu. XX əsrdə dünya, nəhayət ki, dijital çağa addım atdı və beləcə, devrimlərin 3-cüsü olan dijital sənaye inqilabı çağı başladı. Elektronik ve informasiya texnologiyalarının təkmilləşdirilməsi sayəsində istehsalın avtomatlaşdırılması gerçəkləşdirildi. 3-cü devrim öz ardınca avtonom maşın ve virtual mühitə start verərək, əski istehsal vasitələrini daha da təkmilləşdirən 4-cü sənaye devrimini gətirdi.
4-cü sənaye devriminin təməlini İoT (İnternet vasitəsilə bir-birinə bağlanan obyektlər) sayəsində fiziki və virtual mühitlərin əlaqələndirilməsi nəticəsində yaranan informativ paylaşımın əmələ gətirdiyi intellektual şəbəkə, eləcə də virtual sistemin sensor məlumatları ilə əlaqələndirilməsi təşkil edir.
4-cü sənaye devriminin gətirdiyi yenilikləri aşağıdakı kimi sıralaya bilərik:
5 G texnologiyaları3 D texnologiyasıSüni zəkaBulud hesablamaGenişlənmiş reallıqBöyük məlumatların təhliliRobot texnologiyalarıTamamilə robotlaşdırılmış istehsal sahələriSöhbət süni zəka tərəfindən idarə ediləcək robotlaşdırılmış sistemlər -
robotlaşdırılmış istehsal və xidmət sahələri sayəsində yaradılacaq maddi nemətlər bolluğundan, robotların istismar edilənləri əvəz etməsi ilə insanın insan tərəfindən istismarına son qoyulmasından, 5G texnologiyaları sayəsində nəqd pulun bütünlüklə kripto valyuta (virtual pul) ilə əvəz edilməsi sayəsində sələm kapitalına əsaslanan bank-sisteminin aradan qaldırılmasından, süni zəka tərəfindən insanların ehtiyaclarının müəyyən edilərək maddi nemətlərin onlar arasında ədalətli paylaşımına əsaslanan ədalətli cəmiyyətdən gedir.
Elmi-texniki tərəqqi bütün bu deyilənlərin, eləcə də bir çox futuristik nəzəriyyələrin çox yaxın zamanlarda reallığa çevrilməsi üçün optimal şərait yaradır.
Sözügedən nəzəriyyələrdən biri də “Venera layihəsi” (The Venus Project) adı ilə tanınan nəzəriyyədir. Onu beynəlxalq qeyri-kommersiya və qeyri-hökumət təşkilatı da adlandırmaq olar. Layihənin müəllifləri Jak Fresko və Roksana Medouz hesab edilirlər. Bunlardan birincisi ideyanın müəllifi, ikincisi isə onu həyata keçirməklə məşğul olan şəxsdir. Layihə tesurslara yönəlik iqtisadiyyat vasitəsilə sülhpərvər, dayanıqlı və davamlı inkişaf edən qlobal cəmiyyətin qurulmasını hədəfləyir. O, hərtərəfli avtomatlaşdırmanı, ən son elmi nailiyyətlərin bəşər həyatının bütün sahələrinə tətbiqini, qərarların verilməsi zamanı sırf elmi metodologiya əsasında hərəkət edilməsini nəzərdə tutmaqdadır.
Layihənin tədqiqat mərkəzi ABŞ-ın Florida ştatının Vinus (Venera) şəhərində, 21,5 akrlıq (≈ 0,087 кm²) bir ərazidə yerləşir. Layihənin adı da məhz həmin şəhərin adından qaynaqlanır. Onun müəllifi Jak Fresko ABŞ-dakı böyük depressiyadan sonrakı bütün həyatının sözügedən ideyaya həsr edib və ilk olaraq “Sosial kibermühəndislik” adlı nəzəriyyə işləyib hazırlayıb, daha sonra həmin nəzəriyyənin təkamülü nəticəsində “Venera” layihəsi ortaya çıxıb. Hazırda bu ideyanı izah edən bir neçə kitab yazılıb, bir neçə də sənədli film çəkilib. Müxtəlif ölkələrdə ideyanın çox sayda tərəfdarı və onların qurduqları təşkilatlar bulunmaqdadır. MDB ölkələri də bu baxımdan istisna deyil. Sözügedən ölkələrdəki tərəfdarlar “Gələcəyin layihələndirilməsi” adlı ictimai təşkilatda birləşiblər. Eyni zamanda ideya ilə bağlı metodiki materialları dünya xalqlarının dillərinə tərcümə edən çevik bir komanda da formalaşıb.
“Gələcəyin layihələndirilməsi” adı altında fəaliyyət göstərən təşkilatın veb saytına girməklə həm ideya, həm də onun gerçəkləşdirilməsi istiqamətində həyata keçirilmiş işlər barədə yetərincə material tapmaq və onları ödəniş etmədən yükləmək mümkündür. Bu materiallar əsasən elektron kitablardan, filmlərdən müsahibələrdən, broşürlərdən, posterlərdən, flayerlərdən və s. ibarətdir. Bu materiallar CCBY-NC-ND lisenziyası əsasında paylaşılır və hər kəsin onlardan sərbəst istifadə etməsi təmin edilir.
Qeyd edək ki, layihə çərçivəsində həyata keçirilmiş əksər texnoloji məhsulların çertyojları gizli saxlanılır. Bəzilərinə isə müəyyən məbləğdə ödəniş etməklə ulaşmaq mümkündür.
Jak Freskonun təsəvvüründə “Venera” layihəsi elə bir vahid sosial-iqtisadi sistemdir ki, bu sistemdə avtomatlaşdırma, robotlaşdırma və çağdaş texnologiyalar ictimai həyatın bütün sahələrinə nüfuz edəcək və bu nüfuzetmə gəlir əldə etmək məqsədi deyil, həyat şəraitini və rifahı halını yüksəltməyə xidmət edəcək. Bu halda qəraraların qəbulu zamanı əsas kriteriya kimi qazanc əldə etmək istəyi çıxış etməyəcək. Bu, faktiki olaraq, kapitalizmin son bulması və bəşəriyyətin, şərti
olaraq, “dijital kommunizm” adlandıra biləcəyimiz postkapitalist cəmiyyətə keçməsi deməkdir.
Postkapitalizm dövrü cəmiyyəti və ya “dijital kommunizm” cəmiyyəti smart (ağıllı) və lojistik şəhərlərin qurulmasını öngörməkdədir. Smart şəhərlər süni zəka tərəfindən tənzimlənən, bütün fiziki işlərin avtomatik sistemlər və robotlar tərəfindən görülən yeni tipli şəhərlərdir. İlk belə şəhərin inşasına artıq Səudiyyə Ərəbistanında başlanmışdır. İnşa edilməkdə olan və “Neom” ( نيوم) adlanan bu şəhər Səudiyyənin ən şimal-qərbində, Təbukda yerləşir. Оnun müəyyən bir hissəsi Qırnızı dənizin sahili boyu, İordaniya və Misir sərhədlərində, 26500 km²-lik bir ərazidə qurulmaqdadır. Bütünlüklə süni intellekt tərəfindən tənzimlənməsi, bütün fiziki işlərin və xidmətlərin avtomat və robotlar tərəfindən görülməsi və robotların insanlardan daha çox olması öngörülən Neomun ilk mərhələsinin 2025-ci ilin 1 yanvarına qədər tamamlanması nəzərdə tutulur.
Layihəyə Səudiyyə Ərəbistanının XXI əsrin ölkəsinə transformasiya etməsini təmin etmək məqsədilə statrt verilib. Bu modelin daha sonra bütün dünyada tətbiqi düşünlür. Məlumat üçün bildirək ki, layihənin gerçəkləşməsi üçün 500 milyard ABŞ dolları həcmində vəsait ayrılıb.
“Venera” layihəsinə də bu tip şəhərlərin qurulması daxildir. Sözügedən şəhərlər həm də özü-özünü bütünlüklə zəruri ərzaq və içməli suyla təmin etməli və təmiz enerji növlərindən istifadə etməlidir.
Neom şəhərinin qurulması barədə ilk məlumat Səudiyyə vəliəhdi Mühəmməd bin Salamnın dilindən 2017-ci ilin 24 oktyabrında Ər-Riyad şəhərində keçirilən “Gələcəyin investisiya təşəbbüsü” adlı beynəlxalq konfransda səsləndirilmişdir. O bildirmişdir ki, bu şəhər “mövcud dövlət sistemi”ndən asılı olmayacaq bir şəkildə fəaliyyət göstərəcək, özünün vergi sistemi, əmək məcəlləsi və muxtar məhkəmə sistemi olacaq.
Adını qədim yunan dilindəki “neo” (yeni) kəlməsindən və ərəb dilindəki “müstəqbəl” (مستقبل // gələcək) sözünün baş hərfindən alan “Neom” layihəsi “Səudiyyə Ərəbistanı-2030 vizionu” planının tərkib hissəsidir. Bu plan sözügedən ölkənin neftdən asılılığını azaltmaq, iqtisadiyatıın diversifikasiyasın gerçəkləşdirmək və dövlət xidmətləri sektorunu inkişaf etmək məqsədilə tərtib
edilmişdir. “Cornerstone Global” konsaltinq şirkətinin direktoru Ğənem Müseybənin bu plandan söz açarkən bildirmişdir ki, Səudiyyə Ərəbistanı qarşısında duran ən əsas vəzifə neftdən yüksək texnologiyalara keçmək, ölkəni texnoloji nailiyyətlərin avanqardına çevirmək və postneft dövrünə hazırlaşmaqdır. Gələcək çiçəklənmə bundan asılıdır. Bunu edənlər inkişaf edəcək, etməyən neft ixracatşısı ölkələr isə gerdə qalacaqlar.
“Neom” layihəsinin həyata keçirilməsinə “Alkoa” şirkətinin keçmiş baş direktoru və “Simens AG”-nin keçmiş prezidenti və baş direktoru, alman Klaus Klaynfeld başçılıq edir.
Şəhərin tikintisinə sıfırdan başlandığı üçün o bütün texnoloji innovasiyalara açıqdır.
Futuristik nəzəriyyələrin, demək olar ki, hamısında Yer kürəsinin yerüstü və yeraltı zənginliklərindən ağılla istifafadə edilməsinə xüsusi önəm verilməkdədir. Bu baxımdan “Venera” və “Neom” layihələri də istisna deyil. Bu tip layihələr aşağıdakı prinsipləri önə çəkməkdədir:
1. Yer kürəsinin bütün sərvətlərinin bütün bəşəriyyətin ortaq malı olduğunun hər kəs tərəfindən qəbul edilməsi
2. İnsanları bir-birindən ayıran süni sərhədlərin aradan götürülməsi3. Ayrı-ayrı ölkələrin pul (milli valyuta) orientasiyalı milli iqtisadiyyatından
resurslara yönəlik ümumdünya iqtisadiyyatına keçid.4. Ekoloji mühitin yaxşılaşdırılması və tam bərpası5. Əhalinin sayının təhsil səviyyəsinin yüksəldilməsi və doğuma nəzarət
yolu ilə stabil saxlanması6. Şəhərlərin, nəqliyyat sistemlərinin, kənd təsərrüfatı və sənaye
müəssisələrinin bütün insanların ehtiyaclarını tam ödəyəcək bir şəkildə enerjini mühafizə edən, ekoloji cəhətdən təmiz sistemlərə çevrilməsi
7. Tədricən milli dövlətçiliyə əsaslanan idarəçilik formasından trans milli idarəçiliyə, başqa sözlə vahid denya hökumətinə keçid
8. Texnologiyaların qarşılıqlı mübadiləsi və onlardan bütün bəşəriyyət naminə istifadə edilməsi
9. Təmiz enerji növlərinin işlənib hazırlanması və bütünlüklə onlardan istifadə edilməsi
10. Dünya əhalisinin istifadəsi üçün yüksək keyfiyyətli malların istehsalı və onların hər kəsin ehtiyacına görə paylaşdırılması
11. Şəhərlər və istehsal müəssisələri qurularkən onların gələcəkdə ekoloji şəraitə necə təsir edə biləcəyinin öncədən müəyyən edilməsi
12. İnsanların yaradıcılıq potensialını genişləndirmək və stimullaşdırmaq üçün yaradıcı insanların mükafatlandırılması
13. Ümumi savadlılığı artırmaq yolu ilə insanların keçmişin milliyyətçilik və dini fanatizm kimi qalıqlarından arındırılması
14. Bütün növ elitarizmin, o cümlədən texniki elitarizmin, başqa sözlə siniflərin aradan aparılması
15. Metodologiyaların təsadüfi nəzəriyyələr əsasında deyil, dəqiq elmi tədqiqatlar əsasında hazırlanması və tətbiqi
16. İnsanlar arasında ortaq ünsiyyət vasitəsi rolunu ifa edəcək yeni dilin işlənib hazırlanması
17. İnsanların təkcə ehtiyacları olan hər şeylə təmin edilməsi yox, həm də fərdi intellektual qabiliyyətlərinin inkişafını təmin edəcək nəqsəd və hədəflərlə silahlandırılması
18. İnsanların şüur və emossiyalarının gələcək dəyişikliklərə hazır vəziyyətə gətirilməsi.
Bu prinsiplər “Yeni dünya nizamı”nın əsas prinsipləri kimi qəbul edilir (Bəxtiyar Tuncay, 2020a, s. 7-12).
Bütünlüklə dijital əsaslarla idarə ediləcək Yeni dünya nizamı çoxsayda kibertəhlükəsizlik və kibermüdafiə mütəxissislərinin, proqramçılarının, eləcə də kiberkəşfiyyat üzrə peşəkarların yetişdirilməsini tələb edir. Bu, günümüzün “olmazsa, olmaz”larındandır.
Алексей Плешков haqlı olaraq yazır ki, kiberkəşfiyyatçı olmaq üçün riyaziyyatı, proqramlaşdırmanı bilmək, analitik zehnə və bir də təcavüzkar kimi davranmaq bacarığına sahib ola bilmək üçün azacıq "aktyorluq" məharətinə sahib olmağa ehtiyac var. Bunu etmək üçünsə, sosial mühəndislik vasitələrinə, dialoqda manipulyasiya etmə qabiliyyətinə, lazımi məlumatları əldə etmək üçün ünsiyyət qurmağa meylli olmağınız lazımdır. Kiberkəşfiyyat zabiti hücumlara qarşı mübarizə təcrübəsinə sahib olmalı, bunun necə qurulduğunu anlamalı və nələrə baxmalı olduğunu bilməlidir (Алексей Плешков, 2019a).
Gartner, IDC və Forrester tərəfindən kiberhücumların aşkarlanması və qarşısının alınması, saxtakarlığın üzə çıxarılması və şəbəkədəki əqli mülkiyyətin qorunması baxımından dünyanın ən yaxşı sistemlərindən biri kimi tanınan Group-IB Threat Intelligence məlumat toplama sistemindən söz açan Dimitriy Volkov “Tabver” saytına verdiyi müsahibəsində qeyd edir ki, kompüter cinayətlərinin istintaqı əksər hallarda cinayət baş verdikdən, yəni bankdan pul oğrulandıqdan,
idarənin əhəmiyyətli sənədləri ələ keçirildikdən və s. sonra başlayır. Hücumun gedişatını başdan sona qədər yenidən qurmalı, bütün rəqəmsal sübutları toplamalı və şübhəliləri müəyyənləşdirməli olan bir araşdırma başlayır. İstintaqın əsas məqsədi kiber cinayət törədən şəxsləri tapmaqdır ki, hüquq-mühafizə orqanları onları həbs edə bilsinlər:
“Threat Intelligencenin fərqli bir vəzifəsi var. Kəşfiyyat düşmən tərəfinə "sızma" dır. Bizim vəzifəmiz kiberhücumları proqnozlaşdırmaq, onlara hazırlaşmaq və müştəriləri mümkün təhlükədən qorumaq üçün müxtəlif mənbələrdən məlumat toplamaq, öyrənmək və təhlil etməkdir. Kiber kəşfiyyat mövcud kibertəhdidlər haqqında məlumatları sistemləşdirir, hacker qruplarının hərəkət coğrafiyasının, taktikasının və alətlərinin necə dəyişdiyini izləyir. Bu, təhlükə altına alınan bank kartları, hesablar, yoluxmuş mobil telefonlar, yeni zərərli proqram təminatı, satış və ya dəyişdirilmə, botnet nəzarət serverləri, DDos və ya Deface hücumları ilə əlaqəli məlumatlar və digər bir çox məlumatın daxil olduğu əməliyyat məlumatlarıdır. Bütün bunlar yeni kiberhücumların proaktiv şəkildə qarşısını almaq üçün toplanır və təhlil olunur. istintaqlardan fərqli olaraq, kiber kəşfiyyat həmişə təşəbbüskardır” (Дмитрий Волков, 2019).
Kiberkəşfiyyatçı D. Volkov jurnalistin “Kiberkəşfiyyat hansı mənbələrdən istifadə edir?” sualının cavabında bildirmişdir ki, məlumatların 95 %-i gizli mənbələrdən əldə edilir. Bunlar ixtisaslaşmış yeraltı platformalar, darknet forumları, messencerlərdəki müxtəlif qapalı kanallar və başqalarıdır. Qonşu bölmələrimizin xüsusilə mürəkkəb və yüksək texnoloji cinayətlərin istintaqında iştirakı, kiber cinayətkarlar, onların əlaqələri və digər kəşfiyyat məlumatları haqqında eksklüziv məlumat əldə etməyimizə imkan verir. Şərqi Avropanın ən böyük laboratoriyalarından biri olan Incident Response Laboratoriyamız tərəfindən həyata keçirilən İnsidentlərə Müdaxilə fəaliyyətləri də eyni dərəcədə əhəmiyyətli rol oynayır. Cavab prosesində Group-IB - nin kriminalistləri baş verənlərin -
hücumun necə inkişaf etdiyini və bunun arxasında kimlərin dayandığını göstərən tam mənzərəni yenidən qururlar. Bu bizə real mühitdə bu və ya digər zərərli proqram təminatının "işini" görməyə və xüsusiyyətlərini qeydəa lmağa imkan verir ki, bu da hadisəni gələcəkdə keyfiyyətcə daha yaxşı atributlaşdırmağa kömək edir.
TI məlumatlarının hər bir məhsulumuzun tərkib hissəsi olduğunu anlamaq lazımdır. Məsələn, müştərilərimizə və partnyorlarımıza qurduğumuz Təhdid Detektoru Sistemi (TDS) aparat kompleksi, kəşfiyyatın göstəriciləri və əməliyyat məlumatları sayəsində digər şeylərlə yanaşı, kiberhücumu tez bir zamanda aşkar etməyə və müəyyən təcavüzkar qrupların hərəkətləri ilə əlaqələndirməyə imkan verir”.
Müxbirin “TI Group-IB - nin texnoloji unikallığı nədir? Məsələn qrafik analizini necə edəcəyinizi bilirsinizmi?” sualının cavabı belə olmuşdur:
“İstehsalçıların yetərincə çox hissəsi qrafik qurmağı bacarır. Məsələ onu necə qurduqlarında və hansı məlumatları əldə etdiklərindədir. Bağlantı qurmaq üçün qrafikdən çoxdan istifadə etməyə başlamışıq. Biz əsasən phishing, botnet, takma adlar, saxta əməliyyatlar, APT qrupları və digər kiber cinayətkarlarla məşğul oluruq. Qrafik üçün, hər bir halda, xüsusi tapşırıqlar üçün təkmilləşdirilmiş məlumat dəstləri, əlaqələrin aşkarlanması üçün fərqli alqoritmlər və fərqli interfeyslər istifadə olunur. Bütün bu vasitələr həmişə Group-IB - nin daxili layihələri olmuşdur və yalnız özümüz üçün mövcud idi. Eyni zamanda, şəbəkə infrastrukturunun qrafik analizi Group-IB - nin kiberkəşfiyyatı üçün daha vacibdir. Bu daxili qrafik analiz alətini şirkətin bütün məhsullarına inteqrasiya edən ilk biz olduq və bu da bütün müştərilərimizin istifadə etməsini təmin etdi. Digər qrafik analiz sistemləri də tədricən məhsullarımıza daxil ediləcək, lakin bu cür qrafik quruluş bazarda hələ də bənzərsizdir. O, təcavüzkarların istifadə etdiyi infrastruktur elementlərini "açmağa" və əlaqələndirməyə, bu əsasda da fəaliyyətlərinin miqyasını, coğrafiyasını və əlaqələrini müəyyənləşdirməyə imkan verir.
Təsəvvür edin ki, müəyyən bir qrup tərəfindən müəyyən bir oğurluq epizodu haqqında məlumatlarınız var. İstifadə olunan infrastruktur barədə məlumat, müxtəlif yerlərdə, məsələn, 10 il ərzində bütün oğurluq epizodlarını müəyyənləşdirməyə imkan verəcəkdir” (Дмитрий Волков, 2019).
Sual: Rusiyadan başqa hansı ölkələrdə kiberkəşfiyyat xidmətləri göstərirsiniz?
Digər bazarlarda nə qədər rəqabətlə qarşılaşırsınız?Cavab: Nə qədər çox şey görsək, müştərilərimizi bir o qədər yaxşı qoruya bilərik.
Rusiya və MDB ölkələrindən əlavə Group-IB TI xidmətlərindən istifadə edən şirkətlər Avropa, Şimali Amerika, Avstraliya, Orta Şərq, Afrika və Cənub-Şərqi Asiyada - Malayziya, Vyetnam, Sinqapurda yerləşirlər.
Sual:Kiber kəşfiyyat müştərilərinizin əsas hissəsini hansı sahələr təşkil edir?Cavab:Threat Intelligence müştərilərinin əsas payı maliyyə qurumları, telekom
operatorları və sənayedir. Maliyyə sektorunun niyə birinci yerə çıxdığı, düşünürəm
ki, başa düşüləndir: kiber cinayətkarların əksəriyyətinin yalnız bir şeylə - pulla maraqlanması səbəbindən banklar və onların müştəriləri risk altındadır. Söhbət telekom və sənayedən gedərsə, bu sahələr üçün əsas risklər kiber casusluq və təxribatla əlaqələndirilir. Hücum edilən bir obyektin şəbəkəsinə nüfuz edən hakerlər mümkün qədər uzun müddət gözədəyməz qalmağa çalışırlar, buna görə şirkətlər tez-tez hücumlara məruz qaldıqlarını bilmirlər. Onlar kiberrisklərin şiddətini maliyyə sektoruna nisbətən daha gec başa düşdülər, lakin indi sənaye müəssisələrinin və telekom şirkətlərinin kiber təhlükəsizliyə getdikcə daha çox diqqət yetirdiyini görürük.
Sual:Son illərdə kiber təhdidlərin və kiber cinayətlərin mənzərəsi və spesifikası
nə qədər dəyişib?Cavab:
Bir neçə təməl meyl müşahidə edilməkdədir. Hədəfli casusluq hücumlarının və birbaşa maliyyə qazanclarının sayı xeyli artıb. İstehsal proseslərini dayandıra bilən və kritik infrastruktur və böyük ticarət müəssisələrinin şəbəkələrini sıradan çıxara bilən "rəqəmsal silah" və ya kibersilah aktiv şəkildə istifadə olunur. Bu ciddi bir problemdir. Hökumət tərəfdarı hakerlərin silahı hal-hazırda ictimai məkanda yayımlanır və hər kəs onu yükləyə, özləri üçün fərdiləşdirə və istifadə etməyə başlaya bilər. Kiberhücumların sayı artacaq və bu hücumları əlaqələndirmək çətinləşəcək. Nümunə olaraq, 2017-ci ildə üç deşifrə virusu vasitəsilə gerçəkləşdirilmiş hadisələri - Ukraynanın enerji sistemlərinə edilən kiberhücumları, Yaxın Şərqdə yanacaq və enerji müəssisələrinə yönəlik hücumları, Cənubi Koreyadakı Olimpiya Oyunlarında təxribatı, dövlət banklarına edilən hücumlarə və s. göstərmək olar. İstifadə olunan alətlər daha da mükəmməl hala gəlib - qoruma vasitələrinin inkişafına və hücumların aşkarlanması üçün yeni alqoritmlərin istifadəsinə baxmayaraq, təcavüzkarlar hər zaman onları atlayaraq məqsədlərinə çatmağı bacarırlar. Təcavüzkarlar, yalnız RAM-də işləyən və sənədləri sabit diskdə saxlamayan qeyri-rəsmi zərərli proqramdan istifadə edirlər ki, bu da antivirus taramasını faydasız edir.
Ənənəvi kompüter cinayətlərindən danışırıqsa, hücumların bir tərəfdən texniki cəhətdən daha sadə, digər tərəfdən isə daha geniş yayıldığını söyləməliyik. Zərərli proqramlar zəif qorunan iOT cihazlarına - videokameralara, video yazıcılara, marşrutlaşdırıcılara yoluxmaq üçün fəal şəkildə istifadə olunur - bu botnetlər DDoS hücumları, spam göndərmə və zərərli proqram üçün istifadə olunur.
Sual:Sizcə, Rusiya təşkilatları təhdidlərin sayının və mürəkkəbliyinin artmasından
sonra qoruma alətlərini təkmilləşdirmək və İD təcrübələrini artırmağı nə dərəcədə idarə edirlər?
Cavab:Təhlükəsizlik xidmətləri hələ də təcavüzkarlardan geri qalır. Bununla belə,
əvvəllər böyük şirkətlərin tənzimləmə tələblərinə riayət etmək üçün daha çox sərmayə yatırdıqlarını görsək də, indi daha qabaqcıl texnologiyaları - kompleks hədəf hücumları, anormal aşkarlama sistemlərini, korporativ şəbəkələrdə bilinməyən təhdidləri ovlamaq üçün sistemlər, uzaqdan idarə etmə tədqiqat və cavab texnologiyalarını tətbiq etməyə başlayırıq.
Sual:Dövlət qurumlarından məlumatlar necə oğurlanır?Cavab:Əksər hallarda, dövlət qurumlarının İT infrastrukturuna nüfuz etmək üçün
fişinq e-poçtları istifadə olunur; bunlar tənzimləyicilər, tərəfdaşlar və subpodratçılar adından göndərilə bilər. İkinci populyar hücum metodu, dövlət rəsmilərinin ziyarət etdiyi tənzimləyicilərin veb saytları vasitəsilə zərərli proqramların yayılmasıdır. Təcavüzkarlar kompüterlərinə və cihazlarına qoruma sistemləri və antiviruslar tərəfindən aşkar olunmayan zərərli kodlar yoluxdurur, özlərini təmin edir, kəşfiyyat aparır, sistem üzərində nəzarət qurur və məlumatları gizli kanallar vasitəsilə dünyanın müxtəlif ölkələrindəki uzaq serverlərə ötürürlər.
Sual:Kiber kəşfiyyat hələlik niş bazarı olaraq qalır, ancaq yeni
oyunçular meydana çıxır. Rusiyadakı kiber kəşfiyyat xidmətləri və həlləri üçün rəqabət sizin üçün nə qədər çox görünür?
Cavab:İndiyə qədər Rusiyada kiberkəşfiyyat sahəsində əhəmiyyətli bir rəqiblə
üzləşməmişik. Burada əsasən Rusiya və bəzi Qərb antivirus satıcıları ilə qarşılaşırıq. Antivirus satıcıları müştərilərə, faydalı alətlər olsa da, minimal müştəri dəyərinə malik olan texniki göstəricilər təqdim edirlər. Onlarsa yalnız məlum təhlükələri müəyyənləşdirə bilirirlər. Bizsə yalnız alətləri deyil, həm də xüsusi təcavüzkarların taktikasını təsvir edən "tam" deyilən məlumatları təqdim etməyə, eyni zamanda müştəri, sənayesi üçün, bölgəsində və ya mövcud olduğu bölgələrdə ən uyğun məlumatları toplamağa yönəlmişik.
Sual:Araşdırdığınız kiber cinayətlərin əksəriyyəti hansı ölkələrdəndir?Cavab:
Müştərilərimiz, yuxarıda dediyimiz kimi, dünyanın müxtəlif ölkələrində yerləşirlər, təcavüzkarlar isə hər bölgə üçün fərqlidir. Tək bir lideri ayırmaq mümkün deyil, ancaq biz hər hansı bir ölkədə cavab və araşdırma apara bilirik və İnterpol ilə qarşılıqlı əlaqə istintaqı məntiqi nəticəyə gətirməyə, təcavüzkarın, dünyanın hansı bir ölkəsində olmasından asılı olmayaraq, ifşa edilərək tutulmasın imkan verir.
Sual:Təcavüzkarların ölkəsini etibarlı şəkildə hesablamaq həmişə mümkün
olurmu? Kiber cinayətkarlar yerlərini tamamilə gizlətmək və ya hücumu araşdıranları yanıltmaq qabiliyyətinə sahibdirlərmi?
Cavab:Əlbətdə ki, texniki vasitələr təcavüzkarların yerini gizlətməyə deyil,
tədqiqatçıları səhv yola göndərmək üçün tələlər qurmağa da imkan verir. Məsələn, Şimali Koreyanın Lazarus qrupu, rusdilli hakerlərlə əlaqəni göstərən saxta bayraqlar buraxdı. Bu səbəbdən beynəlxalq təhdidlərə malik müstəqil ekspertlərin mürəkkəb təhdidlərin araşdırılması və istintaqına cəlb edilməsi zəruridir.
Hücumlar insanlar tərəfindən edilir və insanlar səhvlər edirlər və təcrübəmizə görə bir hücum təcrid olunmuş deyilsə, o zaman yalnız təcavüzkarın fəaliyyət göstərdiyi ölkəni deyil, müəyyən bir şəxsi də tapa bilərsiniz. Əlbətdə ki, bu, ümumiyyətlə bir neçə ay çəkən və müxtəlif ölkələrdən mütəxəssislərin cəlb olunmasını tələb edə biləcək əziyyətli bir işdir.
Sual:Təhlükələrdəki dəyişikliklərlə əlaqədar olaraq şirkətinizin kiberkəşfiyyat
üçün texniki vasitələri və xidmətləri necə dəyişir?Cavab:Kibercinayətlərin gələcəkdə necə inkişaf edəcəyini proqnozlaşdırmaq üçün
digər şeylər arasında kiberkəşfiyyat məlumatlarını istifadə edirik. Bu biliklərdən istifadə edərək dünyanın sabah qarşılaşacağı hücumlarla bağlı məlumatları toplamaq üçün müdafiəmizi və alətlərimizi inkişaf etdiririk. “Huntbox” (hunt-ov, box-qutu) adlı yeni bir hücum kontekstini təyin etmək üçün məlumat və şəbəkə bacarıqlarımızı topladıq. Bu, kiber cinayətləri izləmək və təhdidlərə qarşı mübarizə vasitələrini birləşdirməyə imkan verən özünə qapalı bir sistemdir. Huntbox, qorunan şəbəkələrdəki aşkar edilmiş hücumlara cavab olaraq təcavüzkarın infrastrukturu haqqında məlumat toplamağa başlamağa, əlavə məlumatla zənginləşdirməyə və hücumu 360 rejimində göstərərək dərhal müştəriyə çatdırmağa imkan verir. Yəni hadisənin xronologiyasını ilk mərhələdən güzəştli infrastrukturun müəyyənləşdirilməsinə və təcavüzkarların zərərsizləşdirilməsi və şəbəkədən çıxarılması üçün tədbirlərin hazırlanmasına qədər tamamilə bərpa etmək imkanı (Дмитрий Волков, 2019).
Qaynaqça
Türk dillərində
ABŞ-Çin “Ticarət Müharibəsi” – ANALİTİKA // finans.az, 2 iyul 2019.ABŞ kibersavaşa başladı: Rusiya düşməninə vəzifə verdi // İSLAMTimes,
06.01.2017.ABŞ Rusiyaya qarşı kibermüharibəyə başlayıb // Sözçü.az, 26.12.2019.ABŞ və Çin arasında ticarət müharibəsi başladı - RƏSMƏN QÜVVƏYƏ
MİNDİ // Marya, 06.07.2018.Alpər Mövludoğlu. Düşmən kibertəhlükəsizlik mərkəzi yaradır - Detallar //
Ordu.az, 27.12.2017.Ayhan Gücüyener. Kritik enerji Altyapılarına Yönelik Gerçekleşmiş Siber
Saldırılara İlişkin Bir Değerlendirme. (Editör: Mesut Hakkı Caşın). Uluslararası Kritik Enerji Altyapı Güvenliği: Yeni Tehditler ve Fırsatlar. Hazar Strateji Enstitüsü. 2015, s. 18-39.
Ayşegül Karagöz.Türkiye’ye karşı Yunanistan’dan 80 ‘hacker’ alımı // Defence Türk.net, 11 аvqust 2020.
Azərbaycanda dövlət qurumlarının kibertəhlükəsizlik indeksinin hesablanması alqoritmi istifadəyə verilib // Ordu.az, 2 sentyabr 2020.
Azərbaycanda ilk dəfə olaraq beynəlxalq “Kibertəhlükəsizlik həftəsi” keçiriləcək // Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi Elektron Təhlükəsizlik Xidməti, 04 mart 2019.
Azərbaycanlı hakerlər Ermənistanın dövlət saytlarını dağıtdı // Xeberler.az, 27.06.2018.
Azərbaycanlı hakerlər Paşinyanın saytını dağıtdılar // "Report", 14 İyul, 2020.
Azərbaycanlı hakerlər 30-dək erməni saytını dağıdıblar // "Report" 14 İyul , 2020.
Azərbaycanlı xaker daha 3 erməni saytını dağıdıb // ANS PRESS, 12 avqust 2014.
Azərbaycanlı xakerlər erməni saytını dağıtdılar // Oxu.az, 26 fevral 2014.Azərbaycanlı xakerlər Ermənistan MTN-ni çökdürdü // Xalq Cəbhəsi, 25
Avqust 2016.Azərbaycanlı xakerlər Paşinyanın saytını dağıtdılar // Banker.az, 14 iyul
2020.Bəxtiyar Tuncay. Dijital kommunizm, yeni dünya düzəni və Turan idealı //
bextiyartuncay.worldpress.com. Yüklənib: 23 may 2020a.Bəxtiyar Tuncay. III Dünya savaşı. Yüklənib: 21 iyun 2020b.Bir-birinin ardınca sirli partlayışlar: İranda nə baş verir? // Poliqon, 07.07.2020.Britaniya Rusiyaya qarşı kibersavaşa başladı // Milli.az, 06.09.2018.Bu rus şirkəti ABŞ üçün təhdiddir - Senator // Son xəbər, 06.09.2017.Doğu Akdeniz'e Türkiye damgası! Fransız gemisi arkasına bile bakmadan
kaçtı. // A Haber, 29.08.2020.Elektron Təhlükəsizlik Mərkəzi // Azərbaycan Respublikası Nəqliyyat,
Rabitə və Yüksək Texnologiyalar Nazirliyinin rəsmi saytı, 2020.Elgün Niftəli. BAEA: İranın Natanz nüvə obyektində yanğın baş verən
ərazidə nüvə materialı olmayıb // AzərTac, 03.07.2020.
Ermənistan Ordusunun hərbi hissəsinin sərancamında olan silahlar – Siyahı // Azeri Defence, 8 iyul 2020.
Ermənistan və Azərbaycan saytlarına kiber hücumlar // BBC Azeri, 7 sentyabr, 2012.Ermənistan Gənclər Parlamentinin internet səhifəsi hack edildi //
Xəbərlər.az, 14.03.2009.Əlizadə C. Ş., Əliyev B.Ə. Kibertəhlükəsizlik dövlət təhlükəsizliyinin tərkib
hissəsi kimi // Юридические науки и образование. 2018 № 55, s. 21-29.Haqverdiyeva Y., Nəzərov C., İranın Natanz nüvə mərkəzində hücumun dəf
edilməyi üzrə təlim keçirilib // SalamNews, 13.01.2015.Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi // Azərbaycan
Respublikasının Xüsusi Dövlət Mühafizə Xidmətinin rəsmi saytı, 2020.İran ABŞ-ın pilotsuz təyyarəsini “ələ keçirdi”, qaytarıb öz bazalarına saldı //
Milli.Az, 22.02.2019.İran-Britaniya tanker böhranında Rusiya izi… London gəminin İran sularına
Rusiyanın yönəltdiyindən şübhələnir // Baki-xeber.com, 21.07.2019.İran kibersavaşa başladı // “Bizim yol” qəzeti, 27.07.2012.Jannis Papadimitriou. Siber saldırılar Türk-Yunan ilişkilerine zarar veriyor //
Deutsche Welle Türkçe, 04.05.2018.Joe Miller. İsrail'in Demir Kubbe şirketleri Çinlilerce heklendi // BBC News
Türk, 1 Ağustos 2014.“Kibertəhlükəsizlik həftəsi” – Bakıda beynəlxalq tədbir keçirilir”,
İslamazəri, 12 mart 2019.Kibertəhlükəsizlik üzrə Gənclər Seminarı keçirilib // Nəqliyyat, Rabitə və
Yüksək Texnologiyalar Nazirliyi Elektron Təhlükəsizlik Xidməti, 22 May 2019.Könül Cəfərli. İran ABŞ-a məxsus iki ədəd “RQ-11” pilotsuz təyyarəsini ələ
keçirdiyini açıqlayıb // APA, 04.01.2013.Məhəmmədəli Qəribli. Ermənistanda 3 min koronavirus xəstəsinin adlı
siyahısı açılıb - Azərbaycana “haker ittihamı”... // Bakı Xəbər, 15 iyun 2020.MKİ rəhbəri Rusiyanın ABŞ-dakı prezident seçkilərinə müdaxiləsi ilə bağlı
dindirilib // APA, 24 yanvar 2018-ci il.Mustafa Ünver ve Cafer Canbay. “Ulusal ve Uluslararası Boyutlarıyla
Siber Güvenlik”, Elektrik Mühendisliği Dergisi, 2010. Sayı 438. Ömer Çelakıl: İsrail'in hava savunma sistemini Türk bir bilim adamı çökertti
// Youtobe, 07.12. 2018.Poroşenko dünyanı Rusiyaya qarşı birləşməyə çağırdı // “Müsavat” qəzeti,
19.01.2017.Rusiya kiberordusunu gücləndirir – İldə 300 milyon dollar // “Azərbaycan
24” saytı, 23 fevral 2017-ci il.Rusiya NATO ilə indi də kibersavaşa hazırlaşır // Azərbaycan 24,
26.06.2016.Rusiya və ABŞ bilir ki, bu, dəhşətə səbəb olacaq - Sackov // Yenixeber.org,
10.10.2017.Rusiyada “informasiya əməliyyatları ordusu” yaradılıb // “Xalq Cəbhəsi”
qəzeti, 27 Fevral 2017.
Rusiyada kiber ordu yaradıldı // “Ulduz” kibertəhlükəsizlik səhifəsi, 12. 05. 2014.
Şimali Koreya və ABŞ arasında kiber savaş // Azadlıq.az 27.11.2014.Türk Hackerlar İsrail'in Demir Kubbe Savunma Sistemini Hackledi //
Milliyet, 06.08.2014.Türk hackerlar, Yunanıstan hükümetine ait internet sitelərinə saldırdı //
Sputnik, 18.01.2020.Türk hackerlardan Yunanıstana siber sadırı // Yeniçağ, 17 yanvar 2020.Türkiye Erbakan'ın anlattığı üstün teknoloji gizli silahı Doğu Akdeniz'de
kullanmaya mı başladı? // el-aziz, 29.08.2020.Ukraynaya qarşı artıq kiber savaş başlayıb // Lent.az 12.03.2014.Vaşinqton Tehrana qarşı kibermüharibə başladıb – Zərif // Axar.az
29.09.2019.Yadigar İmamverdiyev. Milli kibertəhlükəsizlik strategiyalarının analizi //
“İnformasiya təhlükəsizliyi problemləri üzrə I respublika elmi-praktiki konfransı”, 17-18 may, 2013, s. 14-17.
Yunan hackerlardan Türkiye'ye Cumhurbaşkanlığı seçimi öncesi siber savaş tehdidi // Star, 07.05.2018.
Yusif Cəfərov. İKT-nin inkişafı informasiya təhlükəsizliyini aktuallaşdırır // Ekspress, 21.05.2013.
Zərifə Əliyeva. Azərbaycanda kibertəhlükəsizlik // NewTimes, 10 aprel 2019.
II Beynəlxalq “Kibertəhlükəsizlik həftəsi”nin ilk tədbiri – “Kibertəhlükəsizlik konfransı” keçirilib // İCT News, 02.03.2020.
XXI əsrin super silahının adı açıqlandı // “Müxalifət” İnformasiya Portalı, 18.06.2017.
İngilis dilində
American Forces Press Service: Lynn Explains U.S. Cybersecurity Strategy. Defense.gov. Retrieved 8 November 2011.
Alakbarova I.Y. Information war technology, publishing house "Information Technologies", Baku, 2012, 108 p.
Brown Pamela, Sciutto Jim, Perez Evan & Acosta Jim (December 18, 2014), U.S. will respond to North Korea hack, official says, CNN. Yenilənib: 18 dekabr 2014.
Brussels Summit declaration issued by the Heads of State and Governmentparticipating in the meeting of the North Atlantic Council in Brussels /NATO. – Brussels, 11.07.2018.
Cha Ariana Eunjung and Ellen Nakashima. Google China cyberattack part of vast espionage campaign, experts say // The Washington Post, 14.01.2010.
China to make mastering cyber warfare A priority (2011)., Washington, D.C., United States, Washington, D.C.: National Public Radio. Yenilənib: 1 yanvar 2013.
China's Response to BusinessWeek // BusinessWeek, 10 April 2008. Yenilənib: 12 fevral 2013.
Chinese government to strengthen international cooperation on cyber issues: official // Xinhua, English.news.cn. 04.10.2012. Yenilənib: 13.03.2018.
Chinese military unit behind “prolific and sustained hacking” // The Guardian, 19 февраля 2013.
Clarke Richard A. Cyber War // HarperCollins, 2010.Cyber Coalition helps prepare NATO for today’s threats / NATO. Brussels,
27.11.2018. Cyberwar: War in the Fifth Domain // Economist, Yule 1, 2010.David E. Sanger, David Barboza and Nicole Perlroth. Chinese Army Unit Is
Seen as Tied to Hacking Against U.S. // New York Times (18 fevral 2013). Yenilənib: 19 fevral 2013.
Defense.gov News Release: Cyber Command Achieves Full Operational Capability, 17 May, 2018.
Defensie Cyber Strategie 2018 gepubliceerd // SyberVüllig Nederland, 14 november 2018.
Der Spiegel: Germany to expand Internet surveillance // Deutsche Welle, 16.06.2013.
Etzioni Amitai. MAR: A Model for US-China Relations // The Diplomat, 20.09. 2013.
Five ways the government spies on you // Huffpost, 11.07.2019.Fortune Global Forum 2013 // Fortune Live Media. Yenilənib: 13.03.2018.Gardner Josh. Inside the secretive world of Bureau 121: The North Korean
genius state-sponsored hackers believed to be behind the Sony take-down // The Daily Mail, 5 desember 2014.
Germany to invest 100 million euros on internet surveillance: report, Kazinform/Xinhua, 18.06. 2013.
Gorman Sean P. A Cyber Threat to National Security? (Edited By: Philip E. Auerswald, Lewis M. Branscomb, Todd M. La Porte, and Erwann O. Michel-Kerjan). Seeds of Disaster, Roots of Response. Cambridge: Cambridge University Press, 2006, p. 239-257.
Hackers wanted to man front line in cyber war // The Local, 24.03. 2013.İDF Record Book 2010 (неопр.) // Bamahane. 2010. 8 September.İnternational respect needed in cyber security: official // Xinhua,
English.news.cn. 08.06.2013. Yenilənib: 13.03.2018.Jason Fritz How China will use cyber warfare to leapfrog inmilitary
competitiveness // Culture Mandala. The Bulletin of the Centre for East-West Cultural and Economic Studies. 2008. Vol. 8. № 1. P. 28-80.
Kim Eun-jung S. Korean military to prepare with U.S. for cyber warfare scenarios.Yonhap News Agency. Yüklənib: 6 aprel 2013.
Klimburg (Ed.), National Cyber Security Framework Manual, NATO CCD COE Publication,Tallinn 2012, 253 p.
Lee Se Young. South Korea raises alert after hackers attack broadcasters, banks // Thomson Reuters. Yüklənib: 6 aprel 2013.
Luiijf H., Besseling K., Spoelstra M., de Graaf P., “Ten National Cyber Security Strategies: a comparison,” Proc. 6th International Conference on Critical Information Infrastructures Security (CRITIS 2011), September 2011.
London banks embark on 'Waking Shark 2' cyber war games // Finekstra, 12 November 2013.
Mark Clayton. Al Qaeda rocked by apparent cyberattack. But who did it? // Christian Science Monitor, 03.04.2012.
Mark Yanalitis. Red Teaming Approach Rationale and Risks // ResearchGate, January 2014.
Messmer Ellen. Cyber Espionage: A Growing Threat to Business. Yüklənmə tarixi: 21 января 2008.
Michael Fischer. German armed forces equipping for cyber war // Stars and Stripes/Deutsche Presse-Agentur, 22.05.2013.
Michael Joseph Gross. Silent War // Vanity Fair, July 2013.Miles Tom. U.S. asks China not to enforce cyber security law / Tom Miles //
Reuters. 26.09.2017. Nakashima Ellen. "Obama to be urged to split cyberwar command from
NSA" // The Washington Post. 13 September 2016. Yenilənib: 14 September 2016.Nye Joseph Jr. Nuclear Lessons for Cyber Security? Strategic Studies
Quarterly, Wınter-2011, p.18-38. NATO and partner nations gathered in Podgorica, Montenegro from May
20–23, 2019 for the first planning conference for Allied Command Transformation’s (ACT) exercise Cyber Coalition 24.05.2019.
NATO in the Cyber Age: Strengthening security and defence, stabilizing detterence / NATO. Brussels, 18.04. 2019. 16 p.
OECD: “Non-governmental Perspectives on a New Generation of National Cybersecurity Strategies,” OECD Digital Economy Papers, No.212, OECD Publishing. 2012.
Panda Ankit. Xi Jinping: China Should Become a 'Cyber Power'. Xi Jinping has great ambitions for China in cyberspace. / Ankit Panda // The Diplomat 04.03.2014. Yenilənib: 13.03.2018.
Park, Pearson & Ju Min, James (5 December 2014), US, Sony cybersecurity, North Korea, Reuters. Yenilənib: 5 аprel 2015a.
Park, Ju-Min & Pearson, James (December 5, 2014), In North Korea, hackers are a handpicked, pampered elite, Reuters. Yenilənib: 18 dekabr 2014b.
Pentagon to Consider Cyberattacks Acts of War // New York Times. 31 May 2006.
Planning process of “Cyber Coalition” - NATO major cyber defense exercise for 2017 is continuing. ... Closing an internship period (22 June – 3 July 2020 ).
Raphael Satter. «US general: We hacked the enemy in Afghanistan.» // Associated Press, 24.08.2012.
“Red Hackers back” in China // Rediff.com, 2005.Sandle Paul. Cyber crime costs global economy $445 billion a year: report /
Paul Sandle // Reuters. 09.06.2014.
Sciutto Jim. White House viewing Sony hack as national security threat, CNN, WWLP 22 News (19 декабря 2014). Arxivləşdirilib: 19 dekabr 2014.
Segal Adam. From Net Politics and Digital and Cyberspace Policy Program: China’s New Cybersecurity Law / Adam Segal // Council on Foreign Relations 08.07.2015.
Stuxnet and the Future of Cyber War. Yenilənib: 1 yanvar 2013.The European Networks and Information Security Agency – ENISA July
2005.The ITU National Cybersecurity Strategy Guide. Geneva, 2012, 122 p. Trident Juncture 18: Media resources / NATO. – Brussels, 31.10.2018. US embassy cables: China uses access to Microsoft source code to help plot
cyber warfare, US fears // The Guardian, 04.12.2010US General: Iran's Cyber War Machine “A Force To Be Reckoned With” //
Business Insider. Yenilənib: 1 yanvar 2013.Wagner Jack. China's Cybersecurity Law: What You Need to Know: The
law, which comes into effect June 1, raises data protection concerns for foreign firms. / Jack Wagner // The Diplomat. 01.06.2017.
Wall Street banks learn how to survive in staged cyber attack // Reuters, 21 октября 2013.
Washington, Beijing in Cyber-War Standoff (Feb. 12,2013)., Yahoo! News. Arxivləşdirilib: 17 fevral 2013.
Who are the cyberwar superpowers? // World Economic Forum. İstifadə tarixi: 19.03.2019.
Yan Sophia. China's new cybersecurity law takes effect today, and many are confused / Sophia Yan // CNBC. 31.05.2017.
Rus dilində
Алексей Плешков. Киберразведка в банке: что это такое и как она помогает уберечь деньги клиентов // VC.ru, 19 дек 2019a.
Алексей Плешков. Киберразведка в России и мире. Цифры и факты // "Системы безопасности" №5/2019b.
Антон Благовещенский В 2013 году России появятся свои кибервойска // Российская газета, 05.07.2013.
Брент Л. Роль НАТО в кибернетическом пространстве // Вестник НАТО. Брюссель, 12.02.2019.
В Минобороны РФ создали войска информационных операций // ИнтерФакс, 22 февраля 2017.
Дмитрий Волков. СТО Group-İB “Киберразведка всегда работает на опереженик» // TADVISER, 07.07.2019.
Израиль намерен вложить миллионы долларов в кибервойско // Securitylab.ru, 02.11.2012.
Китай пройдет три этапа на пути к кибердержаве // Russian.news.ch Синьхуа Новости. Yüklənib: 13.03.2018.
Марина Бондаренко. Сеул сообщил о наращивании «кибервойск» КНДР на фоне новых санкций США // РБК, 07.01.2015.
Мария Коломыченко. В интернет ввели кибервойска // Газета "Коммерсантъ" №2 от 10.01.2017.
Манойло А.В. Современные стратегии кибербезопасности и киберобороны НАТО // Актуальные проблемы Европы. 2020, №3, с. 160-184.
Овчинский В. С., Ларина Е. С. Кибервойны XXI века.О чём умолчал Эдвард Сноуден. М.: Книжный мир, 2014b. 352 s.
Китай впервые признал наличие хакерских подразделений в армии // Xakep, 19 марта 2015.
Овчинский В. С., Ларина Е. С. Поведенческие конфликты – оружие завтрашнего дня // Независимая газета, 18.11.2014a.
Пентагон объявил о новой стратегии ведения войны в киберпростанстве // SecurityLab.ru, 24.04.2015.
Савер П (Sawyer P). Третья мировая может начаться в интернете // Computerworld Russia, Moscow, № 32, 2009.
Сергей Попсулин Британская спецслужба научилась шпионить через роутеры Cisco и пыталась взломать продукты «Касперского» // CNews, 16.01.15.
Сердюк В., Ванерке Р. Цифровая киберразведка // Диалог Наук, 2019.Утечки информации // Telegram, 02.09.2019а.Утечки информации // Telegram, 07.10.2019b.Утечки информации // Telegram, 05.10.2019cШейн Харрис. Кибервойн@: Пятый театр военных действий = @War:
The Rise of the Military-Internet Complex. М.: Альпина нон фикшн, 2016.WikiLeaks обнаружила новую программу ЦРУ для кибершпионажа //
TACC, 19.05.2019.
Çin dilində
中央网络安全和信息化领导小组成立Yenilənib: 13.03.2018.胡锦涛在全国科学技术大会上的讲话 (全文 ) // 中 国 共 产 党 新 闻
Yenilənib: 09.03.2018.国家信息化领导小组关于加强信息安全保障工作的意见 (中办发[2003]
27号) Yenilənib: 09.03.2018.手机加密的方法 发明专利说明书 // 中华人民共和国国家知识产权局
09.09.1999.譚瑾瑜 . 大陸十三五規劃趨勢與台灣因應建言 // 譚瑾瑜 Тан
Цзиньюй //財團法人.國家政策研究基金會 Yenilənib: 13.03.2018. 2002 年中国的国防 // 中 华 人 民 共 和 国 国 务 院 新 闻 办 公 室 2002.
Yüklənib: 09.03.2018.2006-2020年国家信息化发展战略 // 新华网Yenilənib: 09.03.2018.
