“Yaşadığımız dövrün qlobal çağırışına çevrilən kibertəhlükəsizlik və kibercinayətkarlıq mövzusuna Azərbaycanda ictimai münasibətlə bağlı Sosial Tədqiqatlar Mərkəzinin beynəlxalq layihə çərçivəsində hazırladığı tədqiqatın müzakirəsinə toplaşmışıq.
Konfransda millət vəkilləri və dövlət təmsilçiləri, kibertəhlükəsizliyin geniş spektri ilə məşğul olan peşəkar mütəxəssislər, son illərdə dövlətimizin bu sahəyə diqqəti nəticəsində yaradılan start-upların təmsilçilərini, alimləri, 3-cü sektoru və ən əsası, media təmsilçilərini bir araya gətirib. Göründüyü kimi, problemlərin həlli birgə və ortaq səylər tələb edir”.
Bugun.tv xəbər verir ki, bu sözləri Avropa İttifaqının və Avropa Şurasının birgə açıqladığı “Azərbaycanda kibercinayət və kibertəhlükəsizlik barometri” analitik hesabatının təqdimatında Sosial Tədqiqatlar Mərkəzinin İdarə Heyətinin və Milli Məclisin İnsan hüquqları komitəsinin sədri Zahid Oruc öz çıxışında bildirib.
Zahid Orucun çıxışının tam mətnini təqdim edirik:
“Dünya əhalisinin 63%-i, yaxud 5 milyard nəfəri qısa bir dövrdə rəqəmsal əhaliyə çevrilib, yəni internet istifadəçisidir. Hər il istifadəçilərin orta hesabla 200 milyon artımı baş verir. Bu qlobal transformasiya-İKT-dən getdikcə artan asılılıq, sahəni hədəfə alan və ya cinayətkarlıq məqsədləri ilə ondan istifadə edənlərin çoxalması kibercinayətlər kimi yeni təhdidlər gətirdi. Son illər sürətlə inkişaf edən “süni intellekt” texnologiyaları da kiber təhlükələrə qlobal xarakter verdi. Davosda ənənəvi Dünya İqtisadi Forumu ekspertlərinin hazırladığı “Qlobal Təhdidlər”- “Global Threats 2018”- hesabatında: 1.təbii fəlakətlərdən və 2.qlobal istiləşmədən sonra-3. kibercinayətlər sivilizasiya üçün ən mühüm təhlükə adlandırıldı.
XXI yüzillikdə hiss edilmədən tarix boyu mövcud olan torpaq/quru, su/dəniz və hava/kosmos kimi döyüş əməliyyatlarının aparıldığı 3 ənənəvi məkanlarla yeni biri-kiberməkan, kiberfəza – yaranıb.
Son 10 ildə dövlətlərin hərbi siyasəti bu amili nəzərə almaqda, hərbi gücünü kibertəhlükəsizlik üzrə xüsusi bölmələr yaratmaqla artıqmaqdadır. Məsələn, ABŞ ordusu 2010-cu ildə ABŞ Kiber Komandanlığının yaradılması ilə yeni 4-cü məkan kimi kiberfəzanı rəsmi olaraq tanıdı.
Elmi-texniki tərəqqi iqtisadi dövriyyənin, məsələn, təkcə 1 trilyon dollarlıq iqtisadi aktivlərə malik olan Apple korporasiyası sübut edir ki, heç kəs İKT-də inkişaf sürətinin belə sıçrayışlı olacağını gözləmirdi. “21-ci əsrin Kapitalı” əsərinin müəllifi Tomas Piketti də İT sektorunda yaranan iqtisadi dəyərin, aktivlərin gözlənilməz miqyas aldığını statistik olaraq sübut edir. Bəli, insanların həyatını mobil rabitəsiz təsəvvür etmək qeyri-mümkündür. Xatırladaq ki, 2022-ci ilin yanvarında Azərbaycan əhalisinin 10,26 milyon nəfər olması fonunda sürətli urbanizasiya davam edir. Dünya Bankına görə ölkəmizdə ümumi əhalinin 56%-i şəhərdə və ya şəhərətrafı ərazilərdə yaşayır. Paytaxt və regionlar arasında iqtisadi və sosial imkanlar arasındaki qeyri-mütənasibliklə yanaşı, rəqəmsal disbalans da mövcuddur. 2021-ci ilin yanvarında ölkədə 8,26 milyon internet istifadəçisi qeydə alınıb. Beləliklə, 2021-ci ilin yanvarında ölkədə internet istifadəçisi olan ümumi əhali 81,1% olub. Bununla yanaşı, həmin ilin yanvarında sosial media istifadəçilərinin sayı 4,3 milyon nəfər təşkil edib ki, bu da ümumi əhalinin 42,2%-nə bərabərdir. Müvafiq şəkildə, 2020-2021-ci illər ərzində sosial media istifadəçilərinin sayının 600 min nəfər artması statistik faktdır. Həmin dövrdə ölkə üzrə 11,3 milyon mobil telefon istifadəçisi mövcud olub. Ümumilikdə, 2021-ci ilin yanvar ayı üzrə Azərbaycanda mobil qoşulma miqyası əhalinin 111,0%-nə ekvivalent olub. Xeyli sayda insan birdən çox mobil qoşulma əlaqəsinə malikdir və bu səbəbdən göstəricilər ümumi əhalinin 100%-dən çoxdur.
Vətən müharibəsində parlaq Qələbəmiz ölkənin Birinci şəxsi, Prezident İlham Əliyevin Yerdə informasiya məkanında fasiləsiz hücum əzmi ilə yanaşı, fəzada aparılan süni intellekt savaşı ilə mümkün oldu. Lakin postmüharibə reallığı-Azərbaycanın hazırkı geosiyasi mövqeyi, hərbi potensialı, fəal xarici siyasəti cari və perspektiv təhlükəsizlik təhdidlərini artırır. İşğaldan azad edilmiş ərazilərdə “ağıllı şəhərlər və kəndlər” artıq smart layihələrin reallaşdırılması texnoloji resurslardan asılı olduğu üçün, informasiya hücumlarının hədəfinə çevrilə bilər. Vətən müharibəsi dövründə Ermənistandan ölkəmizin maliyyə/bank sisteminə edilən hücumları hamıya məlumdur. Pandemiya rəqəmsallaşmanıartırdığı üçün informasiya infrastrukturunun təkmilləşməsi tələb olunur.
Davam edən Rusiya-Ukrayna müharibəsini göstərdi ki, savaş-torpaqla yanaşı, daha çox kritik infrastrukturlara qarşı apaılır. İKT sektorunda baş verən sanksiya müharibələri informasiya suverenliyinin coğrafi və su məkanının toxunulmazlığı qədər vacib olduğunu göstərir. Ona görə Rəcəb Tayyip Ərdoğan coğrafi və mavi vətənlə yanaşı, kibervətəni ölkənin suveren ərazisi adlandırır. Dövlət strukturlarında xarici proqram təminatlarının, İT həllərin və antivirusların tətbiqi yeni bayraktarlar və haroplar qədər vacibdir.
Beləliklə, ABŞ-da 1996-cı və 2003-cü illərdə, Rusiyada-2017-ci ildə, Almaniyada-2005-ci, İsveçdə-2007-ci ildə, Estoniyada-2007-ci ildə ,Gürcüstanda-2012-ci ildə, Kanada-2010-cu, Fransa-2011-ci, Türkiyə-2012-ci ildə kibertəhlükəsizliklə bağlı ayrıca qanunverici aktlar qəbul edib.
Prezident İlham Əliyev 17 aprel 2021-ci il tarixdə “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi sahəsində bəzi tədbirlər haqqında” fərman imzalayıb, lakin daha əvvəl-2018-ci ildə “İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının” yaradılması ilə bağlı fərman verib. Komissiya “Kibertəhlükəsizlik və İnformasiya Təhlükəsizliyi üzrə Milli Strategiya”nın başa çatdırılmalıdır. Həmçinin, əksər ölkələrin artıq qəbul etdiyi “Kibertəhlükəzilik” və yaxud “Süni iİntellektlə bağlı Milli Strategiyaların” hazırlanması da nəzərdə tutulur.
Ötən il xeyli vətəndaşın cəlb olunduğu kibersövdələşmə-kiber maliyyə piramidasına cəlb edilməsi, MİDA-da baş verən hadisələr təhlükəsizliklə bağlı görüləcək işlər həllini tələb edir. 2018-ci il iyulun 18-də Mingəçevir Su Elektrik Stansiyasında ölkə miqyasında elektrik enerjisinin kəsilməsi hadisəsi ilə bağlı kritik infrastruktura təhdidlərin qiymətləndirilməsi bu sahədə ciddi strateji problemləri üzə çıxardı və Azərbaycanın milli təhlükəsizliyini diqqət mərkəzinə gətirdi.
Məlumdur ki, “Heydər Əliyev Beynəlxalq Hava limanı bulud texnologiyalarına tamamilə keçid edib və dünyada ilk nümunədir”. Xüsusilə hərbi-strateji sahədə proqram təminatlarının düşmən ölkələrdən alınması 2000-ci illərdən ölkəmizə qarşı başlayan kiberhücumların coğrafi, qüvvə və texnoloji vasitələrini öyrənməyi tələb edir.
Beləliklə, kibertəhlükəsizlik nədir, təhdidlər ölkənin milli təhülkəsizliyi üçün hansı çağırışları meydana çıxarır. Nə üçün virtual sərhədləri qorumaq və kiberhücumlardan özünü müdafiə etmək dövlətlər üçün vacibdir.
Kibercinayət kompüter cihazları və internetdən istifadəni əhatə edən cinayətdir və həm fərdə-bir qrup insana, həm də hökumət və özəl təşkilatlara qarşı törədilə bilər. Bir qayda olaraq, insanların nüfuzuna xələl gətirmək, fiziki və ya mental zərər yetirmək, ya da hansısa fayda qazanmaq, pul əldə etmək, nifrət məzmunlu mətnləri və terrorizmi yaymaq və s. məqsədilə həyata keçirilir.
Ölkədə kiberhücumlar tarixinin tədqiqi göstərir ki, 2000-ci ilin yanvarında erməni hakerlər tərəfindən Azərbaycanın 20-yə yaxın dövlət saytı ilə yanaşı, ABŞ-nin Azərbaycandakı səfirliyi və bir sıra beynəlxalq təşkilatların internet saytlarının hədəf alınması Qafqaz regionunda rəqəmsal münaqişələrdən xəbər verirdi. 2012-ci ilin yanvarında dövlət və xəbər agentliklərinin internet saytlarında dövlət əleyhinə fikirlərin yayılması məqsədilə hücuma məruz qalmışdı.
Hazırda Azərbaycanda vətəndaşlara vacib xidmətlərin böyük bir qismi rəqəmsallaşdırılıb. Vətən müharibəsində və ondan sonra fişinq hücumları, Botnet və “Emotet” adlı troyan geniş yayılan təhlükələr ( bu terminlər ətrafında konfrans boyu geniş izahlar veriləcək) kimi müxtəlif virüs və haker hücumları sistemə daxil olub sonra onun ələ keçirilməsi, ödəniş kartı nömrələrinin, internet bankçılığında login (detalları, sosial media və elektron poçt ünvanı məlumatlarının ələ keçirilməsinə aid hallardır. Kibercinayətkarlar bu məqsədlərin reallaşdırılması üçün saxta sms və WhatsApp mesajları, həmçinin, fişinq, yəni, saxta nüfuzlu qurumdan daxil olan zənglə/mesajlarla şəxsi məlumatların öyrənilməsi) vasitələrindən istifadə ediblər.
Dünya İqtisadi Forumu 2021-ci ili “Kiberpandemiya ili” adlandırmışdı. Ağıllı cihazlar, 5G texnologiyları, fiberoptikadan geniş istifadə, virtual reallıq–smartfon və kompüterdən daha çox istifadə təhlükə səviyyəsini artırır. Dünyada analoq sistemdən rəqəmsal sistemə keçid xəstələrə dərmanların tətbiqindən təhlükəsizlik sisteminə qədər hər cür fəaliyyət artıq rəqəmsallaşdırılıb. Uzaqdan başqalarına zərər yetirmək imkanları böyüyüb.
Özəl sektorda isə kibertəhlükələr reputasiya və mənfəət itkisi kimi qəbul edilir, çünki ənənəvi cinayətlər virtual məkanda törədilir. Siz oflayn rejimdə olduğu kimi kimisə kibercinayətkarlıq yolu ilə hər cür cinayətə sövq edə bilərsiniz. Ölkəmizdə əksər qurumların “Axilles dabanı” istifadə olunan cihazlar və proqram təminatının tamamilə xaricdən idxal olunmasıdır.
Sektorlar baxımından bank sferası daha yüksək risk daşımaqla, hücumlara ən çox məruz qalan sektordur. Banklar və maliyyə şirkətləri adından edilən fişinq zənglərinin və göndərilən məktubların son vaxtlar artması iştirakçılar tərəfindən daha çox qeyd edilir.
12-16 yaşlı gənclər ciddi formada risk qrupunu təşkil edir. Yeniyetmə oğlanların oyunlara böyük marağı kibercinayətkarlar tərəfindən qurulan tələlərə düşməyə səbəb olur.
Dövlət Təhlükəsizlik Xidmətinin təmsilçisi Mərkəzimizin hesabatı hazırlayan qrupuna bildirib ki, onların Data mərkəzində xüsusi proqram təminatı mövcuddur. O, sistem istifadəçilərini müntəzəm şəkildə izləyir və təhlil edir. Məsələn, X (iks) istifadəçinin gündəlik giriş və çıxış vaxtının xəritəsi vardır və onun şəxsi şifrəsi bu və ya digər formadadır. İstifadəçi haqqında parametrlərdən hər hansı biri dəyişərsə, sistem belə halı şübhəli fəaliyyət kimi işarələyərək məlumat verir”.
Kiberrisk ümumi əhali üçün ən təhlükəlisi e-ticarət və İnstaqram və on-line platformalarda satışların risk daşımasıdır.
Hesabların müdafiəsi DİN və DTX tərəfindən həyata keçirilir, lakin qanunvericilik bazasına baxdıqda Cinayət-Prosessual Məcəllə kibercinayətkarlığın yeni növlərinə uyğunlaşdırılmadığı üçün DTX bu sahədə klassik cinayət kəşfiyyatı və istintaq üsullarına müraciət etməli olur.
Beləliklə, Kibertəhlükəsizliyə dair məlumatlılıq səviyyəsi, problemi dərketmə, dünyagörüş boşluğunun, “qavrayış uçurumunun” aşkara çıxarılması qabaqcıl və hərtərəfli kibertəhlükəsizlik siyasətinə kəskin ehtiyacı, müvafiq dövlət siyasətinin və ictimai fəaliyyətin gücləndirilməsini diktə edir;
Biz nə təklif edirik-dünyada milli kibertəhlükəsizliyin təmin edilməsi üçün prinsip belədir ki, ölkədə İKT-nin, e-dövlət infrastrukturunun inkişafı ilə kibertəhlükəsizliyin səviyyəsi eyni olmalıdır. Lakin ölkəmizdə İKT-nin və bu sahədə kibertəhlükəsizliyin inkişafı arasında balansın deyil, boşluğun mövcudluğunu göstərdi.
Kibercinayətkarlıqla mübarizədə hüquqi- qanunverici əsaslar həm effektiv cinayət mühakiməsi, həm də dövlətin kibertəhlükəsizlik siyasətinin vəhdətinə söykənir. Bu baxımdan məhkəmə, özəl təşkilatlar, o cümlədən informasiya xidməti təminatçıları arasında əməkdaşlıq labüddür. Müasir təhlükəsizlik siyasəti, qanunlar, standartlar, kibermüdafiə məhsulları, həllərin hazırlanması deməkdir;
Maraqlı qüvvələr Azərbaycan gəncləri arasında yad dini-ideoloji təbliğatda yeni texnologiyalardan istifadə edirlər. Virtual məkan burada sui-istifadə edilir. Bir çox faktlar göstərir ki, uşaq və gəncləri hədəfə alan məqsədyönlü fəaliyyətlər çoxluq təşkil edir;
Təklif edirik ki,cəmiyyətimizi kibertəhlükəsizlik sahəsində maarifləndirmək üçün bütün sektorların, təhsil müəssisələrinin, özəl və dövlət qurumlarının birgə fəaliyyət planları hazırlansın.
Kibercinayətkarlıqla mübarizə üzrə güclü və operativ ixtisaslaşdırılmış bölmələr, “kiberordular”, “kiberkönüllülər” formatında resursların yaradılması ictimai gündəliyə daxil edilsin. Mövzu ilə bağlı milli müzakirə forumları, dinləmələr kibercinayətkarlıqla bağlı real durumun dərk edilməsinə, ictimai rəyin diqqətinin yönəlməsinə maksimum şərait yaratmağa kömək edə bilər. Azərbaycanda ali təhsil müəssisələrində kibertəhlükəsizliklə bağlı bakalavr və magistr proqramları təklif olunmur və bu sahə mövcud proqramlara daxil edilməlidir.
Vətən müharibəsində qələbədən sonra yeni milli kibertəhlükəsizlik strategiyasının qəbul edilməsinə ehtiyac sürətlə inkişaf edən informasiya infrastrukturu fonunda kibertəhlükəsizlik məsələlərinə diqqətli baxış nisbətən ləngiyir.
Bir sözlə, kiberqanunvericiliyin, adekvat təhlükəsizlik standartlarının qəbul edilməsi, kibertəhlükəsizlik mərkəzlərinin yaradılması, ölkənin kiberməkanda mövqeyinin gücləndirilməsi son nəticədə Azərbaycana çoxşaxəli və çoxmənbəli kiberhücumlara effektiv şəkildə müqavimət göstərə bilən “kiberqalxanı” (cyber-shield) formalaşdırmağa imkan verə bilər. İndi Laçın və bütün coğrafi sərhədlərimizdə qurulan istehkamlar virtual sərhədlərimizin qorunması ilə birlikdə aparılmalıdır.
Ümidvarıq ki, faydalı və açıq müzakirələr Azərbaycanın kiberməkanının qorunmasına faydalı töhfələr verəcək”.