Bəxtiyar Məmmədov: «Hər bir informasiya sahibi öz informasiya ehtiyatlarının dayanıqlığının qorunmasına görə məsuldur»
İnternet yarandığı gündən bu vaxta qədər informasiya mənbələri haker hücumlarına məruz qalır. Texnologiyalar, müdafiə sistemləri inkişaf etdikcə kibercinayətkarlar da öz hücum taktikalarını müasirləşdirir, modernləşdirir və beləliklə də bir sıra hallarda öz məqsədlərinə nail olurlar. Hazırda bütün dünyanın kibercinayətkarlığa qarşı mübarizə aparmasına baxmayaraq hələ də əsaslı nəticə əldə olunmayıb. Bunun əsas səbəblərindən biri də bir sıra ölkələrin dövlət səviyyəsində kibercinayətkarlığa dəstək verməsidir. Buna misal olaraq son günlərdə ermənilərin atdığı addımları göstərmək olar.
Belə ki, bir neçə gün bundan öncə Azərbaycanın dövlət orqanlarının, eləcə də informasiya agentliklərinin saytlarına Ermənistan tərəfindən çoxlu sayda müdaxilələr edildi. Lakin görülən önləyici tədbirlər nəticəsində bütün müdaxilələrin qarşısı alındı. Bu hadisələr zamanı erməni rəsmilərinin və mətbuatının kiberhücumları nümayişkaranə şəkildə bəyan etmələri və öz addımlarının doğruluğunu bildirmələri Ermənistan dövlətinin kibercinayətkarlığa dəstək verdiyini bir daha ortaya qoymuş oldu.
Sayt rəhbərləri informasiya resurslarını özü qorumalıdır
Bu gün insanlar özlərinin informasiya tələbatlarının böyük bir hissəsini nə televiziya, nə də radio və qəzetlər vasitəsi ilə ödəyirlər. İndi bütün dünyada xəbərlərin əhəmiyyətli hissəsi məhz informasiya portalları vasitəsi ilə əldə edilir. Ona görə də kibercinayətkarlıqla məşğul olan şəxslər informasiya resurslarına, oxucusu çox olan saytlara hücum etməyə, onu dağıtmağa və ya məzmununu dəyişdirməyə daha çox üstünlük verirlər. İnformasiya resurslarının rəhbərləri də portallarının təhlükəsizliyi üçün müəyyən addımlar atmalıdırlar. Burada birinci məqam ondan ibarətdir ki, qəzetlərin onlayn versiyasının və hər hansı internet saytının sahibləri öz resurslarına konseptual yanaşmalıdırlar. Birinci növbədə normal ixtisaslı-peşəkar kadrlar tapmalı və onlar əməkdaşlığa cəlb olunmalıdır.
İknici bir əsas tələb isə texniki-texnoloji addımlar atılmalı və hər il onlar yenilənməlidir. Yəni lisenziyalı proqramlardan istifadə etməlidirlər. Doğrudur, bu addımlar bir qədər vəsait tələb edir. Lakin informasiya resurslarının rəhbərləri öz təhlükəsizliyini təmin etmək üçün müəyyən miqdarda vəsait xərcləməyə borcludurlar. Əvvəllər təhlükəsizlik məqsədi üçün internetdəki beş-on ədəd pulsuz proqramlardan istifadə etmək olardı. Amma indi həmin dövr arxada qalıb və daha müasir informasiya müharibəsi dövrü formalaşıb. Ona görə də dayanıqlı sistemlərdən, dayanıqlı lisenziyalı proqramlardan istifadə olunmalıdır.
Qanunvericilik
Məsələnin hüquqi tərəfləri ilə bağlı Rabitə və İnformasiya Texnologiyaları Nazirliyinin (RİTN) Hüquq və kadrlar şöbəsinin müdiri Bəxtiyar Məmmədov «Rabitə dünyası»na danışarkən bildirib ki, internetin verdiyi ən böyük töhfələrdən biri insanların qlobal məkanda ünsiyyətini asanlaşdırmaq və elm-bilik aləmindən yararlanmaq imkanlarıdır: «İnternet, həmçinin də ünsiyyəti, kommunikasiyanı da tamamilə yeni bir mərhələyə gətirib və inkişafın təməlini qoyub. Lakin internet özlüyündə gözəl, yeni bir vasitə olması ilə yanaşı, həmçinin də olduqca həssas və təhlükələrə məruz qala biləcək bir vasitədir. Bu təhlükələr artıq müxtəlif istiqamətlərdə özünü büruzə verir və dünyada kibercinayətkarlıq, kibertəhlükəsizlik kimi anlayışların yaranmasına və bu sahədə təcrübə mübadiləsinin aparılmasına, müəyyən addımların atılmasına zəmin yaradıb.
Belə ki, kibercinayətlərin özləri də müxtəlif istiqamətdə olur. Bunlardan bəziləri adi bir cinayətlər kimi özünü büruzə verir, yəni maddi vəsaitin mənimsənilməsinə yönəlir. Tutaq ki, kibervasitələrlə başqalarının bank hesablarından pulun çıxarılması və bu cür istiqamətlərdə cinayət əməllərinin törədilməsi. Digər bir qrup da vardır ki, mövcud informasiya ehtiyatlarını sıradan çıxarmağa yönəlib. Bunu törədənlərin özləri də müxtəlif kateqoriyalı insanlardır. Məsələn, bəzi gənclər kompyuter sistemləri üzrə mütəxəssisləşir və özlərini təsdiq etmək üçün bu və ya digər informasiya ehtiyatını sıradan çıxarmağa cəhd edirlər.
Yəni informasiya ehtiyatlarında müəyyən boşluqlar axtarır və ondan sonra müxtəlif şəkillər, müxtəlif bəyanatlar qeyd edir və özlərini bu formada təsdiq etməyə cəhd göstərirlər. Bundan əlavə, məqsədyönlü şəkildə də informasiya ehtiyatlarının sıradan çıxarılması təcrübəsi də vardır ki, bu, adətən mürəkkəb münasibətlərdə olan dövlətlər arasında da baş verir. Buna misal olaraq Estoniya ilə Rusiya arasında 2007-ci ildə yaşanmış gərginlik nəticəsində informasiya ehtiyatlarına olan hücumları göstərmək olar. Nəticədə Estoniyanın informasiya mənbələrinə sarsıdıcı zərbələrlə yekunlaşdı.
Ona görə də bu ölkəyə Avropa İttifaqı və NATO-dan verilən kömək sahəsində məqsədyönlü şəkildə, dövlət səviyyəsində informasiya ehtiyatlarının qorunması prosesi həyata keçirildi. Hətta indi Estoniyada NATO-nun informasiya təhlükəsizliyi sahəsində hazırlıq, treninq mərkəzi yaradılıb ki, bu təcrübədən digər ölkələrin nümayəndələri də istifadə edə bilsin. Bundan əlavə, 2008-ci ildə Gürcüstanla Rusiya arasında olan qısamüddətli müharibəni də misal gətirə bilərik. Həmin qarşıdurma zamanı Gürcüstanın bütün informasiya ehtiyatlarına ciddi zərbə dəydi.
Ondan sonra gürcülər də Estoniya təcrübəsini öyrənərək xüsusi DATA mərkəzi yaratdı. Bu da informasiya təhlükələrini aradan qaldırmaq üçün görülən tədbirdir. Bizim ölkənin də 20 faiz torpağı Ermənistan silahlı birləşmələri tərəfindən işğal olunub. Bunun özü də çox zaman virtual məkanımızda öz əksini tapıb. Hətta avropalı müşahidəçilər, beynəlxalq təşkilatların nümayəndələri də qeyd edirlər ki, hər iki ölkə üçün əhəmiyyətli və həssas ildönümləri ərəfəsində bu ölkələrdə olan informasiya ehtiyatlarına təhdidlər, təhlükələr olur. Misal üçün deyim ki, xalqımız üçün ən ağrılı gün olan Xocalı soyqırımının ildönümü zamanı ermənilər informasiya mənbələrimizə müdaxilə etməyə cəhd edirlər.
Bundan əlavə, bildirim ki, son günlər Azərbaycan xalqı böyük ruh yüksəkliyi keçirir. Çünki prezident İlham Əliyevin müstəsna xidməti və dünyadakı böyük nüfuzu nəticəsində Macarıstanda ömürlük həbsdə olan azərbaycanlı zabit Ramil Səfərovun ekstradisiyası və dərhal da əfv olunması Ermənistanda şok effekti yaratdı. Şahidi olduq ki, bu, bizim informasiya ehtiyatlarımıza hücumla nəticələndi. Ermənilər çox zaman vəziyyətdən çıxış yolu tapmadıqda artıq dünyada qəbul edilməyən və dəstəklənməyən belə addımlar atmağa cəhd edirlər. Lakin bunun özü də göstərdi ki, görülən tədbirlər nəticəsində informasiya resurslarımız bərpa olundu və ermənilər istədiklərinə nail olmadılar».
B.Məmmədov bildirir ki, haker hücumları ilk növbədə informasiya ehtiyatları sahiblərinin üzərində xüsusi məsuliyyət qoyur. Onun sözlərinə görə, «İnformasiya əldə etmək haqqında» qanunda göstərilir ki, hər bir informasiya sahibi öz informasiya ehtiyatlarının dayanıqlığının qorunmasına görə məsuldur: «Yəni onlar informasiya ehtiyatlarını yaratdıqda sabit, stabil vəziyyət üçün deyil, həmçinin mümkün ola biləcək təhdidlərə görə də öz ehtiyatlarını qurmalıdırlar. Bu, artıq sabit rejimdən tamamilə fərqli dövrlər üçün təhlükəsizlik tədbirləri görülməsini tələb edir.
Önləyici tədbirlər görüldüyü təqdirdə kibercinayətkarlığa qarşı mübarizə aparmaq və saytın dayanıqlığını təmin etmək də asan olur. Dediyim kimi, «İnformasiya əldə etmək haqqında» qanun və bu qanunun tətbiqi ilə əlaqədar Nazirlər Kabinetinin dövlət orqanlarında və bələdiyyələrdə internet informasiya ehtiyatlarının yaradılması formaları və qaydalarında özünü ehtiva edən tələblər, əgər informasiya ehtiyatları sahibləri tərəfindən yerinə yetirilərsə, onda sözsüz ki, bu cür təhdidlərin qarşısını almaq olduqca asan olar».
Haker hücumlarının bütün dünyada baş verdiyini önə çəkən B.Məmmədovun sözlərinə görə, müxtəlif səbəblərdən bu və ya digər informasiya daşıyıcılarına hər zaman təhdidlər olur: «Vacibi bu hücumları tez dəf etmək və olan resursu az itki ilə qorumaqdır. Artıq ermənilər də Azərbaycanın sürətlə güclənməsini reallıq kimi qəbul etmələrinin zəruriliyini anlamalıdır, nəinki öz hissiyyatlarını virtual məkana yönəltmək. Çünki bunlar beynəlxalq qanunvericilikdə də nəzərdə tutulmayıb. Bu forma heç də hər iki tərəf üçün xeyir gətirməyəcəkdir».
Beynəlxalq təcrübə
Kibercinayətkarlığa qarşı mübarizə ilə bağlı beynəlxalq təcrübədən danışan B.Məmmədov deyib ki, sözügedən məsələlər artıq qlobal xarakter daşıdığına görə müxtəlif beynəlxalq təşkilatlar bu işlərlə məşğul olurlar. Onun sözlərinə görə, bu sahədə ən universal mexanizm 2001-ci ildə Avropa Şurası tərəfindən qəbul olunmuş «Kibercinayətkarlıq haqqında konvensiya»dır: «Bu konvensiya Avropa Şurasına üzv olan dövlətlər üçün açıqdır. O həm də Budapeşt konvensiyası adlanır. Bundan əlavə, Avropa Şurasının üzvü olmayan digər dövlətlər də üzvlərin razılığı ilə bu konvensiyaya qoşula bilər. Misal üçün deyim ki, ABŞ, Cənubi Afrika Respublikası, Latın Amerikasının bəzi ölkələri artıq konvensiyaya qoşulub.
Budapeşt konvensiyası kibercinayətkarlığa qarşı mübarizənin və bununla əlaqədar dövlətlərin üzərinə düşən öhdəlikləri tənzimləyən bir sənəddir. Bundan əlavə, digər beynəlxalq təşkilatlar da kibercinayətkarlığa qarşı mübarizə aparır. Məsələn, Beynəlxalq Kommunikasiya İttifaqı (BKT) bu məsələ ilə məşğul olur və onun İMPACT adında bir təşəbbüsü var. Burada da kibertəhlükələrə qarşı Təcili Tədbir Heyətləri (TTH) hazırlığı və bununla bağlı təcrübə mübadiləsi nəzərdə tutulur. Onu da qeyd edək ki, Rabitə və İnformasiya Texnologiyaları Nazirliyi də milli səviyyədə belə bir TTH-nin yaradılması ilə bağlı müraciət edib və o, artıq yaradılmaq prosesindədir. Yəqin ki, RİTN-in yanında belə bir ümummilli TTH yaradılacaq. Hazırda bizdə ayrı-ayrılıqda belə TTH-lər mövcuddur.
Bundan əlavə, Avropada Təhlükəsizlik və Əməkdaşlıq Təşkilatı da artıq kibertəhlükəsizliyə və kibercinayətkarlığa qarşı mübarizə sahəsində fəaliyyət göstərir. Azərbaycanda son 2 ildə ATƏT-in Bakıdakı ofisi tərəfindən dəstəklənən 2 seminar keçirilib. Bu il də növbəti seminarın oktyabr ayında keçirilməsi nəzərdə tutulub».
Kibercinayətlərin səciyyəvi xüsusiyyətlərindən söz açan B.Məmmədovun sözlərinə görə, bu cinayətlər adətən bir neçə ölkənin subyektlərinin iştirakı ilə həyata keçirilir: «Ona görə də harada cinayətkarın təqib olunması, onun yaxalanması, onların aradan qaldırılması üçün tədbirlərin görülməsi prosesi mürəkkəbləşir. Cinayətkarların bir neçə ölkənin ərazisində olması dövlətlərin bir-biri ilə əməkdaşlıq etməsini aktuallaşdırır. Bu səbəbdən də Avropa Şurası çərçivəsində 24 saat 7 gün fəaliyyət göstərən əlaqələndirici orqan vardır ki, onlar kibercinayətkarlığın qarşısını almaq üçün müəyyən addımlar atırlar. Bizim qanunvericiliyə görə, MTN belə bir əlaqələndirici orqan kimi müəyyənləşdirilib. Kibercinayətkarlıqla mübarizəni tək halda, bir dövlət bacara bilməz. Ona görə də dövlətlər bu cür cinayətkarlığa qarşı birlikdə mübarizə aparmalıdır».
Seymur Qasımbəyli
NRYTN
TEXNOLOJİ YENİLİKLƏR
POÇT
XƏBƏRLƏR
HAQQIMIZDA
İKT
ŞAD KODLARI
TANINMIŞLAR
MÜSAHİBƏLƏR
MARAQLI
TƏHLİL