Qloballaşma dövründə insanları ən çox narahat edən məsələlərdən biri və birincisi təhlükəsizlik və onun təminatı məsələsidir. Artıq qeyd etmək olar ki, kibertəhlükəsizlik dövlətin, cəmiyyətin bütün səviyyələrinə təsir edən strateji milli məsələyə çevrilir. Son illər informasiya-kommunikasiya texnologiyaları (İKT) elə bir sürətlə inkişaf edir ki, onun sonrakı fəsadlarının əvvəlcədən dəqiq müəyyən edilməsi çox zaman mümkün olmur və sonradan yaranan neqativ vəziyyətin aradan qaldırılmasına yetərincə vəsait, zaman və bilik sərf etmək lazım gəlir. Əsasən də, internet qlobal şəbəkəsində tətbiq edilən yeni texnologiyalar, layihələr və müxtəlif proqramlar ilk baxışdan faydalı və zərərsiz görünsə də, təcrübə göstərir ki, bir çox hallarda onların yaratdığı problemlərin qarşısını tam almaq mümkün olmur.
Görəsən, Azərbaycanda kibertəhlükəsizlik istiqamətdə hansı işlər görülür? Ümumiyyətlə, bizim kiberfəzada təhlükəsizliyimiz təmin olunubmu?
Bu və digər sualları Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin rəhbəri Şahin Əliyev “Report”a eksklüziv müsahibəsində cavablandırıb.
– Şahin müəllim, rəqəmsallaşma sürətlə davam edir və bütün dünyada bu prosesə qoşulmaq təşviq olunur. Bununla belə, təhlükələrlə bağlı çağırışlar, ismarışlar da az deyil. Yəqin ki Siz də razısınız, son zamanlar ən çox eşitdiyimiz terminlərdən biri kibertəhlükəsizlikdir!?
– Əlbəttə ki, Sizin fikrinizlə razıyam. Ayrıca, məsələyə rəqəmsallaşma ilə bağlı bir-birinə zidd olan iki tendensiyanın prizmasından yanaşmağınız son dərəcə vacibdir və bizim söhbətimiz üçün aktual istiqamətlər müəyyən edir.
Texnologiya çox sürətlə inkişaf edir və demək olar ki, bütün sahələrdə informasiya texnologiyaları tətbiq edilir. Rəqəmsallaşma beynəlxalq aləmdə sosial-iqtisadi inkişafın kritik amillərindən biri hesab olunur. Hazırda Azərbaycanda da cəmiyyət üçün əhəmiyyətli olan əksər xidmətlər rəqəmsallaşıb və bu istiqamətdə işlər sürətlə davam edir. Bu, Sizin də qeyd etdiyiniz kimi, prosesin təşviqat hissəsidir. Sual oluna bilər ki, bu proses ümumiyyətlə nə üçün lazımdır? İstəsək də, istəməsək də, qlobal səviyyədə bu prosesə start verilib və bütün dövlətlərin gələcəyi rəqəmsal transformasiyadan, onun hansı səviyyədə təşkilindən asılıdır. Cavabımız sadə olsa da, əslində çox mürəkkəb detallardan xəbər verir. Yəni müasir dünyanın bir parçası olaraq rəqəmsallaşmadan imtina etmək öz məhvinə qərar vermək kimi hesab oluna bilər.
Kibertəhlükəsizlik məsələsinə gəlincə, bu, yeni dövrün köhnə adətidir. Belə demək mümkünsə, əvvəllər də müharibələr, oğurluq, soyğunçuluq halları, qətllər olurdu. Bu hallar indi kiberfəzada baş verir. Çünki indi banklar, demək olar ki, tamamilə rəqəmsallaşıb, bankın sisteminə sıza bilən haker istənilən məbləğdə pulu öz hesabına köçürə bilər. Bütün müharibələrin səbəbi nəticə etibarı ilə artıq qazanc əldə etmək olub. Rəqəmsallaşma fonunda bunun üçün topa, tüfəngə bir o qədər də ehtiyac qalmır. Ölkələr artıq kiberordular qurmaqdadır. Yəni populist səslənsə də, dünya köhnə dünyadır, dəyişən vasitələrdir, istifadə olunan alətlərdir.
– Maraqlıdır, kibertəhlükəsizliklə bağlı hazırda böyük təhdidlər mövcuddurmu, yoxsa bu gün atılan addımlar gələcəyə yönəlikdir?
– Bütün dövlətlər tərəfindən kibertəhlükəsizliklə bağlı gələcəyə yönələn addımlar atılmaqdadır. Lakin bu o demək deyil ki, bu gün təhlükənin miqyası kiçikdir. Beynəlxalq təşkilatlar tərəfindən aparılan təhlillərin nəticəsinə əsasən, kibercinayətkarlıq və kiberinsidentlər nəticəsində dünya iqtisadiyyatına dəyən illik zərər hazırda 1 trilyon ABŞ dollarından çoxdur. Bu göstəricinin 2025-ci ilə qədər 10 trilyon ABŞ dollarına yüksələcəyi təxmin edilir. Bu, ABŞ və Çindən sonra dünyanın üçüncü iqtisadiyyatı olmağa namizəd məbləğdir. Sadalananlar kibertəhlükəsizliyin təmin olunmasını dövlətlər üçün prioritet məsələlərdən birinə çevirib. Bu isə öz növbəsində ölkələr səviyyəsində hüquqi, təşkilati, texniki və texnoloji məqamları nəzərdə tutan ümummilli yanaşmanın formalaşdırılmasını tələb edir.
– Bu, çox ciddi rəqəmdir və təhlükənin miqyasının düşünüləndən daha böyük olduğunu göstərir. Azərbaycanda kibertəhlükəsizliklə bağlı hansı addımlar atılır?
– Əslində son 10 ildə ölkəmizdə kibertəhlükəsizliklə bağlı müxtəlif addımlar atılıb. Son 3 ildə isə bu istiqamətdə aparılan işlər intensivləşib. Azərbaycan hələ 2008-ci ildə Avropa Şurasının “Kibercinayətkarlıq haqqında” Konvensiyasını imzalayıb, həmçinin “Şərq tərəfdaşlığı – Avropa Şurası mexanizmi” proqramı çərçivəsində həyata keçirilən kibercinayətkarlığa qarşı mübarizə sahəsində əməkdaşlıq layihəsində fəal iştirak edirik. Bunlardan əlavə, respublikada informasiya proseslərinin mühafizəsi, sabitliyi və fasiləsizliyi, dövlət orqanlarının informasiya ehtiyatlarının qorunması, bu sahədə təhdidlərin qarşısının alınması, təhlili və qabaqlanması üçün dövlət və qeyri-dövlət informasiya infrastrukturu subyektlərinin, onların istifadəçilərinin fəaliyyətinin əlaqələndirilməsi, kibertəhlükəsizlik sahəsində risklərin qiymətləndirilməsi və idarə olunması, ümummilli hazırlığın və maarifləndirmənin təmin edilməsi məqsədilə 2012-ci ildə “İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında” Azərbaycan Respublikası Prezidenti tərəfindən Fərman imzalanıb. Fərmana əsasən, Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi və Azərbaycan Respublikası Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında əlaqələndirici qurum olan Elektron Təhlükəsizlik Mərkəzi yaradılıb.
Göründüyü kimi, kiberhücumlara qarşı operativ reaksiyanın verilməsi, onların təsirlərinin minimallaşdırılması, kibertəhdidlərin aşkarlanması, onlara qarşı tədbirlərin həyata keçirilməsi və bu sahədə koordinasiyanın təşkili məqsədi ilə ölkə üzrə kompüter insidentləri ilə mübarizə mərkəzlərinin (CERT – Computer Emergency Response Team) yaradılmasına hələ təxminən on il öncə ehtiyac duyulub. Elektron Təhlükəsizlik Xidməti “Milli CERT” funksiyasını yerinə yetirməklə ölkə üzrə kibertəhlükəsizlik vəziyyətinin mütəmadi təhlil edilməsinə, kibertəhlükəsizlik sahəsində ölkədə fəaliyyət göstərən informasiya infrastrukturu subyektlərinin fəaliyyətinin əlaqələndirilməsinə, maarifləndirmə və məlumatlandırmanın təşkilinə cavabdeh olan qurumdur.
– “Milli CERT” və onun funksiyaları haqqında məlumat nikbinlik yaradır, lakin qeyd etmək istəyirəm ki, bu xidmətin aktiv fəaliyyəti görünmür. Sizcə, mübarizə necə təşkil olunmalıdır?
– Hər bir sahədə əməkdaşlıq vacib rol oynayır. “Milli CERT” təklikdə müsbət nəticə qazana bilməz. Beynəlxalq təcrübədə qəbul olunub ki, ölkə üzrə kibertəhlükəsizlik yalnız etimad prinsipi əsasında qurulmuş əməkdaşlıq yolu ilə təmin oluna bilər. Bu baxımdan, ölkədə fəaliyyət göstərən özəl və dövlət qurumları arasında əməkdaşlığın inkişaf etdirilməsi, eləcə də kibertəhlükəsizlik sahəsində fəaliyyət göstərən beynəlxalq təşkilatlarla əməkdaşlığın genişləndirilməsi Elektron Təhlükəsizlik Xidmətinin əsas vəzifələrindən biridir.
Kibertəhlükəsizliyin təmin edilməsi sadəcə müasir avadanlıq və proqram təminatlarının tətbiq edilməsi ilə mümkün deyil. Yalnız insan, proseslər və texnologiya amilləri birlikdə dəyərləndirilməklə təhlükəsizliyi təmin etmək mümkündür. Cəmiyyətin kibertəhlükəsizlik sahəsində maarifləndirilməsi və kibertəhlükəsizlik mədəniyyətinin formalaşdırılması istiqamətində mütəmadi tədbirlər həyata keçirilməlidir.
– Qeyd etdiyiniz kimi, ETX-nin fəaliyyət sahələrindən biri də bu mövzuda maarifləndirmə işlərinin aparılmasıdır. Bu istiqamətdə qurum tərəfindən hansı işlər görülüb və görülməkdədir?
– Hazırda ölkəmizdə rəqəmsal transformasiya ilə bağlı layihələr icra olunmaqdadır. Bu layihələrin nəticəsi olaraq müəyyən müddətdən sonra əksər xidmətlər elektron şəkildə təqdim olunacaq. Bu da öz növbəsində cəmiyyətin yeni texnologiyalara uyğunlaşmasını və eyni zamanda kibertəhdidlər barədə tam məlumatlı olmalarını vacib edir.
Cəmiyyətin kibertəhlükəsizlik sahəsində maarifləndirilməsi işində təhsil müəssisələrinin, özəl və dövlət qurumlarının da üzərinə böyük məsuliyyət düşür. Bu məqsədlə biz Elektron Təhlükəsizlik Xidməti olaraq digər qurumlarla qarşılıqlı əməkdaşlıq çərçivəsində müxtəlif maarifləndirmə tədbirləri həyata keçiririk.
Vətəndaşlarla yanaşı, kiçik və orta sahibkarlıq subyektlərinin rəhbər və işçi heyətinin kibertəhlükəsizlik üzrə hazırlıq səviyyəsinin artırılması məqsədi ilə mütəmadi şəkildə görüşlər keçirilir və onlara metodiki dəstək göstərilir.
Bunlardan əlavə, hər il ölkəmizdə artıq ənənə halına çevrilən “Kibertəhlükəsizlik həftəsi” keçirilir. “Kibertəhlükəsizlik həftəsi” çərçivəsində bir sıra tədbirlər təşkil olunur, müzakirələr aparılır, maarifləndirmə proqramları icra edilir.
Hazırda cəmiyyətin kibertəhlükəsizlik sahəsində maarifləndirmə səviyyəsinin artırılması, habelə ümummilli hazırlığın yüksəldilməsi ilə bağlı beynəlxalq təcrübəyə əsaslanan yeni platformaların yaradılması istiqamətində işlər aparırıq. Yaxın vaxtlarda bu barədə ictimaiyyətə ətraflı məlumat veriləcək.
– Hesab edirəm ki, proses və mexanizm nə qədər vacibdirsə, kadr hazırlığı da bir o qədər vacibdir. Az öncə Siz də qeyd etdiniz ki, bu istiqamətdə müəyyən addımlar atılır. Maraqlıdır, mütəxəssislərin yetişdirilməsi ilə bağlı nə kimi işlər görülür?
– Kibertəhlükəsizlik sahəsində kadr sayının artırılması Elektron Təhlükəsizlik Xidmətinin əsas vəzifələrindəndir. Məqsədimiz təkcə bu sahə üçün işçi qüvvəsi yetişdirmək deyil, eyni zamanda proqramlaşdırma, irihəcmli verilənlər, maşın öyrənməsi və süni intellekt kimi sahələrdə bilikləri olan gəncləri inkişaf etdirməklə kibertəhlükəsizlik üzrə milli məhsulların yaradılmasına nail olmaqdır.
Hazırda bu istiqamətdə bir neçə layihə üzərində işləyirik. Beynəlxalq təcrübə əsasında təşkil edəcəyimiz təlim proqramı növbəti 3 il ərzində kibertəhlükəsizlik üzrə 500-dən çox peşəkar mütəxəssisin hazırlanmasını, eləcə də onların yerli xidmət və məhsulların yaradılmasına cəlb edilməsini hədəfləyir.
Məlumat üçün bildirim ki, hazırda qlobal kibertəhlükəsizlik bazarının həcmi 217,9 milyard ABŞ dolları təşkil edir və 2026-cı ilə qədər bu göstəricinin 345,4 milyard ABŞ dollarına çatacağı proqnozlaşdırılır. Rəqəmlər göstərir ki, kibertəhlükəsizlik həllərinə və xidmətlərinə tələbat mütəmadi şəkildə artmaqdadır. Bunu nəzərə alaraq məqsədimiz yeni startapların, müasir standartlara cavab verən yerli məhsul və xidmətlərin yaradılmasını təşviq edərək növbəti 5 il ərzində Azərbaycanı kibertəhlükəsizlik sahəsində ixracatçı ölkəyə çevirməkdir.
– Şahin müəllim, son olaraq ölkəmizdə kibertəhlükəsizliyin səviyyəsi ilə bağlı soruşmaq istəyirəm. Son zamanlar Azərbaycanda fişinq hücumlarının sayı artıb. Ümumiyyətlə, ölkəmizdə kiberhücumlar necə qeydə alınır və rəqəmsal fəzada təhlükəsizliyimiz hansı səviyyədədir?
– Elektron Təhlükəsizlik Xidməti tərəfindən ölkə üzrə kibertəhlükəsizliyin vəziyyəti mütəmadi olaraq təhlil edilir. İstifadəçilərdən, proqram təminatı və texniki avadanlıqların istehsalçılarından, yerli və xarici ölkələrin kompüter insidentlərinə qarşı mübarizə mərkəzlərindən və digər mənbələrdən kibertəhlükələr haqqında məlumatları toplayaraq kibertəhlükəsizlik vəziyyətinə nəzarət həyata keçirilir.
Vətəndaşlar və təşkilatların qarşılaşdığı kibertəhlükələr barədə məlumatların operativ şəkildə qəbulu “1654 qaynar xətti”, “
Sizin də qeyd etdiyiniz kimi, son vaxtlar müxtəlif sosial mühəndislik texnikalarından istifadə etməklə elektron poçt, SMS və ya zənglər vasitəsilə həyata keçirilən fişinq hücumlarda intensivləşmə müşahidə olunur. Əksər hallarda, bu kimi kiberhücumların məqsədi fərdi məlumatların, bank hesablarının və ya informasiya sistemlərinin ələ keçirilməsi ilə maddi gəlir əldə etməkdir. Hazırda fişinq hücumları ölkə üzrə ümumi kiberhücumların 60 %-ni təşkil edir.
Aktual olan digər hücum növləri isə internet informasiya resurslarına kənar müdaxilələrin edilməsi, sosial şəbəkə hesablarının ələ keçirilməsi, həmçinin müxtəlif yollarla vətəndaşlara və təşkilatlara aid elektron cihazların zərərverici proqramlarla yoluxdurulması kimi hallardan ibarətdir.
Beynəlxalq Telekommunikasiya İttifaqının 2020-ci il üzrə “Qlobal kibertəhlükəsizlik indeksi” (GCI) hesabatına əsasən, Azərbaycan 15 pillə irəliləyib. Bu, ölkə üzrə kibertəhlükəsizlik sahəsinin davamlı inkişafının göstəricisidir.
Hədəfimiz əməkdaşlığın inkişaf etdirilməsi, kadr potensialının artırılması, cəmiyyətin maarifləndirilməsi və sahə üzrə qanunvericiliyin təkmilləşdirilməsi nəticəsində növbəti 5 il ərzində Azərbaycanı kibertəhlükəsizliyin təmin olunması baxımından dünyanın ilk 20 ölkəsi sırasına qaldırmaqdır