Qonşun super kiber dövlət olanda

Gürcüstan Rusiya tərəfindən kütləvi kiber hücumların hədəfinə çevrilən ilk ölkələrdən biri oldu. Bu, 2008-ci ilin avqust ayında müharibə zamanı baş verdi.

Həmin vaxtdan 9 il keçir. Rusiyanın kiber hücumlarının qurbanı artıq ABŞ olub. Ağ Ev rəsmi olaraq təsdiq edib ki, 2015-2016-cı illərdə Demokratlar Partiyasının ofisinə və Hillari Klintonun seçki qərargahına hücumların arxasında Rusiya dururdu. “Rusiya bizim daxili təhdidlərimizə qarışıb”, – ABŞ prezidentinin bu sözləri bütün dünyanı heyrətə saldı.

Seçkilərin yaxınlaşdığı Fransa və Almaniyada açıq şəkildə Rusiya tərəfindən kiber hücumlar gözlədiklərini bildiriblər. Amerikanın nüfuzlu  New York Times nəşri Rusiyanı “super kiber dövlət” adlandırıb.

Kibernetik təhlükəsizlik sahəsində ekspert olan Lado Svanadzedən kibernetik təhlükəsizliyimizin çağırışlara hazırlıq dərəcəsini qiymətləndirməyi xahiş etdik və ümumiyyətlə dünya kiber məkanında nə baş verdiyini xəbər aldıq.

-Bu gün Gürcüstanda kiber məkan nə dərəcədə mühafizə olunur?

Demək olar ki, 2008-ci ildə biz Rusiyanın başladığı “hibrid müharibələrinin” ilk qurbanı olduq. “Hibrid müharibəsinin” tərkib hissələrindən biri də kiber hücumlarla müşayiət olunan informasiya müharibəsidir. Yerüstü, havadan və sudan aparılan əməliyyatlarla yanaşı, avqust müharibəsi zamanı Gürcüstana qarşı həm də  məhz informasiya müharibəsi və geniş miqyaslı kiber hücumlar həyata keçirilib.

9 il keçdi, beynəlxalq tərəfdaşların köməyiylə Gürcüstanda kiber təhlükəsizlik baxımından mütləq olan bir neçə təşəbbüs reallaşdırılıb – 2010-cu ildə Məlumatların Mübadiləsi Agentliyi (DEA) yaradılıb, 2011-ci ildə bu agentlikdə formalaşdırılan kompüter insidentlərinə çevik reaksiya qrupu CERT.GOV.GE hökumət şəbəkəsində və böhranlı infrastrukturda qeydə alınan kompüter insidentlərinə reaksiya verirdi. Hakimiyyət ilk dəfə 2013-cü ildə açıqlanan kiber təhlükəsizlik strategiyası üzərində işləməyə başladı. Eyni zamanda böhranlı infrastruktur obyektlərinin siyahısı müəyyən olundu, informasiya təhlükəsizliyi haqqında qanun qəbul edildi, Müdafiə Nazirliyinin  kiber təhlükəsizlik bürosu və şəxsi məlumatların mühafizəsi üzrə müfəttiş aparatı formalaşdırıldı.

Yəni bu gün həmin istiqamət üzrə 4 qurum fəaliyyət göstərir: DİN-nin kiber məkanda cinayətlər istiqamətində işləyən Kiberpozuntular üzrə Mübarizə İdarəsi; Müdafiə Nazirliyinin böhranlı infrastrukturlarının subyektlərinə görə cavabdeh olan Kiber Təhlükəsizlik Bürosu; hökumət şəbəkəsinə istiqamətlənən Məlumatların Mübadiləsi Agentliyi və daha çox müşahidə funksiyalarını daşıyan şəxsi məlumatların mühafizəsi üzrə müfəttiş.

-Bu ölçülər kifayət edirmi?

Ölkələrin kiber təhlükəsizliyi adətən 2 komponentdən ibarətdir – strateji və texniki. Strateji komponentə qanunvericilik, siyasətin işlənib hazırlanması, beynəlxalq tərəfdaşlar və əməkdaşlarla kommunikasiya,
məlumat mübadiləsi daxildir.  Texniki komponent beynəlxalq standartlara cavab verən aparaturanı, texniki imkanları, o cümlədən də qoruyucu qurğuları və proqram təminatını nəzərdə tutur. Bizim problemlərimiz həm strateji, həm də texniki sahədə var.

Misal üçün, kiber təhlükəsizliyin mühüm hissəsi lisenziyalı proqramlardır, çünki onların riski daha azdır. Gürcüstanda isə lisenziyadan keçməyən Soft həddən artıq çoxdur.

Vətəndaşların savadını və onların məlumatlılığını, dövlətin özəl sektorla qarşılıqlı münasibətlərini və kommunikasiyanı ayrıca qeyd edərdim. Hakimiyyət ölkənin təhdidlərdən, o cümlədən də virtual məkandakı təhdidlərdən mühafizəsinə görə cavabdehdir. Dövlət internet provayderləri, servis şirkətlərinin üzərinə müasir beynəlxalq standartlar üzrə, müasir avadanlıqla işləmək öhdəçiliyi qoymalıdır, özü də onların qarşısında öz üzərinə müəyyən öhdəliklər götürməlidir. Bir qayda olaraq, bu münasibətlər qanunverici qaydada nizamlanır, bizdə isə bu cür tənzimləmə hələ ki mövcud deyil.

–2017-2018-ci illər üzrə kiber təhlükəsizlik strategiyasını Gürcüstan ancaq bu yaxınlarda qəbul edib. O, bu günkü çağırışlara cavab verirmi? 

Cavab verir, amma qismən. Misal üçün, strategiya yuxarıda qeyd olunan dövlətlə provayder arasında qarşılıqlı münasibətləri tənzimləməli olan hüquqi çərçivələri nəzərdə tutmur.

Halbuki ancaq kağızda təsvir olunan strategiya və qanunvericiliklə uzağa gedə bilmərik. Dünya səviyyəli, eyni zamanda  da müasir Qərb vasitələrinə uyğun olan texniki standartları qəbul etmək lazımdır. Bu gün bizdə belələri yoxdur. Məsələnin həlli də maliyyə ehtiyatlarına dirənir. Kiber təhlükəsizlik  böyük xərclər tələb edir. Amma bu sahə çox vacib olduğu üçün maliyyə baxımından da  prioritet olmalıdır.

Daha bir vacib amil ixtisaslı kadr və mütəxəssislərin azlığıdır. Ölkəmizin problemlərindən biri aşağı təhsil və məlumatlılıq səviyyəsidir. Kiber təhlükəsizlik sahəsində akademik təhsil nə bakalavriat, nə də magistratura səviyyəsində var. Bu istiqamətdə həddən artıq geridə qalmışıq və irəlidə bizi çoxlu iş gözləyir.

Strategiyanın qəbul edilməsindən çox xoşum gəlir, yəni dövlət mövcud təhdidə reaksiya verir, amma bu zaman kiber təhlükəsizlik yenə də prioritetlər siyahısına daxil deyil.

-Kiber hücum Gürcüstan üçün real təhlükədir?

Biz həmişə Rusiya kimi qüdrətli dövlətin maraq dairəsindəyik. Onun hansısa konkret məqsədi yaranan kimi, o həmin məqsədə nail olmaq üçün bütün vasitələrdən, o cümlədən də virtual vasitələrdən istifadə edir və biz buna hazır olmalıyıq.  Mühafizə mexanizmlərinin gücləndirilməsi bizim üçün mühüm zərurətdir. Bunun üçünsə müvafiq sərmayələr, xüsusi proqramlar və müasir sistemlər olmalıdır.

Bu mənada mütəxəssislərin ümidverici proqnoz verdiyini demək çətindir. Onlar güman edir ki, 2017-ci ildən daha az inkişaf etmiş ölkələrə kiber hücumların sayı artacaq. Biz də bu prosesdən kənarda qalmayacağıq. Misal üçün, 2015-ci ildə “Şarli Ebdo” ətrafında baş verən hadisələrə paralel olaraq Fransanın 23 şirkətinə kiber hücumlar həyata keçirilib. Bizim bununla heç bir əlaqəmiz olmayıb, amma elə alındı ki, hansısa islam haker qruplaşması Fransanın “Karfur” şirkətinin gürcü filialının saytını sındırdı.

Və bu tendensiya dəyişməyəcək: biz Qərb dünyası ilə daha çox yaxınlaşdıqca, Gürcüstanda Qərb nümayəndəliyi, biznes şirkətlərinin sayı bir o qədər artacaq, onların da fəaliyyət göstərməsi üçün təhlükəsiz kiber məkan olmalıdır, onların bu kiber məkanda mühafizəsini ölkəmiz təmin etməlidir. Bu, onun öhdəliyidir.

Artıq kompüter insidentlərinə reaksiya üzrə milli qrupun yaranmasına sifariş formalaşdırılır, həmin qrup da təkcə böhranlı infrastrukturu olan obyektlər siyahısına deyil, həm də daha geniş miqyasa istiqamətlənir.

-Kiber təhlükəsizlik dünyanı nə vaxtdan narahat etməyə başlayıb və dünyanı yeni reallıq qarşısında qoyan dönüş anı nə vaxt baş verib?

Kiber təhlükəsizlik təxminən 25 il mövcud olan nisbətən yeni istiqamətdir. Amma bu kiçik dövr ərzində kiber təhlükəsizlik beynəlxalq təhlükəsizlik sistemində prioritet yer tutub.

Kiber təhlükəsizliyin bəzi elementləri hələ 1991-ci ildə, ABŞ İraqda “Səhrada tufan” əməliyyatı keçirəndə üzə çıxıb. Amma ABŞ-ın təhlükəsizlik konsepsiyasında kiber təhlükəsizlik haqqında ilk qeydlər bir qədər sonra, 11 sentyabr 2001-ci il tarixindən sonra əmələ gəlib. 2004-cü ildə isə bu ölkə kiber təhlükəsizlik strategiyasını yaradıb.

Avropa üçün kiber təhlükəsizlik məsələsi 2007-ci ildə, Rusiya Estoniyaya kiber hücumlar həyata keçirəndən sonra aktuallaşıb. Bu mənada növbəti mühüm hadisə 2008-ci ildə baş verib, söhbət Rusiya-Gürcüstan müharibəsindən gedir. 2008-ci ildə Gürcüstana kiber hücumlarla eyni vaxtda Rusiya Litvaya və “Azadlıq” radiosunun Praqadakı bürosuna ciddi hücumlar həyata keçirib.

Demək olar ki, onda da kiber hücumlar dövrü başlayıb və Avropa İttifaqı ölkələri kiber təhlükəsizlik strategiyasının işlənib hazırlanması və onun milli səviyyədə inkişafı ilə cavab verib.

-Rusiya super kiber dövlət kimi necə formalaşdı?

Rusiyanın çox böyük imkanları var. Bu ölkədə kiber hücumlar dövlət siyasəti səviyyəsinə qaldırılıb. Dövlət həm ayrı-ayrı hakerləri, həm də onların qruplaşmalarından istifadə edir, onları maliyyələşdirir və himayədarlıq edir. Rusiyanın məşhur АРТ28 qruplaşması qeyri-rəsmi məlumatlara görə, Rusiyanın xüsusi xidmət orqanları tərəfindən idarə olunur. 2008-2014-cü illərdə Gürcüstanın hökumət subyektlərinə kiber hücumları  məhz bu qruplaşma həyata keçirib.

Rusiyanın məşhur taktikalarından biri hakerlərin əsaslı şəkildə gizlədilməsidir, bunu xüsusi xidmət orqanlarının özü təmin edir. Hakerlər və xüsusi xidmət orqanlarının əməkdaşlıq mexanizmi effektiv şəkildə qurulub.

Yuxarıda qeyd olunan Gürcüstan və Estoniyaya kiber hücumlardan başqa, müharibəyə paralel olaraq kiber hücumların həyata keçirildiyi Ukrayna və Polşa oldu. Qeyd etmək lazımdır ki, başqa ölkələrdən fərqli olaraq, Rusiya kobud taktikadan istifadə edir – o, hətta daxili siyasət məsələlərinə qarışmaqdan çəkinmir ki, bu da ABŞ-da bu yaxınlarda keçirilən  seçkilər zamanı öz təsdiqini tapdı.

2015-ci ildə kiber məkanda qüvvələrin yenidən qruplaşması baş verdi. Rusiya Şimali Koreya, İran və Çinlə əməkdaşlıq etməyə başladı. Məhz 2015-ci ildə Rusiya ilə Çin arasında bağlanan müqavilənin ən mühüm elementlərindən biri kiber təhlükəsizlik oldu. Bir çox ekspertlər hesab edir ki, bu müqaviləyə əsasən, Rusiya Çindən kiber casusluq və korporativ casusluq yolu ilə əldə olunan məlumatı almağa başladı.

-Kiber məkanda daha kimlər vacib oyunçu sayılır?

Bu gün kiber məkanın əsas oyunçuları ABŞ, Rusiya, Çin, İran, Şimali Koreya və İsraildir. ABŞ-ın kifayət qədər yüksək texnologiyaları və strategiyaları var, kiber ordusu mövcuddur və son hadisələrin fonunda Barak Obama bildirib ki, kiber ordu Təhlükəsizlik Bürosundan ayrılmalı və bilavasitə prezidentə tabe olmalıdır. Söhbət həm də ondan gedir ki, kiber ordunun təkcə müdafiə deyil, həm də hücum funksiyaları olmalıdır. Görək, ABŞ-ın yeni prezidenti bununla bağlı hansı qərarı verəcək.

Yerdə qalan oyunçular haqqında. İran kifayət qədər güclüdür. Bu ölkənin kifayət qədər yaxşı kadrları var, onların 80%-i ABŞ və Qərbi Avropa ölkələrində təhsil alıb. Onların maraq dairəsinə ABŞ və Qərbi Avropa daxildir. Onlar həm də Bəşər Əsədin tabeçiliyində olan Suriya kiber ordusuna himayədarlıq edirlər.

Çin də güclü oyunçu sayılır. O daha çox kiber casusluq, yeni texnologiyaların, kommersiya xarakterli məlumatların oğurluğuna istiqamətlənir, amma bu, kiber hücumlar həyata keçirməyə mane olmur, əsas hədəfi Amerikanın maliyyə institutlarıdır.

İsrailə gəlincə, o qarşısında daha lokal məsələlər qoyur, daha lokal dairəyə istiqamətlənib, qlobal məkanda o qədər də fəal deyil.

Şimali Koreyanın kiber təhlükəsizliyi çox maraqlıdır, ən azı ona görə ki, heç kim orada nələrin baş verdiyini bilmir. Bəziləri inanır ki, ölkədə ancaq bir kompüter var, o da Kim Çen İnə məxsusdur, amma o da kompüterdən istifadə edə bilmir. Amma bu, belə deyil. Şimali Koreyanın kiber ordusu var, amma heç kim orada nə qədər adamın olduğunu və miqyasını bilmir. Ordu üzvləri çox savadlıdır, müxtəlif nöqtələrdə yerləşir və bu şəkildə də kiber hücumlar həyata keçirirlər.

ABŞ bildirir ki, Rusiya prezident seçkiləri zamanı onun daxili işinə qarışıb. Bu, nə deməkdir? Kiber məkanda da hər şey baş-ayaq olub? Bu, Amerikanın başına necə gələ bilərdi?

Bu suallar son zamanlar tez-tez səsləndirilir və sonu bilinmir. Bəzilərində hətta nihilizm hissi yaranıb – əgər Rusiya hətta ABŞ-ın hakim partiyasının öhdəsindən gələ bilirsə, dünyanın qalan hissəsini nə gözləyir?

Bu, kiber məkan, texnologiyalar dünyasıdır və heç kim kiber hücumlardan mühafizə olunmuş və sığortalanmış deyil. Hətta Amerikada da. Bu, həm hakerlər, həm də xüsusi xidmət orqanları və diplomatik korpus nümayəndələrinin iştirak etdiyi yaxşı planlaşdırılmış xüsusi əməliyyat idi.

Halbuki kiber məkanda da müəyyən normalar var. Daxili işlərə qarışmaq etika məsələsidir. Texniki olaraq Amerika da başqa ölkədə seçkilərin gedişatına müdaxilə edə bilər, amma etmir. Hər halda bu cür faktlar yoxdur. Tez-tez beynəlxalq hüquq normalarını iqnor edən Rusiya isə kiber dünyada da qaydalardan kənar hərəkət edir.

Yeri gəlmişkən, Rusiyanın Federal Tədqiqatlar Xidmətinin informasiya təhlükəsizliyi mərkəzinin yüksək vəzifəli məmurlarının və “Kasperski laboratoriyası” işçilərinin son zamanlar baş tutan həbsləri də bununla bağlıdır.

Mütəxəssislər hesab edir ki, gələcəkdə Rusiya tərəfindən edilən bu cəhdlərin sayı artacaq. Bunu Almaniya xüsusi xidmət orqanlarının bəyanatları da təsdiqləyir. Almaniya açıq şəkildə bildirir ki, əsas təhdidlərdən biri kimi Rusiyanın yaxınlaşmaqda olan seçki prosesinə müdaxiləsini hesab edir. Kiber məkanın mühafizəsi ciddi amilə çevrilib, çünki burada  müharibə heç vaxt dayanmır, biz isə indi görünməyən müharibə zonasında yerləşirik.

Lado Svanadze “İnternetin inkişaf təşəbbüsü” qeyri-hökumət təşkilatının yaradıcısı, direktoru və idarə heyətinin sədridir. Gürcüstanın Müdafiə Nazirliyinin kiber təhlükəsizlik məsələləri üzrə keçmiş məsləhətçisidir. 

Lado Svanadze 2011-ci ildə kiber təhlükəsizlik siyasəti, strategiyası təcrübəsini öyrənir, çox sayda elmi iş və məqalələr müəllifidir. Gürcüstanın İctimai İşlər İnstitutunun sosial və siyasi elmlər proqramının doktorantıdır. Gürcüstanın kiber təhlükəsizlik strategiyasının işlənib hazırlanmasında iştirak edib. Lado Svanadze gürcü dilində kiber təhlükəsizlik haqqında ilk akademik nəşrinin müəllifidir.    

“İnternetin inkişaf təşəbbüsü” qeyri-hökumət təşkilatıdır, müxtəlif istiqamətlər, o cümlədən də kiber təhlükəsizlik standartları və imkanların yaxşılaşmasının dəstəklənməsi, kiber məkanın təhdidlərinin tədqiqatı və təhlili, hökumət və özəl sektora məsləhətlərin işlənib hazırlanması üzrə işləyir.