"Biz kiber terror və kiber təhdid anlayışlarını fərqləndirməliyik" - SƏDR MÜAVİNİ AÇIQLADI

"İlk növbədə biz kiber terror və kiber təhdid anlayışlarını fərqləndirməliyik. Kiber təhdid əksər hallarda daha çox fərdlərə yönəlmiş, hər hansı ayrı-ayrı kiber təhlükələr və ya kiber ziyan vurmaq cəhdləridir. Kiber terror isə, daha geniş və mürəkkəb anlayışdır. Burada hər hansı bir siyasi, ideoloji, dini məqsədlər üçün, insanlarda kütləvi şəkildə qorxu və təhlükə yaratmaq məqsədi ilə edilən kiber hücumlar nəzərdə tutulur". Bu sözləri SİA-ya açıqlamasında Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyası sədr müavini Rauf Cabarov deyib.

Onun sözlərinə görə, aydın məsələdir ki, bu kiber hücumlar fərdlərə deyil, dövlətə və ümumilikdə kütləvi şəkildə əhaliyə qarşı yönəlir. “Kiber terror” anlayışına müxtəlif beynəlxalq təşkilatlar oxşar izahlar verirlər. Məsələn, NATO və BMT kimi təşkilatlar bilavasitə kiber terroru böyük kütlə üçün təhlükə yaratmaq məqsədi ilə edilən kiber hücumlar kimi vurğulayıblar: "Kiber terrorun məqsədi siyasi və ideoloji olduğuna və böyük kütləni qorxutmaq məqsədi ilə edildiyinə görə bir çox hallarda kritik infrastrukturlara qarşı həyata keçirilir. Çünki kritik infrastrukturlar yalnız fərdlərə deyil, böyük kütləyə təsir göstərirlər. Bütün ölkə bu kritik infrastrukturlardan istifadə edir. Bunlar texnoloji dildə kritik informasiya infrastrukturları adlanır. Bu kritik infrastrukturlara hansı sektorların aid olduğunu qeyd etmək olar. Əslində bu siyahı çox genişdir. Energetika sektoru, bank sektoru, səhiyyə sektoru, nəqliyyat sektoru və bu kimi digər əhalinin geniş kütləsinin istifadə etdiyi və ölkə əhəmiyyətli sahələr kritik infrastruktur sahələridir. Dövlət qurumları və böyük öz şirkətlərin kritik informasiya infrastruktur elementləri bu siyahıya daxildir. Azərbaycan qanunvericiliyinə görə bunların bir siyahısı da vardır. Amma beynəlxalq təcrübəyə əsasən, kiber təhlükələr yaratmamaq üçün bu siyahı həmişə məxfi saxlanılır. Bununla belə, biz konkret infrastruktur adları bilməsək belə, bunun hansı sektorlar olduğunu bilirik. Göründüyü kimi kritik informasiya infrastrukturu olan sektorlara qarşı kiber hücum olduqda, kütləvi şəkildə insanlar arasında çaşqınlıq yaratmaq mümkündür. Bu səbəbdən kiber terrorun əsas hədəfi kritik informasiya infrastrukturu olur".

Sədr müavini sözlərinə davam edərək bildirib ki, kiber terrorla bağlı real hadisələr üzərindən misallar qeyd etmək istəyirəm: "Əlbəttə son on illikdə bir çox hadisələr baş verib. Ən yadda qalanlardan biri "WannaCry Ransomware" hücumu olub. Bildiyiniz kimi "WannaCry" ziyan verici proqramı vasitəsi ilə dünyanın bir çox ölkələrində səhiyyə sistemində, bank sistemində ciddi problemlər yaranmışdı. Məsələn İngiltərənin səhiyyə sistemi ümumilikdə "WannaCry" hücumuna məruz qalmışdı. Bunun nəticəsi olaraq sistem işləmədiyindən, kütləvi şəkildə insanlara səhiyyə xidmətləri göstərmək mümkün olmamışdır. Bu kiber terrorun bariz nümunəsidir və belə hadisələr göstərir ki, bir hadisə nəticəsində kütləvi şəkildə çoxlu sayda insanlara ziyan vurmaq və qorxu yaratmaq mümkündür. Bəs kiber terror halları zamanı nə etmək lazımdır? Ümumiyyətlə kiber terrorun qarşısını necə alaq? Göründüyü kimi burada iki növ müdafiə vardır. Bunlardan birincisi qabaqlayıcı müdafiədir. Yəni biz necə kiber terrorun qarşısını ala bilərik. İkinci isə Kiber terror baş verdikdə nə etməliyik? Qabaqlayıcı tədbirlər sırasında biz ölkəmizin kiber təhlükəsizlik baxımından qaydalarını, təlimatlarını, siyasətlərini daim təkmilləşdirməliyik. Bu qaydaların həm dövlət, həm də özəl sektor tərəfindən ciddi şəkildə tətbiq edilməsinə nail olmalıyıq. Digər tərəfdən ölkəmizin kritik informasiya infrastrukturunun müdafiəsi daim təkmilləşdirilməlidir. Xüsusilə qeyd edə bilərik ki, bu sahədə ciddi işlər aparılır. Həm qanunvericilik təkmilləşdirilir, həm də dövlət orqanları tərəfindən, xüsusilə Dövlət Təhlükəsizliyi Xidməti tərəfindən ümumiyyətlə bütün kritik infrastrukturlara və xüsusilə özəl sektorlarda kritik infrastrukturlara qarşı hər hansı bir tədbirlərin qarşısı alınması üçün müxtəlif tədbirlər görülür. Burada həm texniki tədbirlər var, həm də mütəmadi olaraq monitorinqlər aparılır, auditlər həyata keçirilir.

Digər tərəfdən, mütəmadi olaraq əməkdaşların bilik səviyyəsi yüksəldilir. Hər hansı bir təhdidlər baş verməməsi üçün, əməkdaşlar maarrifləndirilir. Sonda, kiber terror hadisəsi baş versə nə etməliyik? sualına cavab vermək istəyirəm. Burada əlbəttə ki, dövlət orqanlarının müəyyən planları, müəyyən siyasətləri vardır ki, onlar buna uyğun hərəkət edəcəklər. Əhaliyə gəldikdə biz ciddi şəkildə çalışmalıyıq ki, hər hansı kiber terror nəticəsində böhran hadisəsi olarsa, əhali arasında panika və təşviş baş verməsin. Bunun üçün KİV-lər xüsusi rol oynayırlar. Onlar hadisənin mahiyyəti barəsində insanları məlumatlandırmalı və mümkün təsirlər barədə xəbər verməlidirlər. Burada dövlət orqanları ilə əlaqəli və koordinasiyalı iş çox önəmlidir. Eyni zamanda bütün böyük təşkilat, orqan, şirkətlərdə ümumilikdə böhran halları üçün təlimatlar olmalıdır. Xüsusən, bu təlimatlarda kiber böhran halları öz əksini tapmalıdır. Belə olan təqdirdə, kiber terror nəticəsində yaranan böhran hadisəsində hamı nə etməli olduğunu biləcəkdir. Əks təqdirdə belə hallar kütləvi xaos və çaşqınlıq yarada bilər".