Təhlükəsizliklə bağlı olan bir çox sahənin olduğunu bilirik. Bunlardan ən yenisi kiber təhlükəsizlikdir. İnformasiya texnologiyalarının inkişafı ilə kiber təhlükəsizliyin önəmi artır. Kiber təhlükəsizliyin formaları dedikdə ilkin olaraq şəxsi məlumatlara, informasiyalara, maliyyə sahəsinə və digər sahələrə edilən kiber hücumlardan qorunmaq üçün qurulmuş təhlükəsizlik sistemləri başa düşülür.
Kiber təhlükəsizlik sistemlərin, şəbəkələrin və ya proqram təminatlarının rəqəmsal hücumlardan qorunması üçün tədbirlərin həyata keçirilməsidir. Hər keçən il daha çox yeni təhlükələr, təhdidlər, hücümlar və yeni “hacking” üsulları yaranır. İnformasiya texnologiyaları inkişaf etdikcə və ya yeni informasiya texnologiyaları növləri yarandıqca bu cür hücüm və təhdid riskləri də artır. Bu cür hücumlar ümumiyyətlə məxfi məlumatlar əldə etmək, onu dəyişdirmək və məhv etmək, istifadəçilərdən pul tələb etmək və ya şirkətlərin normal fəaliyyətini pozmaq məqsədi daşıyır. Bugünkü dünyada inkişaf etmiş kiber müdafiə proqramları hər bir istifadəçinin faydasına xidmət edir. Fərdi səviyyədə, hack edilmiş kiber müdafiə ilə hücum, şəxsi məlumatların oğurlanmasından tutmuş pul tələb etmə və ya qiymətli məlumatların, məsələn, ailə şəkillərinin itirilməsinə qədər müxtəlif nəticələrə səbəb ola bilər. Dövlət qurumları, elektrik stansiyaları, xəstəxanalar və maliyyə xidməti şirkətləri kimi kritik infrastrukturlar da kiber müdafiədən asılıdır. Bu və digər qurumların qorunması cəmiyyətimizin həyati funksiyalarının qorunması üçün vacibdir.
Qeyd olunanlara bariz nümunə olaraq hegemon dövlətlər arasında da kiber hücümları və təhdiləri göstərmək olar. Bu cür hücumların isə əsas məqsədi birbaşa qarşı dövlətin hərbi gücünə, maliyyə vəziyyətinə və ya siyasətinə təsir etməkdir. Belə bir tipli hücumlardan biri olan Stuxnet virusu 2010-cu ildə həyata keçirilmişdir. Dünyaca məşhur New York Times qəzetinin verdiyi məlumata əsasən Stuxnet virusu Amerika Birləşmiş Ştatları və İsrailin xüsusi xidmət orqanları tərəfindən birgə hazırlanıb və qeyd olunan virus Negev səhrasında yerləşən Dimona şəhərindəki mərkəzində sınaqdan keçirilmişdir. Stuxnet virusunun 2009-cu ildən gec olmayaraq Dimonda inkişaf etdiyi və İranın nüvə proqramının kompüter sisteminə uğurla yoluxduğu iddia edilir. Bu virus iki yüz mindən artıq kompüterə və mindən artıq maşına fiziki zərər vermişdir. Hətta, Amerika Birləşmiş Ştatlarıın o zamankı Dövlət Katibi Hillari Klinton 2011-ci ildə Stuxnet virusunun inkişafı layihəsinin uğurlu olduğunu və İranın nüvə proqramının bir neçə il geriyə atılacağını söyləmişdir.
2015-ci il də kiber hücümlarda ən "zəngin" illərdən biri olmuşdur. Belə ki, Carbanak adlanan xaker müəssisələrdən biri Amerika Birləşmiş Ştatlarında yüzdən çox maliyyə müəssisəsinə ziyan vurmuşdur. Hücüma məruz qalan hər bir müəssisədə 1,5 milyon dollardan 10 milyon dollara qədər vəsait hesablanmandan kənarda qalmışdır. Həmçinin, 2015-ci ilin yayında Amerika Birləşmiş Ştatlarının Dövlət Departamentinin Kadrlar İdarəsi də belə hücümlardan birinə məruz qalmışdır. Bu hücumun nəticəsində təcavüzkarlar Amerika Birləşmiş Ştatları hərbçiləri və dövlət qulluqçuları da daxil olmaqla, iyirmi milyondan çox insanın məlumatlarını oğurlamağa müyəssər olmuşdurlar.
Azərbaycanda son illərdə, xüsusi ilə ikinci Qarabağ müharibəsi zamanı və ondan sonraki dövrdə kiber təhlükəsizliy sahəsinə xüsusi diqqət ayırıldı. Belə ki iyirmi birinci əsrdə döyüş meydanında olduğu kimi informasiya sferasındada qarşılıqlı müharibəyə şahid olmağ mümkündür. Müharibə zamanı hər iki tərəf opponentin informasiya məkanını pozmağa çalışdı. Bu məqsədlə haker hücumları, DDoS (Distributed Denial of Service) hücumları və dezinformasiya kampaniyaları həyata keçirildi. Məsələn, Azərbaycan hökumətinə aid rəsmi saytlar və xəbər portalları Ermənistan tərəfindən haker hücumlarına məruz qaldı. Dezinformasiya Kampaniyaları; Müharibə dövründə dezinformasiya kampaniyaları hər iki tərəf tərəfindən geniş şəkildə istifadə edildi. Sosial media platformalarında yanlış məlumatların yayılması, saxta xəbərlərin paylaşılması və opponentin informasiya mühitinin manipulyasiya edilməsi müharibənin informasiya cəbhəsində mühüm vasitələrdən biri idi. Bu kampaniyalar, həm daxili ictimaiyyəti yönləndirmək, həm də beynəlxalq ictimaiyyətin fikirlərini formalaşdırmaq üçün istifadə olundu. Kritik İnfrastruktur Hücumları: Kibertəhlükəsizlik amili yalnız informasiya mühitinə təsir etməklə kifayətlənmədi, həm də hərbi və kritik infrastruktur sistemlərinə yönəlmiş hücumlar da həyata keçirildi. Məsələn, bəzi məlumatlara görə, hərbi rabitə və komanda sistemləri, enerji təchizatı və digər kritik infrastruktur obyektləri də kibertəhlükəsizlik təhdidləri ilə üzləşdi. İkinci Qarabağ müharibəsi kibertəhlükəsizlik və kiber müharibənin müasir münaqişələrdə nə qədər mühüm rol oynadığını bir daha nümayiş etdirdi. Bu, həm də göstərdi ki, gələcək münaqişələrdə kibertəhlükəsizlik amili daha da əhəmiyyətli olacaq.
Göründüyü kimi, Kiber hücümlardan və təhdidlərdən yüz faizli şəkildə qorunmaq mümkünsüzdür. Belə ki, kiber aləmin mürəkkəbliyinə və dəyişmə qabiliyyətinə görə bu cür kiber hücumlardan tamamilə mühafiz olunmaq üçün daim inkişafda olan yeni mühafizə üsulları tapılaraq tətbiq edilməlidir. Xüsusən də, kiber təhlükəsizliyin təkcə ayrı-ayrı fərdlərə qarşı hücum və təhdidlərdən deyil, cəmiyyətin müxtəlif sahələrinə olan hücum və təhdidlərdən qorunmaq məqsədi daşıdığını nəzərə alaraq bu sahənin daim dinamik qaydada inkişaf etdirilməsinə ehtiyac olduğu danılmazdır.
Gəray Zeynallı