Onlayn ictimai-siyasi qəzet
Ölkəmiz kiberhücumların hədəfində
İsraillə kibertəhlükəsizlik akademiyasının yaradılması müzakirə olunur
Kiberhücum kompüterə və ya hesablama sisteminə icazəsiz giriş əldə etməklə məlumatların oğurlanması və sistemin işinə zərər vurmaq məqsədilə həyata keçirilən aktdır. Azərbaycanda son bir neçə ildə kiber sektorda, xüsusilə də dövlət sektorunun kibertəhlükəsizliyi sahəsində çox böyük işlər görülüb. Kritik sektorun təhlükəsizliyi ilə bağlı ciddi infrastruktur qurulub və bu işlər davam etdirilir. Azərbaycan kiberhücumdan effektli müdafiə sisteminin yaradılması sahəsində bir çox ölkələrlə əməkdaşlıq edir.
İnnovasiya və Rəqəmsal İnkişaf Agentliyinin (İRİA) İdarə Heyətinin sədri Fərid Osmanov İsrailə işgüzar səfər edib, bir sıra görüşlər keçirib. Səfər çərçivəsində həmçinin dünya üzrə kibertəhlükəsizlik sahəsində lider şirkətlərdən biri olan “Checkpoint” təşkilatının rəhbərliyi ilə görüş baş tutub. Görüş zamanı Azərbaycanda kibertəhlükəsizlik əməliyyat mərkəzlərinin yaradılması, kibertəhlükəsizlik akademiyasının təsis edilməsi və “Checkpoint” şirkətinin qabaqcıl texnoloji həllərinin tətbiqi imkanları geniş şəkildə müzakirə olunub. Bununla yanaşı, şirkətin Azərbaycandakı fəaliyyətinin genişləndirilməsi və lokal tərəfdaşlıqlar vasitəsilə əməkdaşlığın dərinləşdirilməsi məsələləri də diqqət mərkəzində yer alıb.
Qeyd edək ki, ölkədə getdikcə artan kibertəhlükəsizlik çağırışlarına cavab olaraq, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi İsrailin texnologiya üzrə ən nüfuzlu ali təhsil müəssisəsi - “Technion” İnstitutu ilə birgə 2023-cü ildə Azərbaycan Kibertəhlükəsizlik Mərkəzini təsis edib. Ölkənin kibertəhlükəsizlik imkanlarını gücləndirmək məqsədilə yaradılan mərkəz bu sahədə yüksək ixtisaslı mütəxəssis və təlimçilərin yetişdirilməsində əsas mərkəz rolunu oynayır.
Mərkəzdə əsasən 3 növ mütəxəssis hazırlanır: “Red Team” (hücum), “Blue Team” (müdafiə), “SOC Team” (analitika).
Ramil Süleymanov
Hüquqşünas Ramil Süleymanov mövzu ilə bağlı “Yeni Müsavat”a deyib ki, bu məsələdə yalnız müasir texnologiyalardan istifadə etmək deyil, baş verə biləcək mümkün kibercinayətlərin qarşısını almaq məqsədilə qanunvericilik bazasının formalaşdırılması, kibercinayətkar əməllərin müəyyən olunması, o cümlədən buna qarşı profilaktik tədbirlərin görülməsi dövlətlərin prioritet məsələlərindən biridir: “Burada təkcə dövlətlərin texnoloji avadanlıqlardan istifadəsi nəzərdə tutulmayıb. Eyni zamanda dövlətlərin kriminogen dairəsi müəyyən edilməlidir, qanunvericilik bazası təkmilləşdirilməlidir. Azərbaycanda Cinayət Məcəlləsində bununla bağlı maddələr var. Zaman-zaman əlavələr olunur. Törədilmiş əməllərlə bağlı müəyyən istintaq fəaliyyətləri həyata keçirilməkdədir. Amma zaman-zaman görürük ki, vətəndaşlar sosial şəbəkələrdə təhqir olunurlar, onlara böhtan atırlar. Müxtəlif profillərdən adam haqqında qeyri-etik, uyğun olmayan məlumatlar paylaşırlar. Vətəndaş bununla bağlı hüquq-mühafizə orqanına müraciət edəndə bəzən həmin profillərin aşkar olunması, məsuliyyətə cəlb olunması uzun zaman alır. Bəzən elə olur ki, hətta vətəndaş şikayət etdiyini belə unudur. Bu kimi boşluqlar var. Odur ki, bu sahənin inkişafı üçün beynəlxalq təcrübə öyrənilməlidir. Bu işlə məşğul olan hüquq-mühafizə orqanlarına araşdırma vərdişləri formalaşdırılmalıdır. Kriminalist mütəxəssislər yetişdirilməlidir. Hazırda dünyanın super güc olan dövlətləri belə kiberhücuma məruz qalırlar. Bu sahədə ixtisaslaşmış hüquqşünaslar da olduqca azdır, hüquqşünaslar hazırlanmalıdır, onlar beynəlxalq tədbirlərdə iştirak etməlidirlər”.
Yeri gəlmişkən, Azərbaycanda kibertəhlükəsizlik sahəsində qanunvericilik bazası formalaşmaqda olsa da, ekspertlər bunu hələ də tam yetkin hesab etmir. Bununla belə, bir sıra mühüm qanunlar və normativ aktlar mövcuddur. “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” 1998-ci ildə qəbul edilən qanun informasiya təhlükəsizliyi, informasiya sistemlərinin qorunması və məlumatların mühafizəsi ilə bağlı ümumi prinsipləri müəyyən edir. 2004-cü ildə qəbul edilən “Elektron imza və elektron sənəd haqqında” Qanun isə kibermühitdə elektron sənədlərin və imzaların hüquqi qüvvəsini və təhlükəsizliyini tənzimləyir. Bundan əlavə, 2010-cu ildə qəbul edilmiş “Fərdi məlumatlar haqqında” Qanun şəxsi məlumatların toplanması, saxlanılması və istifadəsi ilə bağlı hüquqi çərçivəni müəyyən edir. Kiberhücum zamanı şəxsi məlumatların sızmasının qarşısını almaq baxımından bu qanun xüsusi əhəmiyyət daşıyır. 2022-ci ildə qəbul edilən “İnformasiya, informasiyalaşdırma və informasiya təhlükəsizliyi haqqında” yeni qanun isə əvvəlki qanunların təkmilləşdirilmiş versiyası kimi çıxış edir və dövlət informasiya sistemlərinin təhlükəsizliyinin təmin olunmasına dair əlavə tələblər qoyur.
Azərbaycan Respublikasının Cinayət Məcəlləsində də kibercinayətlərlə bağlı müddəalar mövcuddur. Məsələn, 271-ci maddə kompüter sisteminə qanunsuz müdaxiləni, 272-ci maddə kompüter məlumatlarının qanunsuz silinməsi və dəyişdirilməsini, 273-cü maddə isə kompüter məlumatlarına və sistemlərinə zərərvuran proqramların yaradılması və yayılmasını cinayət məsuliyyəti daşıyan əməllər kimi təsnif edir. Bununla yanaşı, 2023-2027-ci illəri əhatə edən Milli Kibertəhlükəsizlik Strategiyası da qəbul olunub. Bu strategiyada hüquqi, texniki və təşkilati tədbirlər nəzərdə tutulur və ölkənin kibertəhlükəsizlik səviyyəsinin yüksəldilməsi məqsədi daşıyır. Bütün bunlara baxmayaraq, müasir təhdidlərə cavab verə biləcək daha spesifik və praktik tənzimləmələrə ehtiyac qalır. Eyni zamanda sahə üzrə mütəxəssislərin hazırlığı və beynəlxalq əməkdaşlıq da qanunvericilik qədər vacib hesab olunur.
Elvin Abbasov
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyasının sədri Elvin Abbasov deyir ki, Azərbaycanda hər gün yüzlərlə, bəlkə də minlərlə hücum olur: “Dövlət qurumlarına, özəl sektora, vətəndaşlara da kiberhücumlar edilir. Düzdür, vətəndaşlara qarşı kiberhücumlar daha çox kiberdələduzluq müstəvisində olur. Qurumlara və bizneslərə olan kiberhücumlar bir qədər fərqlidir. Təbii ki, qurumlara olan hücumların böyük əksəriyyəti uğursuz olur. Bəzən isə kibercinayətkarlar öz niyyətlərinə nail ola bilirlər. Ona görə biz hazırda soyuq müharibədə və ya hibrid müharibədə olduğumuzu bu cür motivlərlə qiymətləndirə bilmərik. Hibrid müharibə daha çox cəmiyyətdə çaşqınlıq yaratmaq, yalançı hadisələri gerçək kimi göstərərək xalqı təşvişə salmaq cəhdlərinə aiddir”.
Afaq MİRAYİQ,
“Yeni Müsavat”
XƏBƏR LENTİ
18 Aprel 2025
ŞƏRHLƏRŞƏRH YAZ