Kiber hücum təhlükəsi Hadisə

Kiber hücum təhlükəsi

Anar Qasımov: "Bu gün qeyri-dövlət saytına hücum edərlərsə, sabah dövlət saytlarına hücum ola bilər"

Son günlər Azərbaycanda bəzi saytlara qarşı hücumlar intensivləşib. Hücumlar xarici ölkələrdən həyata keçirilsə də sifarişçilər adətən rəqiblər və yaxud digər maraqlı şəxslər olur. Mütəxəssislər tərəfindən son 1 ay ərzində aparılan araşdırmalara görə, kiberhücumlar konkret vəzifəli şəxs və onun rəhbərlik etdiyi struktura daxil olan qurumların fəaliyyətində yer olan neqtiv hadisələrin konkret saytlarda və internet portallarında yer almasından sonra daha da intensivləşir.
Kiberhücumların yalnız belə materialların yayımlandığı saytlara qarşı təşkil olunması və əksər hallarda Türkiyə ərazisindən həyata keçirilməsi də maraq doğurur.
Prosesi müşahidə edən mütəxəssislərin qənaətinə görə, kiberhücumların arxasında son günlər internet-media sahəsində fəaliyyətini genişləndirən konkret vəzifəli şəxslə çoxsaylı media şəbəkəsinə sahib olan internet-media kapitanlarından biri dayanır.
Qeyd edək ki, bütün bunlar kiber hücumları izləyən mütəxəssislərin müşahidələri nəticəsində ortaya çıxan ehtimallardır. Araşdırmalar isə davam edir...
İnformasiya Texnologiyaları üzrə ekspert Cahid İsmayıloğlunun fikrincə, informasiya təhlükəsizliyi deyəndə, zərərli informasiyadan qorunmaq və informasiyaların qorunması prinsipləri əsas götürülür: "İnformasiyanın qorunması və informasiyadan qorunmaq çox mühüm, bir məsələdir. Son hadisələrdə bu iki halın hər ikisi də kiberterrora məruz qaldı. Son haker hücumu hadisələri onu göstərdi ki, Azərbaycanın informasiya resursları ciddi şəkildə kiberterror təhlükəsi ilə üz-üzədir. Müşahidələrim nəticəsində belə bir qənaətə gəlirəm ki, bu, heç də son deyil. Ümumiyyətlə, virtual informasiya mühiti mövcud olduğu müddət ərzində informasiya müharibəsi daim mövcud olacaq. Müntəzəm olaraq Ermənistan, Rusiya, Çin, ABŞ və digər ölkələrin ərazilərindən Azərbaycana aid internet resurslarına haker hücumları qeydə alınmaqdadır... Biz artıq informasiya cəmiyyətində yaşayırıq. Təbii ki, bu cəmiyyətdə informasiya ən mühüm resurs sayılır. Dövlətin, cəmiyyətin və vətəndaşların həyatında informasiyanın, informasiya resurslarının və texnologiyalarının rolunun artması informasiya təhlükəsizliyi məsələlərini ön plana çıxarır".
Cahid İsmayıloğlu dövlət saytlarının hamısına şamil olunmasa da, əksəriyyətinin internet texnologiyalarının ən son nailiyyətlərindən istifadə etmədikləri qənaətindədir: "Mən şəxsən araşdırma apardım və gördüm ki, xarici hakerlər tərəfindən müdaxilə olunan internet saytları 1995-ci ilin sistemlərinin, qorunma mexanizmlərinin üzərində fəaliyyət göstərir. Ötən müddət ərzində internet texnologiyaları görün nə qədər sürətlə inkişaf edib. Xeyli yeniliklər əldə olunub. Bu cür saytlarda həmin yeniliklərdən istifadə edilməyib. Bizdə hələ də zəif qorunan saytlar çoxdur".
Onun sözlərinə görə, veb saytın hazırlanmasında ən mühüm məsələ o saytın təhlükəsizliyidir: "Dağıdıla bilməyən veb sayt yoxdur. Hər saytın zəif cəhəti ola bilər. Sadəcə, onu dağıtmaq və ya müdaxilə etmək istəyən hakerin gücündən çox şey asılıdır. Haker nə qədər güclüdürsə, veb sayt bir o qədər zəifdir. Hətta BMT-nin də veb saytına vaxtilə müdaxilə edilib. Əsasən milli dəyərli internet resurslarının təhlükəsizliyi diqqət mərkəzində olmalıdır. Çünki daha çox bu növ informasiya resurslarına daim haker hücumları həyata keçirilir. Azərbaycan, ümumiyyətlə, dünya informasiya məkanına bu cür müdaxilələrdən sığortalanmayıb. Bu hücumlar əsasən Azərbaycanla müharibə vəziyyətində olan işğalçı Ermənistanın informasiya strukturları, xaricdə (əsasən Rusiyada) ermənipərəst, erməni lobbisinin idarəsində olan qruplar, fərdlər tərəfindən həyata keçirilir. Hücumlar mütəmadi şəkildə həyata keçirilir, daha çox Azərbaycan üçün əlamətdar olan Xocalı soyqırımının ildönümü, 20 Yanvar faciəsi, 31 Mart Azərbaycanlıların Soyqırımı Günü və bu kimi günlərdə daha çox müşahidə edilir. Bunlar onu göstərir ki, artıq dövlətlər arasında baş verən münaqişələr virtual məkana da keçib. Çox vaxt bunu "informasiya müharibəsi" adlandırırlar. Yalnız Ermənistan deyil, Rusiya, Çin, ABŞ və digər ölkələrin ərazilərindən Azərbaycana aid internet resurslarına haker hücumları qeydə alınmaqdadır. Ümumiyyətlə, nə qədər ki, virtual informasiya mühiti var, informasiya müharibəsi mövcudluğunu daim saxlayacaq".
Ekspert Osman Gündüz son illərdə dövlət qurumlarının internet resurslarının təhlükəsizliyi ilə bağlı müsbət fikirdədir: "Qanunvericilik, infrastruktur, kiber cinayətkarlığa qarşı beynəlxalq konvensiyaya qoşulmaq və sairə görülən işləri olduqca təqdirəlayiq və sanballı hesab edirdik. Lakin son zamanlar ermənilərin və digər xarici hakerlərin hücumu, internet məkanımızda kütləvi dağıntıların baş verməsi göstərdi ki, görülən işlər yetərli deyilmiş. Bu məsələ üzərində daha ciddi işləmək lazımdır".
Yuxarıda qeyd etdiyimiz kimi bu cür hücumlar təkcə ermənilər tərəfindən deyil, eyni zamanda ölkə daxilindən sifariş əssında da edilir. Ümumiyyətlə kiber hücumlarının sifarişi cinayətdirmi? Onlara qarşı Azərbaycan qanunvericiliyinə görə, hansı tədbirlər həyata keçirilə bilər?
Hüquqşuns Anar Qasımov qeyd edir ki, bu tip cinayətlərin üstünü açmaq çətindir və bunun üçün lazımi kadrlar lazımdır: "Kiber xuliqanlıqla mübarizə qanunvericilik baxımından aktual məsələlər deyil. Düzdür, Cinayət Məcəlləsində kompüter cinayətkarlığı ilə bağlı ayrıca bir fəsil var. Bu cür cinayətlərin istintaqı əslində ciddi problemdir. Azərbaycanda hər hansı sayta hücum olunursa, adətən həmin şəxslər şəxsi İP-lərindən istifadə etmirlər. Həmin şəxslər internet klublardan birində oturmaqla hər hansı sayta müdaxilə edirlər. Bunu araşdıran zaman gəlib həmin internet klubu tapmaq mümkündür. Əgər həmişə eyni İP-dən hücum olunursa, əməliyyatçılar həmin İP-ni nəzarətdə saxlaya bilərlər. Bu tip cinayətlərin üstünü açmaq mümkündür. Həmin cinayətləri vaxt, kadr və maliyyə vəsaiti cəlb etməklə aşkara çıxarmaq olar. Heç olmazsa, həmin cinayətin müəyyən faizini aşkar etmək mümkündür. Bu cür hücumlarla rastlaşan saytlar təhlükəsizlik orqanlarına müraciət edə bilərlər. Kiber cinayətlər artıb və bu cinayətlər sıradan cinayətlər deyil. Bütövlükdə bu gün qeyri-dövlət saytına hücum edərlərsə, sabah dövlət saytlarına hücum ola bilər, dövlət əleyhinə məlumatlar yerləşdirilə bilər və s. ".
Hüquqşünas Ələsgər Məmmədli vurğuladı ki, kompüter informasiyası sahəsində cinayətlər 271, kompüter informasiyasına qanunsuz olaraq daxil olma 271.1. maddə ilə tənzilənir: "Qanunla qorunan kompüter informasiyasına, yəni maşın daşıyıcılarında, elektron-hesablayıcı maşınlarda (EHM), elektron-hesablayıcı maşınlar sistemində və ya onların şəbəkələrində olan infomasiyalara qanunsuz olaraq daxil olma, bu hərəkətlər informasiyanın məhv edilməsi, təcrid olunması, modifikasiya olunması, onun surətinin çıxarılması, yaxud EHM-in işinin, sisteminin və ya onların şəbəkəsinin fəaliyyətinin pozulmasına səbəb olduqda beş yüz manatdan min manatadək miqdarda cərimə və ya bir ilədək müddətə islah işləri və ya bir ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır. 271.2. Eyni əməllər: 271.2.1. qabaqcadan əlbir olan bir qrup şəxs tərəfindən törədildikdə; 271.2.2. vəzifəli şəxs tərəfindən öz qulluq mövqeyindən istifadə etməklə yaxud elektron-hesablayıcı maşınlara, elektron-hesablayıcı maşınlar sisteminə və ya onların şəbəkələrinə daxil olmaq hüququ olan şəxs tərəfindən törədildikdə; 271.2.3. külli miqdarda ziyan vurmaqla törədildikdə min manatdan iki min manatadək miqdarda cərimə və ya iki ilədək müddətə islah işləri və ya üç ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır. (1, 45) Maddə 272. Elektron-hesablayıcı maşınlar üçün ziyan verici proqramlar yaratma, onlardan istifadə etmə və ya onları yayma 272.1. İnformasiyanın icazəsiz məhvinə, təcrid olunmasına, modifikasiya edilməsinə və ya surətinin çıxarılmasına, EHM, EHM sisteminin və ya onların şəbəkələrinin işinin pozulmasına səbəb ola biləcəyini bilə-bilə EHM proqramlarını yaratma və ya mövcud proqramlara dəyişikliklər etmə, habelə belə proqramlardan və ya belə proqramlarla yüklənmiş maşın daşıyıcılarından istifadə etmə və ya onları yayma beş yüz manatdan min manatadək miqdarda cərimə edilməklə iki ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır. 272.2. Eyni əməllər ehtiyatsızlıqdan ağır nəticələrə səbəb olduqda iki ildən beş ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır. (1, 45) Maddə 273. Elektron hesablayıcı maşınların (EHM), EHM sisteminin və ya onların şəbəkələrinin istismarı qaydalarını pozma 273.1. EHM-lə, EHM sistemi ilə və ya onların şəbəkələri ilə işləməyə icazəsi olan şəxs tərəfindən EHM-ın, EHM sisteminin və ya onların şəbəkələrinin istismarı qaydalarının pozulması nəticəsində EHM-dəki qanunla qorunan məlumatların məhvi, təcrid olunması və ya modifikasiya edilməsi əhəmiyyətli zərər vurulmasına səbəb olduqda? Üç ilədək müddətə müəyyən vəzifə tutma və ya müəyyən fəaliyyətlə məşğul olma hüququndan məhrum etmə və ya yüz altmış saatdan iki yüz saatadək ictimai işlər və ya bir ilədək müddətə islah işləri ilə cəzalandırılır. 273.2. Eyni əməllər ehtiyatsızlıqdan ağır nəticələrə səbəb olduqdah iki ilədək müddətə islah işləri və ya üç ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır".

Əli