“Müzakirənizə təqdim edilən "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" qanunda təklif edilən mühüm dəyişikliklər Azərbaycanın rəqəmsal suverenliyinin, virtual sərhədlərinin və XXI əsrdə milli dövlətçiliyin yeni informasiya bütövlüyünün hüquqi əsaslarını gücləndirməyə xidmət edir. Əvvəllər dövlətin təhlükəsizliyi onun quru, dəniz və hava sərhədləri ilə müəyyənləşirdi. Daha sonra kosmos ayrıca strateji və əməliyyat mühitinə çevrildi. XXI əsrdə isə həmin məkanlara beşinci fəaliyyət və qarşıdurma mühiti – kiberməkan əlavə olunub. İndi bir dövlətə ağır zərbə vurmaq üçün həmişə onun ərazisinə qoşun yeritmək tələb olunmur. Bəzən zərərli bir kod ölkənin enerji sisteminə, bank, rabitə, nəqliyyat sisteminə, xəstəxanalarına və idarəetmə strukturlarına ənənəvi silahdan az olmayan zərər vura bilər. Deməli, müasir dövrdə suverenlik həm də dövlətin məlumatları, rəqəmsal platformaları, proqram təminatı, rabitə şəbəkələri, idarəetmə sistemləri və strateji məlumat bazaları üzərində real nəzarətidir. Kibersuverenlik klassik suverenliyin rəqəmsal davamıdır. Rəqəmsallaşmanın miqyası kibertəhlükənin böyüklüyünü qiymətləndirməyə imkan verir. 2026-cı ildə dərc edilən son ölkə hesabatına əsasən, Azərbaycanda internet istifadəçilərinin sayı 9 milyon 270 min nəfərə, yəni, ölkə əhalisinin təxminən 89 faizinə çatıb. Azərbaycanda 7 milyon 610 min sosial media istifadəçi identifikatoru qeydə alınıb. Başqa sözlə, təkrar və xaricdən qoşulma amilini nəzərə aldıqda, ölkəmizin hər on sakinindən səkkizi rəqəmsal məkandadır. Onlar internet vasitəsilə bank əməliyyatları aparır, dövlət xidmətləri alır, vergilərini ödəyir, tibbi məlumatlarını əldə edir, təhsil alır və şəxsi ünsiyyət qururlar. Ona görə kibertəhlükəsizlik milyonlarla insanın fərdi məlumatlarının, bank hesablarının, elektron ödənişlərinin, tibbi və sosial məlumatlarının, yazışmalarının, elektron imzasının və nüfuzunun qorunmasından gedir”.

Bu sözləri Milli Məclisin İnsan hüquqları komitəsinin sədri Zahid Oruc söyləyib.

Komitə sədri qeyd edib ki, ölkəmizdə rəqəmsal dövlət siyasətinin təməli Ulu öndər Heydər Əliyevin 2003-cü ildə təsdiq etdiyi informasiya və kommunikasiya texnologiyaları üzrə Milli Strategiya ilə qoyulub, sonrakı illərdə Azərbaycanın "Kibercinayətkarlıq haqqında" Budapeşt Konvensiyasına qoşulması, Elektron Təhlükəsizlik Mərkəzinin, İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının yaradılması, kritik informasiya infrastrukturunun mühafizəsinə dair hüquqi mexanizmlərin, 2023–2027-ci illər üçün informasiya və kibertəhlükəsizlik Strategiyasının, Rəqəmsal İnkişaf Konsepsiyasının və 2025–2028-ci illər üçün Süni İntellekt Strategiyasının qəbul edilməsi ilə bu siyasət ardıcıl şəkildə inkişaf etdirilib: “Prezident İlham Əliyevin "Kibertəhlükəsizlik üzrə əsas hədəflər müəyyən edilməlidir" çağırışı, ölkəmizin "çox mütəşəkkil və aqressiv kiberhücuma" məruz qalması barədə bəyanatı və 2 iyun 2026-cı il tarixli Fərmanla Milli Kibertəhlükəsizlik Agentliyinin yaradılması göstərir ki, Strategiya siyasi istiqaməti, Agentlik institusional mərkəzi, müzakirə etdiyimiz qanun isə bütün sistemin hüquqi mexanizmini formalaşdırır. 44 günlük Vətən müharibəsi göstərdi ki, müasir savaş torpaqda və havada olduğu kimi, informasiya məkanında və kompüter şəbəkələrində də aparılır”.

Z.Orucun sözlərinə görə, Azərbaycan Ordusu döyüş meydanında düşmənin istehkamlarını yararkən dövlətimizin informasiya infrastrukturu koordinasiyalı kiberhücumlara məruz qalırdı: “Mühüm suallardan biri budur: Azərbaycanın kiberdüşmənləri ilə real hərbi rəqibləri eynidirmi? Cavab birmənalı olaraq xeyrdir. Vətən müharibəsində hərbi qarşıdurma kiberməkana da keçmiş, dövlət saytları, enerji infrastrukturu və informasiya resursları hücum hədəfinə çevrilmişdi; lakin müasir kibertəhlükələrin dairəsi keçmiş hərbi qarşıdurmanın tərəfləri ilə məhdudlaşmır. Açıq müharibə aparmadığımız dövlətlərlə əlaqəli kiberaktorlar, ideoloji haktivistlər, muzdlu qruplar, transmilli cinayətkar şəbəkələr və daxili təhdid mənbələri də Azərbaycanı hədəfə ala bilər. Dövlət saytlarının sıradan çıxarılması, saxta domenlərin yaradılması, zərərli elektron məktubların yayılması, məlumatların ələ keçirilməsi və bank-maliyyə sistemində çaşqınlıq yaradılması kibercəbhənin əsas istiqamətləri idi. Azərbaycan dövlət və özəl sektorunu hədəfə alan PoetRAT zərərli proqramı beynəlxalq kibertəhlükəsizlik tədqiqatlarında da sənədləşdirilib. 2022-ci ildə Avropa İttifaqı və Avropa Şurasının birgə «Azərbaycanda Kibercinayətkarlıq Barometri» hesabatı 25 kiberhücum aşkar etdi - 24-ü İran mənşəli idi. 2024-cü ilin avqustunda ABŞ FBI, CISA və Müdafiə Nazirliyinin Kiber Cinayət Mərkəzi İrana bağlı qrupların Azərbaycanı, ABŞ-ı, İsraili, BƏƏ-ni eyni anda hədəf aldığı barədə birgə xəbərdarlıq yaydı. 2025-ci ilin fevralında Global Media Qrupuna güclü kiberhücum edildi. Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı komissiyası Rusiyaya məxsus APT qrupunun magistral provayder Delta Telecom-a hücum etdiyini bildirdi. Lakin trafikin alternativ operatorlar üzərindən yönləndirilməsi ilə xidmətin kəsilməsinin qarşısı alındı. İndi işğaldan azad edilən ərazilərdə "ağıllı şəhər", "ağıllı kənd", rəqəmsal enerji, su, nəqliyyat və müşahidə sistemləri qurulur. Lakin hər yeni rəqəmsal xidmət həm də yeni hücum səthi yaradır. Ona görə azad edilmiş ərazilər təkcə ağıllı deyil, həm də kiberdözümlü ərazilər kimi qurulmalıdır”.

O əlavə edib ki, müzakirə edilən qanun layihəsi ölkəmizin kiberməkanına yalnız hücumdan sonra cavab tədbirləri görməyi deyil, risklərin əvvəlcədən aşkarlanmasını, insident zamanı xidmətlərin davam etdirilməsini və sistemlərin operativ bərpasını nəzərdə tutur: “Birinci prioritet - kritik informasiya infrastrukturunun qorunması. Hər bir dövlət üçün enerji, nəqliyyat, su təchizatı, dövlət idarəçiliyi sistemləri kritik infrastruktur sayılır. 2018-ci ildə Mingəçevir Su Elektrik Stansiyasındakı texniki hadisə sistemin nə qədər həssas olduğunu göstərdi. İkinci prioritet - maliyyə sisteminin kibertəhlükəsizliyidir. Üçüncü prioritet - kibersirlər və rəqəmsal dəlillərdir. Layihə «rəqəmsal sübut» anlayışını hüquqi dövriyyəyə daxil edir. Beləliklə, qanunun əhatə dairəsinə informasiya təhlükəsizliyi, kibertəhlükəsizliyin təmin edilməsi, informasiya infrastrukturunun mühafizəsi, kiberinsidentlərin araşdırılması və rəqəmsal dəlillərin toplanılması daxil edilir. Dövlət sirri, kommersiya sirri, maliyyə bazarları haqqında məlumatlar və fərdi məlumatlar üçün xüsusi hüquqi rejim saxlanılır. Yəni, kibertəhlükəsizlik adı altında məlumatların sərhədsiz toplanılması və dövriyyəsinə yol verilmir. Dördüncüsü, qanunun terminoloji bazası yenilənir. İnformasiya infrastrukturu, kiberməkan, kibertəhlükəsizlik, kibergigiyena, proaktiv tədqiqat, rəqəmsal dəlil, CERT(Computer Emergency Response Team), SOC (Security Operations Center) və tənzimləyici test mühiti kimi anlayışlar hüquqi dövriyyəyə daxil edilir. Yeni anlayışlar səlahiyyət, məsuliyyət və hesabatlılıq məsələsini həll edir: hansı obyektin qorunacağını, hücumu kimin araşdıracağını, rəqəmsal sübutun necə toplanacağını və insident zamanı hansı qurumun cavab verəcəyini dəqiqləşdirir. Beşincisi, müdafiə yalnız formal kritik obyektlərlə məhdudlaşmır. Ölkə və cəmiyyət üçün mühüm xidmətləri təmin edən ödəniş platformaları, logistika, səhiyyə, media və kommunal sistemlər də təhlükəsizlik öhdəliklərinə cəlb olunur. Çünki hücum zamanı vətəndaş üçün sistemin dövlətə və ya özəl şirkətə məxsus olması deyil, xidmətin dayanıb-dayanmaması əsasdır. Altıncısı, çoxpilləli CERT və SOC arxitekturası yaradılır”.

Onun fikirlərinə görə, Milli CERT ölkə üzrə məlumat mübadiləsini və erkən xəbərdarlığı əlaqələndirəcək. Dövlət CERT-i dövlət orqanlarının və strateji obyektlərin müdafiəsində, "gov.az" zonasına bənzədilən saxta domenlərin aşkarlanmasında iştirak edəcək. Sahəvi CERT-lər enerji, maliyyə, nəqliyyat, səhiyyə və digər sahələrdə ixtisaslaşacaq: “SOC-lar isə şəbəkələri real vaxt rejimində izləyəcək, hücum əlamətlərini aşkarlayacaq və ilkin texniki cavab tədbirləri görəcək. Başqa sözlə, CERT rəqəmsal fövqəladə hallar qərargahıdırsa, SOC onun sutkanın 24 saatı işləyən müşahidə və erkən xəbərdarlıq məntəqəsidir. Nəhayət, proaktiv kibertəhlükəsizlik hüquqi normaya çevrilir. Təhdidlərin mənbəyi, zərərli domenlər, hücum üsulları və hücum hazırlığının ilkin əlamətləri əvvəlcədən müəyyən edilməlidir. Kiberhücumun mənbəyi, sistemə daxilolma vaxtı və rəqəmsal izlər hüquqi qüvvəyə malik formada qorunmalıdır. Rəqəmsal kriminalistika üzrə xüsusi kadrlar, laboratoriyalar və sertifikatlaşdırılmış metodlar formalaşdırılmalıdır. Dövlət informasiya sistemlərinin monitorinqi və auditi gücləndirilir. Audit davamlı proses olmalıdır. Proqramlar, əməkdaşlar və təchizatçılar dəyişdikcə təhlükəsizlik sistemi də yenidən qiymətləndirilməlidir. Beləliklə, internet və host provayderlərin məsuliyyəti artırılır. Onlar kibertəhdidlər barədə məlumat verməli, zərərli resursların yayılmasının qarşısını almalı və qanuni sorğulara operativ cavab verməlidirlər. Bununla yanaşı, internet azadlığı, fərdi məlumatların qorunması və məhkəmə nəzarəti təmin edilməlidir. Yekunda isə, dövlətin rəqəmsal layihələri əvvəlcədən texniki, maliyyə və səmərəlilik ekspertizasından keçəcək. Eyni funksiyanı təkrarlayan və vahid rəqəmsal arxitekturaya uyğun olmayan layihələrə müsbət rəy verilməyəcək. Ona görə də tənzimləyici test mühiti – "sandbox" yaradılır. Yeni rəqəmsal və süni intellekt həlləri bütün ölkə üzrə tətbiq edilməzdən əvvəl məhdud mühitdə sınaqdan keçiriləcək”.

Deputat bank sistemi ilə bağlı xüsusi qeyd edib ki, Mərkəzi Bank 2023–2026-cı illər üçün Maliyyə bazarlarında kibertəhlükəsizlik Strategiyası qəbul edib, FinCERT yaradılıb və insident mübadiləsi mexanizmləri genişləndirilib: “Lakin "bütün məlumatlar tam qorunur" demək düzgün olmazdı. Strategiya hazırlanarkən maliyyə sektorunun kibertəhlükəsizlik yetkinliyi dördballıq sistem üzrə 2,28, bank sektorunda isə 2,14 bal qiymətləndirilmişdi. İndi əsas vəzifə sistem yaratmaqla yanaşı, onun real effektivliyini ölçməkdir. Son illər vətəndaşların kart hesablarına edilən fişinq hücumları problemin miqyasını göstərir. Mərkəzi Bankın rəsmi məlumatına əsasən, Azərbaycan banklarına məxsus ödəniş kartları ilə 2025-ci ildə 28 min 766 rəqəmsal fırıldaqçılıq əməliyyatı qeydə alınıb, vətəndaşlara və kart istifadəçilərinə dəymiş ümumi zərər 5 milyon 41 min manatı ötüb. Ölkədaxili xidmət şəbəkəsində 7 min 184 belə əməliyyat nəticəsində 3 milyon 743 min manat, ölkəxarici xidmət şəbəkəsində isə 21 min 582 əməliyyat nəticəsində 1 milyon 297 min manat zərər yaranıb. Mərkəzi Bankın təhlilləri göstərir ki, cinayət aktları istifadəçilərin kart, hesab, təsdiqləmə kodu və digər həssas məlumatlarını kiberdələduzlara təqdim etməsi nəticəsində baş verib. Artan rəqəmlər qarşısı alınmış bütün fişinq cəhdlərini əks etdirmir, yalnız fırıldaqçılıq əməliyyatı ilə nəticələnmiş hallara aiddir. Ona görə fərdi məlumatların qorunması ad, ünvan və bank rekvizitləri ilə məhdudlaşa bilməz. İnsanın üzü, səsi, biometrik göstəriciləri, rəqəmsal imzası və virtual şəxsiyyəti də hüquqi mühafizə obyekti olmalıdır. Kibertəhlükəsizliyin ali məqsədi serverlərlə bərabər, insanı qorumaqdır. "Microsoft Digital Defense Report 2025" hesabatının 2025-ci ilin ilk yarısına aid telemetriya məlumatlarına görə, Birləşmiş Krallıq Avropada Microsoft müştərilərinə təsir edən kibertəhlükələrin ən böyük payına malik olub. Almaniya və Ukrayna da əsas hədəflər sırasında yer alıb. ABŞ 2026-cı ilin martında yeni Kiber Strategiya qəbul edib. Sənəddə dövlət şəbəkələrinin, kritik infrastrukturun, süni intellekt və kvant texnologiyalarının, eləcə də kiberkadrların inkişafı vahid siyasətdə birləşdirilir. Təhlükəsizlik mühiti dəyişdikcə dövlətlərin təhlükəsizlik sənədləri də dəyişməlidir”.

Z.Oruc bildirib ki, İsrailin təcrübəsi kibertəhlükəsizliyin dövlət, ordu, elm, universitetlər və özəl sektor arasında vahid ekosistem kimi qurulmasının mühüm nümunəsidir: “İsrail - İran qarşıdurması isə göstərir ki, müasir müharibədə kiberəməliyyatlar raket və pilotsuz uçuş aparatları ilə paralel aparılır. Banklar, kriptovalyuta platformaları, rabitə və dövlət sistemləri siyasi və iqtisadi zərbə hədəfinə çevrilir. Müasir qarşıdurmalarda hərbi və mülki hədəf arasındakı sərhəd zəifləyir. Banka, xəstəxanaya, su təchizatına və mülki rabitəyə hücum birbaşa insanların həyatına təsir göstərir. Milli Kibertəhlükəsizlik İndeksinin 2026-cı ilin iyun göstəricilərinə görə, Azərbaycan 83,33 balla 31-ci, Gürcüstan 64,17 balla 64-cü, Ermənistan isə 38,33 balla 97-ci yerdədir. Lakin indekslər hüquqi və institusional hazırlığı ölçür. Onlar bütün sistemlərdəki texniki boşluqları və faktiki hücumların sayını göstərmir. Ölkənin iqtisadi, enerji, nəqliyyat və geosiyasi əhəmiyyəti artdıqca onun daha mürəkkəb hücumların hədəfinə çevrilməsi ehtimalı da yüksəlir. Ona görə liderlik mövqeyi qanunlarla, real əməliyyat qabiliyyəti, yerli texnologiya, peşəkar kadr və davamlı təlimlə qorunmalıdır. Xatırladaq ki, Azərbaycanın hazırkı Milli Təhlükəsizlik Konsepsiyası 2007-ci, Hərbi Doktrinası isə 2010-cu ildə qəbul olunub. Həmin sənədlər öz dövrünün təhlükəsizlik mühitinə uyğun mühüm dövlət sənədləridir. Lakin onların qəbulundan sonra Azərbaycan və dünya əsaslı şəkildə dəyişib. Vətən müharibəsi qalibiyyətlə başa çatıb, torpaqlarımız işğaldan azad olunub, Cənubi Qafqazda yeni geosiyasi reallıq yaranıb. Süni intellekt, pilotsuz sistemlər, deepfake, kibermüharibə, peyk rabitəsi və rəqəmsal bankçılıq yeni təhlükəsizlik mühiti formalaşdırıb. Ona görə Azərbaycanın postmüharibə reallıqlarına uyğun yeni Milli Təhlükəsizlik Konsepsiyasına və yenilənmiş Hərbi Doktrinaya ehtiyacı var. Yeni Konsepsiyada kibersuverenlik, kritik və maliyyə infrastrukturlarının dayanıqlılığı, süni intellekt, kosmik təhlükəsizlik, dezinformasiya, milli kiber ehtiyatlar və təchizat zəncirinin təhlükəsizliyi ayrıca istiqamətlər kimi əks olunmalıdır. Qələbədən əvvəlki Azərbaycanın təhlükəsizlik sənədləri Zəfərdən sonrakı Azərbaycanın bütün çağırışlarını tam əhatə edə bilməz. Elektron səngərlər görünməz, onların silahları rəqəmsal ola bilər. Müzakirə etdiyimiz qanun layihəsi həmin sərhədlər ətrafında hüquqi istehkam yaradır”.