Buradasınız
Siyasət 

Rusiya haker hücumunu “halal” buyurur – rəy

Vüsal Rafiqoğlu

Fərhad Mirəliyev: “Azərbaycanın kibermüdafiəsi orta səviyyədən yuxarıdır, amma hələ kifayət deyil”

Rusiyanın Rəqəmsal İnkişaf Nazirliyi kiber hücumların həyata keçirilməsinə görə cinayət məsuliyyətinin tətbiq edilməsini təklif edib. Nazirliyin portalında dərc olunan müvafiq normativ hüquqi akt layihəsinə görə, kiber hücumlarla kritik informasiya infrastrukturuna təsir etməyə görə məsuliyyət nəzərdə tutulurdu. İndi təhqiqatla əməkdaşlıq və təsir sxeminin hesablanması halında, təcavüzkar cinayət məsuliyyətindən azad edilə bilər.

DDoS hücumlarına görə cinayət məsuliyyətinin tətbiq edilməsi təklif olunsa da, belə hücumların Rusiyada bloklanmış resurslara yönəldiyi təqdirdə hücum edən şəxs cəzaya məruz qalmayacaq.

Bu o deməkdir ki, Rusiya xarici ölkələrin informasiya resurslarını “vuran” hakerlərə yaşıl işıq yandırır, öz informasiya resurslarına hücum edənləri isə cəzalandırmağı nəzərdə tutur. Yəni ölkə daxilində kritik infrastruktura hücum edənlər məsuliyyətə cəlb olunacaq, lakin xarici resurslara qarşı eyni əməliyyat aparan şəxslər toxunulmazlıq qazanacaqlar. Başqa sözlə, Rusiya kiberhücumları dövlət səviyyəsində təşviq edir, amma yalnız xarici hədəflərə qarşı.

Bəs bu, beynəlxalq qanunlara nə dərəcədə uyğundur? Bunun Azərbaycanın informasiya resursları üçün təhlükəsi varmı?

Süni intellekt dələduzların "xidmətində" - klonlanmış səsi necə tanımalı?

 Fərhad Mirəliyev

Mövzu ilə bağlı İT mütəxəssisi Fərhad Mirəliyev “Yeni Müsavat”a danışıb. Mütəxəssis qeyd edib ki, kibercinayətkarlıqla mübarizə əksər dövlətlərin qanunvericiliyində öz əksini tapıb və buna görə ciddi məsuliyyət nəzərdə tutulur: “Məsələn, ABŞ-da yüksək səviyyəli hakerlərlə Federal Təhqiqatlar Bürosu (FBI) məşğul olur. Azərbaycanda da hüquq-mühafizə və xüsusi xidmət orqanlarının tərkibində kibercinayətkarlıqla mübarizə aparan şöbə və bölmələr mövcuddur.

Qanunvericilik baxımından isə bu məsələ yalnız yazılı qanunlarla deyil, həm də dövlətlərarası razılaşmalar və sazişlərlə tənzimlənir. Sirr deyil ki, yüksək bilik və bacarıqlara malik olan hakerlər bəzən cəza çəkmək əvəzinə dövlətlərə əməkdaşlığa cəlb edilirlər. Dövlətlər onları sadəcə cəzaçəkmə müəssisəsində saxlamaqdansa, öz maraqları naminə istifadə etməyi üstün tuturlar. Çünki belə mütəxəssislər nadir tapıntı hesab olunur və onların bacarıqları daha mühüm işlərdə faydalı ola bilər. Bu səbəbdən də bəzən qanunvericilikdə sərt qaydalar olsa belə, real həyatda dövlətlərin yanaşması fərqli olur”.

Mütəxəssis DDoS hücumlarına dair deyib ki, adətən bu tip hücumlar müxtəlif ölkələrin ərazilərindən həyata keçirilir:

“Onlar çox vaxt proxy-serverlər vasitəsilə təşkil olunur. Məsələn, on minlərlə hücum baş verirsə, bu, hamısının eyni dövlətin ərazisindən gəldiyi anlamına gəlmir. Hətta fərdi kompüterlərimiz belə, istifadəçisinin xəbəri olmadan DDoS hücumlarının bir hissəsinə çevrilə bilər. Hücumu təşkil edən şəxs bir ölkədən fəaliyyət göstərərək hücumu başqa ölkələrin ərazisindən yönləndirə bilər. Buna görə də hansısa hücumun konkret bir ölkədən qaynaqlandığını qəti şəkildə demək mümkün deyil”.

F.Mirəliyevin dediyinə görə, DDoS hücumlarına qarşı müdafiə üsulları məlumdur və bu hücumlar gözlənilməz sayılmır: “Onlar üçün əvvəlcədən texniki hazırlıq aparmaq, mümkün ssenariləri hesablamaq və adekvat cavab mexanizmi qurmaq mümkündür. Burada əsas rol mütəxəssislərin bilik və bacarıqlarına düşür. Hücumu təşkil edənləri bir-bir məsuliyyətə cəlb etməkdən daha vacibi, ümumi müdafiə sistemini gücləndirməkdir. Müdafiə nə qədər güclü olsa, hücumun haradan edilməsindən asılı olmayaraq, onun qarşısını almaq mümkündür.

Azərbaycanın DDoS hücumlarına hazırlığına gəldikdə isə, dəqiq olaraq nə tam müsbət, nə də mənfi cavab vermək mümkündür. Ötən hücumlarda gördük ki, qısamüddətli də olsa müəyyən problemlər yarandı: mobil tətbiqlər və ödəniş sistemləri dayandı, ictimai iaşə obyektlərində kartla ödəniş mümkün olmadı, insanlar ictimai nəqliyyatdan istifadə edərkən çətinliklər yaşadılar. Bu da müdafiənin hələ kifayət qədər güclü olmadığını göstərdi.

Bununla belə, düşünürəm ki, Azərbaycanda orta səviyyədən yuxarı hazırlıq mövcuddur. Əsas odur ki, ötən hücumlardan dərslər çıxarılsın və kibertəhlükəsizlik sistemi daha da təkmilləşdirilsin”.

Xalidə GƏRAY,
“Yeni Müsavat”

Daha çox xəbərlər