Qloballaşma dövründə kibertəhdid bütün dövlətlər üçün olduqca aktual məsələdir. Kiberhücumlar sərhəd tanımır və bütün sektorların həmişə onlarla qarşılaşma riski var. Ona görə də bu gün kibertəhlükəsizlik ölkələrin, cəmiyyətlərin bütün səviyyələrinə təsir edən strateji milli məsələyə çevrilib. Beynəlxalq təşkilatlar tərəfindən aparılan təhlillərə görə, kibercinayətkarlıq və kiberinsidentlər nəticəsində dünya iqtisadiyyatına dəyən illik zərər hazırda 1 trilyon ABŞ dollarından çoxdur. Bu göstəricinin 2025-ci ilə qədər 10 trilyon ABŞ dollarına yüksələcəyi təxmin edilir. Bu isə öz növbəsində ölkələr səviyyəsində hüquqi, təşkilati, texniki və texnoloji məqamları nəzərdə tutan ümummilli yanaşmanın formalaşdırılmasını tələb edir.
Qeyd edək ki, bu gün kibertəhlükəsizlk məsələsi Azərbaycan hökümətinin də diqqət mərkəzindədir. Son 10 ildə ölkəmizdə kibertəhlükəsizliklə bağlı müxtəlif addımlar atılıb. Azərbaycan hələ 2008-ci ildə Avropa Şurasının “Kibercinayətkarlıq haqqında” Konvensiyasını imzalayıb. Həmçinin “Şərq tərəfdaşlığı – Avropa Şurası mexanizmi” proqramı çərçivəsində həyata keçirilən kibercinayətkarlığa qarşı mübarizə sahəsində əməkdaşlıq layihəsində fəal iştirak edir. Bundan əlavə, respublikada informasiya proseslərinin mühafizəsi, sabitliyi və fasiləsizliyi, dövlət orqanlarının informasiya ehtiyatlarının qorunması, bu sahədə təhdidlərin qarşısının alınması, təhlili və qabaqlanması üçün dövlət və qeyri-dövlət informasiya infrastrukturu subyektlərinin, onların istifadəçilərinin fəaliyyətinin əlaqələndirilməsi, kibertəhlükəsizlik sahəsində risklərin qiymətləndirilməsi və idarə olunması, ümummilli hazırlığın və maarifləndirmənin təmin edilməsi məqsədilə 2012-ci ildə “İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında” Azərbaycan Respublikası Prezidenti tərəfindən Fərman imzalanıb. Fərmana əsasən, Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi və Azərbaycan Respublikası Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında əlaqələndirici qurum olan Elektron Təhlükəsizlik Mərkəzi yaradılıb və s.
Yeri gəlmişkən, Azərbaycan kibertəhlükəsizliyə görə dünya ölkələri arasında mövqeyi son iki ildə 15 pillə yaxşılaşaraq 40-cı, MDB regionunda isə bir pillə yüksələrək 3-cü yerdə qərarlaşıb. Bu barədə Beynəlxalq Telekommunikasiya İttifaqının (ITU) hər il yaydığı “Qobal Kibertəhlükəsizlik İndeksi”nin (The Global Cybersecurity Index – GCI) 2020-ci il üçün buraxılışında qeyd edilib. Hesabata görə, Azərbaycan mümkün 100 baldan 89,31 bal toplayıb ki, bu da 5 kateqoriya üzrə hesablanıb. Belə ki, rəsmi Bakı leqal ölçmələr üzrə 20, texniki ölçmələr üzrə 19,19, təşkilatçılıq üzrə ölçmələrdə 13,14, potensialın inkişaf etdirilməsi üzrə 16,99 və kooperativ ölçmələr üzrə isə 20 bal toplayıb.
Qeyd edək ki, kibertəhlükəsizliyi 100 faiz təmin etmək heç vaxt mümkün olmur. Bacarıqları üstün xaker və ya kibercinayətkar hər zaman hücum üçün alternativ bir yol tapa bilir. Mütəxəssislər bildirirlər ki, bəzi qaydalara əməl etməklə bu hücumlardan 80-90 faiz müdafiə olunmaq mümkündür. Bunun üçün antivirus işlətmək tövsiyyə olunur. Bir çox antiviruslarda bank şifrələrinin qorunmasından təhlükəsizlik divarına qədər (Firewall) bir çox funksiyalar var. Bu səbəbdən kompüterinizdə, hətta mobil telefonuzda təhlükəsizliyi təmin etmək üçün ilk növbədə antiviruslardan istifadə etməlisiniz.
Əməliyyat sisteminin Təhlükəsizlik Divarini deaktiv etməmək (Windows Firewall) vacib məsələdir. Adətən, bir çox istifadəçi təhlükəsizlik divarını deaktiv edərək əməliyyat sistemini elə istifadə edir. Bu bir başa cihazınızı kiber təhlükələrə qarşı qorunmasız qoymaqdır. Bu təhlükəsizlik divarı arxa planda işləyən servisləri analiz edərək bilinməyən servislərin internetə çıxışını qadağan edir.
Mütəxəssislər modem və ya “router”inizin sistemini yeniləməyi məsləhət görürlər. Əslində, şəbəkə ilə əlaqə quran cihazların da sistemləri var və bu sistemlərin də müəyyən açıqları ola bilir. Məsələn, Tp-link cihazlarda tapılan son açıq ilə şəbəkəyə qoşularaq komputerə müdaxilə etmək mümkün idi. Şirkət tərəfindən yayımlanan yeni sistemlə bu açıq bağlandı. Ona görə də modem və router aldığınızda rəsmi saytına giriş edərək ən sonuncu sistemi yükləyib quraşdırın. Bu sizin kiber təhlükəsizliyini müəyyən dərəcədə təmin edir.
Təhlükəli görünən saytlardan,tətbiqlərdən və fayllardan uzaq durmaq vacib sayılır. Əgər bu kimi variantları istifadə etmirsinizsə daha da diqqətli olmaq məcburiyyətindəsiniz. Saytlar vasitəsilə “adaware” tipli viruslar, fayllardan virus və troyanlar, tətbiqlərdən isə virus və soxulcanlar yoluxa bilər. Ona görə girdiyiniz saytlara daha diqqətli olmalısınız, həmçinin hər faylı da yükləmək olmaz. Bundan başqa, gələn e-mailləri diqqətli analiz etmək tövsiyyə edilir. Son illərdə yemləmə (phishing) üsulundan ən çox e-maillərdə istifadə olunur. Apple, Microsoft kimi şirkətlərin adından istifadə edərək kiber cinayətkarlar yalan məlumatların olduğu e-maillər ilə istifadəçiləri aldadırlar. Ona görə də e-mailləri cavablamadan öncə göndərən mail adresinə diqqətlə baxmaq lazımdır.
Məsələyə münasibət bildirən Azərbaycan İnternet Forumunun prezidenti Osman Gündüz deyir ki, kibertəhlükəszilik məsələsi ümumi informasiya təhlükəsziliyinin tərkib hissəsidir:
"Bir müddət öncə Prezident rəqəmsallaşma və innovasiyalar sahəsində idarəetmənin təkmilləşdirilməsi haqqında fərman imzalayıb. Bu fərman əsasında keçmiş NRYTN-da struktur dəyişiklikləri edilib, bir neçə yeni dövlət qurumları yaradılıb. Maraqlıdır ki, dəyişikliyə məruz qalmayan struktur uzun illər fəaliyyəti elə də görünməyən Elektron Təhlükəsizlik Xidməti olub. Bu qurum 2012-ci ildən Prezident fərmanı əsasında Nazirlik tərkibində fəaliyyət göstərir. Əsas məqsədi kibertəhlükəsizlik sahəsində kordinasiya, kibertəhdidlər barədə məlumtlandırma, kibergigiyena və maarifçilik işlərinin təşkilidir. Müşahidələr göstərir ki, qurum indiyədək qarşıya qoyulan vəzifələrin bir çoxunu reallaşdıra bilməyib. Son zamanlar isə hətta iş o yerə çatmışdı ki, bu dövlət qurumunun səlahiyyətlərini açıq-aşkar digər dövlət qurumları həyata keçirməyə başlamışdı. Bir müddət öncə, Nazirlikdə aparılan kadr islahatları çərçivəsində Elektron Təhlükəsizlik Xidmətinin rəisi də yarıtmaz fəaliyyətinə görə tutduğu vəzifədən azad olunub və onun yerinə bu sahədə daha çox təcrübəsi olan, uzun illər Azercell-də çalışan Şahin Əliyev təyin edilib. Görünən odur ki, Elektron Təhlükəsizlik Xidməti hələlik kompüter insidentləri ilə mübarizə mərkəzlərinin (CERT) kordinasiyasını gerçəkləşdirə bilməyib. Əhalinin rəqəmsal savadlılığının artırılması sahəsində ciddi problemlər qalmaqdadır. Son zamanlar e-mail, SMS və ya zənglər vasitəsilə həyata kçeirilən kiberhücumlarla vətəndaşların bank hesablarının və sosial media hesablarının ələ keçirilməsi bir daha onu göstərdi ki, bu sahədə profilaktika olduqca zəifdir. Düşünürəm ki, sektorda diqqət yetiriləcək məsələlər hədsiz çoxdur. Uzun müddətdir ki hazırlanmaqda olan "İnformasiya təhlükəsizliyi və kibertəhlükəsizliklə bağlı Strategiya" indiyədək də müzakirəyə çıxarılmayıb. Bundan başqa, qeyri-dövlət sektorunda kibertəhlükəsizlik sahəsində metodiki-informasiya dəstəyinin təşkili effektiv qurulmayıb və əlçatanlığı yetərli deyil. Elektron Təhlükəsizlik Xidməti maraqlı tərəflərlə əməkdaşlığı gücləndirməlidir. Bloklanan saytlarla bağlı, “İnformasiya, informasiyalaşama və informasiyanın mühafizəsi haqqında“ qanun əsasında yaradılması nəzərdə tutulan “Qara siyahı” indiyədək də aktiv deyil. Ümumiyyətlə, düşünürəm ki, ETX-in, saytların bloklanması sahəsində normal, şəffaf bir tənzimləmə mühiti yaratması çox faydalı olardı. Eyni zamanda, məhkəmə qərarı ilə və belə bir qərar olmadan bloklanan saytlar, məhkəməyə olan müraciətlər, Nazirliyə bloklanma ilə bağlı daxil olan müraciətlər, xəbərdarlıq olunan saytlarla bağlı məlumatlar, bloklanmadan çıxarılan resurslarla bağlı məlumatlar üçün ayrıca bir resurs formalaşdrımalıdır.
Ümid edirəm ki, sözügedən Xidmətin yeni rəhbərliyi tezliklə ölkənin kibertəhlükəsizlik sektorunda ciddi dönüş yaradacaq və mövcud çatışmazlıqların aradan qaldırılmasına töhfə verəcək".
