Logo

Təhsilimizi kiber hücumlardan necə qorumalıyıq? - MÜSAHİBƏ

08.02.2024 13:02 619 baxış
IMG

Elvin Balacanov: “Bu istiqamətdə orta və ali təhsil müəssisələri ilə yaxından əməkdaşlıq edirik”

Müsahibimiz Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının İdarə Heyətinin sədri, hüquq üzrə fəlsəfə doktoru Elvin Balacanovdur.

- Məlum olduğu kimi, kibertəhlükəsizlik başa çatmış Davos Forumunda yaxın illərin başlıca çağırışlarından biri kimi elan edilib. Bu nə ilə bağlıdır?

- Cari ilin yanvar ayında Dünya İqtisadi Forumu çərçivəsində təqdim edilən kibertəhlükəsizliyə həsr olunmuş geniş hesabatda (“Global Cybersecurity Outlook 2024”) 2023-cü il qlobal səviyyədə iqtisadi qeyri-müyyənlik, qütbləşmiş geosiyasi nizam, çoxsaylı silahlı münaqişələr, eyni zamanda, sürətli texnoloji inkişaf və gələcək texnologiyaların potensial istismar imkanlarına münasibətdə artan skeptisizm ilə səciyyələndirilir. Yaranmış belə bir mürəkkəb kontekstdə kibertəhlükəsizlik iqtisadiyyatının ümumi qlobal iqtisadiyyatdan daha sürətlə böyüməsi və texnologiya sektorundakı artımı üstələməsi qeyd olunur.

Bununla yanaşı, müxtəlif ölkələr, təşkilatlar və subyektlər tərəfindən kibertəhlükəsizliyin təmin olunmasına verilən önəmə və ayrılan resurslara münasibətdə kəskin fərqlər müşahidə edilir ki, bu fərqlərin də qlobal təhdidlər, makroiqtisadi çağırışlar, tənzimləmə mexanizmlərinin çatışmazlığı və bəzi təşkilatlar tərəfindən yeni texnologiyaların erkən tətbiq olunması fonunda daha da güclənəcəyi proqnozlaşdırıla bilər.

Təəssüf ki, yeni texnologiyalar da bütün hallarda qanuni məqsədlər üçün istifadə edilmir. Əksinə, biz yeni texnologiyaların inkişafı fonunda sürətli təkamül prosesi keçən kiberhücumlar və artan kibercinayətkarlıq hallarını müşahidə edirik. Yəni, bir sıra hallarda yeni texnologiyaların nəzarətsiz tətbiq olunması kibertəhlükəsizliklə bağlı vəziyyəti və problemləri daha da mürəkkəbləşdirir. Kiberməkanın imkanlarından istifadə edənlərin sayının qlobal səviyyədə sürətlə artması və tənzimləyici mexanizmlərin çatışmazlığı da kibertəhlükəsizliyin təmin olunması önündə bir sıra çətinliklər yaradır. Qeyd olunanlarla əlaqədar, Birləşmiş Millətlər Təşkilatı və onun əsas struktur qurumlarının tərkibində kiberməkanın idarə edilməsi və bu məkanda yaranmış ictimai münasibətlərin tənzimlənməsi istiqamətində qlobal əhatə dairəsinə malik işçi qrupları da yaradılıb. Həmçinin, hibrid müharibələrin davamlı olaraq artması, maliyyə-birja sisteminin geniş həcmdə elektronlaşması, qlobal iqtisadiyyatın rəqəmsal məkana inteqrasiyası fonunda yaranan kibertəhdidlər Davos Forumunun çağırışını başa düşməyimiz üçün kifayət qədər mühüm faktorlardır. Əlavə olaraq, elektron pul vahidlərindən istifadənin genişlənməsi və ticarət dövriyyəsinin elektron maliyyə resursları ilə təmin edilməsi özlüyündə ciddi kibertəhlükəsizlik risklərini ehtiva edir. Beləliklə, Davos Forumunun kibertəhlükəsizliklə bağlı çağırışları bütün bu söylədiklərim fonunda kifayət qədər səhih səslənir.

Həmçinin, bildirmək istərdim ki, informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində nəzərə alınmalı olan müasir və yeni çağırışlara Azərbaycan Respublikası Prezidentinin 28 avqust 2023-cü il tarixli Sərəncamı ilə təsdiq edilmiş “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023 – 2027-ci illər üçün Strategiyası”nda geniş yer verilib.

- Kiberhücumlar özünü hansı sahələrdə və necə göstərir? Təzahür formaları necədir?

- İnformasiya və kommunikasiya texnologiyalarının (İKT) gündəlik həyatda və müxtəlif səviyyələrdə idarəetmənin həyata keçirilməsində geniş və intensiv istifadəsi informasiya cəmiyyətinin sürətli inkişafını təmin etməklə yanaşı, həm də dəqiq müəyyənləşdirilməli, hərtərəfli təhlil edilməli və zərərli təsirlərinin minimuma endirilməli olduğu bir sıra yeni nəsil təhlükə və təhdidlərin yaranması ilə nəticələnmişdir. Xüsusilə də, son üç onillikdə cinayətkarlar tərəfindən cinayətlərin yeni formalarının yaradılması məqsədilə İKT-dən istifadə hallarının sayında ciddi artım müşahidə edilir.  Bundan başqa, kiberhücumlar, kibercinayətlər və fiziki məkanda törədilən qanunsuz əməllər arasındakı "keyfiyyət fərqləri" - genişlənmiş miqyas, transmilli əhatə dairəsi və məsafədən idarəetmənin mümkünlüyü - İKT infrastrukturunun həssaslığını və cinayətkar məqsədlər üçün bu zəifliklərin istismarı imkanlarını artırır.

Qeyd etmək lazımdır ki, İKT əsasında bir sıra digər məsələlərlə yanaşı, dövlət əhəmiyyətli məsələlərin də həlli üçün müvafiq informasiya infrastrukturu yaradılmaqdadır. Həmin infrastrukturun qlobal informasiya şəbəkələrinə, o cümlədən internet şəbəkəsinə daxil edilməsi infrastruktur obyektlərinin kiberhücumların hədəfinə çevrilməsinə səbəb olur. Beləliklə, dövlətin, cəmiyyətin və vətəndaşların maraqları baxımından vacib hesab edilən məsələlərin həlli məqsədilə yaradılan kritik informasiya infrastrukturuna daxil olan sistem və şəbəkələrin sıradan çıxarılması və ya funksionallığının pozulması ciddi ziyan vurulması ilə nəticələnir ki, bu da kritik informasiya infrastrukturunun kibertəhlükəsizliyinə prioritet məsələ kimi baxılmasını zəruri edir.

Təqdirəlayiq haldır ki, Azərbaycan Respublikasında kritik informasiya infrastrukturunun, yəni dövlət idarəçiliyi, müdafiə, səhiyyə, maliyyə bazarları, energetika, nəqliyyat, informasiya texnologiyaları, telekommunikasiya, su təchizatı və ya ekologiya sahəsində fəaliyyəti təmin edən və funksionallığının pozulması dövlətin, cəmiyyətin və vətəndaşların maraqlarına mühüm zərər vura bilən informasiya sistemlərinin, avtomatlaşdırılmış idarəetmə sistemlərinin və informasiya-kommunikasiya şəbəkələrinin məcmusunun, təhlükəsizliyinin təmin edilməsi məqsədilə hüquqi, təşkilati və texniki sferalarda bir sıra mühüm addımlar atılmışdır.
 

Eyni zamanda, qeyd etmək lazımdır ki, əksər hallarda kiberhücumların və kibercinayətkarların əsas hədəfi qismində mikro, kiçik və orta sahibkarlıq subyektləri, eləcə də məlumatlılıq səviyyəsi aşağı olan sadə vətəndaşlar çıxış edir ki, bu da həmin subyektlərin kibertəhlükəsizliyinə xüsusi əhəmiyyət verilməsini şərtləndirir.

- Kiberhücumlar özünü təhsil sahəsində necə göstərə bilər və ya göstərir?

- Elektronlaşdırma/rəqəmsallaşdırmanın həyata keçirildiyi elə bir sahə yoxdur ki, həmin sahə kiberhücumların və ya kibercinayətkarların hədəf/maraq dairəsinə düşməsin. Təhsil sahəsi də bu məsələdə istisna təşkil etmir. Xüsusilə də, nəzərə almaq lazımdır ki, təhsilin, təhsil xidmətlərinin və təhsil sahəsində idarəetmənin rəqəmsallaşdırılması, aidiyyəti infrastrukturunun formalaşdırılması və təkmilləşdirilməsi istiqamətində Azərbaycan Respublikasının  Elm və Təhsil Nazirliyi tərəfindən digər müvafiq qurumlarla birgə sistematik və təqdirəlayiq fəaliyyət həyata keçirilir. Eyni zamanda, biz xarici ölkələrin təcrübəsinə baxdıqda, elektronlaşdırma/rəqəmsallaşdırma məqsədilə həyata keçirilən tədbirlər nəticəsində təhsil və tədrisin təşkil olunması ilə bağlı proseslərin asanlaşması ilə yanaşı, bir sıra kibertəhdid və risklərin ortaya çıxmasını da müşahidə edə bilərik.   Xüsusilə də, təhsilalanların və təhsilverənlərin hesablarının, fərdi məlumatlarının, eləcə də bir sıra elmi-tədqiqat nəticələrinin qanunsuz ələ keçirilməsi, informasiya infrastrukturlarına qanunsuz daxil olma və müdaxilə hallarının başvermə imkanlarının müvcudluğu diqqətdə saxlanılmalıdır. Məsələn, nəzərdə saxlamaq lazımdır ki, müxtəlif “sosial mühəndislik” metodlarından istifadə etməklə təhsilalanların və ya təhsilverənlərin korporativ elektron poçt və ya tədris üzrə elektron hesabları ələ keçirilə və beləliklə, həmin hesablar bir sıra digər kibercinayətlərin törədilməsində istifadə edilə bilər. Həmçinin, məlumatların qəsdən zədələnməsi, silinməsi, korlanması, dəyişdirilməsi və ya bloklanması yolu ilə təhsil müəssisəsinin informasiya infrastrukturunun fəaliyyətinə ciddi maneələr yaradıla bilər. Bir sıra hallarda isə “insayder”lər, yəni təhsil sektorunda fəaliyyət göstərən və informasiya sistemlərindən istifadə imtiyazlarından sui-istifadə edən şəxslərin özləri tərəfindən təhdidlər yarana bilər ki, bu təhdidlərlərin də aşkar edilməsi və ya qarşısının alınması çətin ola bilər.

​- Xüsusən də təhsil sahəsində kiber hücumlara qarşı hansı siyasətlər aparılmalıdır? Təhsilimizi və təhsilalanları bu hücumlardan qorumaq üçün nə kimi tədbirlər görülməlidir?

- Zənnimcə, kibertəhlükəsizliyin təmin olunması, ilk öncə informasiya infrastrukturu obyektinin sahibinin öhdəliyi kimi qəbul edilməlidir. Kibertəhlükəsizliyin təmin olunması məqsədilə həmin infrastrukturun təhlükəsizliyinə dair tələblər müəyyən edilməli, bu tələblərə uyğunluq mütəmadi olaraq qiymətləndirilməli, aşkar olunan uyğunsuzluqlar operativ şəkildə aradan qaldırılmalı və ümumilikdə, təhlükəsizliyin təmin olunması vəziyyətinə effektiv nəzarət həyata keçirilməlidir.

Həmçinin, təhsilalanlar və təhsilverənlər, ümumiyyətlə informasiya infrastrukturunun bütün subyektləri və istifadəçiləri arasında mütəmadi maarifləndirmə tədbirləri təşkil edilməli, kibergigiyena qaydaları aşılanmalı, kibertəhlükəsizlik mədəniyyəti formalaşdırılmalıdır.
Habelə, kibertəhlükəsizliyin təmin olunmasının çətinliyi və mürəkkəbliyi nəzərə alınaraq, informasiya infrastrukturunu, təhsilalanları və təhsilverənləri kiberhücumlardan və kibercinayət əməllərindən effektiv şəkildə qorumaq üçün səlahiyyətli dövlət qurumları ilə yaxından əməkdaşlıq edilməli, bu hallar baş verdiyi təqdirdə isə həmin qurumlar bu barədə dərhal məlumatlandırılmalıdır.

- Rəhbərlik etdiyiniz qurumun xüsusən də təhsil sahəsində süni intellekt və onun tətbiqlərindən ən kəskini hesab olunan kiberhücumlarla bağlı müəyyən maarifləndirici tövsiyələri və ya tədbirləri varmı? Kiberməkandakı çağırışlarla mübarizədə bizim kifayət qədər ixtisaslı mütəxəssislərmiz varmı? Bu sahədə mütəxəssis hazırlığına münasibətiniz.

- Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyası (AKTA) tərəfindən kibertəhlükəsizlik sahəsində maarifləndirmə və kadr potensialının gücləndirilməsinə dəstək verilməsi məqsədilə aktiv və intensiv fəaliyyət həyata keçirilir. Məsələn, təkcə 2023-cü il ərzində AKTA tərəfindən 30-dan çox tədbir (konfrans, forum, seminar/vebinar, yarış, təlim, düşərgə və s.) təşkil olunub, mediada (KİV və sosial media hesablarında) 250-dən çox paylaşım edilib. Eyni zamanda, bu istiqamətdə orta və ali təhsil müəssisələri ilə də yaxından əməkdaşlıq edirik. Məsələn, keçən il 4 orta təhsil müəssisəsində maarifləndirici kiber guşənin, 15 ali təhsil müəssisəsində isə kiber klubların yaradılmasına dəstək vermişik. Hazırda  fəaliyyəti genişlənməkdə olan həmin kiber klubların üzvlərinin sayının artırılması və onların ekosistemə daha aktiv cəlb olunması istiqamətində addımlar atırıq.

Mütəxəssis hazırlığı və mütəxəssislərimizin olub-olmaması ilə əlaqədar isə bildirməliyəm ki, kibertəhlükəsizlik sahəsində kadr çatışmazlığı və kadr hazırlığı məsələləri hazırda bütün ölkələr üçün aktual və mürəkkəbdir. Xüsusilə də, İKT və kibertəhlükəsizlik sahəsində bütün dünyada sürətli inkişafın getdiyini nəzərə alsaq, bu çətinliyin təbii olduğunu iddia edə bilərik.

Onu da qeyd etməliyəm ki, “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023 – 2027-ci illər üçün Strategiyası”nda informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində kadr hazırlığını təmin edən təhsil müəssisələrinin səmərəliliyinin artırılması, yeni təhsil mərkəzlərinin formalaşdırılması əsas hədəflərdən biri kimi, adıçəkilən sahələrdə milli kadr ehtiyatının tükənməzliyi və mühafizəsi, ölkə xaricinə “beyin axını”nın qarşısının alınması, kadr hazırlığı üçün müasir təhsil müəssisələrinin və laboratoriyalarının formalaşdırılması isə əsas məqsədlər sırasında təsbit olunub. Ümid edirik ki, qeyd olunan istiqamətlərdə də tezliklə bir sıra uğurlar əldə edəcəyik. Həmçinin, Strategiyanın Tədbirlər Planında təsbit olunmuş müvafiq tədbirlərin icrası istiqamətində də AKTA tərəfindən dəstək verməyə hazır olduğumuzu bildirmək istərdim.

- Son olaraq, müsahibə üçün Sizə və komandanıza təşəkkür edirəm.

- Çox sağ olun!

Oruc MUSTAFAYEV (Azərbaycan Müəllimi)

Xəbər lenti