Analitika

  • 4 389

Kibertəhlükəsizlik - ən yaxşı müdafiə hücumdur - RAKURS

image

Əvvəla, kiber təhlükəsizliyin nə olduğunu aydınlaşdıraq. Kiber təhlükəsizlik kompüterlərin, serverlərin, mobil qurğuların, elektron sistemlərin, şəbəkələrin və məlumatların ziyankar hücumlardan qorunması təcrübəsidir. İnformasiya texnologiyaları təhlükəsizliyi və ya elektron məlumat təhlükəsizliyi kimi də tanınır. Bu termin, biznesdən mobil qurğularla hesabalamalaradək müxtəlif kontekstlərdə tətbiq olunur. ABŞ hökuməti kiber təhlükəsizliyə ildə 19 milyard dollar xərcləyir, lakin xəbərdarlıq edir ki, kiberhücumlar sürətlə inkişaf edir. Ziyankar kodun yayılması ilə mübarizə aparmaq və erkən aşkarlanmasında yardımın göstərmək üçün Milli Standartlar və Texnologiyalar İnstitutu (NİST) bütün elektron resursların davamlı, real vaxt rejimində monitorinqini tövsiyə edir.

Təcavüzkarların kompüterləri və ya şəbəkələri idarə etmək üçün ən çox istifadə etdiyi metodlara viruslar, soxulcan proqramlar (worm), cəsus proqramlar (spyware), troyanlar və soyğunçu proqramlar (ransomware) daxildir. Viruslar və soxulcan proqramlar özlərini çoxalda və fayllara və ya sistemlərə zərər vura bilir, cəsus proqramlar və troyanlar isə çox vaxt gizli məlumatların toplanması üçün istifadə olunur. Soyğunçu proqram, istifadəçinin bütün məlumatlarını şifrələmək üçün bir fürsət gözləyir və istifadəçiyə giriş imkanını geri qaytarmaq üçün ödəniş tələb edir. Ziyankar kod çox vaxt istənilmədən göndərilmiş e-poçt qoşması və ya həqiqətən ziyankar proqramın faydalı verilənlərini daşıyan qanuni görünən bir yükləmə yolu ilə yayılır. Kiber təhlükəsizlik təhlükələri həcmindən asılı olmayaraq bütün sahələrə təsir göstərir. Son illərdə ən çox kiberhücumların baş verdiyi haqqında məlumat verilən sahələr səhiyyə, istehsal, maliyyə və hökumət sektorlarıdır.

Son illər ABŞ-ın hərbi-siyasi rəhbərliyinin kiberməkanda əməliyyatların aparılmasının məqsəd və vəzifələrinə baxışlarında dəyişiklik olub. Bu transformasiyanın əsas nəticəsi legitimliyin verilməsi və hücumçu kiber əməliyyatların, o cümlədən dinc dövrdə aparılması üçün əsasların siyahısının genişləndirilməsi olmuşdur.
Təcrübədə transformasiya həm tənzimləyici bazadakı dəyişikliklərdə, həm yeni sənədlərin qəbulunda, həm də kiber əməliyyatlarda iştirak edən qüvvə və vasitələrin tərkibinin əhəmiyyətli dərəcədə genişlənməsində, həll etdikləri vəzifələrin sayının artmasında və yaradılmasında ifadə edildi.

Başlanğıcda, ABŞ Hərbi Qüvvələrinin kiberməkanda rəsmi məqsədləri, ilk DoD Kiberməkan Strategiyasında (2015) qeyd edildiyi kimi, müdafiə xarakterli idi. Bunlara nail olmaq üçün ABŞ Silahlı Qüvvələrinə ölkənin maraqlarını təhdid edən kiberhücumları dəf etmək üçün bütün mövcud imkanlardan istifadə etmək tapşırılıb.
Birləşmiş Ştatların zərərli kiber fəaliyyətin qarşısını almaq üçün fəal tədbirlər görəcəyini göstərir ki, bu da düşmən hədəflərinə qarşı qabaqlayıcı kiberhücumlar etmək qabiliyyəti kimi şərh edilə bilər. Bu, hücum və müdafiə xarakterli kiber əməliyyatların aparılmasını təmin edir.

ABŞ-ın Kiber Komandanlıq yaratmaq üçün ilk cəhdi 2006-cı ilin noyabrına təsadüf edir. Hazırkı formada Kiber Komandanlıq 2009-cu ilin iyununda formalaşmağa başladı və 2010-cu ilin mayında fəaliyyətə başladı. Bu, ABŞ-da kibertəhlükəsizliklə bağlı ilk hərbi birləşmə idi - bundan əvvəl belə birliklər yalnız kəşfiyyat xidmətlərində mövcud idi.

Ordu ABŞ Cybercom-un ortaya çıxmasına olduqca şiddətlə reaksiya verdi. Hərbçilərin bəziləri hesab edirdilər ki, kibertəhlükəsizlik məsələlərinin Silahlı Qüvvələr ilə heç bir əlaqəsi olmamalıdır. Digər bir hissə kibertəhlükəsizlik qüvvələrini dəniz, hava qüvvələri və quru qoşunları ilə birlikdə ordunun ayrıca bir qoluna ayırmağı təklif etdi. ABŞ-dan nümunə götürərək Çin, Cənubi Koreya, Rusiya və digər ölkələr kiberqüvvələr yaratmağa başlayıblar.

Strukturun formalaşması ilə bağlı ilkin plana görə, 2016-cı ilə qədər ABŞ-ın Cybercom-da 6,2 min nəfərə yaxın işçi işləməli idi. Etibarlı şəkildə məlumdur ki, 2015-ci ildə ştat yarım ştatlı olub, 2014-cü ildə minə yaxın işçi işə götürülüb. 2015-ci ildə ABŞ prezidenti Donald Trampın administrasiyası hərbi iyerarxiyada ABŞ Kiber Komandanlığının statusunu yüksəltdi. Bundan əvvəl o, nüvə silahı, raket əleyhinə müdafiə və Kosmik Qüvvələri də idarə edən ABŞ Strateji Komandanlığının nəzdində idi. Trampın qərarı ilə Cyber Command Strateji Komandanlığın nəzarətindən çıxarıldı və departament iyerarxiyasında onunla və ABŞ-ın digər səkkiz döyüş komandanlığı ilə eyni səviyyədə yerləşdirildi.

Beləliklə, döyüş komandalarının sayı ona çatdırıldı. Onlardan altısı regional xarakter daşıyır: onlar dünyanın müxtəlif regionlarında hərbi əməliyyatlar planlaşdırır və həyata keçirirlər. Digər dördü funksionaldır, yəni fəaliyyət növünə görə fərqlənir: bunlar Strateji və Nəqliyyat Komandanlıqları, həmçinin Kibernetik Komandanlıq və Xüsusi Əməliyyat Komandanlığıdır. Bu gün ABŞ Silahlı Qüvvələrinin dörd qolunun hər birində inzibati nəzarət orqanları olan müvafiq kiber komandanlıqlar var.

Kiber qüvvələrin operativ idarə edilməsi və kiber əməliyyatların planlaşdırılması və aparılması məsələlərində digər dövlət qurumları ilə qarşılıqlı əlaqə ABŞ Silahlı Qüvvələrinin Birləşmiş Kiber Komandanlığı (UCC) tərəfindən həyata keçirilir. 2023-cü ildə Birgə Kiber Komandanlığa 130-dan çox işçi qüvvəsi daxildir. Həll ediləcək vəzifələrə uyğun olaraq bu qruplar üç əsas növə bölünür:
– strateji kiber əməliyyatlar (Kiber Milli Missiya Komandaları);
– əməliyyat-strateji kiber əməliyyatlar (Kiber Mübarizə Missiya Komandaları);
– kibermüdafiə (Kiber Mühafizə Qrupları).
ABŞ Silahlı Qüvvələrinin OKiK hərbi və mülki heyətinin sayı 6 min nəfəri ötür.

Hazırlıq və keçirilmənin xüsusiyyətləri

ABŞ Silahlı Qüvvələrinin hücum kiber əməliyyatlarının hazırlanması və aparılmasının aşağıdakı xüsusiyyətlərini qeyd etmək lazımdır. Əməliyyat təşkil edilərkən nəzərə alınır ki, onun həyata keçirilməsinin effektivliyi iki amillə müəyyən edilir: hücuma məruz qalan kibersistemin zəifliyi haqqında kəşfiyyat məlumatlarının mövcudluğu və hücum edən tərəfin ondan səmərəli istifadə etmək imkanı. Qarşıya qoyulan məqsədlərə nail olmaq üçün ardıcıl olaraq iki vəzifə həll olunur: 1) düşmənin zəif tərəflərini aşkar edən kəşfiyyat məlumatlarının əldə edilməsi, 2) şəxsi heyətin, texniki vasitələrin və proqram təminatının əməliyyata hazırlanması.

Birinci tapşırığı yerinə yetirmək üçün ABŞ Ordusunun komandiri OK&C ABŞ Müdafiə Nazirliyinin Milli Təhlükəsizlik Müdirliyinin resurslarından istifadə edə bilər, çünki o, həm də bu idarənin rəhbəridir.
İkinci problemi uğurla həll etməyin açarı əvvəlcədən hazırlıqdır. Bəzi hallarda dərhal istifadəyə hazırlığı təmin etmək üçün zərərli proqramlar düşmənin informasiya sistemlərinə əvvəlcədən yeridilir. Amerikalı hərbi ekspertlər son illərdə Birləşmiş Ştatların kəşfiyyat xidmətləri tərəfindən həyata keçirilən potensial düşmənlərin müxtəlif informasiya sistemlərində aparat və proqram təminatının mövcudluğunu etiraf edirlər.

Kiber əməliyyatlar

Bir sıra dövlətlərin (məsələn, İran və Venesuela) kiberməkanın hərbi və mülki obyektlərinə dağıdıcı təsir göstərdiyinə dair çoxsaylı sübutların olmasına baxmayaraq, ABŞ-ın hərbi-siyasi rəhbərliyi hücum əməliyyatlarının aparılması faktını çox nadir hallarda etiraf edir. Rəsmi nəşrlər informasiya sferasında “İraq və Şam İslam Dövləti” terror təşkilatının strukturlarına qarşı mübarizə məqsədilə ABŞ Silahlı Qüvvələrinin həyata keçirdiyi “Glowing Symphony” əməliyyatını şərh edir. Bundan əlavə, 2020-ci ilin iyulunda ABŞ-ın o zamankı prezidenti Donald Tramp 2018-ci ildə Rusiyanın İnternet Araşdırmalar Agentliyinə qarşı həyata keçirilən hücum xarakterli kiber əməliyyata icazə verdiyini etiraf edib. Rəsmi susqunluğun səbəbləri göz qabağındadır. Ağ Evin özü israrla birbaşa hərbi gücdən istifadə üçün əsas kimi “ABŞ və onun müttəfiqlərinin və ya tərəfdaşlarının milli təhlükəsizliyini təhdid edən kiberməkanda zərərli hərəkətlər” təhlükəsini bəyan edib.

Aydındır ki, ABŞ-ın “zərərli kiber əməliyyatları” qəbul etməsi birbaşa düşmənin cavab hərəkətlərinə səbəb olur.
Qeyd edək ki, ABŞ Silahlı Qüvvələri tərəfindən həyata keçirilən informasiya əməliyyatlarının rəsmi elan edilmiş tərkibinə həmçinin müəyyən sosial və ya peşəkar qruplara informasiya təsiri üçün nəzərdə tutulmuş kompüter şəbəkələri üzrə müxtəlif əməliyyatlar, o cümlədən hücum xarakterli əməliyyatlar daxildir.

Elektromaqnit müharibəsi hələ qarşıdadır

XX əsrin sonu və XXI əsrin əvvəllərində perspektivli və xüsusilə informasiya texnologiyalarının sürətli inkişafı silahların, hərbi texnikanın və idarəetmə sistemlərinin daha da təkmilləşdirilməsinə şərait yaratdı. Bu, avtomatlaşdırılmış sistemlərin yaranmasına, məsafənin artmasına və mümkün döyüş əməliyyatlarının sahəsini əhəmiyyətli dərəcədə genişləndirməsinə səbəb oldu. Lakin praktiki olaraq çox az şey elektromaqnit spektrindən (EMS) istifadənin məlumat imkanlarını artırdı. Hərbi və mülki elektron avadanlıqların istifadə etdiyi əməliyyat diapazonlarının sayı çox məhdud idi, tezliklər kifayət deyildi, onların təyinatı dəfələrlə təkrarlanır, radioelektron avadanlıqların qarşılıqlı müdaxilə yaratmaması üçün müxtəlif üsullardan istifadə edilirdi.

Amerikalı hərbi ekspertlərin fikrincə, elektromaqnit müharibəsinin vəzifələrinin siyahısının genişləndirilməsi ilə əlaqədar olaraq, həmçinin kiber əməliyyatların uğurunun XXI əsrin döyüşlərində EMC-də üstünlük əldə etməkdən asılılığının artması nəzərə alınaraq, Pentaqon bütün qüvvələri ABŞ Silahlı Qüvvələrinin kiber və elektromaqnit fəaliyyəti (Kiber Elektromaqnit Fəaliyyətləri, CEMA) mərkəzləşdirdi.

Perspektivli texnologiyaların davamlı və sürətli inkişafı ilə XXI əsrin kiberəməliyyatları təkcə formaların dəyişməsi ilə deyil, həm də yeni strateji, əməliyyat və taktiki konsepsiyaların həyata keçirilməsi ilə xarakterizə olunacaq. Məsələn, şəbəkə mərkəzli əməliyyatlar, informasiya spektrində əməliyyatlar, elektromaqnit spektrində əməliyyatlar, çox sferalı əməliyyatlar və s. Bütün bu əməliyyatlar bütün fiziki mühitlərdə, elektromaqnit spektrində və kiberməkanda üstünlük əldə etmək və saxlamaq üçün hərəkətlərin eyni vaxtda aparılması ilə vahid informasiya məkanının istifadəsi ilə xarakterizə olunur.

Nəticədə...

ABŞ-da hərbi əməliyyatlar sferalarından biri kimi təsnif edilən kibernetik məkan bu gün həqiqətən də informasiya əməliyyatlarının aparılması üçün ən əlverişli məkandır. ABŞ Silahlı Qüvvələrinin kiberqüvvələrinin potensialı və imkanları Qərb ekspertləri tərəfindən yüksək qiymətləndirilir. Məsələn, 2020-ci ildə Beynəlxalq Strateji Tədqiqatlar İnstitutu (qərargahı Londonda, 1958-ci ildə yaradılmış beyin mərkəzi) ABŞ ordusunun effektiv kiber əməliyyatlar aparmaq üçün ən geniş alətlərə malik olduğunu qəbul etdi - hazırlanmış tənzimləyici bazadan tutmuş peşəkar səviyyədə təlim keçmiş və kadrlar təlim və real həyat fəaliyyəti zamanı daim təlim keçmişdir.

Bir sıra amerikalı ekspertlər gələcəkdə kiber qüvvələrin statusunun ABŞ Silahlı Qüvvələrinin ayrıca qoluna qədər yüksələcəyini proqnozlaşdırırlar. Sonda ABŞ hərbi-siyasi rəhbərliyinin kiberməkanda əməliyyatların aparılmasına baxışlarının son onillikdə transformasiyasını xarakterizə edən aşağıdakı faktları qeyd etmək lazımdır. 2010-cu ildə OKiK yaradılarkən onun əsas vəzifəsinin əməliyyatı pozmaq və ya kəşfiyyat məlumatlarını əldə etmək məqsədi ilə ABŞ Müdafiə Nazirliyinin infrastrukturuna yönəlmiş zərərli kiberhücumlardan qorunmaq olduğu güman edilirdi.

Bu gün kiber əməliyyatların aparılmasına yalnız cavab tədbirləri əsasında bu cür yanaşma müasir kiberhücumların xarakterinə uyğun deyil - daha intensiv və texniki cəhətdən təkmil, əhatə dairəsi daha geniş və mümkün nəticələrinə görə daha ağır hesab olunur. Hazırda ABŞ Silahlı Qüvvələrinin kiber əməliyyatlarını planlaşdırarkən və həyata keçirərkən “ən yaxşı müdafiə hücumdur” prinsipindən geniş istifadə olunur.
OKiK-nin on illik fəaliyyətinin təhlilinə həsr olunmuş rəsmi Amerika nəşrlərindən birində deyildiyi kimi, “bu gün biz öyrəndik ki, kiberməkanımızı qorumaq onun hüdudlarından kənarda əməliyyatlar aparmağı tələb edir”.

V.VƏLİYEV

P.S. Məqalədə xarici mənbələrə istinadlar var.

Digər xəbərlər