Kiber Savaş: ABŞ təklənir -TƏHLİL

15:06 28 Sentyabr 2016

Kasperski Laba görə, qlobal kiber hücumların sayı hər gün artır. 2010-cu ilin statistikasında kiber hücum sayı 580 milyon olduğu halda, 2011-ci ildə isə 946 milyon hücum qeydə alınıb. Bu əsnada Şanxay Əməkdaşlıq Təşkilatının (ŞƏT) üzvlərinin qəbul etdikləri qərar diqqət çəkir. Belə ki, Çin, Qazaxıstan, Qırğızıstan, Rusiya, Tacikistan və Özbəkistan ABŞ və Avropa internet zolağından gələ biləcək təhdidlərin qarşısını almaq üçün güclü filtirasiya sistemin yaradılmasını qərarlaşdırıblar. Tanınmış kiber analitiklərin fikirinincə, stuxnet, duqu, flame və gauss kimi super virusları hər ölkənin hazırlaması mümkünsüzdür, çünki hər bir ölkədə bu sahə inkişaf etməyib, həm də bu istiqamət üzrə peşəkar kadr çatışmazlığı var.

Bu nöqteyi nəzərdən tam əminliklə vurğulamaq olar ki, bu tip imkanlar fövqəl dövlətlərin potensial imkanı dairəsində reallaşır. NATO bütün bunların qarşısını almaq məqsədi ilə 2010-cu ildən hazırlanmasına start verdiyi “kiber doktrina”, nəhayət, 2011-ci ildə rəsmən elan olundu. Bu doktrinaya görə, strateji əhəmiyyət kəsb edən obyektləri, insan həyatını təhlükəyə atan hər hansısa bir kiber hücumu silahlı müdaxiləyə bərabər tutduğunu və lazım olarsa hərbi formada cavab verəcəyini açıqladı. NATO ölkələri də kiber təhlükəyə qarşı ciddi yanaşırlar və hal-hazırda NATO-nun Brüsseldəki baş qərargahında 100 nəfərdən ibarət kiber ordu fəaliyyət göstərir. NATO-nun 28 ölkəsinin müdafiə nazirləri kiber hücumlara qarşı çevik reaksiya qüvvələrinin yaradılması haqqında razılığa gəldikləri dünyaya məlum oldu. Çevik reaksiya qüvvələri kiber hücumların qarşısını almaqla yanaşı, NATO-nun ayrı-ayrı üzvlərinin kompüter infrastrukturunu da müdafiə edəcəklər. Bu dünya tarixində bir ilk sayılır və yeni müharibə formasının yarandığını tam əminliklə vurğulamağa əsas verir. Bununla da bütün dövlətlər üçün 5-ci müharibə meydanı yaranmış oldu; torpaq, dəniz, hava, kosmos və internet. Nəticə etibarı ilə hər bir ölkə özünün kiber ordusunu yarada bilər.

Kiber müdafiəyə sərf olunan xərclər

Mövcud kiber münaqişələrdən gələn ziyanının qarşısının almaq üçün təkcə Avropa ölkələri milyonlarla vəsait sərf edirlər. Avropa İttifaqı kompüter viruslarının verdiyi zərəri aradan qaldırmaq üçün illik 12 milyard dollar vəsait xərcləyir. ABŞ isə kiber hücumlarında qorunmaq üçün hər gün 12 milyon dollar xərcləyir, ümumulikdə isə, Amerika məruz qaldığı kiber hücumlara görə illik 100 milyard dollar itirir. ABŞ kimi ölkə informasiya təhlükəsizliyinə qarşı olan təhdidləri qabağlamaq üçün “Kill Switch” adlı qanun işləyib hazırlayıb. Qanunun mahiyyəti ondan ibarətdir ki, ölkənin internet məkanında yarana biləcək hər hansısa haker hücumuna avtomatik olaraq bir mərkəzdən gələn tapşırıq əsasında reakiya verilsin, yəni Prezidentin göstərişi ilə şəbəkəyə giriş qapatılsın. Amerika ona qarşı edilən kiber hücumlara alternativ olaraq "Einstein-3" (Aynşteyn-3) adlanan müdafiə proqramı, antivirusu yaratmağı bacarıb. ABŞ-ın Milli Təhlükəsizlik Nazirliyi tərəfindən yaradılan "Eynşteyn-3" adlı bu, kiber mühafizə proqramı ölkənin internet sisteminə qarşı həyata keçirilən yad müdaxiləyə dərhal cavab vermək və müdaxiləni zərərsizləşdirmək parametrlərinə sahibdir.

Çin: ən böyük kiber düşmən

NATO-nun 2011-ci ildə qəbul etdiyi kiber doktrinanın ardından Çin də 30 nəfərdən ibarət kiber ordu yaratdığını bəyan etdi. Çin dövləti “2050-ci il elektron hakimiyyət” doktrinasında düşmənin elektron imkanları darmadağın etmək planlarını qanuniləşdirərək ABŞ başda olmaqla digər dövlətlərə qarşı kiber müharibə hədəfləri qəbul etmişdir.

FTB-nin məxfi hesabatında göstərilir ki, Çin 80 min virtual casusdan ibarət gizli ordu formalaşdırmışdır. Bu, kiber ordu ABŞ üçün kompüter terrorizmi planında böyük təhlükədir və həyati vacib olan infrastruktur obyektlərini məhv etməyə, bank işini və kommersiya əməliyyatlarını pozmağa, həmçinin hərbi və müdafiə strukturlarının gizli məlumat bazalarına daxil olmağa qadirdir. Yaxın bir neçə illər ərizndə Çinin kiber ordusu ABŞ Müdafiə Nazirliyinin kompüterlərinə 90 min dəfə hücum edib. FTB-nin məlumatına görə, 2003-cü ildən etibarən Çinin hərbi strateqləri hərbçilər içərisində virtual casusluqla məşğul olmaq üçün 30 min nəfərə xüsusi təlim keçməyə başlamışlar. Bundan əlavə, özəl sektordan olan 150 min çinli kompüter eksperti müşavir, təlimçi, proqramçı kimi layihəyə cəlb edilmişdi. ABŞ-ın Müdafiə Nazirliyinin kompüter şəbəkəsinə 2007-ci ildə 44 min, 2008-ci ildə 55 min, 2009-cu ildə isə 90 min çinlilərin haker hücumu olmuşdur. Çinin İctimai Təhlükəsizlik Nazirliyi informasiya müharibəsi sahəsində minlərlə bölmələrə malikdir və 140 milyon internet istifadəçisinin qoşulduğu daxili trafik tamamilə bu, nazirliyin nəzarəti altındadır.

"Mikrosoft" kompaniyası Çində öz biznesini qurarkən özünün "Office" proqram təminatı paketinin özəl kodlarını Çin hökumətinə məcburən təqdim etmişdi, amma Çinin dövlət planlaşdırması üzrə komissiyası "Mikrosoft Windows" əməliyyat sistemini Amerika hökumətinin kəşfiyyat məlumatları toplamaq üçün gizli aləti elan etdi. Çin tərəfdən "Mikrosoft"a belə bir təklif edildi ki, "Windows" proqramının lazımi yerlərinə Çinin öz kodlarını yerləşdirmək üçün çinli proqramçılar yetişdirməsə, o, Çində işləyə bilməyəcək. Gəliri əsas tutan "Mikrosoft" şirkəti bu şərtlə razılaşdı və xüsusi kodlardan baş çıxaran çinli proqramçıları yetişdirməyə məcbur oldu. Bunun nəticəsində Çinin hərbi kəşfiyyatı, hakerlərin jarqonuna uyğun «kilidaçan» əldə etdi. Artıq Çin mütəxəssisləri dünya səviyyəsində proqramların təməlində duran kodları yaratmaq qabiliyyətinə yiyələniblər. Bu kodların ilk sınağı ABŞ Dövlət Departamentinin, Ticarət Nazirliyinin, Hərbi Dəniz kollecinin və həmçinin, FTB-nin özünün komputer sistemlərinə hücumla başladı. Artıq çinli xakerlər yeni vasitələrə əl atırlar. Onlar dövlət kompüter şəbəkələrinə «informasiya minaları» (soxulcanlar) yerləşdirirlər.

Qeyd etmək lazımdır ki, rəsmi olaraq 2015-ci ildə Çin kiber ordu yarandığını nümayiş etdirdi. Beləliklə, Çinin kiber ordusunun var oluşu, sayı ən yüksək formada öz təsdiqini tapdı. ABŞ-ın Milli Təhlükəsizlik Agentliyinin 1,8 milyard dollar məbləğində olan komputer şəbəkəsini 2007-ci ildə sındıran çinli hakerlər məxfi Çin vebsaytına sayı bilinməyən informasiya ötürüblər. ABŞ-ın və Avropanın internet şəbəkəsində fəaliyyətini Çin həmçinin incə üsullarla da aparır. FTB-nin məlumatına görə, Çin çoxlu iri beynəlxalq kompaniyalar üçün mikrosxemlər istehsal edir. İstisna deyil ki, bu mikrosxemlərə çinlilər tərəfindən yeridilmiş viruslar komputer şəbəkəyə daxil olan kimi canlanırlar. Nəticədə bu virusların yerləşdiyi hər bir kompüter Çindəki kiber ordu üçün tam şəffaf olur. Çindən gələn təhlükə ABŞ istifadəçisini o qədər qorxudub ki, mikrosxemlər istehsalı üçün Çində zavod açmış ABŞ-ın "İntel" kimi kompüter şirkətinin məhsulları ABŞ-ın özündə etibar edilmir.

Şimali Koreya: müəmmalı kiber rəqib

Kiber müharibə meydanında Şimali Koreya da öz gücü ilə seçilir. Şimali Koreya kiber casus, kiber terror və kiber hücum məqsədi ilə 1998-ci ildən bu yana 121-ə yaxın müxtəlif real elektron təhdidlər formalaşdırmışdır. 2007-ci ildə Şimali Koreyanın kiber sahədə uğurlu sınaqları BMT-ni Şimali Koreyaya qarşı elektron ləvazimatların satılmasını qadağan edən sanksiya qəbul etməyə məcbur etdi. Lakin bu sanksiya Şimali Koreyanın kiber ordu yaratmasına heç bir əngəl törədə bilməyib.

ABŞ-ın müttəfiqi və Çinin düşməni: Tayvan

Çinin Tayvana qarşı müxtəlif vaxtlarda reallaşdırdığı kiber müdaxilələrə cavab olaraq, Tayvan da kiber ordu yaratdı. Beləcə, Çin və Tayvan arasında "virtual Kəşmir münaqişəsi" adını almış qarşıdurma ortaya çıxmış oldu. Ümumiyyətlə isə, ABŞ Tayvanın Çinə qarşı mübarizəsində ona ən böyük və ən real dəstəyi verən ölkədir. Çinin vaxtaşırı Tayvana qarşı həyata keçirdiyi kiber hücumları önləmək üçün Birləşmiş Ştatlar da müəyyən qatqıda bulunur.

İran: böyüməkdə olan ciddi kiber rəqib

Bütün təhlükələrə rəğmən internet təhlükəsizlik şirkəti olan "McAfee"nin 2012-ci il üçün açıqlamasına görə, kiber hücumlara ən dayanıqlı ölkələr İsrail, Finlandiya və İsveç olmuşdur. İsrailin kiber hücuma dayanıqlığını son dönəmlər İran sözün həqiqi mənasında sınaqdan keçirməkdədir. Məlum olduğu kimi, İranın “İranian Decoders” haker qrupu İsrail hökuməti ilə təhlükəsizlik, iqtisadi, ticarət və xidmət sahələrində əlaqəsi olan 370 internet saytını sıradan çıxardığını açıqlanmışdır. Bu addım ABŞ-da çəkilən, İslam dini və onun peyğəmbərini təhqir edən “Müsəlmanların məsumiyyəti” filminə etiraz olaraq atılıb. Ancaq bu məlumat İran və ABŞ-İsrail kompüter texnoloqları arasında savaşın nə birinci, nə də sonuncu “döyüşü” deyil. Vaxtıkən İsrail və Amerikan kompüter mütəxəssisləri İranın nüvə mərkəzlərinə xüsusi hazırlanmış virus göndərmişdi, nəticədə İranın nüvə mərkəzlərində kompüter proqramları ciddi zərər gördü. 2010-cu ildə baş vermiş hadisə zamanı İsraildə istehsal olunduğu ehtimal edilən “Stuxnet” virusu İran nüvə mərkəzləri üçün böyük təhlükə olmuşdu.

Son dövrlər kiber hücumlara ən çox məruz qalan ölkərin ilk üçlüyünü İngiltərə, Almaniya və Fransa təşkil etməkdədir. Demək olar ki, Türkiyə kiber hücuma məruz qalan 10 ölkədən biridir və bu dövlət gündəlik təxminən 15.000 kiber təhdidlə qarşı-qarşıya qalır. Ümumiyyətlə, kiber müharibələri iki formada xarakterizə etmək olar:

1) müdafiə;
2) hücum.

Ümumiyyətlə, kiber təhlükəsizlik dövlətin milli təhlükəsizlik zəncirində ən mühim həlqələrdə biri təşkil edir. Söz yox ki, hər bir həlqə vacibdir, ancaq kiber təhlükəsizlik vaxtıkən informasiya təhlükəsizliyinin tərkib hissəsi sayılırdısa, ancaq sonrada İKT sahəsinin sürrətlə inkişaf etməsi, cəmiyyətin e-sistemə oturuşması, ən başlıcası bir sıra inkişaf etməkdə olan ölkələrin kiber ordular yaratması kiber təhlükəsizliyin əhəmiyyətli xeyli dərəcədə artırdı və informasiya təhlükəsizliyindən ayrılaraq, ayrıca bir istiqamət kimi inkişafına təkan verdi.

Fərrux Həsənov
Femida.az üçün