Kibertəhlükəsizlik sahəsində yeni strategiya hansı imkanları yaradacaq? – AKTA sədri ilə MÜSAHİBƏ

Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının İdarə Heyətinin sədri Elvin Balacanovun Bizim.Media-ya müsahibəsini təqdim edirik:

- Qloballaşan dünyada hər bir dövlət üçün kibertəhlükəsizliyin təmin olunması istər milli maraqlar, istərsə də beynəlxalq səviyyədə əsas məsələdir. Bu mənada bəzi ölkələrlə informasiya savaşında olan ölkəmizə qarşı davamlı kiberhücumlar olur.

Bu hücumların dəf edilməsi istiqamətində görülən işlər barəsində hansı məqamları daha qabarıq şəkildə qeyd edərdiniz?

- Strategiyada da qeyd olunduğu kimi, Vətən müharibəsinin ilk günlərindən kiberməkanda mümkün təxribatların və döyüş əməliyyatları ilə bağlı məlumatların sızmasının qarşısının alınması məqsədilə Azərbaycanın internet seqmentinin, həmçinin sosial şəbəkələr, mesencerlər və digər elektron kommunikasiya platformaları vasitəsilə aparılan məlumat mübadiləsinin təhlükəsizliyinin təmin olunması istiqamətində kompleks tədbirlər həyata keçirilmişdir.
 

MÖVZU İLƏ BAĞLI:

Kibertəhlükəsizliklə bağlı yeni strategiya hansı imkanları yaradacaq? – Deputatlardan AÇIQLAMA

Həmçinin, kibercinayətkarlıq problemini də unutmamalıyıq. Kibercinayətkarlıq sərhədlər tanımır, transmilli xarakter daşıyır və kibercinayətkarlar həm ölkə daxilindən, həm də xaricdən öz əməllərini davam etdirirlər. 

Qeyd etmək lazımdır ki, son illər ölkəmizin informasiya təhlükəsizliyi və kibertəhlükəsizliyinin təmin olunması sahəsində hüquqi, təşkilati və texniki sferalarda, o cümlədən vahid dövlət siyasətinin təkmilləşdirilməsi və informasiya təhlükəsizliyinin texnoloji infrastruktur komponentlərinin yaradılması istiqamətində məqsədyönlü işlər aparılır.
Eləcə də, kibercinayətlərlə mübarizə imkanlarının genişləndirilməsi məqsədilə bir sıra mühüm hüquqi və təşkilati tədbirlər görülmüş, sahə üzrə hüquqi bazanın təkmilləşdirilməsi məqsədilə ölkəmiz aidiyyəti beynəlxalq konvensiya və proqramlara qoşulmuş, milli qanunvericilik bazası inkişaf etdirilmişdir.

Kibertəhlükəsizliyin təmin olunması sahəsində təşkilati tədbirlər davam etdirilir. Ölkədə informasiya məkanının təhlükəsizliyinin təmin edilməsi, dövlət və cəmiyyət üçün xüsusi əhəmiyyət kəsb edən infrastruktur obyektlərinin informasiya sistemləri və ehtiyatlarının kiberhücumlardan qorunması, belə təhdidlərin qabaqlanması, qarşısının alınması və araşdırılması sahəsində fəaliyyət göstərən dövlət qurumlarının işinin əlaqələndirilməsini təmin etmək üçün Azərbaycan Respublikası Prezidentinin 2018-ci il 29 mart tarixli 3851 nömrəli Sərəncamı ilə İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası yaradılmışdır.

Habelə, qeyd etmək lazımdır ki, Azərbaycan Respublikasının Müdafiə Nazirliyinin və Dövlət Təhlükəsiziliyi Xidmətinin strukturunda xüsusi ixtisaslaşmış kibertəhlükəsizlik mərkəzlərinin yaradılması, Daxili İşlər Nazirliyinin strukturuna Kibercinayətkarlıqla Mübarizə Baş İdarəsinin əlavə edilməsi, istintaq, təhqiqat və əməliyyat-axtarış orqanlarının texnoloji potensialının artırılması, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyində fəaliyyət göstərən Elektron Təhlükəsizlik Xidmətinin genişləndirilməsi bunun bariz nümunəsidir. 

Kritik informasiya  infrastrukturunun təhlükəsizliyinin təmin edilməsi məqsədilə həyata keçirilən tədbirləri də xüsusi vurğulamalıyıq.

Hazırda, kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi, o cümlədən kibertəhdidlərə qarşı mübarizə sahəsində səlahiyyətli orqanın funksiyalarını Azərbaycan Respublikasının Dövlət Təhlükəsizliyi Xidməti, dövlət orqanlarına, dövlət adından yaradılan publik hüquqi şəxslərə, dövlətə məxsus olan hüquqi şəxslərə münasibətdə həmin funksiyaları Azərbaycan Respublikasının Dövlət Təhlükəsizliyi Xidməti Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti ilə birgə həyata keçirir.

Bu məqsədlə, Dövlət Təhlükəsizliyi Xidmətinin Kibertəhlükəsizlik Əməliyyatları Mərkəzi də faəliyyətə başlamışdır. Digər vacib məsələ bu sahədə siyasəti və prosedurları müəyyən edən bir sıra normativ sənədlərin artıq təsdiq edilməsidir.

“Azərbaycan Respublikasında kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi Qaydaları”nı, eləcə də “Maliyyə bazarlarında kibertəhlükəsizlik strategiyası” kimi sənədləri xüsusi qeyd etmək olar. 

Ümumilikdə, ölkəmizdə informasiya təhlükəsizliyinin təmin edilməsi üçün hüquqi, institusional və texniki amillər baxımından son illər bir çox kompleks tədbirlər görülmüşdür. Hesab edirik ki, yeni Strategiya bu işləri daha konkretləşdirəcək və prioritetlərə uyğunlaşdıracaq. 

- Ölkə Başçısının imzaladığı fərmanla qüvvəyə minən Strategiyanı yaxın 4 il üçün Yol Xəritəsi hesab etmək olarmı?

- “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023–2027-ci illər üçün Strategiyası” özü-özlüyündə konseptual yol xəritəsi rolunu oynayır.

Uzun müddət idi ki, bu sahədə yeni normativ-hüquqi aktların qəbul edilməsi üçün əsas olacaq, beynəlxalq rəqabət potensialımızı artıracaq, beynəlxalq reytinqlərdə Azərbaycanın mövqeyinin yüksəlməsinə əsas olacaq sahəvi milli strategiyanın təsdiq edilməsi ekspertlər və İT icması tərəfindən böyük səbirsizliklə gözlənilirdi.

Strategiyaya nəzər salsaq görərik ki, mövcud vəziyyətin təhlili, hədəf göstəricilər, prioritet məqsədlər və tədbirlər planı bu sənədi yol xəritəsi adlandırmağımıza əsas verir.

Strategiyanın prioritet istiqamətlərinə baxdıqda, uzunmüddətli perspektivdə kibertəhlükəsizlik üzrə inkişaf etdirilməli olan bütün zəruri sahələri görə bilərik. Strategiyanın icrası ilə birinci növbədə yuxarıda qeyd edildiyi kimi təhdidlərin müəyyənləşdirilməsi və risklərin idarə edilməsi sahəsində yanaşma və metodika müəyyən ediləcək.

Daha sonra 4 il müddətinə biz müxtəlif sahələrdə informasiya təhlükəsizliyinin təmin edilməsi üçün zəruri olan kiber təhlükələrlə mübarizə tədbirlərimizi, texnologiyaları, kritik informasiya infrastrukturunun təhlükəsizliyinin təmin olunma səviyyəsini, kibercinayətkarlıqla mübarizə imkanlarımızı, xüsusilə kiberkriminalistika sahəsində təcrübəmizi artıracağıq.

Strategiyanın icrası ilə informasiya təhlükəsizliyi və kibertəhlükəsizlik sənayesinin formalaşdırılması, “ağıllı” sistemlərin yaradılmasına, tətbiqinə və utilizasiyasına metodiki və təhlükəsizlik dəstəyinin göstərilməsi, sahə üzrə kadr potensialının inkişafı, informasiya mühafizəsi texnologiyaları sahəsində xaricdən birbaşa asıllığın azaldılması mümkün olacaqdır.
Qeyd etmək lazımdır ki, Strategiya kibertəhlükəsizlik sahəsində institusional inkişaf üçün vacib yol xəritəsi rolunu oynayacaqdır. Bu sahədə bir sıra qurumların üzərinə xeyli vəzifələr düşür.

Strategiya kibertəhlükəsizlik sahəsində müxtəlif dövlət qurumlarının qarşılıqlı fəaliyyət göstərməsi üçün əsas istinad mənbələrindən biri, əsas konseptual sənəd olacaq. Bu hökumət səviyyəsində kibertəhlükəsizlik sahəsi üzrə institusional inkişafa da təkan verəcəkdir.

Əlbəttə, onu da vurğulamaq lazımdır ki, burada bütün məsuliyyət hökumətin üzərində görülməməlidir. Bu səbəbdən də, strategiyada vətəndaş cəmiyyəti, akademik sfera, özəl sektor üçün də zəruri olan inkişaf istiqamətləri də müəyyən edilmişdir. 

- Bu Strategiyanın müəyyən etdiyi hədəflərə çatmaq üçün vətəndaş cəmiyyəti institutlarının da üzərinə müəyyən öhdəliklər düşür. Bu mənada Strategiyanın icrasında AKTA özünü hansı mövqedə hiss edir?

- Qeyd etmək lazımdır ki, 2022-ci ildə təsis edilmiş Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyası (AKTA) ölkənin informasiya texnologiyaları və kibertəhlükəsizlik üzrə ixtisaslaşmış ekspert, şirkət və təşkilatlarını birləşdirir. AKTA ölkəmizdə kibertəhlükəsizlik sahəsində ixtisaslaşmış azsaylı təşkilatlardan biridir və üzvlərinin sayına görə informasiya texnologiyaları və xüsusilə də, kibertəhlükəsizlik sahəsinin ən böyük assosiasiya statuslu ictimai birliyidir.

Bu səbəbdən AKTA Strategiyanın həm vətəndaş cəmiyyəti istiqamətində, həm də özəl və biznes sektoru istiqamətində müəyyən edilmiş vəzifələri üzrə bir sıra işlərin icrasında aktiv fəaliyyət göstərəcəkdir. AKTA dövlət orqanları tərəfindən kibertəhlükəsizliyin təmin olunması sahəsində həyata keçirilən tədbirlərinin əlaqələndirilməsinə və müvafiq sahənin inkişafına ictimai dəstəyin verilməsində vacib rol oynayacaqdır. 
Xüsusilə qeyd etmək lazımdır ki, AKTA Strategiyada müəyyən olunmuş informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair normativ bazanın təkmilləşdirilməsi, habelə informasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətinin yüksəldilməsi ilə əlaqədar prioritet istiqamətlər üzrə tədbirlərin icrasında vacib rol oynayacaq.

Belə ki, təşkilat yarandığı gündən hökumət qarşısında normativ hüquqi bazanın təkmilləşdirilməsi istiqamətində təkliflərlə çıxış edir və mütəmadi əsaslarla cəmiyyətin, o cümlədən gənclərin kibertəhlükəsizlik sahəsində bilik və bacarıqlarının inkişafı istiqamətində çoxşaxəli işlər aparır.

AKTA tərəfindən kibertəhlükəsizliyin müxtəlif aspektləri üzrə seminarlar, dəyirmi masalar, forum və konfranslar, radio verilişlər, təlimlər, düşərgələr, yarış və hakatonlar təşkil olunur. Bu işlər Strategiya çərçivəsində müəyən olunmuş istiqamətlər üzrə həm dövlət orqanları, həm də özəl sektorda olan tərəfdaş qurumlarla bigə davam etdiriləcək. 

Strategiyanın məqsədlərinə diqqət yetirsək, AKTA-ın fəaliyyət istiqaməti ilə üst-üstə düşən bir sıra məqamlara rast gəlmək mümkündür.

Belə ki, informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində elmi tədqiqat və layihə-təcrübə işlərinin aparılmasına davamlı təşkilati dəstək verilməsinin təmin olunması, informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində kadrların hazırlanmasına və idarə olunmasına aid planlaşdırma, icra və nəzarət işlərinin optimallığının təmin olunması, təhsil müəssisələri ilə dövlət və özəl sektor arasında informasiya təhlükəsizliyi üzrə kadr hazırlığına dair əməkdaşlığın genişləndirilməsinin təşkili, informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində milli kadr ehtiyatının tükənməzliyi və mühafizəsi, ölkə xaricinə “beyin axını”nın qarşısının alınması, cəmiyyətdə informasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətinə dair zəruri biliklərin, bacarıqların artırılmasına və təbliğinə dəstək verilməsi, uşaqların internetdən təhlükəsiz istifadə imkanlarının möhkəmləndirilməsinə, tövsiyələrin işlənilməsinə təşkilati dəstək verilməsi, dövlət, özəl və vətəndaş cəmiyyəti institutları və bu institutların subyektləri arasında əməkdaşlığın inkişaf etdirilməsi, milli informasiya təhlükəsizliyi və kibertəhlükəsizlik ilə beynəlxalq informasiya təhlükəsizliyi arasında inteqrasiya əlaqələrinin təmin olunması, informasiya təhlükəsizliyi üzrə beynəlxalq standartların ölkədə geniş tətbiq olunmasına təşkilati və metodiki dəstək verilməsi, o cümlədən İnformasiya Təhlükəsizliyi üzrə Milli Standartların formalaşdırılması kimi strategiya məqsədləri birbaşa AKTA-ın vətəndaş cəmiyyəti institutu kimi fəaliyyət istiqamətinin əsas hissəsini təşkil edir.

Qeyd olunanlarla yanaşı, AKTA tərəfindən milli informasiya təhlükəsizliyi və kibertəhlükəsizliklə beynəlxalq informasiya təhlükəsizliyi arasında inteqrasiyanın təmin olunması, təhsil müəssisələri ilə dövlət və özəl sektor arasında informasiya təhlükəsizliyi üzrə kadr hazırlığına dair əməkdaşlığın genişləndirilməsinə dəstək verilməsi, Azərbaycanın müvafiq qlobal reytinqlərdə mövqeyinin yüksəldilməsi, müvafiq tədris proqramlarının hazırlanması və sair istiqmətlərdə də faəliyyət həyata keçirilir.

- Ümumiyyətlə, dövlət və özəl sektorda fəaliyyət göstərən qurum əməkdaşlarını təhlükəsizlik qaydaları haqqında məlumatlandırmaq istiqamətində AKTA qarşıya qoyulan hədəflərə çatıbmı?

- AKTA özlüyündə qeyri-hökumət təşkilatı olaraq ölkədə kibertəhlükəsizlik sahəsinin inkişafı və təkmilləşdirilməsi ilə bağlı qarşıya qoyulan məqsəd və hədəflərin həyata keçirilməsi üçün dövlət qurumları və özəl şirkətlərlə əməkdaşlığa hazır olduğunu hər zaman bildirmişdir.

Bu əməkdaşlığın əsasını kiber mühitdə ölkə reytinqinin möhkəmləndirilməsinə dəstəyin verilməsi, kibertəhlükəsizlik üzrə hazırlığın təmin olunması məqsədilə müvafiq beynəlxalq və yerli qurumlarla qarşılıqlı əlaqələrin yaradılması təşkil edir. Bütün bunların davamı kimi AKTA tərəfindən kiber maarifləndirmə məqsədilə davamlı vebinarlar təşkil olunmaqdadır.

İT ekspertlərin mütəmadi olaraq kibertəhlükəsizlik və əlaqəli mövzularla bağlı çıxışları və müxtəlif dövlət qurumları ilə birlikdə məsləhət saatları tipli seminarlar və  onlayn görüşlər təşkil edilir. Buraya həmçinin AKTA-nın dəstəyi ilə həyata keçirilən silsilə radio proqramlarını da əlavə edə bilərik.
Belə ki, hər həftə Radio TMB 100.5 FM-in "SmartLab" proqramında kibertəhlükəsizlik, informasiya texnologiyaları və rəqəmsal dünyada baş verən yeniliklər barədə tanınmış ekspertlərin maarifləndirici çıxışları təqdim edilir.

Müasir dövrdə sosial şəbəkələr üzərindən informasiyaya olan əlçatanlığın əhəmiyyətini nəzərə alaraq, AKTA tərəfindən müxtəlif sosial şəbəkələrdə müntəzəm olaraq kibertəhlükəsizlik və əlaqəli mövzularla bağlı maarifləndirici paylaşımlar edilir.

- Ölkənin informasiya təhlükəsizliyində dövlət qurumları ilə yanaşı QHT və vətəndaşların da üzərinə müəyyən vəzifə düşür. Təbii ki, bu vəzifələrin uğurlu icrası üçün birgə fəaliyyət əsas faktordur. Sizcə informasiya təhlükəsizliyindəki üçbucaq- Dövlət, QHT və vətəndaşlar arasında əlaqələr hansı səviyyədədir?

- Dövlət qurumları ilə yanaşı QHT-lər və onların fəaliyyəti cəmiyyətin inkişafında və vətəndaş iştirakının təşviqində mühüm rol oynayır. AKTA həm də bu sahədə aparıcı qeyri-hökumət təşkilatı kimi ölkənin kibertəhlükəsizlik ekosisteminin gücləndirilməsi və davamlı fəaliyyətlərin həyata keçirilməsinə dəstək verilməsi məqsədilə təsis edilmişdir.

Buna görə də, Assosiasiya tərəfindən adıçəkilən üçbucağın əsas komponentləri arasındakı əlaqənin gücləndirilməsi istiqamətində əməli addımlar atılır. Eyni zamanda, qeyd edilən üçbucağın bir tərəfi kimi vətəndaşların kibertəhlükəsizlik və əlaqəli mövzularla bağlı maarifləndirmə tədbirlərində iştirakı ümumilikdə, kafi olaraq qiymətləndirilə bilər.

Qeyd edilən sahələrin günümüz üçün əhəmiyyətini nəzərə aldıqda, vətəndaşların bu sahədə atılan addımları daha diqqətlə izləməsi birgə fəaliyyətin səmərəli olması üçün başıca faktor kimi çıxış edir. 

- AKTA üçün yaxın dövr üçün prioritetlər hansılardır?

AKTA-nın əsas prioriteti kibertəhlükəsizliyin təmin olunması sahəsində həyata keçirilən tədbirlərin əlaqələndirilməsinə və müvafiq sahənin inkişafına dəstəyin verilməsidir. Assosiasiya tərəfindən kibertəhlükəsizlik sahəsində tədqiqatların aparılması, kiber maarifləndirmə, mütəxəssis hazırlığı, kiber məsləhət, kiber risklər, təhdidlər və dezinformasiya ilə mübarizə, eləcə də innovativ layihələrin inkişafı, müvafiq beynəlxalq reytinq və hesabatlar üzrə fəaliyyət, yerli və beynəlxalq əməkdaşlıqların qurulması və təşviq olunması sahələri üzrə çoxşaxəli tədbirlər həyata keçirilir. Bu məqsədlə AKTA dövlət, özəl, vətəndaş cəmiyyəti və beynəlxalq tərəfdaşlarla əməkdaşlıq edir.

Bu əsasda AKTA-nın gələcək fəaliyyətinə münasibətdə bir sıra istiqamətlər üzrə prioritetlər müəyyən edilmişdir. “Milli Kibertəhlükəsizlik İndeksi” – ölkə üzrə reytinqin tərtib edilməsi, həmçinin texniki, təşkilati, təkmilləşdirmə və inkişaf-ölçü meyarlarının müəyyən edilməsi qarşıda əsas hədəflərimiz sırasındadır.
Kriptoqrafiya sahəsində inkişafa nail olunması, sahə üzrə müvafiq tənzimləyici sənəd layihələrinin hazırlanması, vətəndaş cəmiyyəti institutlarının kiberməkandakı iştirakçılığınının təşviq edilməsi, eləcə də, Türk Dövlətləri Təşkilatları miqyasında üzv dövlətlər arasında kibertəhlükəsizlik sahəsində əməkdaşlığın genişləndirilməsi kimi digər vacib istiqamətlərdə də intensiv fəaliyyətin həyata keçirilməsi nəzərdə tutulmuşdur.

Bizim.Media