Politoloq Ülkər Piriyeva, Azadmedia.az-a Virtual Dünyadakı "Kİber Təhlükə" - dən danışıb.
Bugünkü mediada kiber terrorizm və kiber müharibə kimi terminlər tez-tez xatırlanır. Bir çoxları mümkün bir kiber müharibədən qorxur və bir çoxu terrorizmin daha çox rəqəmsal xüsusiyyətlər əldə etmək üçün dəyişdiyini söyləyir.
Ancaq bu bir reallıqdır ki, texnologiyanın inkişafı ilə terrorizm yeni sahələr və yeni metodlar tapdı. Terror təşkilatları, bir tərəfdən terror fəaliyyətlərini kəndlərdə və şəhərlərdə davam etdirdilər, digər tərəfdən özləri üçün yeni bir sahə yaratdılar və kiber sahədə fəaliyyətə başladılar.
Kiber terrorizm termini, ciddi bədən xəsarəti və ya ölümlə nəticələnən təhdidlər və ya nəticədə ortaya çıxan zorakılıq hərəkətlərini reallaşdırmaq üçün İnternetdən istifadə deməkdir. Kiber terror aktları çox vaxt hədə-qorxu, qorxu və təhdid yolu ilə siyasi və ya ideoloji üstünlüklər əldə etmək məqsədi daşıyır.
Kiber terrorizm üsullarından istifadə edərək terror təşkilatları aqrar sahədə bənd qapılarını açaraq əkin sahələrini istifadəyə yararsız vəziyyətə gətirə, təhlükəsizlik qüvvələrinin rabitə şəbəkələrinə girərək yalan yalnış məlumatlar yaya, şəhərin bütün svetoforlarını dayandıraraq normal həyatı alt-üst edə bilə, telefon şəbəkələrini yararsız hala gətirə, elektrik və təbii qaz xətlərini bağlaya bilərlər. Kiber terrorizmin fəaliyyət sahələrinin gələcəkdə daha təsirli ola biləcəyi terrorizmin silahlı qanadına qarşı tədbirlərlə birlikdə kiber sahədəki fəaliyyətlər üçün gələcəyə planlaşdırlmış tədbirlər hazırlamaq hər bir ölkə üçün faydalı ola bilər.
Bu çərçivədə kiber terrorizm, müəyyən bir siyasi və sosial hədəfə çatmaq üçün bir hökuməti və ya cəmiyyəti qorxutmaq və yatırmaq üçün fərdlərə və mülklərə qarşı kompüterlərin və ya kompüter sistemlərinin istifadəsidir. Kiber terrorizmdə milli bank sistemlərinin çökməsi, insan hesablarının ələ keçirilməsi, dövlətə aid gizli məlumatların əldə edilməsi, rəsmi və mülki saytların məhv edilməsi kimi bir çox fəaliyyət həyata keçirilə bilər.
Kiber terrorizm anlayışının ümumi qəbul edilmiş bir tərifi olmadığı üçün açıq bir konsepsiya kimi qəbul edilir. Terrorizmin tərifini və bu hücumların rəqəmsal mühitlərdə həyata keçirildiyini nəzərə alaraq, kiber terrorizm - Fərdlərin və ya cəmiyyətlərin həyat və mülkiyyət təhlükəsizliyini riskə atmak, rəqəmsal texnologiyalaraya zərər vermək üçün gerçəkləşdirilən hücum kimi qiymətləndirilə bilər.
Digər bir baxışa görə, kiber terrorizm psixoloji, sosial, siyasi və dini motivlərə malikdir və ya bu motivlərlə hərəkət edir, milli müdafiə sistemlərinə, kompüter şəbəkəsi və texnologiyalarından istifadə edən dövlət qurumlarına hücum edir və ayrı-ayrı şəxslərə və ya fərqli qruplara qarşı zərərli fəaliyyət göstərir terror formasıdır.
Kiber terrorizm daxilindəki hücumlar ümumiyyətlə beş fərqli kateqoriyada araşdırılır
Hücum: Kiber terrorçunun əsas məqsədi bir şəbəkəyə daxil olaraq məlumat əldə etmək və ya sistemdəki məlumatları dəyişdirərək qarşı tərəfə üstünlük qazanmaqdır.
Məhvetmə: Adından da göründüyü kimi, əsas məqsəd kompüter sistemlərini məhv etmək və ya zədələməkdir. 2007-ci il Estoniya hücumları, verilə biləcək ən vacib nümunələrdən biridir.
Dezinformasiya: Bu tip hücumların məqsədi şayiələr yolu ilə hədəf dövlət daxilində qorxu və xaos atmosferi yaratmaqdır.
Xidmətdən imtina: Bu tip hücumların məqsədi onlayn kompüter sistemlərini kilidləməkdir.
Veb saytlarını saxtalaşdırma: Bu tip hücumun məqsədi veb saytları pozmaq və ya təhrif etməkdir. Əsas məqsəd veb saytdakı məlumatları saxtalaşdırmaq və terror təşkilatlarının təbliğatı üçün uyğun vəziyyətə gətirməkdir.
Kiber terrorizmdə vurğulamaq üçün beş əsas məqam var
Bunlardan birincisi kiber terrorizmin hədəfi. Bu hədəflər ölkənin hərbi gücü, hökuməti, fərdləri, şirkətləri və ölkənin vacib infrastruktur obyektləri kimi bir çox şey ola bilər. İkinci məqam kiber terrorizmin motivləridir. Bu motivlər dini, siyasi, sosial, mədəni və ideoloji və s. ola bilər. Üçüncü məqam kiber terrorizmdə hansı vasitələrdən istifadə olunduğudur. Buna görə, kiber terrorizmdə istifadə edilən vasitələr; kompüter, rabitə şəbəkəsi və texnologiyası. Dördüncü vacib məqam, infrastrukturun məhv edilməsi, hərbi və mühüm məlumatların ələ keçirilməsi və sızması, insanlara və ya şirkətlərə məxsus varlıqların terror hesablarına köçürülməsi nəticəsində dəyən zərərin təsiridir. Son məqam isə, əldə olunmasını istədikləri hədəfdir. Bu məqsədlər hər cür siyasi, dini, hərbi məqsəd ola bilər.
Kiber hücum nümunələri
Kiber terrorizmin yalnız fiziki hücumlar üçün deyil, psixoloji hücumlar üçün də istifadə edildiyi iddia edilir. Bu kontekstdə nəzərdən keçirildikdə, kiber terrorizmin təbliğat hücumları ilə bağlı təəccüblü nümunə işlərindən bəhs etmək faydalı olardı. Bəlkə də bunlardan birincisi, 1996-cı ildə Perunun Lima şəhərindəki Yapon səfirliyinə hücum edən və diplomatik, hərbi və siyasi işçiləri girov götürən terror təşkilatı Tubac Amarudur.
Tubac Amaru təşkilatı ABŞ və Kanadadakı rəğbət bəsləyənlər təşkilatın fəaliyyətini dəstəkləyən bir çox sayt qurdular. Ən nəhayət, bu saytlarda, təşkilatın Yaponiya səfirliyinin binasına hücum planlarını, aksiya və təbliğata dəstəyini də yayımladılar.
Dark Hotel
Kafelərdəki və ya hava limanlarındakı ümumi Wi-Fi şəbəkələrinin o qədər də təhlükəsiz olmadığı sirr deyil. Ancaq bir çox insan otellərdə şərtlərin daha yaxşı olması lazım olduğuna inanır. Bir otel şəbəkəsi açıq olsa da, ən azı bir növ icazə tələb olunur.
Bu səhv düşüncələr bəzi yüksək menecerlərə və işçilərə baha başa gəldi. Bir otel şəbəkəsinə qoşularkən, populyar proqram təminatı üçün qanuni görünən bir yeniləmə qurmağı tapşırdılar və qısa müddət sonra cihazlarına qonaqlar oteldə qaldıqdan bir neçə gün əvvəl təcavüzkarların şəbəkəyə yerləşdirdikləri DarkHotel casus proqramına yoluxdular. Gizli casus proqram təminatı düymələrini qeyd etmiş və kiber cinayətkarların hədəf aldadıcı hücumlara başlamalarını təmin etmişdi.
Kiçik miqyaslı Kiber təhlükədən qorunmada ehtiyat addımları:
- Hesablarınız üçün rəqəmlər, böyük və kiçik hərflər daxil olan və təxmin etmək asan olmayan güclü parollardan istifadə edin
- Həssas məlumatları yenidən daxil etməyinizi xahiş edən şübhəli e-poçtları açmayın
- Həssas sənədləri məhv edin
- Əgər ümumi Wi-Fi istifadə etməlisinizsə, internet bağlantınızı qorumaq üçün VPN istifadə edin
- Antivirus proqramınızı yeniləyin.
Nəzərinizə çatdıraq ki, 2040-cı ilədək ən böyük risk bioloji təhlükə, kiber təhdidlər və kosmik qarşıdurma kimi görülür.
Yəni, önümüzdəki 20 ildə dünya üçün ən böyük risklərin bioloji təhlükələr, kiber təhdidlər və kosmik qarşıdurmalar olduğu bildirilir.