Başlıqdakı suala cavab verməzdən əvvəl gəlin baxaq görək kiber müharibə nədir. Bir ölkənin digər ölkənin kiber infrastrukturuna bilərək zərər verməyi kiber müharibə adlanır.


Facemark “Forbes”də paylaşılan araşdırmanı təqdim edir.


Yalnız xüsusi olaraq vurğulanan kiber hücumlar kiber müharibə adlana bilər, onlardan daha yüngülləri kiber cinayət olaraq qəbul olunur. Hansı hücumun kiber müharibə, hansının cinayət olaraq səciyyələndirilməsi isə yalnız sözügedən hadisə və prosesdə tərəflərin məqsədi və hücumların təsirlərinə uyğun qərarlaşdırıla bilər.


Hücumların növləri:


“Spyware”: Bu cürə hücumlar, əsasən, yerli infrastruktura, hökumet agentliklərinə və geniş sahibkarlıqlara zərər vermək, informasiyaları oğurlamaq məqsədi ilə həyata keçirilir.

Sabotaj: Kompüter və peyk vasitəsilə sistemlərə zərər vermək sabotaj adlı növə məxsusdur.


Kiber propaqanda: Sosial media platformaları, feyk xəbər saytları və buna bənzər rəqəmsal mediumlardan istifadə edərək yanlış və ya təhrif olunmuş informasiyanı yayaraq ictimai fikrə təsir etmək kiber propaqandadır.


İqtisadi dağılma: Ölkə üçün əhəmiyyətli olan şirkət və ya qrupların büdcəsinə ciddi və genişmiqyaslı zərər vermək iqtisadi dağılma adlı növə aiddir.


Sürpriz kiberhücum: Bir dövlətə qarşı kiber fəaliyyətin qeyri-ənənəvi, asimmetrik və ya nizamsız təşkili bu cürə adlanır.


Kiber müharibənin məqsədləri


Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) kiber müharibəni bir ölkənin sabitliyinin pozulması və kritik infrastrukturuna təsir etməklə bərabərləşdirir. Bu o deməkdir ki, kiber müharibədə iştirak etmək istəyən mənfur təşkilatların milli dövlət infrastrukturuna zərər vurmaq və casusluq etmək niyyəti var.


Kiber cəsusluq vs. kiber müharibə


Hər iki termin müdafiə və hərbi sahələrdə işlənsə də, ağıllarda bəzi qarışıqlıqlar yarada bilir.


Qısaca açıqlamalı olsaq, kiber müharibənin məqsədləri və hədəfləri kiber cəsusluqdan daha geniş və qlobaldır.


Kiber cəsusluq sayəsində əldə edilmiş datalar kiber müharibəni və düşmən dövləti aşkar etməkdə yararlı ola bilər. Təcavüzkarlar, əsasən, nəqliyyat infrastrukturunu, bankları, enerji paylama agentliklərini, su idarələrini, bəndləri və xəstəxanaları hədəf alır.


Dünya buna hazırdır?


2010-cu ildən bəri NATO Korporativ Kiber Müdafiə Mərkəzi (CCDCOE) hipotetik münaqişə proseslərini daha yaxşı analiz etmək üçün milli təhlükəsizlik və müdafiə mütəxəssislərini hazırlamaq məqsədilə kiber döyüş oyunları keçirir.


Kiber sahədə hər gün qarşıdurmalar artır. Kiber döyüş oyunları müdafiə və təhlükəsizlik icmalarında kiber müharibə vasitəsi ilə çətinlikləri müəyyən edə bilir. Kiber müharibə strategiyaları və silahlar haqqında seqmentləşdirilmiş biliklər insanların müharibə oyunlarında uğursuz olmaqlarının əsas səbəbidir. Hər bir ölkənin genişmiqyaslı hücumlara hazırlaşmaq üçün mütəmadi olaraq həllər üzərində işləyən kiber müharibə oyunu olmalıdır.


“Crowdstrike” 2021-ci il Qlobal Təhlükələr Hesabatında təhlükəsizliklə bağlı boşluqları aradan qaldırmaq üçün aşağıdakı addımları tövsiyə edir:


- İmtiyazlı giriş idarəetmə prosesi ilə birlikdə çox faktorlu identifikasiya (MFA) vasitəsilə şəxsiyyətləri və girişi qoruyun;


- Avtomatlaşdırılmış izləmə və aşkarlamadan yan keçmək üçün şirkətlərin gizli və ya yeni nəsil texnika kəşf etməsinə kömək edəcək təhlükə aşkarlayan mütəxəssislərə investisiya edin;


- Gələcək hücumlara hazırlaşmaq üçün təhdid zəkası vasitəsilə bir hakerin motivasiyasını, bacarıqlarını və ticarət anlayışını yaxşıca başa düşməyə çalışın;


- Post-pandemiya dövründə hibrid iş rejimini nəzərə alan kiber təhlükəsizlik siyasəti yaradın;


- Təhlükəsizliklə bağlı dərin məlumat ötürə bilmək üçün istifadəçi məlumatlandırma proqramları yaradın.


“FedTech Magazine” kiber təhdidlərə qarşı ən yaxşı müdafiənin yaxşı əkshücum olduğunu söyləyir. Eyni fikir kiber proqramlara da aiddir. ABŞ da daxil olmaqla bir çox ölkə təhlükələrin qarşısının alınması və lazımlı tədbirlərin görülməsi üçün kibertəhlükəsizlik araşdırmalarına böyük miqdarda sərmayə qoyur.