Millətin elektron informasiya təhlükəsizliyi

Kompüter istifadəçiləri TeamVieawer proqram təminatı ilə tanışdırlar. Qısaca desək, iki müxtəlif yerdə, hətta müxtəlif ölkələrdə kompüterlərinin qarşısında oturan  iki kompüter istifadəçisi öz kompüterlərinə bu proqram təminat paketini (qısaca proqramı) yazırlar. Sonra hər birinin kompüterinin ekranında görünən loginləri bir-birinə deyib internet üzərindən əlaqə yaradırlar. Beləliklə, məsələn, Yaponiyada kompüter qarşısında oturan istifadəçi Azərbaycanda oturan istifadəçinin kompüterində hər bir faylı görür, onun “siçanını” idarə edir. Bu proqram tədris üçün çox keyfiyyətlidir.

BİRİNCİ TƏHLÜKƏ: GİZLİ PROQRAMLAR VƏ CASUS ÇİPLƏR

Elektron imzadan istifadə etməyi, imzamı təsdiq etməyi şəxsən özüm bu proqramla öyrənmişəm. Proqramı aktivləşdirib rabitə qurduğum tanışım öz evindən mənim kompüterimin “iş masasında” göstəricini (kursoru) hərəkət etdirib, nəyi və necə etməyi mənə əyani göstərir və öyrədirdi. Bu cür rabitə, iki tərəfdən birinin proqramdan çıxdıqdan sonra kəsilir. Yəni, rabitə və fəaliyyət hər iki tərəfin razılığı ilə qurulur və razılığı ilə də kəsilir. Amma tutaq ki, kənardan kompüterə virus yeridilib və kompüter istifadəçisinin xəbəri olmadan kimsə uzaqdan onun kompüterindəki D diskində və ya ayrı diskdə olan materialları görür, surətini çıxarır, pozur, dəyişir və s., sözün əsil mənasında, cinayətlər törədir. Mümkündürmü? Əlbəttə mümkündür. Bunun üçün sadəcə kompüter İnternetə qoşulmasıı və kompüterdə işləmək üçün yetərincə enerji ehtiyatının olması şərtdir. Hətta, müasir zamanda mövcud viruslar sönmüş kompüteri sahibinin xəbəri olmadan işə salmaq, vay-fay axtarıb kompüteri internetə qoşmaq imkanındadır.

Söhbət İnternet, bluetooth, fleş vasitəsilə (yəni, kənardan) kompüterə düşən casus proqramlarından gedir. Amma casus proqramı kompüterin köklü proqram paketində də ola bilər. Hətta kompüterə verilən yeni format bəzi casus proqramlarını silmək gücündə deyil. Kompüterdə olan təhlükəli casus proqramı həm də kompüterin əsas platasına yeridilmiş çipdə saxlanıla bilər. Mahir kompüter ustası belə, platadakı çipin gizli funksiyasını sezməz.

ELEKTRON CASUS MÜHARİBƏLƏRİ

Ötən həftə beynəlxalq KİV-də yayılmış bir xəbər dünyada, ilk növbədə ABŞ-da ciddi narahatlığa səbəb oldu. Belə ki, ABŞ-da nəhəng telekommunkasiya kompaniyasının mühəndisləri belə bir iddia ilə çıxış etdilər ki, Amerikanın Super Micro Computer şirkətinin Çindən aldığı server bloklarının ana platalarına çinlilər elə Quançjou zavodlarında casus çipləri quraşdırırlar. Bloomberg dərgisinə bu barədə məlumatları elektron təhlükəsizlik üzrə mütəxəssis Yossi Epplboum təqdim etdi.

Qeyd edək ki, Y.Epplboum əvvəllər İsriailin hərbi kəşfiyyat aparatındakı texniki şöbənin başçısı, hal-hazırda ABŞ-dakı (Merilend) Sepio Systems elektron təhlükəsizlik şirkətinin icraçı direktorudur. Onun apardığı yoxlama zamanı müəyyən edilib ki, Super Micro Computer şirkətinin serveri şübhəli traffikə malikdir. Axtarış zamanı serverdəki Ethernet konnektoruna quraşdırılmış implant (çip) aşkar edildi. İmplantın mövcudluğunu göstərən əsas əlamət Ethernet konnektorunun yan tərəflərinin metalik korpusla örtülməsidir. Belə ki, əvvəllər konnektorun bütün korpusu plastik materialdan düzəldilirdi. Aydın oldu ki, casus çiplər aktiv olanda qızırlar, onların bərkidildiyi metal korpus isə, onların tezliklə soyumasını təmin edir. Bundan əlavə serverin traffikində və enerji istifadəsində ciddi şübhə yaradan anomaliyalar aşkarlandı.

Çinin özündə isə bu ilin iyun ayında informasiya təhlükəsizliyi barədə yeni qanun qüvvəyə mindi. Qanunun müddəalarına görə, ölkə ərazisində elektron xidmətləri gerçəkləşdirən yerli və xarici kompaniyalar vətəndaşların və hüquqi şəxslərin bütün informasiyalarını Çin ərazisindəki serverlərdə saxlamalıdırlar.

Hələ 2015-ci ildə Çin bildirmişdi ki, ölkə ərazisində maliyyə təşkilatlarının istifadə etdiyi texnoloji məhsulların 75 %-i üzərində nəzarəti 2019-cu ilədək əldə edəcəkdir. Digər tərəfdən, Çin hökumətinin tələbi ilə xarici şirkətlər kompüter cihazlarına “backdoor” (ing. “arxa qapı”) yeritməlidirlər. Məhz, “arxa qapılar” vasitəsilə çinli xüsusi xidmətlər istənilən şirkətin elektron məlumatlar bazasına  daxil olub yoxlama aparmaq niyyətindədirlər. Apple şirkəti qarşısında şərt qoyulmuşdu ki, iOS и OS X şifrləmə sistemi üçün əsas kodları versin, əks təqdirdə Çin bu şirkətin devayslarına (mobil telefon, kompüter və d. cihazlara) və ölkə ərazisində fəaliyyətinə yasaq qoyacaqdı. Amma Cisco və Microsoft şirkətləri istər Çin, istərsə də Rusiya dövlət orqanlarına ilk tələbdə əsas şifrləmə kodlarını verdilər.

AZƏRBAYCAN ÜÇÜN RİSKLƏR

Müharibə şəraitində olan Azərbaycan üçün informasiya sahəsi müasir dövrdə təhlükəsizliyin təmin edilməsi baxımından ən aktual problemlərdən biridir. Azərbaycan Respublikasının dövlət orqanlarının idarəetmə aparatlarını kompütersiz təsəvvür etmək mümkün deyil. Eyni zamanda buraya mobil telefonları, kommunikativ və operativ sistemləri və d. devaysları da əlavə etmək olar. Bu sistemlərin fəaliyyətindən, informasiyanın qapalılığından dövlətin taleyi asılıdır.   Müharibə şəraitində olan Azərbaycan Respublikasına daxil olan istər lisenziyalı, istərsə də lisensiyasız (“pirat”) proqram təminatlarına nə qədər etibar etmək olar? Bu proqram təminatlarının içində casus viruslarını müəyyən edən xidmətlərimiz varmı? Azərbaycan Respublikasına daxil olan kompüter platalarındakı çiplərin ikili funksiyalı olmadığına zəmanət verə bilərikmi?

90-cı illərin əvvəllərində Gürcüstandan və Rusiyadan Azərbaycana gələn ərzaq mallarında zəhərin və ya müəyyən xəstəlik növlərinin olmasından heç kimin xəbəri yox idi. Bu ərzaqların doğurduğu fəsadları aşkar edən, statistikasını aparan dövlət orqanı da mövcud deyildi. Həmişə olduğu kimi ermənilər ayıq tərpənərək o dövrdə nə qədər azərbaycanlının ölümünə və xəstəliyinə yol açan bioloji virus ştamlarını və kimyəvi zəhəri Azərbaycana gələn ərzaqlara yeridə bilirdilər.

İndiki dövrdə ermənilər və erməniləri himayə edən Rusiya və Qərbin xüsusi xidmətləri üçün rəqəmsal cihazlara casus virusu və ya çipi yeritmək problem deyil. Adətən, casus çiplərinin və viruslarının yeridildiyi devayslarla bağlı kəşfiyyat iki hədəfi əsas götürür: kütləvi və fərdi. Məsələn, yüz minlərlə adamın istifadə etdiyi casus proqramlı mobil telefonların hər birini xarici kəşfiyyat gizli dinləmək gücündə və fikrində deyil. Maksimalda, istifadəçi müəyyən sözləri telefon danışıqlarında və yazışmada  işlətdikdə müəyyən proqram işə düşür və istifadəçi nəzarətə götürülür. Amma fərdi hədəf strategiyası üçün adətən bahalı mobil telefon və ya kompüterlərin istifadəçisi birbaşa izlənilir. Çünki bahalı devayslardan Azərbaycanda daha çox zəngin iş adamları, elitar ailələrin üzvləri, yüksək vəzifə sahibləri istifadə edirlər. Bu çevrədə istər şəxsi həyata, istərsə də dövlət sirlərinə aid informasiyanın dövran etməsi gerçəkdir.

Müharibə dövründə strateji vəzifə və yüksək hərbi rütbə sahiblərinin harada yerləşməsi də düşmən üçün önəmli məlumatdır. Mobil telefonun və ya kompüterin fərdi yayım dalğaları GPS koordinatların müəyyən edilməsini tam təmin edir, bir şərtlə ki, həmin devayslarda casus proqramı və ya ikili funksiyalı çiplər olmalıdır. Unutmayaq ki, vaxtilə çeçen hərbi müqavimətinin rəhbəri Cövhər Dudayevin yeri məhz rəqəmsal telefonla müəyyən edilmişdi, xüsusi başlıqlı aviaraket də həmin dalğaya tuşlanaraq çeçen prezidentini məhv etdi. Həm də, erməni işğalçıları Dilqəm Əsgərovun və Şahbaz Quliyevin yerini mobil telefonun dalğası ilə aşkarlamışdılar…

Aydın məsələdir ki, rəqəmsal texnologiyadan istifadə Millətimizin və Dövlətimizin müasir zamanda qabaqcıl dünya ilə ayaqlaşmaq üçün vacibdir. Amma bu texnologiyalar Dövlətimizin hərbi qüdrətinə və Millətimizin mövcudluğuna belə, təhlükə yarada bilər, əgər onlar üzərində tam nəzarətə malik olmasaq.

Təhlükəsizliyin təminatının ilkin şərti, elə həmin elektron rəqəmsal texnoloji məhsulların Azərbaycanın özündə istehsalının təşkilidir. Çünki bu zaman biz öz milli texnoloji məhsullarımızın təhlükəsiz olmasına əmin ola bilərik. Bəzən strateji informasiyaya çıxışı olan yüksək dövlət məmurumuzun bahalı xarici devayslardan istifadə etdiyini görürük. Amma çox maraqlıdır ki, Çində, Yaponiyada, ABŞ-da, Fransada və d. texnoloji inkişaf etmiş millətlərin dövlətlərində yüksək vəzifəli şəxslər, hərbçilər xüsusi yerli şirkətin istehsal etdiyi mobil telefonlardan, kompüterlərdən və d. rəqəmsal cihazlardan istifadə edirlər. Milli rəqəmsal texnoloji vasitələrdən istifadə onlar üçün icbaridir.

Pərviz Elay

 “Millətçilik” qəzeti

Əvvəlkiinformationsecurity
NövbətiZaur Süleykin