Kiberhücumların kritik infrastrukturlara keçməməsi üçün preventiv tədbirlər görülür
Bu il Azərbaycana qarşı həyata keçirilən kiberhücumlar arasında əsasən APT (dövlət dəstəkli) hücumlar üstünlük təşkil edib. Bunu Dövlət Təhlükəsizliyi Xidmətinin Milli Kibertəhlükəsizlik Mərkəzinin rəisi Davud Rüstəmov Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının 2025-ci il üzrə hesabat tədbirində bildirib.
Mövzu ilə bağlı "İnformator.az"a açıqlamasında İT mütəxəssisi, Alas Academy direktoru Natiq Məmişov bildirib ki, biznes fasilələrinin qarşısı alınır-bank sistemləri, ödəniş platformaları, dövlət xidmətləri dayananda şirkətlər gəlir itirir, istehsal və ticarət dayanır:
"Hücumların öncədən bloklanması ÜDM itkilərini azaldır və makro sabitliyə dəstək verir. İnvestor etimadı artır və beynəlxalq investorlar, reytinq agentlikləri ölkənin kiberdayanıqlığına xüsusi baxır. Güclü kibertəhlükəsizlik daha aşağı risk , daha ucuz borclanma və daha çox sərmayə deməkdir. Məlumat sızması və reputasiya zərərinin qarşısı alınır, müştəri məlumatlarının oğurlanması həm cərimələr, həm də itirilən müştərilər deməkdir. Preventiv müdafiə bu xərcləri “görünməyən qənaət”ə çevirir.
Milli təhlükəsizlik və iqtisadiyyatın əlaqəsi güclənir xüsusilə APT tipli (dövlət dəstəkli) hücumlar siyasi sabitliklə yanaşı, birbaşa iqtisadi infrastrukturu da hədəf alır. Onların qarşısının alınması həm siyasi, həm iqtisadi sabitliyə xidmət edir.
Kritik infrastrukturlara yönələn kiber risklərin iqtisadi nəticələri maliyyə sektorunda ödəniş sistemlərinin, kart əməliyyatlarının, onlayn bankçılığın dayanması, gündəlik ticarət dövriyyəsinin azalması, nağd pula süni tələbat, panika riskidir. Məlumatların dəyişdirilməsi (məsələn, hesab balanslarının və ya əməliyyat tarixçəsinin)-kredit riskinin səhv qiymətləndirilməsi, audit və kompensasiya xərcləri, hüquqi iddialardır. Maliyyə sabitliyinə təsir uzunmüddətli fasilələr banklara inamı azaldıb, kapitallaşma və likvidlik problemlərinə səbəb ola bilər.
Enerji sektorunda isə elektrik şəbəkəsinin, qaz və ya neft infrastrukturunun vurulması-istehsalın dayanması, istehlakçılar üçün enerjinin bahalaşması, sənaye müəssisələrinin işinin dayanmasıdır. Həmçinin tədarük zəncirində effekt yanacaq, nəqliyyat, logistika bahalaşır; bu isə bütün mal və xidmətlərin qiymətinə ötürülür. Regionlar və strateji obyektlər üzrə asılılıq– bir neçə əsas stansiya və ya boru kəməri üzərindən asılılıq varsa, tək bir hücum böyük coğrafiyanı iqtisadi olaraq iflic edə bilər.
Düzgün planlanan investisiyalar özünü tamamilə doğrulda bilər.
“Zərərin qarşısını almaq, zərəri ödəməkdən ucuzdur”- beynəlxalq hesablamalara görə, böyük kiber insidentlərin orta dəyəri milyonlarla dollarla ölçülür; tək bir hadisə ilə bu riskləri azaltmağa yönələn illik büdcədən çox pul itirmək mümkündür.
Dayanıqlılıq effekti SOC, CERT/NCSC, MISP kimi təhdid mübadiləsi platformalarına, insident cavab komandalarına, normativ tələblərə sərf olunan vəsait hücumların sayını və uğur faizini azaldır, fasilə müddətini qısaldır, hücum sonrası bərpa xərclərini minimuma endirir.
Yerli kiber sənayenin inkişafı təlim proqramları, universitet–dövlət–özəl sektor əməkdaşlığı sayəsində yeni mütəxəssislər, startaplar və xidmətlər formalaşır; bu da əlavə vergi bazası və məşğulluq yaradır. Riskin paylanması dövlət standart və tələblər müəyyən etməklə özəl sektoru da investisiyaya təşviq edir. Nəticədə ümumi milli risk profili aşağı düşür.
Yəni kibertəhlükəsizliyə xərclənən pul qısamüddətli “IT xərci” kimi yox, orta uzunmüddətli iqtisadi sabitlik və milli təhlükəsizlik sığortası kimi görülməlidir. Son dövrlərdə artan kiber hücumlar maliyyə sistemlərinə ciddi təsirlər göstərməkdədir. Belə hallarda bank sistemlərinin, ödəniş platformalarının fəaliyyətinin dayanması təkcə texniki problem deyil, həm də iqtisadi və psixoloji təsirlərə yol açır. Bu cür hallar nəticəsində cəmiyyətdə etimadsızlıq yaranır, vətəndaşlar öz vəsaitlərini banklarda saxlamaqdan çəkinərək, nağd pula üstünlük verirlər. Rəqəmsal iqtisadiyyatın inkişafı ləngiyir, çünki istifadəçilər ödəniş kartları və elektron platformalara güvənmir. Xarici investorlar üçün risklər artır, bu da investisiya axınlarını azaldır və ümumilikdə ölkənin iqtisadi imicinə mənfi təsir göstərir.
Məlumat təhlükəsizliyi problemi bu kontekstdə sadəcə texniki məsələ deyil, milli təhlükəsizlik və iqtisadi sabitlik məsələsidir. Bunların qarşısının alınması üçün ayrılan maliyyə vəsaitləri “xərc” deyil, əksinə, təhlükəsizlik və etimadın qorunması üçün investisiyadır.
Eyni zamanda nəzərə alınmalıdır ki, texnologiya inkişaf etdikcə, kiberhücumların miqyası və mürəkkəbliyi də artır. Əvvəllər lokal və primitiv üsullarla həyata keçirilən hücumlar bu gün artıq beynəlxalq şəbəkələr vasitəsilə, yüksək səviyyəli texnologiyalarla icra edilir. Bu isə müdafiə sistemlərinə daha çox texniki resurs, kadr potensialı və maliyyə yatırımı tələb edir.
Nəticə etibarilə, kibertəhlükəsizlik sahəsində investisiya qoyuluşları dövlət və özəl sektor tərəfindən prioritet istiqamət kimi qəbul edilməli və bu sahəyə ayrılan resurslar mütəmadi olaraq artırılmalıdır".
Aişə Mustafayeva
