Təhlükəsizlik məsələləri içərisində önəmli yerlərdən biri kiber- təhlükəsizlik tutur. Son zamanlar qeyd edilən məsələ dünyada təhlükəsizliyi təmin etmək üçün atılan addımlar içərisində ən önəmli yerlərdən birini tutur. «Ordunun Aynası» qeyd edilən məsələ ilə əlaqədar Avropada məşğul olduğu sahə üzrə tanınmış qurumlardan biri — «Cyber Security» (kiber təhlükəsizlik) Şirkətinin direktoru, Makedoniyadan olan ekspert Predrag Tasevskidir. O, keçən il Estoniyanın paytaxtı Tallində Texniki Universitetin kiber-təhlükəsizlik üzrə magistr proqramını bitirib. Tasevski kiber-təhlükəsizlik sahəsində kitabların, məqalələrin, araşdırmaların müəllifidir.
— Kiber-təhlükəsizlik nə deməkdir?
— İnsanlar çox zaman düşünürlər ki, informasiya təhlükəsizliyi ilə kiber təhlükəsizlik eynidir. Amma bu belə deyil. İnformasiya təhlkükəsizliyi malik olduğun informasiya aktivlərinin (assets) mühafizəsidir. Kiber-təhlükəsizlik isə milli anlamda vacib informasiya strukturlarını qorumaqdır. Digər tərəfdən informasiya təhlükəsizliyi bir təşkilatın biznesinin tərkib hissəsi kimidir. Bu təşkilat bank, səhiyyə strukturu da ola bilər. İnsanlar çox zaman səhv başa düşürlər: fikirləşirlər ki, informasiya təhlükəsizliyini yerinə yetirmək kiber təhlükəsizliyi təmin etməkdir. Amma belə deyil. Əgər biz istəyiriksə, milli səviyyədə iş görək, o zaman biz kiber-təhlükəsizlik strategiyasını yerinə yetirməliyik.
— Kiber təhlükəsizlik dövlət təhlükəsizliyi üçün nə dərəcədə vacibdir?
— Qeyd etdiyim kimi, kiber təhlükəsizlik dövlət anlamında bir strategiyadır və bu günlərdə bu, çox vacib bir məsələdir. Son illərdə baş verənləri xatırlayaq. Misal üçün, Çin və ABŞ arasında baş vermiş kiber təhlükəsi. Deyirlər ki, bu gərginliyin dəyəri 1 milyard avro olub. Beləliklə, bu məsələ dövlətlər üçün çox böyük məsələdir. Hər bir dövlət kiber təhlükəsizlik üzrə çərçivəyə və strategiyaya malik olmalıdır.
— Kiber təhlükəsizliyin təmin olunmasında əsas qayğılar nədən ibarətdir?
— Bu çox çətin və eyni zamanda, yaxşı sualdır. Kiber təhlükəsizliyin təmin olunması təkcə dövlət üçün deyil, eyni zamanda təşkilatlar üçün də böyük işdir. Əgər biz bu məsələ üzrə Estoniyada həyata keçirlən işlərə nəzərə salsaq, görərik ki, orada bu iş əvvəlcə bir-bir dövlət təşkilatlarının öhdəsinə düşdü. Sonra isə bütövlükdə dövlət bu işə cavabdeh oldu. Kiber-təhlükəsizliyin təmin olunmasında ilk əsas iş treyninqlərin keçirilməsindən ibarətdir. Bir çox ölkələrdə, xüsusilə də gənc ölkələrdə insanlar kiber təhlükəsizlik və onun fəsadları barədə çox məlumatlı deyillər. Gələcəkdə biz silahlı müharibələrlə deyil, məhz, kiber-müharibələrlə rastlaşacağıq. Biz saytlara hücumları görmüşük, online bank xidmətlərinin bloklanması və s. kimi halların şahidləri olmuşuq. Amma bunlar hələ kiber-müharibə demək deyil. Ümumilikdə, biz ilk növbədə bu problem barədə məlumatlı olmalıyıq, ikincisi, təşkilatlar daxilində, sonra isə milli səviyyədə iş görə, bütöv strukturu yarada və həyata keçirə bilərik. İnformasiya təhlükəsizliyində «mövcudluq», «dəqiqlik» və «məxfilik» məqamları mövcuddur. Kiber-təhlükəsizlikdə də bunlar mövcuddur, lakin dövlət səviyyəli vacib informasiya infrastrukturlarının müdafiəsinin əhəmiyyəti kimi məqam da əlavə olunur.
— NATO-nun kiber-təhlükəsizlik siyasəti barədə nə deyə bilərsiniz?
— NATO-nun kiber-təhlükəsizlik siyasəti ən yaxşılarından biri kimi götürülür. Hazırda onlar yeni layihələr üzərində işləyirlər. Çünki indi yeni təhdidlər ortaya çıxıb. Bu gün hamının smart-telefonları, smart-avadanlıqları var. Bütün bunlar yeni kiber-təhdidlər yaradır. NATO-da bu təhdidlərin qarşısını almaq istiqamətində proqramlar mövcuddur. Amma düşünürəm ki, bu proqramlar daha da effektli olacaq.
— Kiber-təhlükəsizliklə sosial şəbəkələr arasında əlaqəni necə görürsünüz?
— Bu çox maraqlı və əlbəttə geniş mövzudur. Suallardan biri odur ki, biz sosial şəbəkələrdə özümüzün və eyni zamanda, sosial şəbəkələrin təhlükəsizliyini necə təmin edirik. Bəzən yuxarı rəsmi səviyyələrdə deyirlər ki, dövlətlər sosial şəbəkələrdə informasiyaların filtrasiyasına başlamalıdırlar. Yaxşı yanaşma ola bilər, amma bu yanaşma ilə qətiyyən razı deyiləm. Çünki biz ifadə azadlığına malik olmalıyıq. Əgər biz informasiyanı filtrdən keçirəcəyiksə, onda demokratiya, ifadə azadlığı harda olacaq? Kim və necə müəyyənləşdirəcək ki, bu informasiya filtrdən keçməlidir və ya yox? Mən bunun əleyhinəyəm. Amma eyni zamanda düşünürəm ki, sosial şəbəkələrlə bağlı kiber-təhlükəsizlik qayğıları mövcuddur və onların həlli üçün işlər görülməlidir.
— Demokratikləşmə prosesində social şəbəkələrin rolunu necə görürsünüz?
— Sosial şəbəkələr demokratiyada ən vacib rol oynayır və ciddi dəyərlər ortaya qoyur. Sosial şəbəkələr yeganə sahədir ki biz orada öz ifadə azadlığımızı məhdudiyyətsiz gerçəkləşdirə bilirik. Sosial şəbəkələr bizə imkan yaradır ki, öz fikirlərimizi yaya bilək.
— Ekspertlərə görə, Azərbaycan hökuməti sosial şəbəkələrdə fəaliyyətin məhdudlaşdırılması istiqamətində addımlar atır. Sizcə, sosial şəbəkələrdə fəaliyyəti məhdudlaşdırmaq mümkündürmü?
— Sözsüz ki, bu mümkündür və bir çox ölkələrdə həyata keçirilib. 2007-ci ildə Estoniyada baş verənləri xatırlayaq. Bundan başqa bu yaxınlarda Makedoniyada olanlara diqqət yetirək. Dəqiq vaxtı xatırlamıram. Bizdə kilsənin fəaliyyəti ilə bağlı problemlər var idi, eyni zamanda, jurnalistlərin həbsdə olması və başqa problemlər səbəbindən insanlar sosial şəbəkələrdə — Facebookda, Twitterdə qruplar şəklində formalaşdılar, hərəkatlar yaratdılar və s. Sonra hökumət işə keçdi, həmin qrupların postlarını pozmağa, insanların profillərini blok etməyə başladı. Oxşar hadisə Misirdə də yaşandı. Orada interneti bağladılar. Bütün bunlar yaxşı deyil.
— Azərbaycan təcrübəsi: Sizin facebook-dakı fikriniz sizin üçün cinayət məsuliyyəti yarada bilər. Siz belə yanaşma ilə razısınız?
— Yox, mən belə yanaşma ilə razı deyiləm. Amma, eyni zamanda, qeyd edim ki, belə hallar keçmişdə baş verib, gələcəkdə də ola bilər. Mümkündür ki, sosial şəbəkələrdə alçaldıcı, təhqir ifadəsi olsun. Amma bu məsələləri hökumət nizamlamalı deyil. Misal üçün, «Facebook»da yazılmış fikrin sağ güncündə mövcud olan düyməcik imkan verir ki, həmin fikri təhqiredici olduğu üçün blok edəsən. Hətta təhqirin hansı forması olduğunu da seçmək imkanı var. Beləliklə, sosial şəbəkədə filtrasiyanı insanlar etməlidirlər, hökumət deyil.
— Necə düşünürsünüz, sosial şəbəkələrdəki ifadəyə cinayət məsuliyyətinin tətbiq olunması ifadə azadlığına qarşıdırmı? Bu yaxınlarda Azərbaycanda bir nəfər öz köhnə iş yeri barədə FB-də tənqidi fikirlər yazdığı üçün cinayət məsuliyyətinə cəlb olunmuşdu.
— Bəli, hesab edirəm ki, bu hal ifadə azadlığına qarşı addımdır. Çünki qeyd etdiyiniz halda təhqirdən söhbət getmir, ortada yalnız tənqid var. Mənim ölkəmdə — Makedoniyada jurnalistlər tez-tez hökumət tərəfindən təhdidlərə məruz qalır. Bir ay bundan öncəki hadisədən danışmaq istəyirəm. Bizdə bir jurnalist bir məsələ üzrə müdafiə olunan şahidin adını dərc etdiyi üçün həbs olunub. Amma məqalə dərc olunan zaman həmin şəxs müdafiə olunan şahid deyildi. Məqalə dərc olunandan bir il sonra həmin adam müdafiə olunan şahidə çevrildi. Amma indi jurnalist buna görə həbsdədir. Bu doğurdan da çox pis durumdur. Əgər biz jurnalisti belə şəkildə həbsxanaya salırıqsa, bizdə ifadə azadlığı varmı? Əsla! Bu kriminal hadisə heç də qanuni deyil. Hamı bilir bunu. Həmin jurnalisti ona görə azadlığa buraxmırlar ki, hökumət onu xoşlamır.
— Azərbaycanda xeyli saytlar, o cümlədən dövlət saytları haker hücumu altındadır. Necə düşünürsünüz, bu problemin ən yaxşı həlli yolu nədir?
— Bu təkcə Azərbaycanın problemi deyil, hər bir ölkədə bu var. Əgər siz kiçik ölkəsinizsə, əgər sizin qonşunuz millətçi-radikal əhval-ruhiyyəli dövlətdirsə, onda belə hallar daha çox olur. Hər bir şəxs bilməlidir ki, belə hallar cinayət hadisəsidir və onu edən həbs ilə cəzalandırılacaq. Azərbaycanda hökumət belə hallara qarşı nə etməlidir? Birincisi, institusional veb-saytlarla bağlı risk qiymətləndirməsi aparılmaldır. Saytların zəif cəhətləri tapılmalıdır. Məsələn, Makedoniyada mən bəzi hökumət saytlarında bu boşluqları tapıb onları xəbərdar edirdim. Onlar bir tədbir gördülərmi, təəssüf ki, xeyr. Onlar mənə kömək üçün müraciət etdilərmi? Xeyr. Mən bunu xoş məram olaraq etmişdim ki, onların saytlarının heç də yaxşı qorunmadığını göstərim. Nə edilməlidir? Estoniya təcrübəsinə müraciət edək. Onlar kiber-təhlükəsizlik liqası yaratdılar. Ekspertlərin, hakerlərin daxil olduğu bu qrupda work-shop yaradıldı. Daha sonra onlar dövlət saytlarına hücum etdilər və boşluqları, çatışmazlıqları tapdılar. Bundan sonra onlar həmin saytların mühafizəsini gücləndirdilər. Bu, ən yaxşı yollardan biridir. Bu interaktiv olmaqla maraqlıdır və ekspertlər, hakerlər üçün imkan yaradır ki, bir-birləri ilə daim görüşsünlər. Beləliklə də, onlar şəbəkə yaratmaq imkanı əldə edirlər.