İnterpolun sabiq direktoru: "Azərbaycan üçün kibertəhlükəsizlik prioritetlərdən biri olmalıdır" – MÜSAHİBƏ

Rəqəmsal texnologiyaların və süni intellektin sürətli inkişafı qlobal kibertəhlükənin simasını dəyişir. Dövlətlər eyni vaxtda həm kritik infrastrukturu qorumalı, həm cəmiyyətin etibarını möhkəmləndirməli, həm də beynəlxalq əməkdaşlıq qurmalıdır. Azərbaycan üçün bu çağırış xüsusilə aktualdır: ölkədə Milli Kibertəhlükəsizlik Mərkəzi yaradılıb, rəqəmsal inkişaf strategiyası qəbul edilib və beynəlxalq təşəbbüslərə inteqrasiya istiqamətində atılacaq addımlar müzakirə olunur.

İnterpolun kibertəhlükəsizlik üzrə keçmiş direktoru Kreyq Cons "Report"a müsahibəsində dayanıqlı kibermövqenin formalaşdırılması üçün dövlət-özəl tərəfdaşlıqlarının (PPP) mühüm əhəmiyyət kəsb etməsinin səbəbləri, Milli Kibertəhlükəsizlik Mərkəzinin səmərəliliyinin təmin edilməsi yolları və Azərbaycanın regional liderə çevrilməsinə kömək edəcək addımlar barədə danışıb.

Həmin müsahibəni oxuculara təqdim edirik:

- İnterpolda iş təcrübənizə əsaslanaraq, süni intellektlə (AI) bağlı təhlükələrin artmasını, təchizat zəncirindəki boşluqları, bütün dünyada dövlət nəzarəti altında olan aktorların fəaliyyətini və s. nəzərə alaraq, Azərbaycan hökuməti bu gün təhdidləri qabaqlamaq, infrastrukturu qorumaq və cəmiyyətin etibarını möhkəmləndirmək üçün öz milli kiberstrategiyasında nəyə üstünlük verməlidir?

- İlk olaraq, sizin də qeyd etdiyiniz kimi, strategiyadan başlamaq lazımdır. Bu strategiya nədən ibarətdir? Ölkədə risklər məhz haradadır? Bildiyiniz kimi, ölkələr öz təhlükəsizliyinə, vətəndaşların müdafiəsinə və siyasətin formalaşdırılmasına görə məsuliyyət daşıyır. Lakin kritik infrastrukturun əhəmiyyətli bir hissəsi özəl sektor tərəfindən idarə olunur. Yəni bizim birləşdirməli olduğumuz iki fərqli elementimiz var.

Bəs hansı qaydalar, reqlamentlər, qanunvericilik mövcuddur? Hökumət təhlükələri necə müəyyən edir? Çünki hazırda o, bütün məlumatlara malik deyil, çünki beynəlxalq, çoxtərəfli şirkətlərlə iş aparır ki, bu şirkətlər də ehtimal ki, kiberməkan və kibercinayətkarlıq haqqında istənilən dövlətdən daha çox məlumata malikdir. Buna görə də ilk növbədə təhlükələr və risk mənzərəsi hərtərəfli təhlil edilməlidir.

AI-nin roluna gəlincə, bu, tamamilə yeni tərkib hissəsidir. Cinayətkarlar indi AI texnologiyalarının köməyi ilə öz fəaliyyətlərini sürətləndirə bilərlər. Bu halda hökumət öz siyasətini hazırlamaq və kibercinayətkarlıqla mübarizədə çox güclü və etibarlı mövqeni qoruyub saxlamaq üçün süni intellektdən necə istifadə edə bilər?

- Azərbaycan bu yaxınlarda cavab tədbirlərinin koordinasiyası, kritik infrastrukturun qorunması və təhlükələrin monitorinqi üçün Milli Kibertəhlükəsizlik Mərkəzi yaradıb. Sizcə, bu mərkəzin həm operativ hazırlıq, həm də vətəndaşların və beynəlxalq tərəfdaşların etibarının möhkəmləndirilməsi baxımından həqiqətən də səmərəli olması üçün hansı addımlar daha vacibdir?

- Bir çox ölkələr bu yolu keçib. Artıq özünü doğrultmuş təcrübəni öyrənmək, digər regionlar və dövlətlərlə qarşılıqlı əlaqə qurmaq lazımdır. Məsələn, Dünya Bankı kiberstrategiyanın necə hazırlanması haqqında geniş hesabat tərtib edib, Qlobal Kiberekspertiza Forumu da bənzər tövsiyələr verir, mən də bu Forumun Şurasının üzvüyəm. Orada idarəetmə strategiyalarının formalaşdırılması və onların müfəssəl proqramlara çevrilməsi haqqında bütöv blok var.

Lakin bəzi praktik aspektlər haqqında danışsaq, bu halda söhbət koordinasiya və əməkdaşlıqdan gedir. Dövlət və milli agentlik hüquq-mühafizə orqanları və özəl sektorla necə qarşılıqlı fəaliyyətdədir? Onlar hücumlar zamanı birgə məlumat mübadiləsini necə həyata keçirirlər? Hansı tənzimləyici maneələr mövcuddur? Bəzən qanun qurumlar arasında məlumat mübadiləsinə mane olur. Bunu milli səviyyədə həll etmək mümkündür, lakin qlobal şirkətlər amili qalmaqdadır.

Hüquqşünasların da təsirini qeyd etmək lazımdır: şirkətlər bəzən məsuliyyət risklərinə görə məlumat mübadiləsini qadağan edir. Buna görə də kiberinsident zamanı necə hərəkət etməklə bağlı aydın təlimatlara ehtiyac var. Bu, mərkəzin gündəlik işinin əsasını təşkil etməlidir.

- Azərbaycan dövlətlərlə əlaqəli kibercinayətkarlar tərəfindən artan təhlükələrlə üzləşir. Rusiya ilə əlaqəli "APT29" qrupları və İrandan olan "Pioneer Kitten" dövlət strukturlarına, kritik infrastruktura və KİV-ə hücumlar zamanı müəyyən edilib. İnterpoldakı təcrübənizə əsaslanaraq, Azərbaycan bu mürəkkəb hücumlara qarşı aşkarlama, atribusiya və müdafiə strategiyalarında nəyə üstünlük verməlidir?

- Son 20 ildə biz dövlətlərin və cinayətkarların digər ölkələrə hücumlar üçün kiberalətlərdən fəal şəkildə istifadə etməsinin şahidi olduq. Hücum dedikdə mən məlumat və informasiya əldə etmək üçün şəbəkələrə və sistemlərə nüfuz etməyi nəzərdə tuturam. Bu, casusluğun müasir formasıdır və agentlər vasitəsilə deyil, proqram və aparat təminatının köməyi ilə həyata keçirilir.

Buna görə də digər ölkələrlə əməkdaşlıq son dərəcə vacibdir. Onların bu təhlükələrdən necə müdafiə olunduğunu başa düşmək lazımdır. Bu ölkələrlə real vaxt rejimində məlumat mübadiləsi aparmaq və öz imkanlarını inkişaf etdirmək vacibdir. İnterpol burada xüsusi rol oynayır: o, yalnız cinayətkarlıqla bağlı məsələlərlə məşğul olur və siyasi, hərbi, irqi və ya dini məsələlərə qarışmır. Əgər məlum olsa ki, hücumun arxasında dövlət aktoru dayanır, İnterpolun alətlərindən istifadə etmək olmaz. Bunun əhəmiyyəti neytrallıqdadır. Beləliklə, İnterpol bütün 196 ölkə ilə qarşılıqlı fəaliyyətdə ola bilər. Mən həqiqətən bu cür əsl məlumat mübadiləsini təmin edə biləcək oxşar model görməmişəm.

- Azərbaycan getdikcə daha çox başa düşür ki, dövlət təkbaşına kiberhücumların qarşısını ala bilməz. İnterpoldakı təcrübənizə əsaslanaraq, kibertəhlükəsizlik sahəsində dayanıqlı PPP-nin qurulması üçün ən yaxşı təcrübələr hansılardır? Hökumət kritik əhəmiyyətli infrastruktur operatorlarının işinin effektivliyini və davamlılığını təmin etmək üçün yerli şirkətlər və kritik əhəmiyyətli infrastruktur operatorları ilə əməkdaşlığı necə təmin edə bilər?

- Bu işə dərhal başlamaq, bütün kritik milli infrastruktur operatorlarını cəlb etmək, ölkənin rəqəmsal mühitinin əsas memarlarını müəyyənləşdirmək lazımdır.

Daha sonra görüşlər keçirilməli, onların ehtiyacları müzakirə edilməli və dövlətin maraqları çatdırılmalıdır. Bu, kifayət qədər sadə səslənir, əslində isə belə deyil. Vəziyyətin öyrənilməsinin bu mərhələsi həqiqətən çox vacibdir. Bundan sonra təhlükələr haqqında məlumat mübadiləsi üçün şəbəkələr yaratmaq olar. Eyni zamanda onları çox qapalı etməmək lazımdır. Siz kibertəhlükələr, onların harada və necə təsir etməsi barədə məlumat toplayıb mübadilə apara biləcək etibarlı qrup yaratmalısınız. Lakin bunu təhlükəsiz və etibarlı üsulla etmək lazımdır.

- Gələcəyə nəzər salsaq, Azərbaycan kibertəhlükələrdən müdafiə olunmaqla yanaşı, həm də kibertəhlükəsizlik sahəsində necə regional lider ola bilər? Dövlətin kiberimkanlarının möhkəmləndirilməsində hansı strateji investisiyalar, hazırlıq proqramları və ya beynəlxalq tərəfdaşlıqlar daha uğurludur?

- Burada klassik triada vacibdir: insanlar, proseslər, texnologiyalar. Aparıcı mövqelərdə düzgün insanlara, milli və təşkilati liderliyə investisiyalara, kibertəhlükəsizlik sahəsində bilik və resurslara ehtiyac var. Ekspertlər və ölkə daxilində səmərəli koordinasiya tələb olunur.

Regional səviyyədə Azərbaycan bir çox təşkilatlarda iştirak edir və kibertəhlükəsizlik prioritetlərdən biri olmalıdır. Bu, regional əməkdaşlıq qurmağa imkan verəcək.

Qlobal səviyyəyə gəlincə, məsələn, BMT bu yaxınlarda Kibercinayətkarlığa qarşı yeni Konvensiya qəbul edib, onun hazırlanmasına iki il yarım vaxt sərf olunub. Azərbaycan BMT-nin üzvü kimi bu Konvensiyaya qoşulmalıdır. Çünki bu konvensiya ölkələr tərəfindən imzalandıqdan sonra beynəlxalq polis əməkdaşlığı, hüquq-mühafizə orqanlarının bacarıq və imkanlarının möhkəmləndirilməsi üçün əsas olacaq, həmçinin özəl tərəfdaşlarla işdə kömək edəcək. Beləliklə, Azərbaycan üçün üç əsas istiqamət bunlardır: daxili koordinasiya, regional əməkdaşlıq və qlobal inteqrasiya.