Zahid ORUC
Sosial Tədqiqatlar Mərkəzi İdarə Heyətinin sədri
E-mail: zahidoruc@gmail.com
Xülasə. Məqalədə Azərbaycanda kibertəhlükəsizlik və onun sosial aspektləri ictimai rəy sorğusunun nəticələri əsasında-empirik tədqiqat prizmasından araşdırılır. Qeyd edilir ki, İKT texnologiyalarının inkişafı və elektron dövlət quruculuğu sahəsində, eləcə də internet istifadəçilərinin sayı və sürətlə artması baxımından regionun lider dövlətlərindən olan Azərbaycanda kibercinayət və kibertəhlükəsizlik məsələləri dövlətimizin strateji prioritetləri sırasındadır. Ölkə rəhbərliyinin bu sahədə müvafiq qanunverici əsasların hazırlanmasına, infrastrukturun yaradılması və inkişafına həssas diqqəti göz önündədir.
Son bir neçə ildə, xüsusilə də qlobal pandemiya şəraitinin meydana gəlməsi ilə onlayn fəaliyyətin miqyasının daha da genişlənməsi, kibertəhlülkəsizliyin “kiberpandemiya” səviyyəsində yüksələn templəri sözügedən məsələni strateji prioritetə çevirib.
Sosioloji tədqiqat gedişində ümumi əhali qrupları, kibercinayətdən zərərçəkənlər, özəl sektor, internet provayderlərinin iştirakı ilə ictimai rəy öyrənilib. Eləcə də, fokus qruplarla dərinləşdrilmiş müsahibələrin kəmiyyət və keyfiyyət əsaslı nəticələri təhlil edilib. Hazırkı dövrdə dünyada kibercinayətkarlığın getdikcə artan səviyyəsi ilə cəmiyyətin kibercinayətkarlıq haqqında məlumatlılıq səviyyəsinin nisbətin hələlik adekvat olmadığı təhlil edilib. Sosiumun kibercinayətin qurbanı olmaq riski ilə üzləşməməsi üçün cəmiyyətdə kibertəhlükəsizlik haqqında məlumatlılığın artırılması, bu yöndə təlim, maarifləndirmə, təhsil və akademik tədqiqat proqramlarının reallaşdırılmasının zəruriliyi qeyd edilib. Həmçinin cəmiyyətdə kibertəhlükəsizlik mədəniyyətinin formalaşdırılmasının aidiyyəti qurumlar və bu sahənin mütəxəssisləri qarşısında mühüm çağırış kimi durması vurğulanıb.
Açar sözlər: kibertəhlükəsizlik, ictimai rəy, sosial aspektlər, kibertəhdidlərlə bağlı məlumatlılıq, maarifləndirmə, rəqəmsal cəmiyyət, sosial kibertəhlükəsizlik, kibertəhlükəsizlik mədəniyyəti
Giriş
Son dövrlər Azərbaycanda cəmiyyət səviyyəsində vətəndaşlara vacib xidmətlərin demək olar ki, əksəriyyəti rəqəmsallaşdırılıb və sözügedən istiqamətdə işlər sürətləndirilmiş rejimdə davam etdirilir. Ümumiyyətlə, bu prosesə qlobal müstəvidə təkan verilməklə, bütün dövlətlərin gələcəyi rəqəmsal transformasiya və onun statusundan asılıdır. Belə ki, 2023-cü ilin aprel ayına olan məlumata görə, dünya əhalisinin 64,6%-i, yaxud 5,18 milyard nəfəri qısa bir dövrdə rəqəmsal əhaliyə çevrilib, yəni internet istifadəçiləridir. Bunun 4,8 milyardı, yəni dünya əhalisinin 59,9%-i sosial media istifadəçiləridir [17]. Yəni hər il internet istifadəçilərinin sayı orta hesabla 200 milyon nəfər artır.
Son illər sürətlə inkişaf edən “süni intellekt” texnologiyaları da kibertəhlükələrə qlobal xarakter verir. Davosda keçirilən ənənəvi Dünya İqtisadi Forumu ekspertlərinin hazırladığı “Qlobal risklər” (The Global Risks Report 2018) hesabatında [16] təbii fəlakətlərdən və istiləşmədən sonra 3-cü yerdə kibercinayətlər sivilizasiya üçün ən mühüm təhlükə adlandırılıb. XXI yüzillikdə torpaq, su və hava kimi döyüş əməliyyatlarının aparıldığı 3 ənənəvi məkana yeni biri – kiberməkan, kiberfəza əlavə olunub.
Azərbaycana gəldikdə isə onu qeyd edə bilərik ki, əhalisinin 10,26 milyon nəfər olması fonunda 2022-ci ilin yanvarında ölkəmizdə 8,32 milyon internet istifadəçisi qeydə alınıb. Bu ümumi əhalinin 81.1 faizini təşkil edir [6]. Sosial media istifadəçilərinin sayı 5 milyona yaxındır ki, bu da ümumi əhalinin yarısını əhatə edir. Ölkə üzrə 11,3 milyon mobil telefon istifadəçisi mövcuddur. Son 10 ildə Azərbaycanda kibertəhlükəsizliyin təmin edilməsi istiqamətində müxtəlif addımlar atılıb. Ötən üç il müddətində isə bununla bağlı fəaliyyətlər intensivləşdirilib. Belə ki, COVID-19 pandemiyası dövlət və özəl sektor, səhiyyə, təhsil, ticarət və digər bir çox sahələrdə rəqəmsallaşmaya keçidə zəmin hazırlayıb. Bu gedişatla mövcud vəziyyət hökuməti və vətəndaşları texnologiyaların köməyi ilə dəyişikliklərə uyğunlaşmağa sövq edib. Belə demək mümkünsə, pandemiya cəmiyyətin rəqəmsallaşdırılması işində Azərbaycanda sıçrayışa şərait yaradıb.
Dövrümüzün qlobal çağırışlarından biri olan, hər bir ölkənin milli təhlükəsizliyinin ayrılmaz hissəsinə çevrilən kibertəhlükəsizlik mövzusu son illər Azərbaycanda sözün həqiqi mənasında medianın daimi başlığına çevrilib. “Kiberdələduzluğun yüksəlişi: kimdir günahkar?” və s. kimi müzakirə mövzuları dünyada və ölkəmizdə kibercinayətlərin indiyədək görünməyən səviyyəsini üzə çıxarıb.
Vətən müharibəsində parlaq qələbə Prezident İlham Əliyevin yerdə informasiya məkanında hücum əzmi ilə yanaşı, fəzada aparılan süni intellekt savaşı ilə mümkün oldu. Postmüharibə reallığı, Azərbaycanın hazırkı geosiyasi mövqeyi, hərbi potensialı, fəal xarici siyasəti cari və perspektiv təhlükəsizlik təhdidlərini də artırır. İşğaldan azad edilən ərazilərdə “ağıllı şəhərlər və kəndlər” kimi smart layihələr texnoloji resurslardan asılı olduğu üçün, informasiya hücumlarının hədəfindədir. Vətən müharibəsi dövründə Ermənistanın ölkəmizin maliyyə/bank sisteminə hücumları hamıya məlumdur.
Beləliklə, bu məqalədə empirik tədqiqat əsasında Azərbaycanda kibertəhlükəsizliyin sosial aspektləri, cəmiyyətə mümkün təsirləri, riskləri, kibertəhlükəsizlik mədəniyyətinin formalaşmasının vacibliyi və bu sahədə məlumatlılığın artırılması yolları araşdırılır.
- Azərbaycanda kibertəhdidlərin tədqiqinin vəziyyəti
Azərbaycanda kibertəhlükəsizlik və onun sosial aspektlərinin təfərrüatlı təhlili üzrə çoxsaylı araşdırmalar aparılmadığı üçün sözügedən sahədə böyük boşluq mövcuddur. Mövcud tədqiqatlar kibertəhlükəsizlik siyasəti ilə bağlı müxtəlif məsələlərin təsvirini təqdim edir [11; 12; 13 ]. Kibertəhlükəsizliklə bağlı akademik tədqiqatlar daha çox AMEA-nın İnformasiya Texnologiyaları İnstitutunda aparılır. Azərbaycanın kibertəhlükəsizlik siyasəti və strategiyasının qiymətləndirilməsi, kibercinayətlərin sosial-mədəni təsirlərinin müəyyənləşdirilməsi üzrə rəsmi qurumlar səviyyəsində ətraflı tədqiqatlar hələ həyata keçirilməyib.
Müvafiq istiqamət üzrə özəl təşkilatların son dövrlərdəki fəaliyyətinə nəzər yetirdikdə, iki təşkilat – “Deloitte” Azərbaycan və “Kasperski” Azərbaycan ölkədə kibertəhlükələrin təhlili ilə bağlı daha fəal görünür.
“Deloitte” Araşdırma Mərkəzinin Bakı kiberkomandası 8 yanvar 2021-ci il tarixində ilk kibertəhlükəsizlik icmalını təqdim edib [5]. İcmal hədəf obyekti kimi Azərbaycanda fəaliyyət göstərən 26 bankı seçib. Araşdırma çərçivəsində onların internetdə açıq olan resursları öyrənilib. Burada lazımi meyarlar toplusu kibertəhlükəsizliyin qiymətləndirilməsində istifadə edilib: əlçatanlıq, domen reputasiyası, HTTP başlıqlarının təhlükəsizlik parametrləri, TLS və SSL təhlükəsizliyi, e-poçt sızması, açıq portlar, kibersquattinq və GDPR tələblərinə əsaslanan şəxsi məlumat təhlükəsizliyinə uyğunluq.
Tədqiqat nəticəsində müəyyən edilib ki, Azərbaycanda bəzi banklar bütün kibertəhlükəsizlik standartlarını və təcrübələrini tətbiq etmirlər. Təhlildə zəif təhlükəsizlik parametrlərindən və ya istifadəçi məlumatlılığının olmaması səbəbindən veb-serverlərdə həssas şifrələmə protokollarının istifadəsindən başlayaraq, nəticələrə dair müxtəlif faktlar qeyd edilib. Hesabatda araşdırma zamanı müəyyən edilmiş bütün problemlər işıqlandırılıb və onların mümkün həll yollarına aid tövsiyələr də təqdim edilib.
Azərbaycandakı “Kasperski” şirkəti də son vaxtlar bir sıra sorğular keçirir. 2021-ci ilin yekununda apardığı sorğunun nəticələrini açıqlayan şirkət qeyd edib ki, son bir ildə Bakı, Sumqayıt və Gəncə şəhərlərində istifadəçilərin 87%-i kibertəhlükələrlə üzləşib. Bu, onu göstərir ki, adıçəkilən şəhərlərdə hər 10 istifadəçidən 9-u kibertəhlükələrə məruz qalıb: “Təhlükələrin əksəriyyəti (80%) anlıq messencerlər (WhatsApp, SMS, Viber), 32%-i sosial şəbəkələr, 28%-i isə telefon zəngləri vasitəsilə meydana gəlib. Bundan başqa, dələduzların 27%-nin bank strukturlarını, 27%-nin şirkətləri, 17%-nin ticarət obyektlərini, 15%-nin isə onlayn platformaların satıcılarını saxta formada təmsil etdikləri məlum olub. Həmçinin, bu da aydındır ki, 34% hallarda dələduzlar guya lotereyadan uduşları köçürməyi, 25% hallarda investisiyalardan qazanc əldə etməyi, 14% hallarda isə sadə və mənfəət gətirən əməliyyatda iştirak etməyi təklif ediblər. Kiberdələduzlar kart məlumatları (36% hallarda), pul vəsaitlərinin kartdan karta köçürülməsi, vətəndaşların şəxsi və ödəniş məlumatları (21%) haqqında öyrənməyi hədəfləyərək, 16% hallarda qurbanlardan saxta keçidə (linkə) daxil olmağı xahiş ediblər” [4].
Aparılan azsaylı tədqiqatlarla yanaşı, qeyd edilənlərlə əlaqəli hüquqi-tənzimləyici məzmunlar (qanunlar, doktrinalar və qanunvericiliyin təkmilləşdirilməsi) dövlətin kibertəhlükəsizliyinin, bu sahədə dövlət siyasətinin prinsip və istiqamətlərinin yaradılması üzrə hüquqi və təşkilati çərçivə formalaşdırır. Buraya həmçinin dövlət orqanları, müəssisələr, institutlar, təşkilatlar, fərdlər və vətəndaşların sözügedən sferada səlahiyyətləri, eyni zamanda onların fəaliyyətlərinin koordinasiyası üzrə başlıca prinsiplər də daxildir. Azərbaycanın kibertəhlükəsizlik siyasəti ilə bağlı hüquqi-tənzimləyici bazanın inkişafına əsas etibarilə 1999-2000-ci illərdə başlanılıb.
Mövzu üzrə hüquqi sənədlərdən başqa, müəyyən siyasət istiqamətləri bilavasitə kibertəhlükəsizliyə aiddir. Qeyd edilməlidir ki, kibertəhlükəsizlik və ya onunla bağlı özəl sektorla əməkdaşlığa dair ayrıca strategiya mövcud deyil, lakin müxtəlif siyasətlərin həyata keçirilməsində kibertəhlükəsizlik imkanlarının inkişafı üçün bəzi müddəalar təsbit edilib. Bu kimi strategiyalara “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair 2014-2020-ci illər üçün Milli Strategiya”nı və bu Strategeya ilə bağlı Dövlət Proqramını, həmçinin “Azərbaycan 2020: gələcəyə baxış” İnkişaf Konsepsiyasını və “Azərbaycan Respublikasında telekommunikasiya və informasiya texnologiyalarının inkişafına dair Strateji Yol Xəritəsi”ni aid etmək olar.
- Kibertəhlükəsizliyin sosial aspektləri empirik tədqiqat kontekstində
Azərbaycanda kibertəhlükəsizlik istiqamətində aparılan tədqiqatların mövcud vəziyyətini nəzərə aldıqda Avropa İttifaqının təşəbbüsü və Sosial Tədqiqatlar Mərkəzinin iştirakı ilə həyata keçirilən layihələr (EU4Digital, Cybersecurity, CyberEast və s.) həm elmi-nəzəri, həm də data əsaslı olması ilə xüsusi əhəmiyyət kəsb edir.
Əvvəlcə onu qeyd edək ki, “Şərq Tərəfdaşlığı” proqramı çərçivəsində kibertəhlükəsizlik standartlarının gücləndirilməsi üzrə indiyədək mühüm səylər göstərilib. 2008-ci ildə Azərbaycan Avropa Şurasının “Kibercinayətkarlıq haqqında” Konvensiyasını imzalayıb və Avropa İttifaqının mexanizmi olan Şərq Tərəfdaşlığı (ŞT) çərçivəsində həyata keçirilən kibercinayətkarlıqla mübarizə sahəsində əməkdaşlıq layihəsində də fəal iştirak edir. ŞT-nin əsası qoyulduqdan sonra keçən illər ərzində Avropa Şurasının başlıca kibertəhlükəsizlik standartlarını dəstəkləyən çoxsaylı müqavilələr həmin standartların tətbiqində faktiki olaraq dövlətləri kibertəhlükəsizliyə daha da yaxınlaşdıran strateji çərçivə təqdim edib.
Sözügedən kontekstdə, Avropa İttifaqı və Avropa Şurası tərəfindən maliyyələşdirilən “Kiber Şərq” (CyberEast), həmçinin Avropa İttifaqı tərəfindən həyata keçirilən “Kibertəhlükəsizlik-Şərq” (CyberSecurity EAST) layihələri “Şərq Tərəfdaşlığı” ölkələrinin cinayət ədaləti və təhlükəsiz cəmiyyətin kibertəhlükəsizlik və kibercinayətkarlıqla mübarizə ilə bağlı imkanlarını inkişaf etdirməkdə dəstək məqsədi daşıyır [1].
Avropa İtifaqı tərəfindən ekspertlər qrupu və Sosial Tədqiqatlar Mərkəzinin tədqiqat qrupunun birgə həyata keçirdikləri sosioloji araşdırma zamanı sorğu aparılmasının üz-üzə (face to face) müsahibə metodunun təşkili üçün Azərbaycanın bütün inzibati rayonlarını əhatə edən əhali üzrə milli reprezentativ anketdə ümummilli miqyasda klaster seçmə nümunəsi tətbiq edilib. Sorğuda hədəf əminlik intervalı və xəta əmsalı müvafiq şəkildə 95% və 3%-dir (və ya daha az).
Avropa Şurası tərəfindən müəyyən edilmiş meyarlara uyğun olaraq xüsusi bir nümunə istifadə edilib. Sorğunun aparılmasında seçki dairəsi, ev təsərrüfatları, o cümlədən fərdlər səviyyəsində üç mərhələdə təbəqəli model tətbiq edilib. İntervüyerlər respondentlərin evlərində üz-üzə qaydada anket sorğusu aparıblar. Sorğuda iştirak etmək üçün hər ailədən yalnız bir respondent seçilməklə, gender-yaş və gender-təhsil kvotaları nəzərə alınıb. Ümumilikdə, 1600 respondentdən ibarət yekun seçmə üzrə əlaqə saxlanılanların cavab nisbəti 48%-dən ibarət olub [1].
Müəssisə və təşkilatlarla sorğunun aparılmasına gəldikdə, 64 respondent arasında üzbəüz sorğu keçirilib. Bu rəqəmin 100-dən aşağı olmasının əsas səbəbləri aşağıdakılardır: a) əlaqə saxlanılan bir çox şirkətlərdə/qurumlarda İT-dən istifadə çatışmazlığı; b) həvəsləndirici amillərin çatışmazlığı; c) sorğuda iştirak üçün rəsmi məktubla müraciət edilən şirkətlərdən cavab alınmasının gecikməsi.
Sorğuda iştirak barədə respondent razılığı əldə olunduqdan sonra ev təsərrüfatları və ya ailədə 18 yaşdan yuxarı bir nəfər tərəfindən suallar cavablandırılıb. Mümkün qədər əhalinin bütün təbəqələrinin sorğuda iştirakının əhatə olunması üçün sorğu həftənin müxtəlif günlərində və günün müxtəlif vaxtlarında aparılıb.
Sorğu nəticəsində toplanılan məlumatlar SPSS (Statistical Package for the Social Sciences/Sosial Elmlər üzrə Statistik Paket) proqramı vasitəsilə təhlil edilib.
Sahə işinin aparılması əsasən maneəsiz davam etsə də, qarşıya çıxan ən ciddi problem bir sıra kəndlərdə (xüsusən, dağlıq ərazilərdə) internetin demək olar ki, tamamilə olmaması ilə bağlı olub. Bu, məlumatların toplanılmasına başlandıqdan sonra intervüyerləri müxtəlif seçmə nöqtələrinə keçməyə sövq edən amildir.
Tez-tez rast gəlinən digər məqam isə bəzi insanların (xüsusən, ucqar kəndlərdə) internetdən ilk növbədə yalnız müəyyən məqsəd və fasilələrlə, məsələn, lazım olduqda Votsap (WhatsApp) mesajlaşmaları və ya Yutub (YouTube) platformasına baxılması üçün istifadə etmələridir. Belə fərdlər əsasən passiv istifadəçilər hesab olunurlar. Onlar sorğuda uyğunluq təşkil etməsələr də, bu kimi iştirakçılarla əlaqəli qeyd edilən hal sahə işinin müddətinin müəyyən dərəcədə uzanmasına səbəb olan faktordur. Müəssisə və şirkətlərlə işin aparılması baxımından ən böyük maneə isə şəhərlərdən kənarda yerləşən qurumlar (şirkətlər) tərəfindən İT təhlükəsizlik tədbirlərinin olduqca məhdud səviyyədə tətbiqi ilə bağlıdır. Beləliklə, kənd ərazi vahidlərində yerləşən müəssisələrlə aparılan müsahibələr zamanı və sahə işinin əvvəlində ilkin məlumatlar təhlil edilərkən data toplanılmasının əhəmiyyətli dərəcədə gecikdirilməsinə gətirib çıxaran məqam aydın olub. Bundan başqa, bizneslərin əksəriyyətinin oflayn qaydada həyata keçirilməsi nəticəsində sorğuda iştirak edən müəssisələrin nadir hallarda İT təhlükəsizlik tədbirlərindən istifadəyə meyilli olması məlum olub. Məhz bununla əlaqədar olaraq belə tipli müəssisələri təmsil edən nümayəndələr sorğu zamanı bir çox suallara cavablar təqdim etməyiblər. Sorğu prosesində data toplanılmasının daha səmərəli şəkildə baş tutması üçün seçmənin ikinci mərhələsi təşkil edilib.
Sorğu nəticəsində məlum olub ki, əks tədbirlərin həyata keçirilməsi istiqamətində Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (KİMM) 2021-ci ilin əvvəlindən etibarən kiberdələduzluq halları, bu cür cinayətlərdən müdafiə üsulları barədə ictimaiyyətin məlumatlılığını 40% həddində artırmağa nail olub.
Əlaqə saxlanılmış əhali sayı üzrə sorğuda ev təsərrüfatlarının 71,9%-nin (1643 nəfərin) internetə çıxışının olduğu məlum olub. Respondentlərin 28.3%-nin isə internetə heç bir çıxışı olmayıb [1].
Keçirilən sorğunun nəticələrinə əsasən smartfonlar (ağıllı mobil telefon) şəxsi ehtiyaclar üzrə ən çox istifadə edilən cihaz kimi qeydə alınıb. Təhlil göstərir ki, respondentlərin 73,3%-i rəqəmsal cihazlardan istifadə edərkən bəzi ehtiyat tədbirləri görürlər. Bununla yanaşı, respondentlərin nisbətən geniş hissəsinin (62,8%) “kibercinayət” sözü ilə tanış olmadığı məlum olub. Müvafiq şəkildə, rəyi soruşulanların 93,6%-nin fişinq barədə məlumatsız olduğu təsbit edilib. Respondentlərin əksəriyyəti (86.7%) hesab edib ki, onlayn cinayət fəaliyyəti hesab edilən hər hansı bir cəhdin hədəfinə çevrilməyib. Həmin şəxslərə mövzu üzrə anlayışlar izah edildikdən sonra bu halda respondentlərin 74,3%-i belə növ cinayətin baş verməsi haqqında eşitdiklərini ifadə edib. Fişinq qurbanlarından sorğu suallarını cavablandıranların xeyli hissəsi (69.6%) sözügedən hadisələrdən ciddi şəkildə təsirlənmədiklərini və ya belə halları narahatlıq hesab etmədiklərini qeyd ediblər. Bununla yanaşı, respondentlərin yarıdan çoxu (56.9%) fikirləşir ki, qonşuluqda kimsə fişinq mesajı alarsa və daha sonra bunun qeyri-qanuni əməl olduğunu bilərsə, aidiyyəti qurumlara (polisə) bildirər. Sorğu iştirakçılarının 52,7%-i özünü və ailəsini qorumaq üçün fişinq haqqında yetərli məlumata malik olduğunu qeyd edib [1].
Tədqiqatın nəticələri sübut edir ki, sorğu iştirakçılarının 97,7%-i “rənsamveə” (ransomware) sözü ilə tanış deyil. Respondentlərin 60,7%-nin rəyinə əsasən qonşuluqda kiməsə qarşı rənsamveə hücumu baş verərsə və beləliklə, onların kompüter və mobil telefonlarına, yaxud oradakı fotoşəkil və digər məlumatlarına giriş imkanı itirilərsə, zərərçəkmiş şəxslər səlahiyyətli orqanlara və ya polisə bu barədə məlumat verərlər.
Respondentlərin demək olar ki, üçdə ikisi kibertəhdid və zorakılıq-təhqir (sui-istifadə, istismar və s.) ilə bağlı fikir bildirməkdən imtina edib. Bu istiqamətdə sualları cavablandırmağa razılaşanların isə 91%-i onlayn zorakılıqla üzləşməyib. Əksəriyyət şəxsi hesablarına giriş məlumatlarının son 12 ayda onlayn şəkildə ələ keçirilməsinə (yayılmasına) dair xəbərsiz olub. Digər tərəfdən, respondentlərin 61,6%-i özünü və ailəsini onlayn şəxsiyyət (kimlik) oğurluğu hadisəsindən mühafizə etmək üçün lazımi qədər məlumata malik olduğunu qeyd edib. Sorğu iştirakçılarının az hissəsi bu növ cinayətdən əziyyət çəksə belə, respondentlərin 40,6%-nə görə, məlumatlara daxil olunması və onlayn şəxsi məlumatlar/kimlik oğurluğu ən çox narahatlıq yaradan kiberpozuntudur [1].
Tədqiqatda İT mütəxəssisləri ilə fokus qruplarda təmsil olunan qurum/müəssisə və ya təşkilatların əhəmiyyətli hissəsində kibertəhlükəsizlik məsələlərinə cavabdeh xüsusi təşkilati rol/vəzifə və ya şöbənin olmadığı aşkara çıxıb. İT büdcəsi daxilində kibertəhlükəsizliyə çəkilən xərclərin həcmi isə, ümumiyyətlə, aşağı olmaqla yanaşı, əksər müəssisələrin sığortası yoxdur. Müşahidələr göstərib ki, ISO 27001 standartları fokus qrup iştirakçısı olan müəssisələrdə ən çox riayət edilən geniş yayılmış təhlükəsizlik standartıdır. Alınan qənaətə əsasən müəssisələrin/şirkətlərin çoxunda kibertəhlükəsizliyə yanaşma çox aşağıdır, yaxud ümumiyyətlə mövcud deyil. Hazırda mövcud olan kibertəhlükəsizlik texnologiyaları arasında viruslardan, casus proqramlarından və s. qorunmaq üçün proqram təminatından istifadə üstünlük təşkil edir, spam/fişinq filtrasiyası, məlumatların mühafizəsi və nəzarət isə yalnız bundan sonra gəlir. Kibercinayətkarlığın qurbanı olma ilə bağlı suallara dair rəylər fokus qrupunda iştirak edən müəssisələr arasında zərərçəkmişlərlə (qurbanlarla) bağlı halların çox aşağı olduğunu üzə çıxarıb. Bununla yanaşı, sorğuda iştirak edənlərin müvafiq olaraq 45,3%-i və 46,9%-i qabaqcıl təhlükəsizlik texnologiyaları və bu istiqamətdə ayrılan daha miqyaslı büdcələrin işlədikləri qurumların təhlükəsizliyini yaxşılaşdırmağa kömək edəcəyini düşünür. Müəssisələrin 65,6%-i noutbuklarda fayl şifrələməsi qaydasından istifadə edib. COVID-19 pandemiyasının müəssisələrə qarşı kibercinayətkarlığı kəskinləşdirməsinin aşkar edilməsi yönündə cavablar isə demək olar ki, bərabər şəkildə bölünüb [1].
Beləliklə, sorğu nəticələrinin sosial aspektdə təhlilindən aydın olur ki, Ümumi Əhali Qrupunun (ÜƏQ) rəylərində müxtəlif tezliklərdə yalnız üç kibercinayət hadisəsinə rast gəlinib: onlayn zorakılıq, şəxsi məlumatlar (kimlik) oğurluğu və fişinq. Bütün digər kibercinayətlər (rənsamveə, şəxsi məlumatların yayılması) barədə məlumatlılıq isə olduqca məhdud səviyyədə qeydə alınmaqla, sözügedən anlayışlar əsasən heç vaxt eşidilməyən növlərdir. Kibercinayətkarlığın qurbanı olma baxımından şəxsiyyət (kimlik) oğurluğu halları meydanagəlmə tezliyi və təsir miqyası nöqteyi-nəzərindən fərqlənir. ÜƏQ-lər arasında onlayn zorakılıq hadisələri şəxsiyyət oğurluğuna (4 bank kartı və 3 sosial media hesabı oğurluğu) nisbətdə çox yayılsa da (9 hal), birincinin zərərçəkmiş respondentlərə təsirə malik olmadığı məlumdur. Aparılan araşdırmaya görə, bütün iştirakçıların fişinq zəngləri və e-poçtları qəbul etməsi, lakin yalnız iki nəfər zərərçəkmiş şəxsin müəyyən edilməsi faktı özlüyündə bu kibercinayət növü və ondan müdafiə üzrə yüksək məlumatlılığın olmasını əks etdirir [1].
Sorğunun nəticələri göstərir ki, əksər respondentlər onlayn rejimdə çalışarkən və smartfonlardan istifadə edərkən özlərini təhlükədə hiss edirlər. “Heç nə və heç bir yer təhlükəsiz deyil” ifadəsi bu baxımdan üstünlük təşkil edən cavablardandır. Təhlükəsizliklə bağlı fokus qruplardan əldə edilən ən mühüm yanaşmalardan biri isə internet xidməti provayderlərinin (İXP) nümayəndələri tərəfindən irəli sürülüb. Belə ki, görülən bütün ciddi tədbirlərə baxmayaraq, hətta onlar da özlərini tam təhlükəsiz şəraitdə hiss etmədiklərini bildiriblər. Səbəb kimi istifadə edilən avadanlıq və proqram təminatlarının bütünlüklə xaricdən idxal olunması göstərilib.
Kibercinayətin qavranılma səviyyəsinə gəldikdə, “internet cinayətləri” və “informasiya cinayətləri” ifadələri ÜƏQ-lər arasında mövzu ilə bağlı bütün məqamları əhatə edən fikirlər kimi tez-tez qeyd edilsə də, İT mütəxəssislərinin bu nöqteyi-nəzərdən cavabları kəskin fərqlənir.
Bu qisim respondentlərə görə, digər cinayətlərlə müqayisədə kibercinayətlər potensial olaraq daha təhlükəlidir. Belə qənaət mövcuddur ki, zorakılıq və mülkiyyət əleyhinə cinayətlər, adətən, fərdlər, yaxud ictimai səviyyədə baş verdiyi halda, kibercinayətlərin geniş cəmiyyət miqyasında təsiri mümkün ola bilər. Bundan əlavə, İT mütəxəssisləri, İXP və hüquq-mühafizə orqanlarını təmsil edən bəzi respondentlər ziyan verilməsi məqsədilə başqasının avtomobilinin və ya ağıllı ev sisteminin asanlıqla zədələnməsinin mümkünlüyü fikrini səsləndiriblər.
Əksər ÜƏQ-lər və zərərçəkənlər arasında fişinq ən narahatedici kibercinayət növü kimi qeyd edilməklə, digər qruplarda müxtəlif cavablara (kibermüdaxilə/DDoS, kritik infrastruktur sahələrinə hücum) da rast gəlinib.
Hüquq-mühafizə orqanlarını təmsil edən respondentlərin baxışlarına əsasən, kibercinayətkarlığın əhəmiyyətli dərəcədə narahatedici tərəfi kritik infrastruktura ziyan yetirmək və beləliklə, qarışıqlıq, xaos yaratmaq xüsusiyyətidir. Bundan başqa, bir sıra qrupların rəylərində kibertəhdid kimi müəyyən hallarda vəziyyətin intiharla nəticələnə biləcəyinə dair qənaət də mövcuddur.
Müəyyən qrup respondentlər (18-21yaş) gələcəkdə kibercinayətkarlığın qurbanı olma ehtimallarına əsasən polisə müraciət ediləcək əsas struktur kimi yanaşsalar da, ümumilikdə ÜƏQ-lər, eləcə də QHT nümayəndələri bu təsisatı hadisə barədə məlumat bildiriləcək qurum kimi istisna etməyərək, əslində İT ekspertinə müraciətə müsbət baxdıqlarını bəyan ediblər. Belə ki, respondentlər baş vermiş kiberhadisə nəticələrinin həlli üzrə polisin səriştəliliyinə yüksək dərəcədə inanmasalar da, polisə şikayət etməyi əsas vasitələrdən biri kimi nəzərdə saxlayıblar. Bununla da sorğu nəticələrindən də göründüyü kimi, kibercinayətlərin aşkarlanması və qeydiyyata alınmasında İT sektoru ilə polis arasında möhkəm əməkdaşlığa ehtiyac duyulur.
Məktəblilərin üzləşdikləri risklərin vurğulanması özlüyündə problemin olduqca vacib tərəfini əhatə edir. Sorğu çərçivəsində fokus qrupların birindən gələn təklifə əsasən ümummilli və məktəb səviyyəsində bu istiqamətdə maarifləndirmə işlərinin aparılması xüsusi əhəmiyyət kəsb edir.
Beləliklə, sorğunun aparıldığı bütün qruplar elektron xidmətlərdən (e-gov və e-ticarət) istifadənin artması, eyni zamanda, əvvəllər kağız üzərində toplanan məlumatların rəqəmsallaşdırılması nəticəsində kibercinayətkarlıq hallarının gələcəkdə intensivləşəcəyinə dair ortaq qənaətə malikdir. Buna baxmayaraq, ÜƏQ-lər ilə keçirilmiş sorğunun cavab göstəriciləri ilə fokus qruplarla müsahibələrin nəticələri arasında ən diqqətçəkən fərq kibercinayətkarlıqla bağlı gözləntilərə aiddir. Demək olar ki, hər bir fokus qrup iştirakçısı kibercinayətkarlığın gələcəkdə kəskin səviyyəyə çatacağını gözləsə də, ÜƏQ-lərin təxminən yarısı əksinə, bu istiqamətdə geriləmə olacağını düşünür. Ümumi rəylərdə belə təəccüblü məqamların meydana gəlməsi seçmə meyarlarına uyğun izah edilə bilər. Fokus qruplar üçün iştirakçılar müəyyən edilərkən hansısa kriteriyalar (məsələn, internetdən fəal istifadə, İT və ya İXP sektorunu təmsil etmə və s.) üzrə seçmə aparılır və beləliklə, nəticələrin müqayisəsi zamanı müxtəlif göstəricilər yaranır. Ümumi əhali sorğusunda isə seçmə təsadüfi qaydada həyata keçirilib.
Nəticə və təkliflər
Sosial kibertəhlükəsizliklə bağlı araşdırmalar fərdi məxfiliyin qorunmasına deyil, qrupların necə manipulyasiya edildiyinə və fikirlərin formalaşmasına yönəlib. Sosial kibertəhlükəsizlik sosial təsir və qrup manipulyasiyası ilə əlaqəli yeni yaranan elm sahəsidir. Sosial kibermühitin formalaşdırılması və sosial kibertəhlükəsizliyin təşviqi üçün bu yeni elm sahəsində gələcək tədqiqatlara ehtiyac var [10].
Beləliklə, kibertəhlükəsizlik və onun sosial aspektlərinin empirik tədqiqat prizmasından tədqiqi aşağıdakı nəticələrə gəlməyə imkan verir:
v Azərbaycanda kibercinayətlərin bütün formaları geniş yayılmayıb. Bir çox kibercinayət növləri üzrə zərərçəkmə nisbəti istər fərdi, istərsə də təşkilati miqyasda olduqca aşağıdır. Respondentlərin əsas mövzuya dair məlumatsızlığı müşahidə edilən faktlardandır.
v Kibercinayətkarlığın səviyyəsinə adekvat olan yeni “onlayn kiberdüşüncə tərzinin” (“online-cybermindsets”) formalaşmasının müəyyən dərəcədə gecikdiyi reallıqdır. Bu istiqamətdə əsas maneə cəmiyyətin kibercinayətkarlıq haqqında düşüncələri ilə təhlükənin reallığı arasında mövcud olan əhəmiyyətli qavrayış, dünyagörüş boşluğudur (perception gap). Bu qavrayış boşluğunun nəticəsi ondan ibarətdir ki, ictimaiyyətin bir çox üzvlərinin onlayn təhlükəsizliyə həssaslığının olmaması, onu öz həyatının prioritetləri sırasına daxil etməməsi toplumu kibercinayətin qurbanı olmaq riski ilə üz-üzə qoya bilər.
v “Kibercinayət” termininin əhali arasında hələ də geniş istifadə edilməməsi bu sahədə daha çox maarifləndirmə və məlumatlandırmanın aparılmasını zəruri edir. Xatırladaq ki, 2021-ci ildə Azərbaycanda 10 minə yaxın vətəndaşa qarşı kiberdələduzluq edən beynəlxalq kiberfırıldaqçı kripto-piramida (“Ponzi sxemi”) ifşa edilmişdi. Bu faktın özü əhalinin kibercinayətkarlıq haqqında tam məlumatlı olması qənaətinə ziddir.
v İnformasiyanın qorunması baxımından sorğunun nəticələri müsbət mənzərəni təqdim edir. Bununla yanaşı, hədəf qrupların əhəmiyyətli hissəsi özlərinin kifayət qədər qorunmadıqlarını hiss edir. Bu da CERT tərəfindən təşkil edilən maarifləndirmə proqramlarının faydalılığını, lakin onun coğrafiyası və əhatəsinin intensivləşdirilməsinə ehtiyac olduğunu göstərir.
v Kibertəhlükəsizliyin formalaşmasına müsbət təsir göstərə biləcək sosial və mədəni amillərə gəldikdə, bu sırada Azərbaycanda ənənəvi ailə dəyərlərini qeyd etmək olar. Ailələr uşaqların kibertəhlükəsizlik probleminə həssasdır. Fokus qrup iştirakçıları olan valideynlər özlərinin pandemiya zamanı ekranlar qarşısında və cihazlarla çox vaxt keçirdikləri üçün uşaqlarla bağlı narahatlıqlarını vurğulayıblar.
v Məlumdur ki, maraqlı qüvvələr Azərbaycan gəncləri arasında yad dini-ideoloji təbliğatda yeni texnologiyalardan istifadə edirlər. Müxtəlif məqsədləri, hədəfi olan virtual məkan burada sui-istifadə edilir. Bir çox faktlar göstərir ki, əsasən İrandan yönəldilən, uşaq və gəncləri hədəfə alan məqsədyönlü fəaliyyətlər çoxluq təşkil edir.
v Respondentin məsələləri qavramasına təsir edən digər sosial və mədəni kontekst internetdə “qürur, şərəf, ləyaqət, təhqir və s. ilə bağlı intihara səbəb ola biləcək, ənənəvi dəyərlərə, mentalitetə xas olan “şərəf/namus kibercinayətləri”dir (“honor cybercrimes”).
v Əksər insanlarda belə bir yanlış təsəvvür formalaşıb ki, onlayn məkanda aparılan bütün fəaliyyətlər haradasa anonim/naməlumdur. Cəmiyyəti kibertəhlükəsizlik sahəsində maarifləndirmək üçün aidiyyəti qurumların, bütün sektorların, təhsil müəssisələrinin, özəl və dövlət qurumlarının üzərinə böyük məsuliyyət düşür.
v İKT sənayesinin tədqiqi və inkişafı üçün İKT təhsilinin inkişafı, virtual təlim mərkəzləri və kompüter proqram təminatı mühəndisliyi mərkəzlərinin milli səviyyədə təşviqindən ibarət kompleks planın effektiv şəkildə həyata keçirilməsinə ehtiyac var.
v Azərbaycanın kiberqüdrətini artırmaq üçün universitetlərdə və akademik mühitdə kibertəhlükəsizliyin dərki yönündə tədqiqatların aparılmasına, maarifləndirici və informasiya fəaliyyətlərinin güclü şəkildə təşviqinə ehtiyac var. Akademik institutlarda kibertəhlükəsizlik mərkəzlərinin yaradılması cəmiyyətdə kibermüdafiə və fövqəladə hallar siyasətinin formalaşdırılmasına kömək edə bilər.
v Kibertəhlükəsizlik yönümlü tədqiqatlar aparan ayrıca qurumun, akademiya və s. təsis edilməsi Azərbaycanın kibertəhlükəsizlik üzrə ekspertlərin yetişməsinə təkan verə bilər.
v Ən vacib məsələlərdən biri cəmiyyətdə kibertəhlükəsizlik mədəniyyətinin formalaşmasıdır. Bu amil bu sahənin mütəxəssisləri qarşısında ən mühüm çağırışlardan biri kimi durur.
v Kibercinayətkarlıqla mübarizə üzrə güclü və operativ ixtisaslaşdırılmış bölmələr, “kiberordular”, “kiberkönüllülər” formatında resursların hazırlanması gündəliyə daxil edilməlidir. Mövzu ilə bağlı milli müzakirə forumları, dinləmələr kibercinayətkarlıqla bağlı real durumun dərk edilməsinə, ictimai rəyin diqqətinin yönəlməsinə maksimum şərait yaratmağa kömək edə bilər;
v Araşdırmadan da göründüyü kimi, Azərbaycanda ali təhsil müəssisələrində kibertəhlükəsizliklə bağlı heç bir bakalavr və magistr proqramları təklif olunmur və kibertəhlükəsizlik mövcud proqramlara daxil edilmir. Fraqmentar məzmunlu müəyyən mühazirələr oxunsa da, bu, ölkədə kibertəhlükəsizlik sahəsində yeni mütəxəssislərin hazırlanmasında, fundamental problemlərin həllində çarə sayıla bilməz. Bir çox özəl təhsil şirkətləri kommersiya məqsədilə Azərbaycanda müxtəlif mühazirələr və kurslar təqdim edirlər. Bunlara həm yerli, həm də xarici kurslar daxildir.
v Kibertəhlükəsizlik siyasətinin mövcud vəziyyətinin təhlili milli kibertəhlükəsizlik strategiyasının qəbul edilməsinə təcili ehtiyac olduğunu üzə çıxarır. Sürətlə inkişaf edən informasiya infrastrukturu fonunda kibertəhlükəsizlik məsələlərinin nisbətən ləngiməsi mənzərəsi mövcuddur.
v Tədqiqatın nəticələri göstərir ki, İKT-nin və təhlükəsizlik infrastrukturunun inkişafı strategiya və qanunvericiliklə tarazlaşdırılmalıdır. Səlahiyyətli şəxslər kibertəhlükəsizlik siyasətlərinin və strategiyalarının effektivliyinə dair vaxtaşırı təhlillər aparmalıdırlar. Kiberhücumların dağıdıcı təsiri bir çox ölkələrin, o cümlədən Azərbaycanın milli təhlükəsizlik strategiyalarını təhlükə altına qoyur. Azərbaycanın ənənəvi milli təhlükəsizlik çərçivəsi dövlətin sürətlə artan e-infrastrukturunun təhlükəsizliyini təmin etmək üçün yeni təhlükəsizlik mexanizmlərini özündə birləşdirərək yeni kiberislahatların aparılmasını tələb edir.
İSTİFADƏ EDİLMİŞ ƏDƏBİYYAT:
Azərbaycan dilində:
- Azərbaycanda kibercinayət və kibertəhlükəsizlik barometri. Ölkə üzrə kibercinayət və kibertəhlükəsizliyə ictimai münasibətin kəmiyyət və keyfiyyət əsaslı təhlili. Analitik hesabat. /Avropa İttifaqının, Avropa Şurasının və Sosial Tədqiqatlar Mərkəzinin birgə layihəsi/. Bakı, 2022, 115 s. – https://stm.az/storage/common/1682925330.KIBERCINAYET2022.pdf
- “İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında” Azərbaycan Respublikası Prezidentinin Fərmanı, 2012
- “Rəqəmsal transformasiya sahəsində idarəetmənin təkmilləşdirilməsi haqqında” Azərbaycan Respublikası Prezidentinin Fərmanı, 2021
İngilis dilində:
- Azerbaijan talks cyberthreats faced by local users in several large cities. /13 December 2021/ – https://en.trend.az/business/it/3525910.html
- Azerbaijani banks cybersecurity review. Cyber Risk Advisory. 2020. Deloitte Research Centre. – https://www2.deloitte.com/az/en/pages/risk/articles/azerbaijani-banks-cyber-security.html
- Digital 2022: Azerbaijan. /15 February 2022/ – https://datareportal.com/reports/digital-2022-azerbaijan
- Gass, R.H., Seiter, J.S. Persuasion: Social influence and compliance gaining. Routledge, UK (2015).
- Government probe traces cyber-attacks to Iran, Netherlands. /23 January 2012/ – https://www.azernews.az/nation/40524.html
- Joseph, K., Wei , W., Benigni, M., Carley, K.M. A Social-event Based Approach to Sentiment Analysis of Identities and Behaviors in Text. Journal of Mathematical Sociology. 40(3), 137-166 (2016).
- Kathleen M. Carley, Guido Cervone, Nitin Agarwal, Huan Liu. Social Cyber-Security. http://www.casos.cs.cmu.edu/projects/projects/social_cyber_security/Carley%20et%20al%20Social%20Cyber%20Security.pdf
- Makili-Aliyev K. & Rehman. (2013). A.Cyber-Security Objective: Azerbaijan in the Digitalized World. SAM Review. – ict.az/en
- Marcus Franda. Launching into Cyberspace: Internet Development and Politics in Five World Regions. London: Lynne Rienner Publishers, 2002, 280 p.
- Natalia Spînu. Azerbaijan Cybersecurity Governance Assessment. Switzerland. November 2020 – https://www.dcaf.ch/sites/default/files/publications/documents/AzerbaijanCybersecurityGovernanceAssessment.pdf
- National Cybersecurity Index – Azerbaijan. 17 Mart 2020
- Reveron, D.S., ed.: Cyberspace and national security: threats, opportunities, and power in a virtual world. Georgetown University Press, Washington D.C. (2012).
- The Global Risks Report 2018. / 13th Edition, World Economic Forum/ – https://report-files.weforum.org/docs/WEF_GRR18_Report.pdf
- Worldwide digital population 2023. / May 22, 2023/ – https://www.statista.com/statistics/617136/digital-population-worldwide/
Zahid Oruj
THE FIRST PUBLIC OPINION POLL ON CYBER SECURITY IN AZERBAIJAN: SOME FINDINGS
Abstract
The article examines cybersecurity in Azerbaijan and its social aspects based on the results of a public opinion poll – from the standpoint of empirical research. It is noted that the issues of cybercrime and cybersecurity are among the strategic priorities of our state in Azerbaijan, which is one of the leading states in the region in terms of the development of ICT technologies and e-state building, as well as the number and rapid growth of Internet users. The country’s leadership is paying close attention to the preparation of the relevant legislative framework in this area, the creation and development of infrastructure.
In the past few years, especially in the context of the emergence of a global pandemic, the further expansion of online activity, the increasing pace of cybersecurity – the “cyber pandemic” – this issue has become a strategic priority.
The sociological research studied public opinion with the participation of the general population, victims of cybercrime, the private sector and Internet service providers. The quantitative and qualitative results of in-depth interviews with focus groups were also analyzed, it was analyzed that the ratio between the increase in the level of cybercrime in the world and the level of awareness of cybercrime in society is still not adequate. In order for society not to face the risk of becoming a victim of cybercrime, it is necessary to raise public awareness of cybersecurity, implement training, educational, educational and research programs in this direction. It was also emphasized that the formation of a culture of cybersecurity in society is an important task for the relevant institutions and professionals in this field.
Keywords: cyber security, public opinion, social aspects, awareness of cyber threats, education, digital society, social cyber security, cyber security culture
Захид Орудж
ПЕРВЫЙ ОПРОС ОБЩЕСТВЕННОГО МНЕНИЯ О КИБЕРБЕЗОПАСНОСТИ В АЗЕРБАЙДЖАНЕ: НЕКОТОРЫЕ ВЫВОДЫ
Резюме
В статье рассматривается кибербезопасность в Азербайджане и ее социальные аспекты на основе результатов опроса общественного мнения – с позиции эмпирического исследования. Отмечается, что вопросы киберпреступности и кибербезопасности являются одними из стратегических приоритетов нашего государства в Азербайджане, которое является одним из ведущих государств в регионе с точки зрения развития ИКТ-технологий и электронного государственного строительства, а также количества и быстрого роста пользователей Интернета. Налицо чуткое внимание руководства страны к подготовке соответствующих законодательных основ в этой сфере, созданию и развитию инфраструктуры.
В последние несколько лет, особенно в условиях возникновения глобальной пандемии, дальнейшего расширения масштабов онлайн-активности, нарастания темпов кибербезопасности — “киберпандемии” — данный вопрос стал стратегически приоритетным.
В ходе социологического исследования изучалось общественное мнение с участием широких слоев населения, жертв киберпреступлений, частного сектора и интернет-провайдеров. Также были проанализированы количественные и качественные результаты глубинных интервью с фокус-группами, было проанализировано, что соотношение между ростом уровня киберпреступности в мире и уровнем осведомленности о киберпреступности в обществе по-прежнему не является адекватным. Для того чтобы общество не столкнулось с риском стать жертвой киберпреступности, необходимо повышать информированность общества о кибербезопасности, реализовывать обучающие, просветительские, образовательные и научно-исследовательские программы в этом направлении. Также было подчеркнуто, что формирование культуры кибербезопасности в обществе является важной задачей для соответствующих институтов и специалистов в этой области.
Ключевые слова: кибербезопасность, общественное мнение, социальные аспекты, осведомленность о киберугрозах, образование, цифровое общество, социальная кибербезопасность, культура кибербезопасности