Son illər media məkanında rəqəmsallaşma prosesi sürətlə inkişaf edir. Bu tendensiya informasiya istehsalında və yayımında çevikliyi, əlçatanlığı artırsa da, eyni zamanda bir sıra təhlükələri də özü ilə gətirir. Xüsusilə müstəqil media qurumları bu prosesdə daha həssas vəziyyətdədir.
2025-ci ilin fevralında “Global Media Group”a daxil olan media resurslarına qarşı həyata keçirilən kiberhücumlar bu risklərin nə qədər real olduğunu bir daha ortaya qoydu. Hadisə göstərdi ki, informasiya təhlükəsizliyi təkcə texniki məsələ deyil, eyni zamanda dövlət təhlükəsizliyinin ayrılmaz tərkib hissəsidir.
Hücumlar və onların arxasındakı motivlər
Fevralın 20-də Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı komissiyasının təşkil etdiyi ictimai müzakirələrdə bu məsələ geniş şəkildə müzakirə olunub. Komissiyanın sədri Ramid Namazov çıxışında bildirib ki, dövlət qurumlarının onlayn resursları müəyyən qoruma mexanizmləri ilə təchiz olunsa da, müstəqil media qurumlarının bu cür müdafiə imkanları məhduddur. Bu səbəbdən də onların kiberhücumlara qarşı daha həssas olduğu qeyd olunub və mövcud qanunvericiliyə dəyişikliklər edilməsi təklif olunub.
R. Namazov kibermüdaxilənin siyasi motivli olduğunu da xüsusi vurğulayıb. Onun sözlərinə görə, hücumların zamanlaması təsadüfi deyil. Fevralın 3-də hüquqi şəxs kimi qeydiyyatdan keçməyən və qanunvericiliyin tələblərini pozduğu üçün fəaliyyətinə xitam verilən Rusiya İnformasiya-Mədəniyyət Mərkəzi - “Rus Evi” və fəaliyyəti dayandırılacağı gözlənilən “Rossiya Segodnya” (Sputnik) media qrupunun Azərbaycandakı nümayəndəliyi ilə bağlı qərarların ardınca bu hücumlar baş verib.
.jpg)
APT29 və kiber izlər
“Qafqazinfo” xəbər verir ki, hücumların texniki tərəfini “Report”a şərh edən “Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası” İctimai Birliyinin sədri Elvin Abbasov bildirib ki, aparılan analizlər, əldə olunan elektron kiberizlərin təhlili hücumların arxasında APT29 kimi tanınan “Cozy Bear” (digər adları “Midnight Blizzard”, “the Dukes”) qrupunun dayandığını ehtimal etməyə əsas verir. Bu qrupun Rusiya ilə əlaqəli olduğu beynəlxalq kibertəhlükəsizlik mütəxəssisləri tərəfindən dəfələrlə vurğulanıb.
Ekspertin sözlərinə görə, hücumun izləri arasında müxtəlif ölkələrə aid IP ünvanları aşkar edilib, o cümlədən Azərbaycana aid IP-lər də aşkarlanıb: “Bu isə həmin hücum zamanı zombi kompüterlərdən - yəni digər ölkələrdəki istifadəçi xəbəri olmadan idarə olunan sistemlərdən istifadə olunduğunu göstərir. Lakin IP ünvanlarının dəyişdirilə bilməsi, izlərin silinməsi imkanları səbəbindən bu izlər təkbaşına qəti sübut kimi qəbul edilə bilməz. Biz bunu İkinci Qarabağ müharibəsi dövründə sosial şəbəkələrin məhdudlaşdırıldığı zaman VPN-dən istifadə edərək kənar ölkələrin IP-lərindən istifadə kimi göstərib sosial şəbəkələrə qoşulmalarda gördük”.
E. Abbasov bildirib ki, bütün APT qrupları adətən müəyyən ölkələrin maraqlarına xidmət edir, yüksək peşəkarlığa malikdir və ən müasir texnoloji vasitələrlə təchiz olunublar.
Onun sözlərinə görə, bu qrupların əsas hədəfi fərdi istifadəçilər deyil, daha çox dövlət strukturları olur. Onlar sistemləri sıradan çıxarmağa, kritik informasiyaları ələ keçirməyə və subliminal ismarıclarla psixoloji təsir göstərməyə çalışırlar.
.jpg)
Kibertəhlükəsizlik milli prioritet kimi
E. Abbasov xatırladıb ki, Azərbaycanda bu yaxınlarda informasiya təhlükəsizliyi strategiyası qəbul edilib və bu sənəd ölkənin informasiya təhlükəsizliyini kompleks şəkildə tənzimləməyi qarşıya məqsəd qoyur: “Strategiyada həm kritik informasiya infrastrukturlarının, həm də digər strukturların təhlükəsizliyinə dair bir sıra tələblər və qanunvericilik təşəbbüsləri nəzərdə tutulur”.
Ekspert, həmçinin qeyd edib ki, dövlət qurumları və böyük korporasiyalar öz daxili kibersiyasətlərini formalaşdırmalı, əməkdaşların bu sahədə davamlı maarifləndirilməsini təmin etməlidirlər: “Bu məqsədlə müxtəlif dövlət dəstəkli proqramlar həyata keçirilir. Onlardan biri də Kibertəhlükəsizlik Mərkəzidir. Bu mərkəzdə təhsil alanların əksəriyyəti artıq dövlət strukturlarında kibertəhlükəsizlik sahəsində fəaliyyət göstərir. Bu isə ölkədə insan resurslarının formalaşması baxımından mühüm addımdır”.
Media resursları və hibrid müharibə çağırışları
E. Abbasov, həmçinin vurğulayıb ki, müasir dövrdə istər ənənəvi, istərsə də rəqəmsal media resursları hibrid müharibələrin əsas alətlərindən birinə çevrilib. Bu səbəbdən media subyektləri kibertəhlükəsizlik sahəsində məlumatlı olmalı, öz platformalarının müdafiəsini gücləndirməlidirlər.
.jpg)
Onun fikrincə, bu istiqamətdə həm Medianın İnkişafı Agentliyi (MEDİA), həm də digər müvafiq qurumlar maarifləndirmə tədbirlərini genişləndirməli, texniki və hüquqi dəstək mexanizmləri yaratmalıdırlar. O hesab edir ki, müstəqil media resurslarının da bu sahədə dayanıqlılığının artırılması, onların müdafiə imkanlarının gücləndirilməsi strateji zərurətə çevrilib.
Beləliklə, qeyd etmək yerinə düşər ki, rəqəmsallaşma təkcə imkanlar deyil, eyni zamanda risklər də doğurur. Media qurumları üçün bu risklərin qarşısını almaq məqsədilə təkcə texnoloji deyil, hüquqi və institusional mexanizmlərin formalaşdırılması vacibdir. Kibertəhlükəsizlik artıq təkcə IT məsələsi deyil, bu, milli təhlükəsizliyin və informasiya müstəqilliyinin mühüm dayağıdır. Azərbaycanda bu sahədə atılan addımların davamlılığı, kadr hazırlığının gücləndirilməsi və media sektorunun bu transformasiyaya uyğunlaşdırılması yaxın illərin əsas çağırışlarından biri olacaq.
