Son illər media məkanında rəqəmsallaşma prosesi sürətlə inkişaf edir. Bu tendensiya informasiya istehsalında və yayımında çevikliyi, əlçatanlığı artırsa da, eyni zamanda bir sıra təhlükələri də özü ilə gətirir. Xüsusilə müstəqil media qurumları bu prosesdə daha həssas vəziyyətdədir. 2025-ci ilin fevralında "Global Media Group"a daxil olan media resurslarına qarşı həyata keçirilən kiber hücumlar bu risklərin nə qədər real olduğunu bir daha ortaya qoydu. Hadisə göstərdi ki, informasiya təhlükəsizliyi təkcə texniki məsələ deyil, eyni zamanda dövlət təhlükəsizliyinin ayrılmaz tərkib hissəsidir.
Hücumlar və onların arxasındakı motivlər
Fevralın 20-də Milli Məclisin Xarici müdaxilələrə və hibrid təhdidlərə qarşı komissiyasının təşkil etdiyi ictimai müzakirələrdə bu məsələ geniş şəkildə müzakirə olunub. Komissiyanın sədri Ramid Namazov çıxışında bildirib ki, dövlət qurumlarının onlayn resursları müəyyən qoruma mexanizmləri ilə təchiz olunsa da, müstəqil media qurumlarının bu cür müdafiə imkanları məhduddur. Bu səbəbdən də onların kiberhücumlara qarşı daha həssas olduğu qeyd olunub və mövcud qanunvericiliyə dəyişikliklər edilməsi təklif olunub.
R. Namazov kiber müdaxilənin siyasi motivli olduğunu da xüsusi vurğulayıb. Onun sözlərinə görə, hücumların zamanlaması təsadüfi deyil. Fevralın 3-də hüquqi şəxs kimi qeydiyyatdan keçməyən və qanunvericiliyin tələblərini pozduğu üçün fəaliyyətinə xitam verilən Rusiya İnformasiya-Mədəniyyət Mərkəzi - “Rus Evi” və fəaliyyəti dayandırılacağı gözlənilən “Rossiya Segodnya” (Sputnik) media qrupunun Azərbaycandakı nümayəndəliyi ilə bağlı qərarların ardınca bu hücumlar baş verib.
APT29 və kiber izlər
Hücumların texniki tərəfini “Report”a şərh edən “Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyası” İctimai Birliyinin sədri Elvin Abbasov bildirib ki, aparılan analizlər, əldə olunan elektron kiber izlərin təhlili hücumların arxasında APT29 kimi tanınan “Cozy Bear” (digər adları “Midnight Blizzard”, “the Dukes”) qrupunun dayandığını ehtimal etməyə əsas verir. Bu qrupun Rusiya ilə əlaqəli olduğu beynəlxalq kibertəhlükəsizlik mütəxəssisləri tərəfindən dəfələrlə vurğulanıb.
Ekspertin sözlərinə görə, hücumun izləri arasında müxtəlif ölkələrə aid IP ünvanları aşkar edilib, o cümlədən Azərbaycana aid IP-lər də aşkarlanıb: "Bu isə həmin hücum zamanı zombi kompüterlərdən - yəni digər ölkələrdəki istifadəçi xəbəri olmadan idarə olunan sistemlərdən istifadə olunduğunu göstərir. Lakin IP ünvanlarının dəyişdirilə bilməsi, izlərin silinməsi imkanları səbəbindən bu izlər təkbaşına qəti sübut kimi qəbul edilə bilməz. Biz bunu ikinici Qarabağ müharibəsi dövründə sosial şəbəkələrin məhdudlaşdırdığı zamanı,VPN-dən istifadə edərək kənar ölkələrin IP-lərindən istifadə kimi göstərib sosial şəbəkələrə qoşulmalarda gördük”.
E. Abbasov bildirib ki, bütün APT qrupları adətən müəyyən ölkələrin maraqlarına xidmət edir, yüksək peşəkarlığa malikdir və ən müasir texnoloji vasitələrlə təchiz olunublar.
Onun sözlərinə görə, bu qrupların əsas hədəfi fərdi istifadəçilər deyil, daha çox dövlət strukturları olur. Onlar sistemləri sıradan çıxarmağa, kritik informasiyaları ələ keçirməyə və subliminal ismarıclarla psixoloji təsir göstərməyə çalışırlar.
Kiber təhlükəsizlik - milli prioritet kimi
E. Abbasov xatırladıb ki, Azərbaycanda bu yaxınlarda informasiya təhlükəsizliyi strategiyası qəbul edilib və bu sənəd ölkənin informasiya təhlükəsizliyini kompleks şəkildə tənzimləməyi qarşıya məqsəd qoyu: "Strategiyada həm kritik informasiya infrastrukturlarının, həm də digər strukturların təhlükəsizliyinə dair bir sıra tələblər və qanunvericilik təşəbbüsləri nəzərdə tutulur".
Ekspert həmçinin qeyd edib ki, dövlət qurumları və böyük korporasiyalar öz daxili kiber siyasətlərini formalaşdırmalı, əməkdaşların bu sahədə davamlı maarifləndirilməsini təmin etməlidirlər: "Bu məqsədlə müxtəlif dövlət dəstəkli proqramlar həyata keçirilir. Onlardan biri də Kiber Təhlükəsizlik Mərkəzidir. Bu mərkəzdə təhsil alanların əksəriyyəti artıq dövlət strukturlarında kiber təhlükəsizlik sahəsində fəaliyyət göstərir. Bu isə ölkədə insan resurslarının formalaşması baxımından mühüm addımdır".
Media resursları və hibrid müharibə çağırışları
E. Abbasov həmçinin vurğulayıb ki, müasir dövrdə istər ənənəvi, istərsə də rəqəmsal media resursları hibrid müharibələrin əsas alətlərindən birinə çevrilib. Bu səbəbdən media subyektləri kiber təhlükəsizlik sahəsində məlumatlı olmalı, öz platformalarının müdafiəsini gücləndirməlidirlər.
Onun fikrincə, bu istiqamətdə həm Medianın İnkişafı Agentliyi (MEDİA), həm də digər müvafiq qurumlar maarifləndirmə tədbirlərini genişləndirməli, texniki və hüquqi dəstək mexanizmləri yaratmalıdırlar. Müstəqil media resurslarının da bu sahədə dayanıqlılığının artırılması, onların müdafiə imkanlarının gücləndirilməsi strateji zərurətə çevrilib, o hesab edir.
Beləliklə, qeyd etmək yerinə düşərki, rəqəmsallaşma təkcə imkanlar deyil, eyni zamanda risklər də doğurur. Media qurumları üçün bu risklərin qarşısını almaq məqsədilə təkcə texnoloji deyil, hüquqi və institusional mexanizmlərin formalaşdırılması vacibdir. Kiber təhlükəsizlik artıq təkcə IT məsələsi deyil, bu, milli təhlükəsizliyin və informasiya müstəqilliyinin mühüm dayağıdır. Azərbaycanda bu sahədə atılan addımların davamlılığı, kadr hazırlığının gücləndirilməsi və media sektorunun bu transformasiyaya uyğunlaşdırılması yaxın illərin əsas çağırışlarından biri olacaq.
