İstifadəçi məlumatlarının statistik (“davranış”) təhlili. Əgər istifadəçinin məxfi məlumatlara çıxışı varsa və eyni zamanda müəyyən saytlara (web-saxlama, veb-poçt, haker...) baş çəkirsə, o zaman “risk qrupu”na düşür və əlavə məhdudlaşdırıcı təhlükəsizlik siyasəti tətbiq oluna bilər.
Rəqəmsal barmaq izi texnologiyaları. Mənbə faylının müəyyən riyazi çevrilmələrinin həyata keçirildiyi ən perspektivli texnologiyalar və olduqca mürəkkəb texnologiyalar (çevirmə alqoritmləri istehsalçılar tərəfindən açıqlanmır). Dönüşüm prosesi aşağıdakı kimi qurulmuşdur: mənbə fayl – faylın riyazi modeli – rəqəmsal barmaq izi. Bu proses emal edilmiş məlumatın həcmini əhəmiyyətli dərəcədə azaltmağa imkan verir (rəqəmsal barmaq izinin həcmi fayl həcminin 0,01-dən çox deyil).
Rəqəmsal barmaq izləri daha sonra mərkəzi repozitoriyada (Oracle, MS SQL) yerləşdirilir və məlumat təhlilini həyata keçirən cihazın RAM-da (satıcıdan və yerləşdirmə növündən asılı olaraq) təkrarlana bilər. Barmaq izləri daha sonra ötürülən məlumatları müqayisə etmək və təhlil etmək üçün istifadə olunur. Bu halda, ötürülən və “model” fayllarının barmaq izləri mütləq 100% uyğun gəlməyə bilər; uyğunluq faizi müəyyən edilə bilər (yaxud istehsalçı tərəfindən proqram təminatına “bağlanmış”). Texnologiyalar faylların redaktəsinə davamlıdır və demək olar ki, istənilən növ faylı qorumaq üçün tətbiq olunur: mətn, qrafik, audio, video. Bu texnologiya müxtəlif mətn kodlaşdırmalarına və mətndə istifadə olunan dillərə davamlıdır.
3. KİBERMÜNAQİŞƏDƏ EFFEKTİVLİYİN ƏLDƏ EDİLMƏSİ ŞƏRTLƏRİ.
Kibermüdafiə kiberməkanda informasiyanın aşkarlanması, analizi, dəyişdirilməsi və icazəsiz müdaxilələrin xəbərdar edilməsinə yönələn kiberəməliyyatdır. Kibermüdafiə özü də iki cür olur: passiv və aktiv kibermüdafiə. Aktiv kibermüdafiə dedikdə şəbəkəyə olunan hücumların aktiv təyini, analizi, şəbəkə təhlükəsizliyinin pozulması nəticəsində yaranan fəsadların tez bir zamanda aradan qaldırılması və real zaman çərçivəsində aqressuv əks-tədbirlərin görülməsi nəzərdə tutulur. Passiv kibermüdafiə dedikdə isə informasiya təhlükəsizliyi məsələlərini həll etməklə, şəbəkə kəşfiyyatı vasitələrindən istifadə edərək qarşı tərəfə aid sistemdəki məxfi informasiyanın oğurlanması və nəzarətdə saxlanması nəzərdə tutulur.
Cəmiyyətdə siyasi və iqtisadi gərginlik artdıqca kiberməkanda reallaşdırılan passiv kibermüdafiə bir çox hallarda aktiv kibermüdafiə ilə əvəz olunur, kibermünaqişələr çoxalır.
Qloballaşma kibermüdafiə əməliyyatlarında bir sıra çətinliklərə səbəb olur. Bir tərəfdən informasiya sistemləri və şəbəkələri arasındakı asılılıq informasiya təhlükəsizliyi ilə bağlı bir çox məsələlərin həllində çətinliklər yaradır. Belə ki, şəbəkədə hansısa bəndin zəif olmayacağına tam əmin olmaq mümkün deyil, digər tərəfdən kibermünaqişədə istifadə olunan müasir texnologiyalar məsələnin həllini çətinləşdirir.
Kiberhücum əməliyyatını ilk dəfə xüsusi informasiya təminatından istifadə edən hakerlər həyata keçirmişlər. Kiberhücumlarda müxtəlif İKT vasitələrindən istifadə edilir ki, nəticədə qarşıya qoyulan məqsədə çatmaq üçün şəbəkə ilə ötürülən informasiyanın məqsədyönlü olaraq dəyişdirilməsi, köçürülməsi, hüquqi istifadəçilərin müraciətlərinə məhdudiyyət qoyulması, dezinformasiyanın ötürülməsi, informasiya daşıyıcılarının funksionallığının pozulması və s. əməliyyatlar həyata keçirilir.
Kiberhücumlarda informasiya mübadiləsinə zərər yetirən, qarşı tərəfin informasiya şəbəkəsindən lazım olan informasiyanı çıxara bilən vasitələr də mövcuddur. Kiberhücum vasitələrinə dövlət və korporativ informasiya sistemlərinə daxil etməyə imkan yaradan və bu sistemləri uzaq məsafədən idarə edən xüsusu proqramlar daxildir.
Kiberhücumlar hərbi, iqtisadi, bank, sosial və digər sahələri əhatə edir və aşağıdakı məqsədləri daşıyır:
− idarə strukturlarının, nəqliyyat axınının və kommunikasiya vasitələrinin fəaliyyətinin pozulması;
− çoxhissəli texnoloji əlaqələri və qarşılıqlı hesab sistemlərini pozmaqla, valyuta-maliyyə fırıldaqları həyata keçirməklə ayrı-ayrı müəssisələrin, bankların, müxtəlif istehsal sahələrinin fəaliyyətlərinin məhdudlaşdırılması və ya tamam təcrid edilməsi;
− təhlükəli maddələr və enerjinin yüksək konsentrasiyaları ilə əlaqəli olan texnoloji proseslərin və obyektlərin düzgün idarəsinin pozulması nəticəsində qarşı tərəfin ərazisində iri texnogen qəzaların təşkili;
− insanların şüuruna müəyyən təsəvvürlərin, davranışların və əxlaqi stereotiplərin kütləvi yönəldilməsi və yayılması;
− əhali arasında hərcmərcliyin və narazılığın, eləcə də ayrı-ayrı sosial qruplar arasında destruktiv fəaliyyətlərin təşkil edilməsi.
Kibermünaqişədə effektivliyin əldə edilməsi yalnız bir sıra şərtlərin ödənməsi nəticəsində həyata keçirilə bilər. Bu şərtlərə əsasən şəbəkəyə icazəsiz müdaxilələrin təyini və qarşı tərəfin informasiya hücumlarının qarşısının alınması daxildir.
Kibermünaqişədə nəzərə alınmalı əsas şərtlər aşağıdakılardır:
– münaqişə pedmeti;
– münaqişə tərəfləri;
– kibermünaqişənin davamlı olması üçün şərtlər;
– kibermünaqişənin miqyası: təşkilatlararası, dövlətlərarası və s.;
– tərəflərin strateji və taktiki davranışı;
– kibermünaqişənin fəsadları.
Kiberhmünaqişə nəticəsində baş verən neqativ hallar kimi aşağıdakıları göstərmək olar:
– informasiya axınının dəyişdirilməsi və ya qarşısının alınması yolu ilə istehsalat prosesinin iflic olunması;
– qurğuların zədələnməsi, işinin dayandırılması yolu ilə istehsalat prosesinin iflic olunması, insanların həyatına təhlükə və ya ətraf mühitə neqativ təsir;
– operatorlara yalan məlumat göndərməklə onların fəaliyyətlərində səhv addımlar atmağa sövq edilməsi və bununla da təşkilatın normal fəaliyyətinin pozulması və iqtisadi zərərin baş verməsi;
– sistemi sıradan çıxarmaq üçün proqram təminatının pozulması;
– ziyanverici proqramlar vasitəsi ilə sistemə xaricdən müdaxilə nəticəsində sistemin normal fəaliyyətinin pozulması və informasiyanın oğurlanması;
– təhlükəsizlik sistemlərini sıradan çıxarmaqla insanların həyatının təhlükəyə məruz qalması.
Kibermünaqişənin qarşısını almaq üçün aşağıdakı şərtlər ödənməlidir:
− münaqişənin mənbəyi təyin edilməlidir;
− münaqişədə istifadə olunan proqram və aparat təminatı (münaqişə vasitələri) analiz olunmalıdır;
− münaqişənin növü müəyyən edilməlidir;
− münaqişənin səbəbləri öyrənilməlidir;
− münaqişənin xüsusiyyətləri təyin edilməlidir.
Kibermünaqişələrdə qarşı tərəf üzərində üstünlüyün əldə olunması ilə əlaqədar məsələləri həll etmək üçün şəbəkədə münaqişələrin hər üç aspekti nəzərə alınmalıdır. Bu aspektlər aşağıdakılardır:
1. Kompüter şəbəkəsinə icazəsiz müdaxilənin vaxtında aşkar edilməsi və müvafiq tədbirlərin görülməsi;
2. Şəbəkənin yüklənməsinin qarşısının alınması.
3. Əkshücumun təşkil edilməsi: şəbəkədəki informasiya resurslarına təsir, dezinformasiyanın ötürülməsi, şəbəkənin normal fəaliyyətinin pozulması.
Kompüter şəbəkələrində baş verən münaqişələrin yuxarıda göstərilən aspektləri kibermünaqişənin əsas məqsədini təyin edir və sübut edir ki, informasiya təhlükəsizliyi üzrə ənənəvi funksiyalar şəbəkədə informasiya mühafizəsi sisteminin yaradılmasında kifayət deyildir. Kibermünaqişələrdə eyni zamanda informasiya təhlükəsizliyi, icazəsiz müdaxilə və informasiya əks hücumu üzrə bütün məsələləri həll edə biləcək xüsusi sistem işlənməlidir.
Nəzərə almaq lazımdır ki, kibermünaqişələrdə kiberkinetik əməliyyatlardan geniş istifadə olunur. Kiberkinetik əməliyyatlar dedikdə şəbəkənin kənardan və daxildən icazəsiz müdaxiləyə davamlı olmasını təmin etmək nəzərdə tutulur ki, bu da şəbəkənin informasiya təhlükəsizliyində bir nömrəli məsələdir. Məsələnin həllində sistemin dəyişən situasiyaya adaptasiya olması, potensial kiberdüşmənin qısa zaman intervalında proqnozlaşdırılması və özünütəşkil xüsusiyyətinə malik olması müasir dövrün tələbidir.
Kibermünaqişə və kibercinayətkarlıqla bağlı problemlər ümumi informasiya müharibəsi problemləri ilə müqayisədə daha cavandırlar və İnternetin genişlənməsindən asılı olaraq son onillikləri əhatə edir. Odur ki, hazırkı vəziyyət və gələcək perspektivlərlə bağlı konkret fikir söyləmək çətindir. Lakin bir şey aydındır ki, problem zaman keçdikcə insan fəaliyyətinin yeni-yeni sahələrini əhatə edir və yüksək templə inkişaf edərək ona qarşı milli və beynəlxalq səviyyədə adekvat və müasir tədbirlərin görülməsini tələb edir.
Nəticə
Kibermünaqişənin vətəndaşların davranışlarının idarə olunması və informasiya resurslarının sıradan çıxması və ya funksional nasazlıqların yaradılması kimi nəticələri qarşı tərəfdə hissediləcək iqtisadi böhranın yaranmasına və əhali arasında narazılıqların artmasına yönəlmişdir. Bu isə dövlətin iqtisadi və elmi-texniki siyasətinin bir istiqaməti kimi dünya açıq şəbəkəsinə qoşulmazdan öncə milli informasiya təhlükəsizliyi məsələsinin həllini tələb edir.
Dövlətin və vətəndaşların informasiya, intellektual mülkiyyəti ilə bağlı qanuni hüquqlarına istiqamətlənmiş açıq siyasəti ölkə daxilində şəbəkə vasitələrinin mühafizəsi fəaliyyətini dəstəkləməli və bu şəbəkəyə informasiya silahının gizli elementlərinin daxil olmasının qarşısı bütün mümükün üsullarla alınmalıdır.
Şəbəkənin informasiya təhlükəsizliyinin təmin edilməsi sistematik, kompleks yanaşma tələb edir. Bu sahədə əlaqədar qurumlar tərəfindən konseptual, təşkilati, elmi-metodoloji, qanunvericilik, maddi-texniki əsasların yaradılması üzrə işlərin aparılması müasir dövrün ən vacib tələbidir.
Dostları ilə paylaş: |