2.4. İnformasiya təhlükəsizliyi
İdarəolunmayan informasiya ekspansiyası informasiyanı kütləvi qırqına gətirən alətə çevirə bilər – informasiya silahına: insan təhlükəsizliyinə xələl gətirə bilən informasiya silahı. Bu cür informasiya ekspansiyasının yaradılması üçün kifayət qədər zəmin var, bunun mənbəyi hələ ХХ əsrin sonundan başlayıb, bu gün də bu tendensiya geosiyasi miqyas alıb. İnformasiyanın özü də insan tərəfinfən təcavüz edilir.
Əslində hərbi şərait göz önündədir, burada iki barışmaz düşmən var: insan və informasiya. Ona görə də informasiya təhlükəsizliyinin problemini insanın informasiyadan qorunma aspektindən baxmaq lazımdır: informasiya – psixoloji təhlükəsizliyi, və informasiyanı insandan qorumaq aspekti - informasiya - texniki təhlükəsizliyi.
Bu iki aspekt bir birilə sıx bağlıdır, çünki informasiyaya təsir olunanda, dərhal onun daşıyıcısı olan insana da təsir edilir, və insana təsir olunanda, informasiyanın özü də dəyişikliyə məruz qalır.
Başlayaq İnternetdəki ilk baxışdan adi görünən informasiyadan: mənəviyyatı pozan, yeniyetmələrin tərbiyəsinə pis təsirini göstərən zorakılıqla və ədəbsiz saytların bannerlərindən söhbət gedir.
Bu cür arzuolunmaz kontentlərdən müdafiəni müxtəlif filtrlər, brandmauerlər, istifadəçilərin xahişilə provayderlərin işə qarışması vasitəsilə çox asan şəkildə anonim şəbəkələrdə, animayzerlərdə, virtual özəl şəbəkələrdə aparılır. Hələ 1990 – cı ildən çoxuna tanış gələn “trollinq” adlanan ifadə şəbəkəyə (forumlara, xəbər saytlarına) atılan “trol” deməkdir: ayrı – ayrı provokasiya xarakterli sözlər və konfliktə dəlalət edən təhqiramiz çıxışlar, istifadəçilər arasında panika yaradan “lou xəbərlər”.
Hamıya bəlli olan spam təkcə E-mail – llərə daxil olmur, eləcədə şəbəkənin sürətinə neqativ təsirini göstərir. Keçid alaq daha ciddi qlobal miqyaslı problemlərə.
Kompüter virusu qismindəki tələbə “şıltaqlıqı” (ABŞ, ХХ əsrin 80-ci illəri) İnternet tərəfindən virus kimi gələn, lakin kütləvi qırqın silahına transformasiya olunan yoluxdurucu bir prosedir. Virus “qurdları”, “troyan atları” (guya ziyansız proqramlar kimi özlərini qələmə verən), görünməz – virusları (paylanılan viruslar), “vandal” – virusları, “tələbə - virusları və s.
Xüsusən tamamilə məqsədsiz qaydada əməliyyat sistemlərinin fayllarını darmadağın edən “vandal” virusları daha təhlükəlidirlər, onlar hətta informasiya bankına daxil olaraq, müxtəlif bank hesabları ilə manipulyasiya əməliyyatlarını aparırlar. Eyni zamanda “qanuni” proqram kodlarına və makroslara (m.ü. BIOS, Word, Excel, Access kodlarına) çevrilərək, antivirus proqramından yayınmağı da bacarırlar və oradan onları silmək artıq çətindir.
Bir neçə tanınan internet – saytları özlərindən xəbərsiz dinamik obyektlərin kodları vasitəsilə “vandalları” şəbəkəyə çatdırırlar.
“Vandallar” şəbəkənin abunəçiləri tərəfindən də birgə istifadə zamanı keçə bilərlər.
Virus hücumları vaxtaşırı dünyanın bir çox ölkələrinin infrastrukturlarını yoluxdururlar. Buna görə antivirus proqramı sənayəsi yaradılmışdır – virtual kompüter “həkimlər” adlanan bir ifadədir, onlar profilaktik məqsədilə yeni virusların ortaya gəlməsini və köhnələrin miqrasiyasını izləyirlər. Kompüter virusologiyanın obyekti olan kompüter virusu eyni zamanda “informasiya məhsulu” kimi fəlsəfə refleksiyasının obyektinə dönmüşdür, kompüter aləminin yaşayış məkanında universal “təmizliyici” rolunu oynayır, “doğum və ölüm arasındakı elementlərinin optimumun axtarışının” aparılmasını həyata keçirir (S.Rastorquyev, S.Drayverov, V. Veselov).
Lakin kompüter virusları azğın şəkildə şəbəkədə hökm sürür, onların tərtibatçıları anonimdirlər, cəmi indiyə qədər viruslarını icad etməsini boyunlarına alan iki italyanlı bəllidir. Zatən həssas qlobal informasiya infrastrukturu kompüter – virus infeksiyası qarşısında acizdir, necə ki insan əhli qripp epidemiyası qarşısında aciz olduğu kimi.
Qlobal informatizasiya prosesi insanların informasiya silahından müdafiəsi ilə bağlı olan bir neçə geosiyasi problemlər kompleksini yaradır. İnformasiya müharibələri, informasiya terrorizmi artıq fantastik film və romanların ssenariləri deyil, onlar gündəmdə olan dağıdıcı rolunu oynayaraq, bəşəriyyəti məhvə məhkum edir. Onların zərəri heçdə nüvə silahının zərərindən az deyil.
İnformasiya silahının mümkün rəqibə qarşı istifadəsi aşağıdakı məqsədləri güdür:
Dövlətin maraq dairələrinə ziyan gərimək məqsədilə cəmiyyətin informasiyalı məkanına güc tədbiq etmək;
Texnikaya informasiya təcavüzü (rabitə və idarəetmə sistemlərinin işinin pozulması, yalnış informasiyanın yayılması, insanların şuuruna təsir göstərmək və ən əsası, hərbi – siyasi liderlərinə və Ordu silahlarının şəxsi heyyətinə mənfi təsir etmək);
İnformasiya resurslarına mütəmadi nəzarət etmək;
Bu zaman beynəlxalq terrorçuların və ambisiyalı xakerləriin arabir cavablarına baxmayaraq, üstünlüyü elmi - texniki baxımından güclü ölkələr əldə edir. Misal üçün Pentaqon informasiya müharibəsinin aparılması yolunda tədqiqat və sənədləşdirmə kompleks işlər toplusunu yaratmışdır. Bu informasiya silahının təsnifatı sənədlərə istinadən aşağıdakılardan ibarətdir:
İdarəetmə sistemlərini, yenidən yazılan yaddaş daxil olmaqla, radioelektron avadanlıqının işinin pozulması üçün proqram vasitələri;
Proqram təminatını dağıdmaqla, oraya məlumatların toplamaqa yönələn şəxsi proqramını daxil etməklə informasiyanın müdafiə sisteminin pozulması vasitələri;
Açıq – aşkar böhtan və audio – vizual imitasiyalardan ibarət olan təbliğat və dezinformasiya vasitələri;
İnsanın iradəsini yatırmaqa qulluq edən, fizioloji patalogiyala gətirən virtual texnologiyalar və neyrolinqvistik proqramlaşdırmalar daxil olmaqla psixotrop silahlar;
Bu sadalanan siyahıda əsas rol verilir kompüter viruslarına və onlaırn modifikasiyalarına. Şübhəsiz ki, informasiya müharibəsinin aparılması üçün təlimat toplusu bir çox ölkələrin güc strukturlarında var.
İnformasiya müharibənin təlimatlarının və qlobal informasiya cəmiyyətinin uzlaşmaması barədə təbii sual meydana çıxır, yəni bu aspektlər və nəzəriyyələr bir birinə zidd olan amillərdir.
Müasir beynəlxalq normalara, BMT – nin qətnamələrinə rəğmən dünyadakı dinlərin, milli məsələlərin və xalqların arasındakı münaqişələrin aktuallıqı hələ də gündəmdədir.
BMT millətlərin və dövlətlərin arasındakı qarşıdurmalarını yox, dəfələrlə beynəlxalq təhlükəsizlik çərçivəsində informatizasiya və telekomunikasiya sahələrinin nailiyyətlərini müzakirə edib, çünki qlobal İC – muharibə yox, sülh cəmiyyətidir.
Əgər informasiya qapalı deyilsə və heç kəsin həyatına xələl gətirmirsə, bu informasiya açıq şəkildə istənilən vətəndaşa çatdırılmalıdır.
Eyni zamada da informasiyaya hamının buraxılışı olan yerdə, həmin vaxt həmin buraxılışı problemsiz qaydada cəmiyyətə xələl gətirə bilən və informasiyadan sui istifadə edən “müvafiq” adamlar da əldə edə bilər.
Məqsədlər müxtəlif olsa da, nəticə birdir: “birinci əldən” alınan obyektiv informasiyaya buraxılışı olan vətəndaşların hüquqlarının taptalanmasıdır.
İnterfeys pərdəsi altında əcnəbi komandalar, makroslar, ayrı – ayrı proqram təminatları gizlənib, və əminliklə demək olmaz ki, idxal zamanı xaricdə istehsal olunan proqram təminatlarının daxilində komersiya və siyasi xarakteri daşıyan proqramaltı ziyanverici sistemlər (“juçoklar”) yoxdur.
Lakin əgər bizdə şəbəkə və ofis proqramları ilə rəqabət aparmaq iqtidarında olan əməliyyat sistemləri və məhsulları yoxdursa, o zaman bu problemlərə göz yummalıyıq.
İnformasiyaya aidiyyəti olan “təhlükəsizlik” və “qorunma” ifadələri sinonim terminləri deyil. İnformasiyanın təhlükəsizliyi informasiyaya icazəsi olmayan buraxılışın qarşısının alınması ilə bağlıdır. Verilənlərin qorunması isə - müxtəlif və təsadüf təhrif və informasiyanın silinməsinə aiddir. Amma xakerlərin informasiyaya hücumu zamanı belə bir fərq şərtidir.
Çətinliklə əldə olunan informasiya elə o cür də çətin ayrı – ayrı məqsədyönlü hədələrdən qorunur, çünki informasiyanın tam təhlükəsizliyi mümkünsüzdür, ona görə də onu hərtərəfli qorumaqa yönələn heç bir informasiya prosesi işləmir.
Məsələ bundadır ki, fiziki şəkildə informasiyaya təcavüz heç bir məkanda mövcud deyil, bu təcavüzlər və hücumlar ancaq informasiyanın ötürülməsi və saxlanılması zamanı ayrı – ayrı formalarda baş verir: hərarətin sıfra enməsi, cismdəki molekulların hərəkətsizliyi və s.
Lakin Kelvinə görə və V.Nernstin termodinamikanın 3-cü qanunnuna əsasən şəbəkədə tamamilə sıfr (0) dərəcə mümkün deyil. Buna müvafiq olaraq müdaxilələr istənilən əlaqə kanallarında var və həm elmi, həm də praktiki əsaslara görə bu müdaxilələr realdır.
Əgər informasiya məkanda yayılmasa idi, dünya məlumat zibilində batar idi, necə ki hazırda biz fiziki və kimyəvi zibildə batan kimi. Hər halda informasiyanın vaxtıvaxtında və dəqiq paylanılması onun yaradılmasına xidmət edir, necə ki insan orqanizmi üçün həzm olunmuş üzvü maddələrin dağılması aktiv energetik metabolizmə qulluq edir.
İnformasiyanın həm yayılması, həm də yaradılması birgə proses kimi informasiyanın saxlanma qanunun ayrılmaz hissəsidir. Lakin bu fəlsəfi fikir təhlükəsizlik problemləri mövzusundan bir az kənardır.
Hazırda hamı kompüter şəbəkələrindəki informasiyanın təhlükəsizliyini müzakirə edir, ona görə də kompüter informasiyasının qorunma aspektlərini əhatə etmək qeyri mümkündür.
Amma bəzilərinə baxmaq vacibdir.
İcazəsiz informasiyaya buraxılışın qarşısının alınması üçün kriptoqrafiya (rəqəmsal informasiya) və steqanoqrafiya (informasiyanın gizli ötürülməsi) vasitələri daha effektlidir. Lakin şifrlənmiş informasiyanı silmək (ləğv etmək) olar və ya sonrakı kriptotəhlil (deşifr əməliyyatı) üçün copy etmək (sürətini çıxarmaq) mümkündür, ancaq informasiyanın gizli ötürülməsi faktı kimə sə bəlli olsa, bu informasiyanı hətta “qanuni” ünvana məxfi şəkildə göndərmək çətindir, çünki artıq bu fakt virtual qaydada ictimailəşir.
Bununla yanaşı beynəlxalq şəbəkələrdə istifadəçilərin identifikasiya vasitələri də istifadə edilir – personal şifrlənmiş parollar, aparat və elektron açarlar, smart – kartlar, identifikasiyanın biometrik vasitələri. Lakin bir çox ölkələrin xüsusi xidmət strukturları məxfi məlumatları əldə etmək məqsədilə şifrlənmiş parolları sındırmaqa can atırlar. Belə hərəkətlər insan hüquqlarını pozulması kimi dünya ictimayəti tərəfindən artıq qəbul olunub. Belə çıxır ki, dövlət orqanları qanunu qorumaq (terrorçuluqa qarşı mübarizə etmək) əvəzinə, hətta özləri qanunu pozaraq informasiyanı öz nəzarətlərinə götürürlər.
Şəbəkəarası müdafiə vasitələri brandmauerlərdən ( şəbəkənin bütün perimetr boyu şəbəkəarası ekranlar), şlyuz filtrlərdən (abunəçilərin arasında əlaqənin təsdiqi) istifadə edirlər.
Şəbəkə özünü təkcə təcrübəli fırıldaqçılardan qorumur, o hətta naşı (xam) istifadəçilərdən də, onların bilməməzdikləri əməllərin ucbatından irəli gələn ziyanverici faktlardan da qorumalıdır.
İlk növbədə insanlar öz e-mail – nin şəxsi parollarını daima təzələyərək, onu məxfi saxlamalıdırlar. Hər şey (ilk müdafiə aksiyaları) buradan başlayır. Şuursuz qaydada şəxsi poçtunun parolunu “dosta” ötürmək faktları olduqca çoxdur. Məcazi (hətta bəzən hərfi) mənada dəsək, siz heç vaxt öz yaşadığınız ünvanınızın açarlarını bir adama belə həvalə etməzsiniz, amma e-mail ilə bağlı məhsuliyyətsiz davranış həddən ziyadə kifayətdir. Bu dünyəvi problemdir.
Dostları ilə paylaş: |