Çoxu kibermüharibənin fantaziya olduğunu deyir. Ancaq bu, fantaziya deyil, reallıqdır. Kibermüharibəni nə qədər yaxşı bilsək, özümüzü daha səmərəli şəkildə qoruya biləcəyik.
Kibersilahın köməyi ilə nüvə obyektlərində qəza yaratmaq, cəmiyyəti mobil rabitə də daxil olmaqla, bütün kommunikasiya növlərindən məhrum etmək, nəqliyyatın hərəkətini, elektrik enerjisini iflic etmək mümkündür.
"Üçüncü Dünya müharibəsində hansı silahlarla mübarizə aparılacağını bilmirəm, lakin dördüncü yerdə daşlar və dəyənəklər işə düşəcək”, - Albert Eynşteyn belə deyib.
Saytlara edilən hücumların və virusların hazırlanmasının kibermüharibə olduğunu bildirən yanlış fikirlər mövcuddur. Ona görə də onu qeyri-təhlükə kimi qiymətləndirmək olmaz. Yuxarıda təsvir edilənlər kibermüharibə deyil.
Mobil rabitəyə və elektrik enerjisinin verilməsinə son qoyulması kibermüharibədir. Biz bütün sahələrin kompüterləşdirilməsinə heyrətlənirik. Kompüterləşdirilmə imkanlardan başqa ciddi təhdidlər də daşıyır.
"Who am I" filmində (“Mən kiməm”) "Kein System ist sicher" (alman dilindən tərcümədə "Heç bir sistem təhlükəsiz deyil" mənasını verir) fikrindən tez tez istifadə olunur. Və bu, həqiqətdir! Bunu müxtəlif ölkələrin kiberqoşun rəhbərləri yaxşı başa düşürlər.
2012-ci ildə ABŞ hücum edən zərərli proqram təminatının hazırlanmasına sərmayə qoymağa başlayıb. 2014-cü ildə Rusiyanın müdafiə naziri Rusiya Federasiyasının Baş Qərargahının tərkibində xüsusi kiberkomandanlıq yaradılması haqqında əmr imzalayıb, bir müddət sonra isə rəsmi olaraq kiberqoşunlar formalaşdırılıb. Bu cür kiberbölmələr bir çox ölkələrdə mövcuddur, ən qabaqcıl isə Rusiya, ABŞ, Çin, İsrail, KXDR və Böyük Britaniyadır. Kiberqoşunların fəaliyyəti üç əsas istiqaməti əhatə edir: müdafiə, kəşfiyyat və hücum.
Kəşfiyyatın parlaq nümunəsi isə Eduard Snoudenin aşkar etdiyi, Çinin “Huawei” şirkətinin serverlərinin ABŞ-ın xüsusi xidmət orqanları tərəfindən “hack” edilməsidir. Hücumçu proqram təminatının bariz nümunəsi: “Stuxnet” nüvə obyektlərinin infrastrukturunu fiziki cəhətdən məhv edə bilən zərərli proqramdır.
Kibertəxribatın (kiberdiversiya) nümünəsi isə 2015-ci ildə “BlackEnergy” zərərli proqram təminatı vasitəsilə Ukraynanın “Prikarpatheenerqo” və “Kiyevoblerqo” energetika şirkətlərinin hücuma məruz qalması, 80 mindən çox ukraynalının bir neçə saat elektrik enerjisindən məhrum olmasıdır. Bu hücumu təşkil edənlər (hakerlər) yüksək səviyyəli təşkilatçılıq, bilik və texniki təchizat nümayiş etdirdilər. Yoluxma mənbəyi kompüterdə açılmış korporativ şəbəkədə özündə sənəd saxlayan elektron məktub olub (e-mail). Bundan mühüm nəticə çıxarmaq lazımdır: adətən hücumlar sadə üsullarla da həyata keçirilir və qarşısını sadəcə diqqətli olmaqla da almaq olar.
“Black Energy” virusu alınan məktubdan açılmış sənəd, “Stuxnet” məsələsində isə kompüterə qoşulmuş USB-fleş kart idi. Filmlərdə əhəmiyyətli obyektlərə hücum şəbəkənin skan, həssas yerlərin aşkar olunmasından sonra “hack” edilməsi vasitəsilə baş verir. Lakin praktikada sistemlərin əksəriyyəti təcrid olunur. Təcrid edilmiş sistemin internetə çıxışı yoxdur və oradan hücum etmək mümkün deyil. Həmin sistemə fiziki giriş təhlükəsizlik xidməti (mühafizəçilər) tərəfindən qorunur.
İndi isə kiberterrorçuluq və ya kompüter terrorizmi haqqında danışaq. Bu, düşündüyü kimi internetdə terror aktları deyil. Kiberterrorçuluq terror aktlarının kompüter texnologiyaları vasitəsilə həyata keçirilməsini nəzərdə tutur. Kompüterləşmə dövründə dünya ciddi kiber hücum görməyib. Bunun əsas səbəbi isə terror təşkilatlarının malik olduğu mütəxəssislərin səviyyəsidir.
Təyyarəyə partlayıcı cihaz keçirtmək və onu orda partlatmaq təyyarənin təhlükəsizlik sistemini “hack” edərək təyyarə qəzasının təşkilindən daha asandır.
Kiberhücumların olmaması bu riskin sıfıra bərabər olması demək deyil. Məsələn, ABŞ Daxili Təhlükəsizlik Nazirliyinin nümayəndəsi, “CyberSat” konfransında “Boeing 757” təyyarəsinə uğurlu hücumdan danışıb. Nəzərə alın ki, bu, laboratoriya təcrübəsi deyildi, real hava limanı və real təyyarə idi. Faciə isə yalnız ona görə baş verməmişdir ki, “hack” terrorçular tərəfindən deyil, təhlükəsizlik sahəsinin ekspertləri tərəfindən həyata keçirilmişdi. Bu hücum adətən filmlərdə təsvir edildiyi kimi, təyyarəni qaçırmağa və idarə etməyə imkan vermir. Lakin təyyarə uçuş zamanı aviaqəzanı təşkil etməyə imkan verir. Təyyarədən başqa hədəf avtomobiliniz də ola bilər.