Azərbaycan nefti və qazının Avropaya tədarükü üçün mühüm tranzit həlqəsi olan Rumıniya son illərdə enerji infrastrukturunun dayanıqlığı məsələlərinə daha çox diqqət yetirir. Rəqəmsal texnologiyaların inkişafı və enerji sistemlərinin qarşılıqlı əlaqəlilik səviyyəsinin artması transsərhəd tədarükün etibarlılığının əsas amillərindən biri kimi kibertəhlükəsizliyin əhəmiyyətini artırır.
Rumıniya Milli Kibertəhlükəsizlik Direktorluğunun rəhbəri Dan Çimpean "Report"a müsahibəsində kibertəhlükəsizlik sahəsində mövcud problemlər, milli prioritetlər və institusional qarşılıqlı fəaliyyət təcrübələri, həmçinin beynəlxalq əməkdaşlığın mümkün istiqamətləri barədə danışıb.
Həmin müsahibəni oxucularımıza təqdim edirik:
- Rumıniya mühüm enerji tranzit qovşağı kimi son illərdə kibertəhlükəsizliklə bağlı hansı çağırışlarla üzləşib?
- Enerji sektoru, şübhəsiz ki, Rumıniya üçün son dərəcə vacib sahələrdən biridir. Kibertəhlükəsizliklə bağlı onu deyə bilərik ki, son üç ildə iki ən böyük insident məhz enerji sektorunda baş verib: biri neft-qaz sektorunda, digəri isə elektroenergetika sahəsində.
Bununla yanaşı, biz kiberhadisələrin və kiberhücumların sabotaj, xarici müdaxilə, manipulyasiya və dezinformasiya kimi hibrid təsir mexanizmləri ilə paralel şəkildə həyata keçirildiyini müşahidə edirik. Bu cür hücumlar nadir hallarda təcrid olunmuş xarakter daşıyır və getdikcə daha çox genişmiqyaslı əməliyyatların tərkib hissəsinə çevrilir.
Məhz bu səbəbdən biz enerji ekosisteminə - hasilat, nəql, idarəetmə və paylanmaya təsir edən bütün aktual təhdidlərə və insidentlərə xüsusi diqqət yetiririk.
Rumıniya Kibertəhlükəsizlik İdarəsinin malik olduğu texniki məlumatlara əsaslanaraq deyə bilərəm ki, bu cür halların bir çoxunda biz Rusiya Federasiyasının təşviq etdiyi, maliyyələşdirdiyi və ya idarə etdiyi aktorlarla üz-üzəyik. Bu strukturlar məqsədyönlü şəkildə Rumıniyanın milli kiberinfrastrukturunu, xüsusən də ən həssas və strateji əhəmiyyətli sahələrdən biri olan enerji sektorunu hədəf alırlar.
- Rumıniya kritik enerji infrastrukturuna qarşı yönələn həm fiziki, həm də kibertəhdidləri əhatə edən inteqrasiya olunmuş müdafiə strategiyalarını necə inkişaf etdirir? Bu sahədə əldə etdiyiniz təcrübə transmilli boru kəməri sistemlərinin təhlükəsizliyinin təmin edilməsində faydalı ola bilərmi?
- Artıq bir neçə ildir ki, Rumıniyada enerji sektoruna, həmçinin nəqliyyat və bir sıra digər sahələrə xüsusi diqqət ayıran və qarşılıqlı asılılığı, enerji infrastrukturumuzun və enerji təchizatımızın region ölkələrindən, həmçinin əsas tərəfdaşlardan, biznes tərəfdaşlarından, müttəfiqlərdən və dostlardan nə dərəcədə asılı olduğunu vurğulayan yenilənmiş milli kibertəhlükəsizlik strategiyası qüvvədədir.
Bu baxımdan bu məsələyə hərtərəfli yanaşma sərgiləməli, digər ölkələrlə birlikdə ümumi insidentlərə cavab imkanlarını inkişaf etdirməli, eləcə də təhdidlərlə bağlı həm texniki, həm də qeyri-texniki kəşfiyyat məlumatlarının mübadiləsinə böyük diqqət ayırmalıyıq. Hesab edirəm ki, bu, sektorun dayanıqlığını artırmaq, ölkələr arasında sabitliyi möhkəmləndirmək və xüsusilə enerji sektorunda adətən transsərhəd və ya ən azı regional xarakter daşıyan böyük kiberhücumlara qarşı uğurla mübarizə aparmağın yeganə yoludur.
- Siz regiondan bəhs etdiniz. Rumıniya Qara dənizdəki mövqeyinə və Rusiya-Ukrayna münaqişəsinin birbaşa təsir zonasında olduğuna görə unikal kibertəhlükəsizlik çağırışları ilə üzləşir. Regionda hansı kiberhücum modellərini müşahidə edirsiniz və onlar oxşar geosiyasi şərtlərə malik olan Azərbaycan kimi ölkələr üçün nə dərəcədə aktual ola bilər?
- Fakt bundan ibarətdir ki, Ukraynaya qarşı təcavüzkar müharibə kiberməkanda əlavə təsirlərə malikdir və kiberməkanda əməliyyatlara cəlb olunan və birbaşa bu müharibə ilə əlaqəli olan kibercinayətkarlar, qruplar tərəfindən istifadə olunan texnikalar, taktikalar və protokollar son iki-üç il ərzində əhəmiyyətli dərəcədə inkişaf edib.
Bu isə regionun bütün ölkələrində ciddi narahatlıq doğurur. Xüsusilə Rumıniyada istənilən siyasi hadisənin, verilən siyasi bəyanatın, böyük hökumət, tənzimləyici və ya milli təşəbbüsün ardınca kiberhücum dalğası baş verir. Bunların bir çoxu siyasi motivlidir və ya Ukrayna-Rusiya müharibəsi ilə bağlıdır. Bu cür hücumlar region ölkələrinə sistematik təsir göstərir.
Bu, artıq çoxdan texniki aspektlərlə məhdudlaşmayan son dərəcə mürəkkəb bir vəziyyət olmaqla diqqətli koordinasiya və təhlil tələb edir. Biz həmçinin Rumıniyada və bir müddət əvvəl Moldovada qeyd etdik ki, siyasi proseslər də istənilən növ, forma və şəkildə kiberəməliyyatların təsirinə məruz qalır.
Ümumilikdə, son dərəcə mürəkkəb texniki təhdid landşaftı mövcuddur. Biz bunu nəzərə almalı və iş metodlarımızı yeni reallığa uyğunlaşdırmalıyıq.
- Rumıniya kritik milli infrastrukturu hədəf alan hansı ən mürəkkəb kiberhücum texnikalarını müşahidə edib və rəhbərlik etdiyiniz qurum getdikcə daha mürəkkəbləşən təhdidlərə cavab olaraq müdafiə strategiyalarını necə inkişaf etdirir?
- Bizə məlum olan ən mürəkkəb hücumlar xüsusilə enerji sektorunda fidyə proqramlarından ("Ransomware") istifadə edilməklə həyata keçirilib. Bu hücumlar zamanı enerji sektorunda operatorların təchizat zəncirindəki boşluqlardan istifadə edilib. Yəni əvvəlcə təchizatçılara hücum edilib, sonra infrastrukturun digər elementlərinə "üfüqi hərəkət" (lateral movement) həyata keçirilib və cinayətkarlar yüzlərlə infrastruktur elementini, həm bulud sistemində, həm də obyektlərdə serverləri şifrələməyə müvəffəq olublar.
Şübhəsiz ki, "Ransomware" ən pis hücum növüdür və əksər hallarda bu hücumlar zamanı ənənəvi boşluqlardan, xüsusilə imtiyazlı istifadəçilər - administratorlar, sistem operatorları və s. ilə bağlı olan zəifliklərdən istifadə edilib. Biz hələ ki, əməliyyat texnologiyalarını hədəf alan genişmiqyaslı kiberhücumların şahidi olmamışıq, lakin bu cür insidentlərin daha tez-tez baş verəcəyini gözləyirik. Buna səbəb getdikcə daha çox köhnə texnologiyaların istismardan çıxarılması və ağıllı cihazlar, sənaye idarəetmə sistemləri və internetə qoşulmuş digər əməliyyat texnologiyaları ilə əvəz olunmasıdır.
Onların bir çoxu həqiqətən mürəkkəbdir, lakin kibertəhlükəsizlik və ya IT mütəxəssislərinə deyil, mühəndislərə daha yaxşı məlumdur.
- Rumıniya və Azərbaycan kiberəməliyyatlarla yanaşı, koordinasiyalı dezinformasiya kampaniyaları ilə üzləşir. Milli Kibertəhlükəsizlik Direktorluğu bu cür hibrid təhdidlərə qarşı mübarizə üçün digər qurumlarla əməliyyatları necə əlaqələndirir və hansı təşkilati modellər daha səmərəlidir?
- Rumıniyadakı təcrübəmizə əsaslanaraq deyə bilərəm ki, dövlət qurumları arasında sıx qarşılıqlı əlaqə, koordinasiya və sinxron kommunikasiya fundamental əhəmiyyətə malikdir. Biz bunu xüsusilə ötən il seçki prosesi zamanı - bir sıra seçkilərin ölkə tarixində ilk dəfə olaraq ləğv edildiyi və sonra yenidən keçirildiyi vaxt dərindən anladıq.
Bu təcrübə bürokratik boşluqların aradan qaldırılmasının və hüquq-mühafizə orqanları, mülki qurumlar, kəşfiyyat icması, həmçinin demokratik prosedurların təmin edilməsində iştirak edən bütün dövlət strukturları arasında əməkdaşlığın qurulmasının vacibliyini nümayiş etdirdi.
Bu, aldığımız əsas dərslərdən biri oldu. Biz gördük ki, məhz xarici müdaxilə, dezinformasiya və manipulyasiyalarla əlaqəli kiberhücumlara qarşı səmərəli mübarizə aparmağa nail olmuş ölkələr bu cür kompleks yanaşma sayəsində uğur qazanıb. Söhbət dövlət daxilində daha dərin koordinasiyadan, həmçinin beynəlxalq tərəfdaşlarla aktiv dialoqdan, təcrübə, işlənib hazırlanmış həllər və alətlərin mübadiləsindən gedir.
Eyni zamanda, informasiyanın yayılmasında və müvafiq olaraq dezinformasiya kampaniyalarına qarşı mübarizədə mühüm rol oynayan sosial media platformaları ilə sıx qarşılıqlı əlaqə getdikcə daha vacib və zəruri olur.
- Rumıniyada dövlət kibertəhlükəsizlik strukturları ilə özəl sektor, xüsusilə telekommunikasiya və texnologiya şirkətləri arasında səmərəli tərəfdaşlıq necə qurulub? Məlumat mübadiləsi və birgə müdafiə üçün hansı stimullar və ya tənzimləyici yanaşmalar daha təsirli olub?
- İlk növbədə, özəl sektorla dialoqda bir tərəfdən kibertəhlükəsizliyin bir xərc mənbəyi olduğunu qəbul etmək vacib idi. Açıq desək, bunlar böyük xərclərdir. Digər tərəfdən, bu, yaxın illər ərzində inkişaf perspektivinə malik möhkəm, gəlirli və dayanıqlı biznes yaratmaq üçün milli və ya beynəlxalq səviyyədə böyük fürsətdir. Buna görə də dövlət orqanları və özəl şirkətlərin bir masa arxasında əyləşərək vəziyyətin qarşılıqlı faydalı olduğunu qəbul etdikdə milli səviyyədə dayanıqlıq təmin edilir, əsas problemlər öz həllini tapır, insidentlərin sayı azalır, digər tərəfdən isə kibertəhlükəsizliyə investisiya qoyan, həllər işləyib hazırlayan və onları uğurla bazara çıxaran şirkətlər gəlirli və dayanıqlı biznes qura bilərlər - bu, həqiqətən də əlverişli ssenaridır.
Ən azından Rumıniyada yanaşmamız belədir. Biz bu yanaşmanı digər ölkələrə də tövsiyə edirik - yəni daha çox açıqlıq, daha məzmunlu dialoq. Ər-Riyadda keçirilən Qlobal Kibertəhlükəsizlik Forumu həll təchizatçıları ilə dövlət strukturları arasında həm çağırışların, həm də perspektiv imkanların açıq və dərin şəkildə müzakirə edildiyi əsas platformalardan biri kimi hesab etmək olar.