Çin prezidenti Xi Jinping-in sentyabrın axırlarında Vaşinqtona səfəri ərəfəsində Ağ Ev Çinin sənaye casusluğu ilə məşğul olan şəxs və qurumları üzərinə sanksiyalarını elan etməyə hazırlaşır. Hələlik konkret hədəflər göstərilməsə də, başa düşülən budur ki, söhbət intellektual mülkiyyəti və ticarət sirlərini oğurlamaq məqsədilə kiberhücumların həyata keçirilməsindən gedir.
Mötəbər səfər ərəfəsində ev sahibinin belə bir addımı Çin başçısını təbii ki, əsəbiləşdirə bilər. Lakin bu, digər tərəfdən ABŞ-ın kiberhücumlardan nə qədər təngə gəldiyini göstərir.
Dost casuslar
Bununla belə, ekspertlər bu qənaətdədirlər ki, ABŞ-ın Çini kibercasusluqdan yayındırmaq cəhdi fayda verməyəcək.
Beləki qlobal iqtisadiyyatın virtual dünya ilə bir-birinə çulğalaşması o qədər intensivdir ki, bu vəziyyət casusları cəlb etməkdə davam edəcək. Nəzərə alınmalıdır ki, yüksək texnologiya sənayeləri öz təhlükəsizliklərini getdikcə daha çox internetə həvalə edirlər.
Sənaye casusluğu, Birləşmiş Ştatlar da daxil, hansı ölkənin əleyhinə olursa olsun, son dərəcə yayğın hədədir. Çinin sənaye casusluğu Vaşiqntonu qəzəbləndirir, lakin onun Fransa, Yaponiya və İsrail kimi müttəfiqləri də ona qarşı belə “kəşfiyyatda” bulunurlar.
Burası da var ki, sənaye casusluğu həm dövlət, həm də şəxsi səviyyədə həyata keçirilə bilər. Çində isə ölkənin yüksək texnologiya və innovasiyalara dair informasiyalara ehtiyacı elə böyükdür ki, hər bir fiziki şəxs belə bir casusluğu dövlət üçün edə bilər.
Dövlətin öz casusluğu
2013-cü ildə internet təhlükəsizliyi araşdırmaçıları Hindistanda fəaliyyət göstərən qeyri-dövlət fiqurunu aşkar etmişdilər. O Cənubi və Şərqi Asiyada, Avropada və Şimali Amerikada istər özəl, istərsə də dövlət sektoruna daxil sənayelərdən casusluq edirdi.
Elə ABŞ-ın özündə hakerlər Çikaqo birjasını hədəfləmişdilər. Hərçənd onların motivi indiyədək qaranlıq qalır.
Əgər haker hər hansı dövlət təhlükəsizliyi orqanına bağlı deyildirsə, onda geniş aləmdə onu kibercinayətkar hesab etmək qəbul olunmuş praktikadır. Lakin belə bir casusluğu dövlət edirsə, onda necə olsun?
Əlbəttə, milli hökumətlərin özləri də sənaye casusluğu ilə məşğul ola bilərlər. Çin Xalq Azadlıq Ordusunun hakerləri 2009-cu ildə F-35 qırıcılarına dair həssas informasiyanın əldə edilməsi üçün Lockheed Martin şirkətinin təhlükəsizlik zəncirini qırmışdılar.
2015-ci ildə ABŞ Milli Təhlükəsizlik Agentliyinin qaçaq agenti Edward Snowden-nın açıqlamalarından bəlli olmuşdu ki, ABŞ Almaniyanın Federal Kəşfiyyat Xidməti ilə birlikdə Avropa şirkətlərinə qarşı casusluq edib.
Qara eynək və şlyapa dəbdə deyil
1990-cı illərə qədər sənaye casusluğu agentlərin hədəf ölkədəki fiziki şəxslərlə əlaqə qurmasını, informasiya topladıqdan sonra öz ölkəsinə qyayıdıb bu informasiyadan istifadə etməsini tələb edirdi. Lakin indi internet məlumat banklarının rəqəmli əsasa keçirilməsi o deməkdir ki, kəşfiyyat materialını ölkəni tərk etmədən də toplamaq mümkündür. Üstəlik, sənaye casusluğunun həyata keçirilməsi nisbətən az xərc tələb edir və burada kiminsə tutularaq mühakimə olunması şansı yox dərəcəsindədir.
2015-ci ildə Symantec antivirus firması bildirmişdi ki, işçilərinin sayı 2500 nəfərə çatan hər altı şirkətdən beşi kiberhücuma məruz qalır. Bu, 2013-cü illə müqayisədə 40 faiz çoxdur. Belə hücumların əksəriyyəti “phishing” deyilən internet aləti ilə edilir. Bu alət şirkətin email sisteminə daxil olaraq həssas məlumatlı məktubların kodlarını aça bilir.
ABŞ hökuməti kibercasusluqdan xüsusilə narahatdır. 2014-cü ildə ABŞ Müdafiə Təhlükəsizliyi Xidməti bildirib ki, ABŞ-da mənzillənmiş şirkətlərə kiberhücumların 44 faizi Şərqi Asiya və Sakit Okean hövzəsindən gəlir.
Kollektiv təhlükəsizlik?
İnternetin əsasını təşkil edən texnologiyalar informasiyanın məhdudlaşdırılması deyil, yayılması məqsədilə yaradılır. Bu arada internetin istər fərdi istifadəçilərinin, istərsə də fəaliyyətini internet üzərində quran şirkətlərin sayı durmadan artır. Beləliklə də virtual aləmdə hücum imkanları müdafiə imkanlarını çox çevik şəkildə üstələyir.
Çinin sənaye casusluğu Vaşiqntonu qəzəbləndirir, lakin onun Fransa, Yaponiya və İsrail kimi müttəfiqləri də ona qarşı belə “kəşfiyyatda” bulunurlar
Bir çox ölkələr öz internet məkanlarının müdafiəsi üçün daxili və xarici siyasət həllərini araşdırırlar. Bu tədbirlər hər bir ölkənin siyasi ab-havası və geosiyasi ehtiyaclarına xidmət edir. Belə bir vəziyyətdə, məsələn Rusiya və Çin qlobal internet idarəetməsində ABŞ-ın şərikinə çevrilirlər.
Bu arada Avropa İttifaqı birgə təhlükəsizlik strategiyası kimi ayrı-ayrı üzv ölkələri öz kibermüdafiələrini gücləndirməyə sövq etməyə çalışır. Bu ay Avropa Parlamenti və Avropa Şurası Aİ Milli İnformasiya və Təhlükəszilik Direktivinin yekun layihəsini qəbul etməlidir. Bu direktiv üzv ölkələrdəki şirkətlərin öz internet təhlükəsizliklərini gücləndirməsini tələb edəcək. Bu direktivə əsasən həmçinin şirkətlər onların internet sirlərinə müdaxilə cəhdləri barədə məlumatı verməyə məcbur edilməlidirlər. Belə sirləri isə adətən kibercinayətin hədəfi olan şirkətlər o qədər də həvəslə etmirlər.
Bu hələ harasıdır…
Casusluq aktları, ələxüsus da kiberhücumlar vasitəsilə həyata keçiriləndə ona hər hansı ölkənin birbaşa hərbi zərbə ilə cavab verməsi imklanı da realist deyil. Hərçənd Pentaqon 2011-ci ildə böyük kiberhücumları müharibə aktı elan edib.
Əlbəttə kiberhücumlara əks-kiberhücumlarla cavab vermək olar, lakin belə əks-hücum nəticə etibarilə müdafiəni yaxşılaşdırmır. Üstəlik kibercasusluqla çoxsaylı şəxslərin məşğul olduğu hallarda əks-hücumların kimə qarşı olacağını da müəyyənləşdirmək mümkün deyil.
Əlbəttə kiberhücumlara əks-kiberhücumlarla cavab vermək olar, lakin belə əks-hücum nəticə etibarilə müdafiəni yaxşılaşdırmır
İnternetin istər istifadəçilər, istərsə də iqtisadi maraqlar baxımından sürətlə böyüməsi hökumətləri ölçüyəgəlməz miqyasda təhlükəsizlik siyasətləri yürütməyə məcbur edəcək. Artıq indinin özündə Rusiyada, Avropa İttifaqında iqtisadi maraqların qorunması üçün qanunlar və direktivlər mövcuddur.
Bu sahədə müxtəlif ölkələrdə müxtəlif qanun və tənzimləmə qaydalarının olması ümumilikdə internet təhlükəsizliyini nizamsız hala gətirəcək. Burası da var ki, internet təhlükəsizliyi şirkətlərdən daha böyük xərclər tələb edəcək.
Digər tərəfdən öz ərazisində təhlükəsizlik siyasətləri və şəbəkə infrastrukturu üzərində nəzarətə malik malik ölkələrin özləri transmilli bizneslərin kommunikasiya şəbəkələrinə qarşı casusluq etmək imkanı qazanacaqlar.
