Post-pandemiya dövründə kibertəhlükəsizlik

Hökumətlər post-pandemiya dövründə kibertəhlükəsizliyi necə təmin etməlidirlər?

COVID-19 pandemiyası rəqəmsal transformasiyanı və rəqəmsal xidmətlərdən asılılığı sürətləndirir. “Sosial təcrid” səbəbindən məsafədən iş və distant təhsilə keçilməsi bəzi bazarlarda data trafikinin 50% artmasına səbəb olmuşdur.

Böhran dövründə ictimai əhəmiyyətli infrastruktur obyektlərinə, xüsusilə səhiyyə müəssisələrinə qarşı kiberhücumların sayı artmışdır. Səhiyyə müəssisələri əsasən ransomware hücumlarının hədəfinə çevrilmişlər. Özəl sektorun araşdırmaları pandemiyanın başlandığı gündən bəri phishing saytlarında 350% artımın olduğunu göstərir. Birləşmiş Krallıq və ABŞ kimi dövlətlər getdikcə artan kibercinayətkar və digər zərərli qrupların vəziyyətdən öz şəxsi mənfəətləri üçün istifadə etdiklərini və xüsusilə dövlətlərin təklif etdiyi stimullaşdırıcı paketlərin phishing hücumlarında hədəf olaraq istifadə edildiyini bildirir.

Eyni zamanda, hökumətlər artan istifadəsi səbəbindən rəqəmsal vasitələrə və xidmətlərə daha çox diqqət yetirirlər. Bu, hökumətlər tərəfindən kibertəhlükələri aradan qaldırmaq və açıq, etibarlı, təhlükəsiz və inklüziv interneti təmin etmək üçün səyləri birləşdirmək məqsədilə bir fürsət kimi də dəyərləndirilə bilər, belə ki,  əks halda bu proses daha uzun müddət davam edə bilər.

Mövcud çətinliklərə baxmayaraq, kibericma təhlükəsizlik, məxfilik və rəqəmsal hüquqlara zəmanət vermək üçün əməkdaşlıq edə bilər. Bu fürsətdən yararlanmaq üçün hökumətlər üç konkret tədbir görməlidirlər.

Hökumətlər post-pandemiya dövründə kibertəhlükəsizliyi necə təmin etməlidirlər?
Hökumətlər post-pandemiya dövründə kibertəhlükəsizliyi necə təmin etməlidirlər?

Milli qanunvericiliyin tənzimlənməsi

Ölkələr milli kibertəhlükəsizlik strategiyalarını, habelə kiberməkanla bağlı qanunverici və tənzimləyici bazalarını yeniləmək və ya hazırlamaq məsələsində daha çevik olmalıdırlar. Bu təşəbbüslər çoxtərəfli yanaşmanı ehtiva etməklə, bütün sektorlarda kiberinsidentlərə reaksiya vermə qabiliyyətinin yaradılmasına yönəlməlidir. Bu məsələdə hökumətlər təkbaşına fəaliyyət göstərə bilməzlər, belə ki, texniki və özəl sektorun da iştirakı effektiv dayanıqlıq qabiliyyətinin formalaşdırılması üçün vacibdir.

Qanunvericiliyin harmonizasiyası da prioritet məsələlərdən olmalıdır. Bu gün Budapeşt Konvensiyası kibercinayətkarlıqla mübarizəyə həsr olunmuş qlobal və ən əhatəli bir razılaşmadır. Konvensiya 55 ölkə tərəfindən ratifikasiya edilmiş, daha 10 ölkə ona qoşulmaq təşəbbüsü ilə çıxış etmişdir. Beynəlxalq təşkilatlar və ölkələr məlumat mübadiləsi və trans-sərhəd istintaq məsələlərində təxirəsalmaz beynəlxalq əməkdaşlığa nail olmaq üçün Konvensiyanı mühüm vasitə hesab etməlidirlər.

Beynəlxalq əməkdaşlığın genişləndirilməsi

COVID-19 pandemiyası meydana çıxan andan dövlətlər arasında məlumat mübadiləsi artmışdır. Dövlətlər bu tendensiyanı qorumalı və kibertəhlükəsizliklə əlaqəli bütün məsələlərə tətbiq etməlidirlər. Kibertəhlükəsizlik beynəlxalq əməkdaşlıq tələb edir və ölkələr və özəl sektor arasında bütün səviyyələrdə etimadın artırılmasına ehtiyac vardır. Sabah kiberməkanda yeni “virus” və ya “ortaq düşmən” meydana gələ bilər. Bu səbəbdən, siyasi, texniki və hüquq mühafizə orqanları səviyyələrində əməkdaşlıq insanları qorumaq üçün vacib ola bilər və həll yolları tapmaq məqsədilə dövlətlərin birgə işləməsinə imkan verəcəkdir.

Beynəlxalq əməkdaşlığa yaxşı bir nümunə Qərb yarımkürəsində kompüter təhlükəsizliyi insidentlərinə cavab qrupları şəbəkəsi  olan CSIRTAmericasdır (CSIRTs – Computer Security Incident Response Teams). İstər Wannacry, istərsə də COVID-19 pandemiyası kimi böhranlar zamanı bu şəbəkə real vaxt rejimində məlumat paylaşmaq və regional problemlərin həlli məqsədilə bilik və məlumat mübadiləsi etmək üçün virtual olaraq bir araya gələ bilmişdir.

Birgə maarifləndirmə işləri

Heç kim kiberinsidentdən sığortalanmayıb. Bu səbəbdən bütün yaşlardan və səviyyələrdən olan insanlar arasında maarifləndirmə işləri genişləndirilməli, xüsusilə uşaqlar üçün kibertəhlükəsizlik mövzusunda tədrisə başlanılmalıdır. Sürətli texnoloji inkişaf dövründə həyatda ehtiyac duyacaqları bacarıqları öyrənmək üçün uşaqlar erkən yaşlarından texnologiyalarla işləməyi bacarmalıdırlar. Onlar bu fürsətdən maksimum istifadə etməklə eyni zamanda kiberməkanda təhlükəszilikdə olmaq və risklərdən agah olmalıdırlar.

Kibertəhlükəsizlik ortaq bir məsuliyyətdir Hökumət və özəl sektor vahid məlumatlandırma kampaniyaları üzərində işləmək üçün bir araya gəlməlidirlər.  Məsələn, “Stop. Think. Connect.” kimi təşəbbüslər model kimi istifadə oluna bilər. Bundan əlavə, istifadəçilər heç vaxt kibermüdafiədə sonuncu müdafiə xətti olmamalıdırlar, belə ki, onlar bir-birlərinin məlumatlandırlımasında mühüm rol oynayaraq maarifləndirmə kampaniyalarının genişləndirilməsinə kömək edirlər.

Həmçinin kiberməsələlərdə gender-inklüziv yanaşma tətbiq olunmalıdır. Amerika Dövlətləri Təşkilatının Qadınlar üzrə Komissiyası COVID-19 pandemiyasının qadınların həyatına fərqli təsirlərini, o cümlədən internetdə qadınlara və qızlara qarşı zorakılığın artdığını müəyyən etmişdir. Bundan əlavə, qadınlar pandemiyanın iqtisadi nəticələrindən olan məşğulluğun azalmasının təsirlərinə daha çox məruz qalırlar. Bu, kibertəhlükəsizlik, habelə məşğulluq siyasətində gender aspektinin nəzərə alınmasını zəruri edir.

COVID-19 pandemiyası rəqəmsal transformasiyanı sürətləndirdiyindən ölkələrin kibertəhlükəsizlik strategiyalarına nəzər salaraq daha təhlükəsiz və etibarlı internetin təşviqi üçün konkret tədbirlər görməsi vacibdir. Yuxarıda qeyd olunan strateji addımlar ölkələr tərəfindən rəqəmsal etimadın daha yüksək səviyyədə qurulması və post-pandemik dünyada sağlam kibertəhlükəsizlik mühitinin yaradılması istiqamətində ilkin addımlar kimi tətbiq edilə bilər.

Mənbə: Ümumdünya İqtisadi Forumunun internet səhifəsi