Biz elə bir dövrdə yaşayırıq ki, artıq cəbhə xətti təkcə torpaq üzərindən deyil, görünməz data kanalları boyunca da keçir. Kiberməkan artıq köməkçi platforma deyil, siyasi və hərbi qarşıdurmanın tamhüquqlu meydanına çevrilib. Burada rəqəmsal hücumlar bəzən klassik siyasi və ya hərbi addımların davamı, bəzən isə öncülü rolunu oynayır. Azərbaycanın geosiyasi mövqeyi - qlobal enerji və nəqliyyat dəhlizlərinin qovşağında yerləşməsi, üstəlik müstəqil və aktiv xarici siyasəti - ölkəmizi bu görünməz savaşın mərkəzinə çəkib. Nəticədə dövlətimiz ardıcıl, sistemli və günü-gündən daha mürəkkəb kibertəhlükələrə hədəf olur. Bu hücumların məqsədi yalnız müvəqqəti sistem nasazlığı yaratmaq deyil, uzunmüddətli strateji hədəflərə xidmət etməkdir: dövlət institutlarına inamı sarsıtmaq, kəşfiyyat məlumatı toplamaq, iqtisadi zərbə vurmaq və sosial gərginlik yaratmaq.

Bu təhlilin məqsədi Azərbaycanın kibertəhlükəsizlik mühitini ayırd etməkdir. Biz yalnız təsdiqlənmiş faktlara, rəsmi statistikaya və dövlət qurumlarının hesabatlarına əsaslanırıq. Məqsəd qorxu yaymaq deyil, real mənzərəni düzgün dəyərləndirməkdir: təhlükələrin miqyası, müdafiə mexanizmlərinin strukturu və yaxın illərdə ölkənin rəqəmsal təhlükəsizlik xəritəsini müəyyən edəcək əsas tendensiyaları göstərmək. Ayrı-ayrı hadisələri yox, onların ümumi mənzərəsini, hibrid müharibə doktrinası çərçivəsində aparılan vahid kampaniya kimi qiymətləndirmək vacibdir. Burada informasiya və texnologiya birinci dərəcəli silaha çevrilib.

Təhlükələrin miqdarı və keyfiyyəti: kobud gücdən dəqiq zərbələrə

Məsələnin intensivliyini anlamaq üçün rəqəmlərə baxmaq lazımdır. Dövlət Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Xidmətinin (DXRİTX) məlumatına görə, 2024-cü ilin ilk üç rübündə ümumilikdə 828 kibertəhlükə indikatoru qeydə alınıb və təhlil edilib. Bu rəqəm quru statistikadan ibarət görünsə də, arxasında düşmənin möhtəşəm aktivliyi dayanır. Hücum indikatoru sadəcə bir dəfəlik sındırma cəhdi deyil, bütöv məlumat bazasıdır: IP ünvanları, zərərli domenlər, virus imzaları, şəbəkə trafikindəki anomaliyalar. Bunların hamısı məqsədli düşmən fəaliyyətinin izlərini göstərir. Onların analizi yalnız bugünkü hücuma cavab vermək üçün yox, həm də sabahkı istiqamətləri qabaqcadan proqnozlaşdırmaq imkanı verir.

Bu mənada 2024-cü ilin noyabrında yaşanan kiberhücum dalğası xüsusi diqqətəlayiqdir. Hücumların pik nöqtəsi təsadüfi deyildi: həmin vaxt Bakıda dünya miqyaslı tədbir - BMT-nin İqlim Dəyişmələri üzrə Çərçivə Konvensiyasının Tərəflər Konfransının 29-cu sessiyası keçirilirdi. Hücumların məqsədi çoxşaxəli idi. Əvvəla, reputasiya zərbəsi vurmaq: dövlət resurslarında kiçik bir nasazlıq belə, dərhal “Azərbaycan təhlükəsizliyi təmin edə bilmir” kimi təqdim edilə bilərdi. İkincisi, müdafiə divarını pik gərginlikdə sınaqdan keçirmək: düşmən bütün resursların səfərbər olunduğu bir anda sistemin elastikliyini yoxlayırdı. Üçüncüsü isə psixoloji basqı: daimi təhlükə fonu yaradaraq böyük qüvvə və vəsaiti yayındırmaq. Bu klassik hibrid strategiyanın nümunəsidir: siyasi gündəmlə sinxronlaşdırılmış rəqəmsal sabotaj.

Cərrah dəqiqliyi ilə hədəflənən hücumlar

Müasir kibermüharibə yalnız “kütləvi bombardmanlarla” aparılmır. Paralel olaraq, dəqiq nişan alınmış, strateji məlumatı ələ keçirməyə hesablanmış hücumlar da mühüm rol oynayır. Buna bariz nümunə kimi Səhiyyə Nazirliyinin e-health.gov.az portalına və Elm və Təhsil Nazirliyinin miq.edu.az sisteminə yönəlmiş hücumları göstərmək olar. Məqsəd bu qurumların fəaliyyətini iflic etmək deyildi. Burada hədəf vətəndaşların şəxsi məlumat bazalarını ələ keçirib onları sonradan yaymaq, manipulyasiya üçün istifadə etmək idi. Bu cür əməliyyatların nəticəsi həm milli təhlükəsizlik, həm də ictimai etimad baxımından kütləvi dağıdıcı gücə malikdir.

Bir baxışda adi data oğurluğu təsiri bağışlaya bilər. Amma hibrid müharibənin məntiqində bu, qat-qat daha təhlükəli silaha çevrilir.

Tibbi kartlara, təhsil məlumatlarına, sosial əlaqələrə və digər həssas şəxsi informasiyalara çıxış əldə etmək milyonlarla insan haqqında ən detallı “rəqəmsal dosyelər” formalaşdırmağa imkan verir. Bu cür Big Data topluları xarici kəşfiyyat orqanları üçün ölçüyəgəlməz dəyərə malik resursdur. Onlardan istifadə etməyin ssenariləri isə çoxşaxəlidir:

• Sosial mühəndislik - müəyyən şəxsin (xüsusilə dövlət qulluqçusu, hərbçi və ya alim) zəif nöqtələrini, vərdişlərini və çevrəsini bilən düşmən böyük ehtimalla uğurlu fişinq hücumu həyata keçirə bilər: onu zərərli linkə keçməyə və ya gizli məlumat verməyə vadar etmək asanlaşır.
• Verbovka və şantaj - kompromat və ya sadəcə şəxsi xarakterli həssas məlumatın mövcudluğu güclü təzyiq alətidir.
• Dezinformasiya kampaniyaları - əldə olunmuş məlumat əsasında auditoriyanı seqmentləşdirərək, yüksək dəqiqliklə informasiya-psixoloji əməliyyatlar aparmaq, müəyyən qruplara yalan xəbər və təbliğat ötürmək mümkündür.
• Profil çıxarma və əsas fiqurların aşkarlanması - data analizi dövlət sirrinə çıxışı olan, kritik infrastruktur obyektlərində çalışan və ya ictimai rəyə təsir gücünə malik insanları müəyyən etməyə imkan verir.

Yəni sosial nazirliklərə qarşı yönələn bu tip hücumlar taktiki deyil, uzunmüddətli perspektiv üçün yaradılan informasiya plasdarmıdır. Bu, sabah daha dağıdıcı əməliyyatlara zəmin hazırlayan strateji sərmayədir.

Texniki arxitektura: AzStateNet-in qalxanı

Bu miqyasda hücumlar adekvat miqyasda müdafiə tələb edir. Azərbaycanda kibertəhlükəsizlik qalxanının özəyi dövlət şəbəkəsi AzStateNet və onunla inteqrasiya olunmuş təhlükəsizlik sistemləridir. Konkret rəqəmlərə baxanda bu şəbəkənin gündəlik fəaliyyətinin miqyası aydın görünür.

Hesabat dövründə qarşısı alınan DDoS hücumlarının həcmi 300 Tbit/s-ə çatıb. Bunun nə demək olduğunu anlamaq üçün təsəvvür edin: bir neçə böyük Avropa ölkəsinin bütün internet trafiki eyni anda dövlət resurslarının üzərinə yönəldilir. Məqsəd - vətəndaşların istifadə etdiyi sayt və onlayn xidmətləri iflic etmək, xaos yaratmaq. Bu hücumların içində 18 supergüclü hücum qeydə alınıb, hər biri 1 Gbit/s həddini keçib. Belə əməliyyatlar minlərlə yoluxmuş kompüterdən ibarət botnet şəbəkələrinin istifadəsini, həm də ciddi maliyyə dəstəyini tələb edir. Bu isə prosesin arxasında ya iri haker qruplarının, ya da dövlət strukturlarının dayandığını göstərir.

Müdafiənin effektivliyi yalnız dəf edilmiş hücumlarla deyil, həm də zərərli kontentin qabaqlayıcı filtrasiyası ilə ölçülür. AzStateNet-də tətbiq olunan təhlükəsizlik sistemləri 262,92 milyon zərərli keçidi bloklayıb. Bu, deməkdir ki, dövlət şəbəkəsinin istifadəçiləri 263 milyon dəfə fişinq saytlarına, viruslu resurslara və ya botnetlərin idarə mərkəzlərinə daxil olmaqdan qorunublar.

Növbəti sədd - mərkəzləşdirilmiş antivirus sistemidir. Bu mexanizm 12,3 milyon yoluxmuş faylın qarşısını alıb. Bu fayllar e-mail, xarici daşıyıcı və ya internet yükləmələri ilə dövlət sistemlərinə sızmağa cəhd edib. Hər biri casus proqramına, şifrə oğrusu və ya şəbəkəyə yayılan viruslara çevrilə bilərdi.

Xüsusi qeyd olunmalı bir başqa texnologiya isə “sandbox” adlanan davranış analizi sistemidir. Burada şübhəli fayllar izolyasiya olunmuş mühitdə sınaqdan keçirilir, əsas sistemi riskə atmadan davranışları öyrənilir. Bu yolla 61 482 zərərli sənəd ifşa olunaraq zərərsizləşdirilib. Ən təhlükəli məqam budur ki, bu fayllar adətən adi Word, Excel və ya PDF sənədi kimi maskalanır, istifadəçi isə bilmədən onları açır.

Bu çoxpilləli yanaşma - xaricdən gələn hücumların qarşısının alınmasından tutmuş, son nöqtədə faylların davranış analizinə qədər - müasir kiberhərbi strategiyanın nümunəsidir. Amma unutmamalıyıq ki, ən mükəmməl texnologiya belə panaseya deyil. Bu, daxili auditlərin nəticəsində də təsdiqlənib. Dövlət informasiya sistemlərində aparılan 180 təhlükəsizlik auditi ümumilikdə 280 zəif nöqtəni aşkarlayıb. Bunu uğursuzluq kimi yox, sistemin yetkinliyi kimi qiymətləndirmək lazımdır. Çünki zəif nöqtələrin mütəmadi aşkarlanması və aradan qaldırılması hər mürəkkəb IT infrastrukturunun təbii həyat dövrünün bir hissəsidir.

Bu, əslində dayanmayan silahlanma yarışıdır: müdafiə tərəfi bütün boşluqları tapıb bağlamalıdır, hücum edənə isə yalnız bir boşluq bəs edir.

İnsan faktoru: ən zəif həlqə

Texnologiyalar kiberhücumlara qarşı sipərdir, amma bu sipərin içində ən nazik, ən asan sınan zəncir həlqəsi hər zaman insan olub. Həm dünyada, həm də Azərbaycanda yaşanan reallıqlar bunu dəfələrlə sübut edib. 2025-ci ilin ilk yarısının statistikası texniki müdafiəyə həddindən artıq bel bağlayan hər kəs üçün ayıldıcı xəbərdarlıqdır. Bu müddətdə elementar kiberhigiyena qaydalarına əməl etməyən 47 dövlət qurumunun 95 əməkdaşı hakerlərin qurbanına çevrilib.

Ən təhlükəli məqam ondan ibarətdir ki, komprometasiya olunan bu əməkdaşların 16 faizi öz informasiya sistemlərində administrator səlahiyyətlərinə malik olub. Sadə əməkdaşın hesabının ələ keçirilməsi problemdir. Amma administratorun hesabı ələ keçəndə bu, artıq fəlakətdir. Çünki həmin anda haker yeni istifadəçilər yarada, giriş hüquqlarını dəyişə, qoruma mexanizmlərini söndürə, məlumatları oğurlaya və ya məhv edə bilər. Başqa sözlə, o, sistemin tamhüquqlu sahibi olur. Bu isə kütləvi nasazlıq, şəbəkə boyu “səssiz irəliləyiş” (lateral movement) üçün yol açır.

Vətəndaşlara qarşı hücumlar: cibdən oğurluq və etimadın sarsıdılması

Paralel olaraq, hədəfə təkcə dövlət qulluqçuları deyil, adi vətəndaşlar da çevrilir. Burada məqsəd daha çox praqmatikdir: bir tərəfdən cibdən pul oğurlamaq, digər tərəfdən isə əhalinin dövlətin rəqəmsal xidmətlərinə inamını sarsıtmaq. Daxili İşlər Nazirliyinin məlumatına görə, təkcə 2025-ci ilin ilk dörd ayında vətəndaşlardan kibermənimsəmə yolu ilə oğurlanan məbləğ 6 milyon manatı keçib. Dövlət Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Xidmətinin monitorinqləri də bu tendensiyanı təsdiqləyir: ilin ilk yarısında 6 min 164 vətəndaş onlayn dövlət xidmətlərindən istifadə edərkən hakerlərin qurbanına çevrilib.

Ən geniş istifadə olunan alət fişinqdir. Məqsəd insanı aldadaraq saxta linkə yönləndirmək və şəxsi məlumatlarını (login, parol, kart nömrələri) ələ keçirməkdir. Əgər əvvəllər fişinqin əsas kanalı elektron poçt idisə, indi cinayətkarlar aktiv şəkildə messencerlərə, ilk növbədə Telegram-a keçiblər. Onun populyarlığı və arxitekturasının xüsusiyyətləri bu platformanı ən əlverişli hədəfə çevirir. Saxta kanallar, dövlət qurumlarını, bankları, kuryer xidmətlərini imitasiya edən botlar yaradılır, vətəndaşlara guya “mükafat qazandınız”, “hesabınızda problem var” və ya “sizə ödəniş düşüb” məzmunlu mesajlar göndərilir. Əhalinin müəyyən hissəsinin aşağı rəqəmsal savadlılığı onları asan hədəfə çevirir.

Bu taktikanın ikiqat məqsədi var. Birincisi, açıq-aşkar maliyyə qazancı. İkincisi isə daha təhlükəlidir: etimadın eroziyası. İnsan dövlət qurumunun adı ilə ört-basdır olunmuş dələduzluğa rast gələndə, təkcə həmin xidmətə deyil, bütövlükdə rəqəmsallaşma prosesinə şübhə ilə yanaşmağa başlayır. Bu isə e-hökumətin tətbiqini ləngidir, cəmiyyətdə “biz qorunmuruq” hissini gücləndirir.

Strateji cavab: müdafiədən proaktiv ekosistemə

Azərbaycan qarşısında dayanan təhlükələrin kompleks xarakterini anlayaraq artıq yalnız insidentlərə reaksiya verən modeldən uzaqlaşır, milli kibertəhlükəsizlik ekosistemi qurmağa yönəlir. Bu keçidi rəsmiləşdirən əsas sənəd 2023-cü ildə təsdiqlənmiş “2023–2027-ci illər üçün İnformasiya təhlükəsizliyi və kibertəhlükəsizlik strategiyası”dır. Sənəd texniki tövsiyələrin toplusu yox, əhatəli fəaliyyət proqramıdır: qanunvericilik, texnologiya, təhsil və beynəlxalq əməkdaşlıq istiqamətlərini birləşdirən sistemli yol xəritəsi. Burada artıq “deşikləri yamamaq” yox, təhlükələri qabaqcadan proqnozlaşdırmaq və hücumdan əvvəl möhkəmlənmək prioritetə çevrilib.

Bug Bounty: kiberfilosofiyada inqilab

Bu strategiyanın ən mühüm və simvolik addımlarından biri 2025-ci il aprelin 15-dən start götürmüş milli Bug Bounty proqramıdır. Bu təşəbbüs, əslində, kibertəhlükəsizlik fəlsəfəsində ciddi dönüşdür. Dövlət yalnız daxili auditorlara bel bağlamaq əvəzinə, dünyanın hər yerindən minlərlə müstəqil təhlükəsizlik tədqiqatçısını - “etik hakerləri” - öz informasiya resurslarında boşluqları axtarmağa dəvət edir və bunun qarşılığında mükafat təklif edir.

Burada söhbət kütləvi ağıl modelindən gedir: qlobal IT icmasının kollektiv bilik və təcrübəsi Azərbaycanın milli təhlükəsizliyinin gücləndirilməsi üçün işə qoşulur. Bu yanaşma açıq şəkildə etiraf edir ki, müasir dünyada heç bir, hətta ən güclü qurum belə, bütün spektrdəki kiberhədələrə təkbaşına müqavimət göstərə bilməz. Yəni biz artıq qapalı, “qəsrvari” təhlükəsizlik modelindən çevik, açıq və əməkdaşlığa əsaslanan modelə keçirik.

Qlobal reytinqlər: kursun təsdiqi

Seçilmiş yolun effektivliyi beynəlxalq qiymətləndirmələrlə də təsdiqlənir. Beynəlxalq Telekommunikasiya İttifaqının (BMT-nin ixtisaslaşmış qurumu) dərc etdiyi “Qlobal Kibertəhlükəsizlik İndeksi-2024”də Azərbaycan 100 mümkün baldan 93,76 toplayıb. Bu göstərici hüquqi bazanı, texniki imkanları, təşkilati strukturu, inkişaf potensialını və beynəlxalq əməkdaşlığı nəzərə alan kompleks qiymətləndirmədir. Yüksək bal göstərir ki, ölkədə qurulan sistem ən yaxşı dünya təcrübələrinə uyğun gəlir və kifayət qədər yetkinlik səviyyəsinə malikdir.

Kiber­diplomatiya: yeni güc mərkəzi

Strategiyanın mühüm sütunlarından biri də kiberdiplomatiyadır. Azərbaycan bu sahədə qabaqcıl dövlətlər və təşkilatlarla tərəfdaşlıq quraraq, həm təcrübə mübadiləsi aparır, həm də müasir texnologiya və metodologiyalara çıxış əldə edir. Məsələn, rəqəmsallaşmada dünya liderlərindən hesab olunan Estoniya eGA Fondu (e-Governance Academy) ilə əməkdaşlıq, Rumıniya və digər dövlətlərlə ikitərəfli əlaqələrin inkişafı ölkəmizə sərhədləri aşan kibercinayətkarlığa qarşı birgə mübarizə imkanı yaradır.

Türkiyə modeli: tam mərkəzləşdirmə və texnoloji suverenlik

Rəqəmsal müdafiə üçün effektiv strategiya formalaşdırmaq istəyən hər bir dövlət, özünə yaxın geosiyasi və texnoloji reallıqlara malik ölkələrin təcrübəsini diqqətlə izləməlidir. Bu mənada 2025-ci ildə Türkiyə Respublikasının keçdiyi yol ən bariz nümunələrdən biridir. Sivilizasiyaların kəsişməsində yerləşən və beynəlxalq arenada fəal oyunçu olan Türkiyə, hibrid təhdidlərin davamlı təzyiqi altında milli kiberqalxanını sürətlə inkişaf etdirmək məcburiyyətində qaldı.

Kibermüdafiə arxitekturasında dönüş nöqtəsi

2025-ci ilin əvvəlində Prezidentin fərmanı ilə Türkiyə Prezident Administrasiyasının nəzdində Kibertəhlükəsizlik İdarəsi yaradıldı. Bu addım ölkədə kiberidarəetmədə fundamental dəyişiklik idi: müxtəlif qurumların koordinasiyasından birbaşa prezident nəzarətinə keçid. Yeni struktur 135 yüksək ixtisaslı mütəxəssis və ayrıca büdcə ilə formalaşdırıldı, milli strategiyanın hazırlanması və icrası üçün geniş səlahiyyətlər aldı. Başqa sözlə, ölkənin rəqəmsal məkan üzrə “Baş Qərargahı” quruldu.

İdarənin ilk ayları niyyətin nə qədər ciddi olduğunu göstərdi. 2024–2028-ci illər üçün yenilənmiş Milli Kibertəhlükəsizlik Strategiyası təqdim edildi. Onun əsas prinsiplərini “Rəqəmsal qala” konsepsiyası ilə ifadə etmək olar:

1. Proaktiv müdafiə və çəkindirmə - hadisədən sonra reaksiya yox, qabaqlayıcı addımlar. Milli sərhədlərdən kənarda da təhdidlərin monitorinqi və preventiv mexanizmlərin hazırlanması.
2. Texnoloji suverenlik - kritik sahələrdə maksimal idxalıəvəzetmə. Strategiya milli əməliyyat sistemləri, antiviruslar, şəbəkə divarları və müdaxilə aşkarlama sistemlərinin hazırlanmasını tələb edir. Türkiyənin müdafiə və aerokosmik ixracının təkcə 2025-ci ilin yanvarında 16 faiz artaraq 383,1 milyon dollara çatması bu layihələr üçün güclü baza yaratdı.
3. Milli ekosistemin inkişafı - dövlət sadəcə sifarişçi yox, bütün sənayenin katalizatorudur. Startapların dəstəklənməsi, texnoparkların qurulması, Roketsan və Aselsan kimi müdafiə sənayesi şirkətləri ilə yanaşı universitetlərlə sıx əməkdaşlıq modelin əsas dayaqlarıdır.
4. İnsan kapitalının gücləndirilməsi - texnologiya insan amili olmadan ölüdür. Kadr hazırlığı və davamlı təlimlər ayrıca prioritet kimi götürülüb.

Hücumların yeni hədəfi - insan faktoru

Bu sərt addımlar təsadüfi deyil. Analitik hesabatlar göstərir ki, 2025-ci ilin ilk yarısında Türkiyə infrastrukturuna yönəlmiş hücumların əsas vektoru insan amilinin istismarı olub. Uğurlu kiberhücumların 54 faizi mürəkkəb müdafiə sistemlərini sındırmaqla yox, komprometasiya olunmuş login və parollar vasitəsilə həyata keçirilib. Bu isə fişinq və sosial mühəndisliyin təhdid nömrə birə çevrildiyini sübut edir.

USOM - daimi döyüş rejimində

Milli Kibertəhlükəsizlik Hadisələrinə Cavab Mərkəzi - USOM - fasiləsiz döyüş rejimində işləyir. Onun sistemləri milyonlarla IP ünvanına yönələn trafikin anomaliyasını real vaxtda analiz edir. 2025-ci ilin ilk iki rübündə maliyyə sektoru və telekommunikasiya şirkətlərinə qarşı hücumların kəskin artımı qeydə alınıb. Bu dövrdə 9 mindən çox iri DDoS hücumu dəf edilib. Daha da təhlükəlisi odur ki, tətbiq qatında (L7) hücumların sayı iki dəfə artıb. Bu tip hücumları aşkarlamaq və bloklamaq, şəbəkə səviyyəsindəki primitiv hücumlardan qat-qat çətindir.

Nəticə etibarilə, Türkiyə modeli sadəcə texniki müdafiə mexanizmi deyil, həm də dövlət idarəçiliyi, sənaye siyasəti, yerli texnologiyanın yetişdirilməsi və insan kapitalının inkişafını birləşdirən bütöv ekosistemdir. Bu, rəqəmsal müharibəni yalnız müdafiə etməklə deyil, oyunun qaydalarını dəyişməklə udmaq istəyən dövlət yanaşmasıdır.

Amma hətta belə güclü sistem də hər şeyə qadir deyil

2025-ci ildə Türkiyənin kibermüdafiə qalxanı bir neçə rezonanslı insidentlə sınağa çəkildi. Yazda iri bir IT-inteqratorunun CRM sistemindən məlumatların kütləvi sızması baş verdi. Bu, həm aparıcı türk, həm də beynəlxalq şirkətlərin əməkdaşları və müştərilərinə dair məlumatları əhatə etdi. Səbəb sadə, amma dərs verici idi: yüksək vəzifəli menecerlərdən birinə qarşı uğurlu fişinq hücumu. Bu hadisə bir daha qlobal tendensiyanı təsdiqlədi - ən qorunan perimetri də yarmaq üçün bəzən düşmənə bircə zəif həlqə, yəni insan bəs edir.

Cavab - kütləvi kadr hazırlığı

Sosial mühəndislik əsaslı hücumların dominantlığına Türkiyənin cavabı misilsiz miqyaslı dövlət proqramı oldu. BTK Akademiyası (İnformasiya Texnologiyaları və Rabitə İdarəsinin platforması) 2025-ci ilin ortasına qədər nəhəng bir “rəqəmsal universitet”ə çevrildi. İstifadəçi sayı artıq 1,5 milyon nəfəri keçdi. Platforma hər kəsə pulsuz yüzlərlə kurs təqdim edir - evdar qadınlar üçün elementar kiberhigiyenadan tutmuş, təcrübəli mütəxəssislər üçün peşəkar pentest və zərərli kodların analizinədək.

Yeni mərhələnin əsas diqqət mərkəzində isə “1000 kibergahraman” proqramı dayanır. Bu intensiv kurs çərçivəsində texniki universitetlərin ən yaxşı tələbələri seçilir və aylara yayılan praktiki təlimlərə cəlb olunurlar. Burada onlar xüsusi xidmət orqanlarının və aparıcı IT şirkətlərinin instruktorları ilə birlikdə real tapşırıqları həll edir, “Red Team vs Blue Team” təlimlərində iştirak edir, dövlət infrastrukturunun müdafiəsinə dair layihələr üzərində işləyirlər. Məqsəd - yeni yaradılmış Kibertəhlükəsizlik İdarəsi, USOM və kritik iqtisadi sahələr üçün strateji kadr ehtiyatı formalaşdırmaqdır.

2025-ci ilin Türkiyə təcrübəsindən alınacaq dərslər

• Hakimiyyət vertikali həlledici rol oynayır. Hibrid müharibə şəraitində kibertəhlükəsizlik səlahiyyətlərinin ən yüksək siyasi səviyyədə cəmlənməsi (bu halda Prezident Administrasiyasında) operativ qərarların qəbulunu və bütün qurumlar üçün məcburi icrasını təmin edir, bürokratik ləngliyi aradan qaldırır.
• Texnoloji müstəqillik - lüks deyil, zərurət. Kritik infrastrukturda xarici proqram və avadanlıqlardan asılılıq strateji zəiflikdir. Qısa müddətdə baha başa gəlsə də, milli həllərin inkişafı real rəqəmsal suverenliyin yeganə yoludur.
• Ağıl uğrunda mübarizə “dəmir” uğrunda mübarizədən vacibdir. Müasir kiberhücumların əsas hədəfi insandır. Ona görə də kütləvi rəqəmsal savadlılıq və elit kadrların yetişdirilməsinə qoyulan sərmayələr bahalı avadanlıq alınmasından heç də az əhəmiyyət kəsb etmir. BTK Akademiyasının kütləvi onlayn təhsil modeli bu istiqamətdə səmərəli və miqyaslana bilən həll nümunəsidir.

Azərbaycan üçün nəticə

Türkiyənin bu elementlərini - siyasi mərkəzləşməni, texnoloji suverenlik kursunu və kütləvi rəqəmsal maarifləndirməni - milli spesifikaya uyğunlaşdıraraq tətbiq etmək Azərbaycanın müdafiə potensialını ciddi şəkildə gücləndirə bilər. Bu halda ölkəmizin kibertəhlükəsizlik sistemi dağınıq tədbirlər toplusundan çıxaraq vahid, mərkəzləşdirilmiş və texnoloji cəhətdən müstəqil orqanizmə çevrilər. Bu orqanizm isə yeni nəsil təhdidlərə qarşı effektiv müqavimət göstərmək gücündə olar.

Daimi rəqəmsal suverenlik uğrunda mübarizə

Azərbaycanın kiberməkanındakı mövcud vəziyyətinin təhlili bir neçə əsas nəticə çıxarmağa imkan verir.

Birincisi, ölkə daimi olaraq aşağı intensivlikli kiber­müharibə şəraitində yaşayır. Bu münaqişə vaxtaşırı olaraq böyük siyasi hadisələrə təsadüf edən kütləvi toqquşmalara çevrilir. Təhdidlərin mahiyyəti tamamilə hibriddir: burada həm kiberkəşfiyyat (məlumat toplanması), həm birbaşa sabotaj (DDoS hücumları), həm kriminal fəaliyyət (dələduzluq), həm də informasiya-psixoloji əməliyyatlar paralel şəkildə işlədilir.

İkincisi, Azərbaycanın bu çağırışlara verdiyi cavab təkamül keçirərək daha sistemli xarakter alır. Ayrı-ayrı texniki həllərin yerini artıq çox­səviyyəli ekosistem tutur. Burada güclü texnoloji baza, müasir normativ-hüquqi çərçivə, proaktiv proqramlar - məsələn, Bug Bounty, eləcə də fəal kiberdiplomatiya öz yerini tapır.

Üçüncüsü, əldə edilmiş texniki və institusional uğurlara baxmayaraq, insan faktoru ən böyük zəiflik olaraq qalır. Milli kibertəhlükəsizlik sisteminin uğuru və ya iflası son nəticədə təkcə dövlət qulluqçularının deyil, hər bir vətəndaşın rəqəmsal savadlılıq və kibergigiyena səviyyəsindən asılı olacaq.

Bu mübarizənin sonu yoxdur. Rəqəmsal suverenlik daimi adaptasiya, təhsil və təkmilləşmə prosesidir. Düşmən hər dəfə taktikasını dəyişir, yeni boşluqlar tapır, daha mürəkkəb alətlər işə salır. Bu uzunmüddətli oyunda uğurlu müqavimət yalnız bir halda mümkündür: müdafiə də hücum qədər çevik, ağıllı və çoxşaxəli olmalıdır.

Texnologiya, qanunvericilik və təhsil vahid bir zəncir kimi işləməli, sadəcə divar deyil, ölkənin rəqəmsal məkanını qoruyan intellektual və adaptiv immun sistem formalaşdırmalıdır. Bu immunitet Azərbaycanın rəqəmsal müstəqilliyinin ən böyük təminatıdır.(BakuNetwork)