Bu günlərdə Azərbaycan kibertəhlükəsizlik sahəsində beynəlxalq mövqeyini əhəmiyyətli şəkildə gücləndirib. Ölkəmiz Milli Kibertəhlükəsizlik İndeksində (NCSI) 21 pillə irəliləyərək 52-ci yerdən 31-ci sıraya yüksəlib. Belə ki, "e-Governance Academy"nin hazırladığı beynəlxalq indeks üzrə ölkəmizin göstəricisi 75,83 baldan 83,33 bala çatıb.
NCSI 100-dən çox ölkəni əhatə edir və kibertəhlükəsizlik sahəsindəki ən etibarlı beynəlxalq ölçmə alətlərindən biri hesab olunur. İndeks yalnız texniki imkanları deyil, eyni zamanda hüquqi çərçivəni, idarəetmə qabiliyyətini və milli hazırlıq səviyyəsini qiymətləndirir.
NCSI-nin 12 əsas sahə və 49 indikator üzrə apardığı qiymətləndirmə göstərir ki, Azərbaycan kibertəhlükələrə operativ müdaxilə, milli siyasətin formalaşdırılması, institusional imkanlar və beynəlxalq əməkdaşlıq istiqamətlərində nəzərəçarpan irəliləyiş əldə edib.
Bunu nəzərə alaraq, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin yanında fəaliyyət göstərən Elektron Təhlükəsizlik Xidmətinin (ETX) rəisi Fərid Zeynalov "Report"a müsahibə verib. O, NCSI əldə etdiyi nəticələr, ölkənin kibermüdafiə potensialı, həyata keçirilən islahatlar, kadr hazırlığı, qarşıdakı strateji hədəflər, eləcə də ETX-nin ümumi fəaliyyəti barədə danışılıb.
- Fərid müəllim, Milli Kibertəhlükəsizlik İndeksi (NCSI) haqqında danışarkən onun sadəcə texnoloji bir reytinq olmadığını bilirik. Bu indeksin dünyada niyə ən etibarlı ölçmə alətlərindən biri hesab olunduğunu necə izah edərdiniz?
- Milli Kibertəhlükəsizlik İndeksi (NCSI) Estoniya tərəfindən hazırlanıb və hazırda dünya üzrə 170-dən çox ölkəni əhatə edən unikal bir qiymətləndirmə platformudur. Onun etibarlılığı bir neçə əsas amillə şərtlənir. Birincisi, şəffaf və yoxlanılabilən metodologiyadır. NCSI hər bir ölkəni açıq və ictimaiyyətə əlçatan sənədlərə - qanunvericiliyə, strategiyalara, təşkilati strukturlara əsaslanaraq qiymətləndirir. Bu o deməkdir ki, hər hansı bir nəticəni istənilən tərəf yoxlaya bilər. İkinci aspekt kompleks yanaşmadır. Bu o deməkdir ki, indeks yalnız texniki infrastrukturu deyil, eyni zamanda hüquqi bazanı, insan kapitalını, insidentlərə reaksiya qabiliyyətini, rəqəmsal xidmətlərin təhlükəsizliyini və kibertəhlükəsizlik sahəsindəki idarəetmə mexanizmlərini bir yerdə ölçür. Yəni bu, bir ölkənin kibertəhlükəsizlik ekosisteminin bütöv mənzərəsini ortaya qoyur.
Digər amil dinamik xarakterdir. NCSI reytinqi statik deyil, ölkələr qanunvericilik aktlarını qəbul etdikcə, yeni qurumlar yaratdıqca və strategiyalarını yenilədikcə onların göstəriciləri operativ şəkildə dəyişir. Bu da indeksi real vəziyyəti əks etdirən canlı bir alətə çevirir.
Nəhayət, beynəlxalq nüfuz məsələsi... NCSI NATO, Avropa İttifaqı qurumları və bir sıra beynəlxalq təşkilatlar tərəfindən istinad mənbəyi kimi istifadə olunur. Bu isə onun metodoloji ciddiliyinin ən yaxşı sübutudur.
Məhz bunlara görə NCSI-da əldə edilən mövqe sadəcə rəqəmsal bir nailiyyət kimi deyil, dövlətin kibertəhlükəsizlik sahəsindəki institusional yetkinliyinin göstəricisi kimi qiymətləndirilməlidir.
- Ümumiyyətlə, bu reytinq sıralamasında önəmli yerdə qərarlaşmaq bir ölkənin "rəqəmsal pasportu" üçün nə dərəcədə əhəmiyyətlidir?
- NCSI-da yüksək mövqe tutmaq bu gün bir ölkənin beynəlxalq rəqəmsal etibarlılığının əsas göstəricilərindən birinə çevrilib. Xarici investorlar, texnoloji tərəfdaşlar və beynəlxalq qurumlar əməkdaşlıq qərarlarını qəbul edərkən getdikcə daha çox bu kimi indekslərə istinad edirlər.
Sadə dillə desək, NCSI reytinqi bir ölkənin rəqəmsal məkanda nə dərəcədə etibarlı, təhlükəsiz və idarəolunan bir mühit təqdim etdiyini dünyaya sübut edir. Bu isə həm iqtisadi, həm də geosiyasi baxımdan ciddi üstünlük deməkdir.
- Azərbaycanın reytinqdə 21 pillə birdən irəliləyərək 31-ci yerə yüksəlməsi beynəlxalq miqyasda ciddi bir sıçrayışdır. Bu uğuru şərtləndirən əsas amillər nələrdir?
- Bu uğurun arxasında bir neçə əsas amil dayanır. Bu amilləri sıralamış olsaq, ilk pillədə təbii ki, siyasi iradə və strateji sənədlər öz yerini tutar. Prezident İlham Əliyevin həyata keçirdiyi siyasətə uyğun olaraq, kibertəhlükəsizlik milli təhlükəsizliyin ayrılmaz tərkib hissəsi kimi dövlət siyasətinin ən yüksək səviyyəsində təsbit edilib. Bu siyasi iradə olmadan heç bir institusional irəliləyiş mümkün olmazdı.
Hüquqi bazanın modernləşdirilməsi də burda mühüm yer tutur. Son illərdə kibertəhlükəsizlik sahəsindəki qanunvericilik beynəlxalq standartlara uyğunlaşdırılıb, tənzimləyici boşluqlar aradan qaldırılıb. Məhz bu sahədə NCSI metodologiyası hüquqi bazanı xüsusi çəkiylə qiymətləndirdiyi üçün görülən işlər birbaşa reytinqə əks olunub.
İxtisaslaşmış qurumların gücləndirilməsini də unutmaq olmaz. Kibertəhlükəsizlik sahəsində fəaliyyət göstərən dövlət strukturlarının institusional potensialı artırılıb, onlar arasında koordinasiya mexanizmləri təkmilləşdirilib.
Eyni zamanda kadr hazırlığı, maarifləndirmə proqramları və sahə üzrə ixtisaslaşmış mütəxəssislərin yetişdirilməsi sistematik xarakter alıb. Həmçinin bütün bu tədbirlər ayrı-ayrılıqda deyil, vahid dövlət strategiyası çərçivəsində həyata keçirilir ki, məhz bu sistemli yanaşma da Azərbaycanı qısa müddətdə kibermüdafiə qabiliyyətini ən sürətli artıran ölkələrdən birinə çevirib.
- Azərbaycanın bu reytinqdə ABŞ kimi ölkəyə yaxınlaşmasını, texnologiya nəhəngi Yaponiya ilə təxminən eyni pillədə qərarlaşmasını, eləcə də bir çox region ölkələrini qabaqlamasını necə şərh edərdiniz?
- Bu müqayisə həqiqətən diqqətçəkicidir və bir vacib məqamı vurğulamaq istərdim. NCSI yalnız texnoloji gücü deyil, kibertəhlükəsizlik sahəsindəki institusional yetkinliyi, hüquqi bazanı və dövlət idarəçiliyinin keyfiyyətini ölçür. Məhz buna görə bu reytinqdə iqtisadi böyüklük həlledici amil deyil.
Azərbaycanın ABŞ-yə yaxınlaşması və Yaponiya ilə yaxın mövqedə qərarlaşması göstərir ki, ölkəmiz texnoloji investisiya həcmindən asılı olmayaraq sistemli dövlət yanaşması ilə dünya liderləri ilə rəqabət apara bilər.
Region kontekstində isə vəziyyət daha da təsirlidir. Azərbaycan nəinki bir sıra keçmiş sovet respublikalarını, həm də region üzrə daha böyük iqtisadiyyatlara malik bəzi dövlətləri geridə qoyub. Bu, ölkəmizin Cənubi Qafqazda kibertəhlükəsizlik sahəsində lider mövqeyini möhkəmləndirdiyini açıq şəkildə ortaya qoyur.
Ümumilikdə, bu nəticə Azərbaycanın rəqəmsal dövlət quruculuğu yolunda düzgün istiqamətdə inamla irəlilədiyinin beynəlxalq sübutudur.
- Maraqlıdır, 49 indikator arasında ölkəmizin ən yüksək xal topladığı spesifik sahələr hansılardır və bu nəticəyə nail olmaq üçün son illərdə hansı fundamential islahatlar həyata keçirilib?
NCSI-ın qiymətləndirmə sistemi 49 indikatoru 12 əsas kateqoriya üzrə qruplaşdırır. Milli kibertəhlükəsizlik strategiyasının qəbulu, məsul dövlət qurumlarının müəyyənləşdirilməsi və sahələrarası koordinasiya mexanizmlərinin qurulması bu bloklarda mövqeyi əhəmiyyətli dərəcədə gücləndirib.
Kibertəhlükəsizliyə dair qanunvericilik aktlarının beynəlxalq standartlara uyğunlaşdırılması, şəxsi məlumatların mühafizəsi və cinayət məsuliyyətinə dair müddəaların təkmilləşdirilməsi bu blokda yüksək xal qazanılmasına zəmin yaradıb.
Milli CERT strukturunun fəaliyyəti, insidentlərin idarə edilməsi protokolları və real vaxt rejimində monitorinq imkanları bu sahədə güclü göstəricilər təmin edib.
Energetika, maliyyə və nəqliyyat sektorlarında kibertəhlükəsizlik tələblərinin tətbiqi bu indikatorda ölkəmizin mövqeyini gücləndirən əsas amillərdən olub.
Dövlət qurumları və ictimaiyyət arasında kibergigiyena mədəniyyətinin formalaşdırılmasına yönəlik proqramlar da indeksdə müsbət əks olunub.
- İndeks həm də mütəxəssis hazırlığını yüksək qiymətləndirir. Bu sahədə milli kadr potensialımızın hazırkı vəziyyəti barədə nə deyə bilərsiniz?
- Kibertəhlükəsizlik sahəsində kadr potensialı məsələsi bu gün yalnız Azərbaycan üçün deyil, dünya üçün aktual problemdir. Qlobal miqyasda bu sahədə mütəxəssis çatışmazlığı milyonlarla vahidlə ölçülür. Bu kontekstdə Azərbaycanın ardıcıl və sistemli addımlar atması xüsusi əhəmiyyət kəsb edir.
Təhsil sistemi səviyyəsində ali məktəblərdə kibertəhlükəsizlik ixtisasları üzrə tədrisin genişləndirilməsi, müvafiq kurikulumların beynəlxalq standartlara uyğunlaşdırılması istiqamətində ciddi işlər görülüb.
Peşəkar sertifikasiya sahəsində beynəlxalq tanınmış sertifikatlar alan mütəxəssislərin sayı artmaqdadır. Bu, yerli kadrların qlobal standartlara cavab verdiyini təsdiq edən əyani göstəricidir.
Dövlət-özəl sektor əməkdaşlığı çərçivəsində texnologiya şirkətləri, təhsil müəssisələri və dövlət qurumları arasında kadr yetişdirmə proqramları formalaşmağa başlayıb.
Kibertəhlükəsizlik üzrə olimpiadalar, hakatоnlar və təlim proqramları istedadlı gənclərin bu sahəyə cəlb edilməsində mühüm rol oynayır.
Bununla belə, dürüst qiymətləndirmə tələb edir ki, bu sahədə hələ görüləcək işlər var. Kadr potensialının inkişafı uzunmüddətli və davamlı investisiya tələb edən bir prosesdir. Azərbaycanın NCSI-da əldə etdiyi mövqe isə bu yolda düzgün istiqamətdə irəlilədiyimizin bariz sübutudur.
- Bu gün 31-ci pillədəyik və inamla irəliləyirik. Gələcək hədəf nədir və bunun üçün hansı tədbirlərin görülməsi nəzərdə tutulur?
31-ci yer özlüyündə əhəmiyyətli bir nailiyyətdir, lakin bu nəticə bizim üçün həm də yeni bir başlanğıc nöqtəsidir. Strateji hədəf ilk 20-liyə, perspektiv olaraq isə ilk 15-liyə daxil olmaqdır. Bu, iddialı, lakin əldə edilə bilən bir hədəfdir, çünki 21 pillə irəliləyə bilən ölkə növbəti mərhələni də bacara bilər.
Bu hədəfə çatmaq üçün bir neçə prioritet istiqamət müəyyənləşdirilib:
Hüquqi bazanın daha da təkmilləşdirilməsi: Süni intellekt, bulud texnologiyaları və kritik infrastruktur sahələrini əhatə edən yeni tənzimləyici mexanizmlərin formalaşdırılması gündəmdədir.
Kadr potensialının gücləndirilməsi: Yerli mütəxəssislərin sayının və keyfiyyətinin artırılması, beynəlxalq sertifikasiya proqramlarına inteqrasiyanın dərinləşdirilməsi prioritet olaraq qalır.
Beynəlxalq əməkdaşlığın genişləndirilməsi: NATO, AB strukturları və aparıcı texnologiya dövlətləri ilə kibertəhlükəsizlik sahəsindəki tərəfdaşlığın inkişaf etdirilməsi nəzərdə tutulur.
Özəl sektorun inteqrasiyası: Kibertəhlükəsizlik mədəniyyətinin yalnız dövlət strukturlarında deyil, biznes mühitində və vətəndaş cəmiyyətində də kök salması vacib şərtlərdən biridir.
Rəqəmsal infrastrukturun modernləşdirilməsi: 5G, IoT və süni intellektə əsaslanan yeni texnologiyaların tətbiqi ilə paralel olaraq kibertəhlükəsizlik standartlarının bu sahələrə də şamil edilməsi planlaşdırılır.
Ümumilikdə hədəf yalnız reytinq rəqəmini dəyişmək deyil, Azərbaycanı regionun kibertəhlükəsizlik mərkəzinə çevirmək və bu sahədə beynəlxalq təcrübə paylaşımında aktiv tərəfə çevirməkdir.
- Ümumilikdə, bu nəticənin əldə olunmasında Elektron Təhlükəsizlik Xidmətinin nə kimi rolu olub?
Bildiyiniz kimi, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (ETX) ölkənin Milli CERT-i olaraq Azərbaycanın informasiya məkanının kibertəhlükəsizliyinin təmin edilməsi istiqamətində fəaliyyət göstərir. Həmçinin ETX informasiya infrastrukturu subyektlərinin fəaliyyətini əlaqələndirir, ümumi internet trafikində qlobal kiberhücumların qarşısının alınması məqsədilə preventiv tədbirlər həyata keçirir, geniş istifadə olunan proqram təminatlarını və texniki avadanlıqlarını təhlükəsizlik baxımından təhlil edir, onlarda aşkar olunmuş zəifliklərin aradan qaldırılması ilə bağlı tövsiyələr verir, elektron təhlükələrin qarşısının alınması, baş vermiş kiberhücumların mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədilə onlar barədə məlumatları toplayır və saxlayır, kibertəhlükəsizlik sahəsində maarifləndirmə və məlumatlandırmanı həyata keçirir. Bundan başqa, ETX bir çox beynəlxalq CERT-lərlə əməkdaşlıq edir.
Eyni zamanda, Azərbaycan Respublikası Prezidentinin 27 fevral 2026-cı il tarixli 953 nömrəli Sərəncamı ilə təsdiq edilmiş "Azərbaycan Respublikasında rəqəmsal inkişafın sürətləndirilməsinə dair 2026–2028-ci illər üçün Fəaliyyət Planı"na əsasən 2026-cı ilin sonunadək ölkə səviyyəsində kiberhücumlara qarşı dayanıqlı müdafiə, onların nəticələrinin təhqiqatı və aradan qaldırılması fəaliyyətinin koordinasiyası üçün mərkəzin yaradılması ETX-yə həvalə olunub. Bu çərçivədə hazırda ETX-də Milli SOC (Təhlükəsizlik Əməliyyat Mərkəzi) və rəqəmsal sahədə təhqiqat fəaliyyəti üzrə ixtisaslaşmış mərkəzin yaradılması istiqamətində kompleks işlər həyata keçirilir. Yaradılan mərkəzlər ölkə səviyyəsində kibertəhdidlərin daha operativ aşkarlanması və cavablandırılması imkanlarını genişləndirəcək, kiberinsidentlərin təsirinin azaldılmasına və Azərbaycanın kiberdavamlılığının əhəmiyyətli dərəcədə gücləndirilməsinə xidmət edəcək.
