KRİTİK İNFORMASİYA İNFRASTRUKTURLARINDA KİBERSUVERENLİK RİSKLƏRİNİN RİYAZİ QİYMƏTLƏNDİRİLMƏSİ VƏ DAYANIQLILIQ MODELİNİN QURULMASI

Abstract

Müasir dövrdə dövlətlərin təhlükəsizliyi yalnız fiziki sərhədlərin qorunması ilə məhdudlaşmır. Dövlət idarəçiliyi, bank sistemi, enerji infrastrukturu, səhiyyə xidmətləri, vətəndaş məlumat bazaları və elektron hökumət platformaları rəqəmsal sistemlər üzərindən fəaliyyət göstərdiyi üçün kiberməkan artıq suverenliyin əsas komponentlərindən birinə çevrilmişdir. Bu şəraitdə dövlətin kibersuverenliyi onun rəqəmsal infrastruktur üzərində hüquqi, texnoloji və idarəetmə nəzarətini təmin etməsi ilə bağlıdır. Bu məqalədə kibersuverenlik məsələsi ümumi nəzəri yanaşma kimi deyil, konkret hesablama modeli əsasında araşdırılır. Məqsəd kritik informasiya infrastrukturlarında yaranan kiber risklərin ölçülməsi, prioritetləşdirilməsi və risk azaldıcı tədbirlərdən sonra nəticələrin müqayisə edilməsidir. Bunun üçün Kibersuverenlik Risk İndeksi Modeli və Gözlənilən İllik Zərər modeli təklif olunur. Modeldə təhlükə intensivliyi, zəiflik səviyyəsi, təsir dərəcəsi, məruzqalma, aşkarlama qabiliyyəti, bərpa qabiliyyəti, idarəetmə yetkinliyi və xarici asılılıq kimi göstəricilər nəzərə alınır. Tədqiqatda elektron hökumət portalı, vətəndaş fərdi məlumat bazası, enerji idarəetmə sistemi, bank ödəniş infrastrukturu, dövlət bulud platforması və səhiyyə informasiya sistemi nümunəvi aktivlər kimi seçilmişdir. Aparılan hesablamalar göstərir ki, ən yüksək kibersuverenlik riski enerji idarəetmə sistemi, vətəndaş məlumat bazası və dövlət bulud platforması üzrə müşahidə olunur. Risk azaldıcı tədbirlərdən sonra isə bütün aktivlər üzrə risk səviyyəsinin azaldığı, lakin bəzi sistemlərin hələ də yüksək nəzarət tələb etdiyi müəyyən edilmişdir.