Bir müddət öncə Hanoyda Dövlət Təhlükəsizliyi Xidmətinin rəhbərliyi səviyyəsində imzalanmış BMT-nin Kibercinayətkarlığa qarşı Konvensiyası Prezident tərəfindən təsdiqlənib.
Qeyd etmək lazımdır ki, Azərbaycan bu sənədin hazırlanması prosesində 2019-cu ildən etibarən yaxından və aktiv şəkildə iştirak edib. DTX, XRİTDX, DİN və XİN nümayəndələrinin danışıqlarda iştirakı ölkəmizin kiber sahədə hüquqi və texniki mövqeyinin beynəlxalq səviyyədə nəzərə alındığını göstərir.
Konvensiyanın mahiyyəti ondan ibarətdir ki, kibercinayətkarlıqla mübarizədə dövlətlərarası əməkdaşlıq gücləndirilir, elektron sübutların mübadiləsi sürətləndirilir və inkişaf etməkdə olan ölkələr üçün texniki dəstək mexanizmləri yaradılır.
Köhnə Konvensiya, 2001-ci ildə qəbul edilmiş Budapeşt Konvensiyası əsasən Avropa hüquq məkanına söykənirdisə, yeni BMT sənədi bütün regionları əhatə edən universal və daha geniş əməkdaşlıq platforması təqdim edir.
İndiki halda bu sənəd xüsusilə bank fırıldaqları, fintex hücumları, qlobal kiber təhdidlər və transsərhəd çirkli pul sxemləri ilə mübarizədə ciddi alət kimi görünür.
Dərhal da belə bir sual ortaya çıxır ki, görəsən bir neçə gün öncə ölkəmizdə fintex sektorunda ciddi hadisəyə çevrilən və hələ də müzakirə predmeti olan m10 insindenti üçün bu yeni Konvensiya hansı rolu oynaya bilər?
Yəni Kapital Banka məxsus m10 elektron pul təşkilatında yüz milyonlarla çirkli pulların yuyulması şübhəsi doğuran insidentin mahiyyətinin aşkara çıxarılmasında bu Konvensiyanın hansısa bir faydası ola bilərmi?
Bu Konvensiyanın əhəmiyyətini yüksək dəyərləndirsəm də, məhz m10 kimi hadisələrdə düşünmürəm ki ciddi bir rol oynasın.
Uzun müddətdir ki, Kapital Bankda və ümumiyyətlə bank sektorunda İT və data qurumlarında xaricdən, xüsusən də Rusiyadan və Belarusdan xeyli şəxslərin çalışdığı , hətta rəhbərlik etdiyi bildirilir. Rəhbərlikdə olan bu şəxslər tərəfindən də remote formasında həmin ölkələrin developerlərinin bankla bağlı işlərə cəlb edildiyi bildirilir.
Belə bir şəraitdə sual yaranır: əgər strateji bank və fintex sistemlərinə xarici vətəndaşlar nəzarət edir, üstəlik öz ölkələrindən remote şəkildə texniki heyət cəlb olunursa, beynəlxalq Konvensiya bizi real risklərdən nə dərəcədə qoruyacaq?
Konvensiya sonradan sübut toplamaqda və beynəlxalq istintaqda kömək edə bilər.
Əgər risk sistemin daxilində formalaşırsa düşünmürəm ki, hansıa bir Konvensiya bunun aşkara çıxarılmasına kömək edə bilər.
Fikrimcə əsas məsələ milli nəzarət mexanizmləri, kritik infrastrukturun perimetrinin artırılması və gücləndirilməsi, kadr təhlükəsizliyi və rəqəmsal suverenlikdir.
Ümid edirəm aidiyyəti qurumlarımız da bunların fərqindədir.
Osman Gündüz
