2026-cı il göstərdi ki, kibertəhlükəsizlik artıq yalnız əlavə məsələ deyil — o, ilin demək olar ki, bütün əsas hadisələrinin mərkəzindədir. Müharibələr davam edir, iqlim problemləri pisləşir və yeni pandemiyaların baş verməsi ehtimalı qalır.

Lakin bütün bunların altında rəqəmsal müstəvidə gedən müharibə qabarıqdır: həm fiziki, həm də virtual müharibələr, hökumətlərin öz vətəndaşlarının məlumatlarından silah kimi istifadəsi, demokratik institutlara yönələn botnet hücumları, dövlət sponsorluğunda həyata keçirilən vətəndaş infrastrukturuna — elektriksu sistemlərinə yönələn haker hücumları, həmçinin böyük məbləğdə fidyə tələb edən qrupların fəaliyyəti getdikcə cəsarətli, dağıdıcı və nəzarət edilməsi çətin olur.

İlin yarısını geridə qoyduğumuz bu ağır rəqəmsal hücumlar və hibrid müharibə şəraitində indiyədək törədilmiş ən ciddi kibertəhlükəsizlik pozuntularını və onların gələcək təsirlərini nəzərdən keçiririk.

DOGE-nin Sosial Müdafiə Məlumatlarının Sızmasıyla bağlı suallar qalır

Donald Trampın rəhbərlik etdiyi "Hökumət Effektivliyi Departamenti" (DOGE) 2025-ci ildə bir çox federal qurumu daxilən dağıtdıqdan sonra ötən il sosial müdafiə idarəsində baş verən məlumat sızmalarıyla bağlı hələ də qeyri-müəyyənliklər mövcuddur.

DOGE Sosial Müdafiə İdarəsinə daxil olduqdan sonra ABŞ vətəndaşlarının çoxunun sosial müdafiə nömrələri və əlaqəli şəxsi məlumatlarını ehtiva edən bazanın necə istifadə edildiyi tam bilinmir. Federal məhkəmədə davam edən iddialara görə, DOGE həmin məlumat bazasının canlı surətini təhlükəsiz olmayan üçüncü tərəf serverinə yükləyib. Bu, məlumatların pis məqsədlərlə istifadə olunması qorxusunu artırır.

Məhkəmə sənədlərində Sosial Müdafiə İdarəsi bu serverdə nə saxlanıldığını tam bilmədiyini açıqlayıb. Eyni zamanda bildirilib ki, DOGE seçki saxtakarlığı ilə bağlı dəlil tapmaq məqsədilə xarici siyasi qrupla razılaşma imzalayıb — Donald Trampın sübutu olmadan iddia etdiyi mövzudur. İki aparıcı Demokrat nümayəndə isə bu məlumat sızmasının ölkənin tarixində ən böyük kiberhücum ola biləcəyini qeyd edib.

Hakerlər su və enerji sistemlərinə hücumları artırır

Avropada mülki enerji və su təminatına, o cümlədən elektrik stansiyalarına və su suvarma qurğularına yönələn kiberhücumların sayı artıb. Bu hücumların bir çoxu Rusiya tərəfdən təşkil edilib və ya buna görə suçlanır ki, bu da mülki əhali üçün real təhlükə yaradır.

Polşanın enerji şəbəkəsi ötən ilin sonunda kompüterləri sıradan çıxaran zərərli proqramla hədəfə alınmış, həmçinin İsveçin istilik stansiyası və Norveçdə bir su bendində böyük həcmdə suyun axıdılması baş vermişdir. Polşa bu il yenidən su təmizləmə müəssisələrini hakerlərin hədəfinə çevrilmiş və İranla ABŞ arasındakı müharibə fonunda İran hakerlərinin ABŞ-da kritik infrastrukturu, o cümlədən özəl su təchizatı obyektlərini hədəfə ala biləcəyi barədə xəbərdarlıqlar verilir. Bu obyektlər kibertəhlükəsizlik baxımından zəif qorunur.

İran hökuməti ABŞ-a qarşı dağıdıcı kiberhücum törədib

Martda ABŞ-ın tibbi texnologiya şirkəti "Stryker"ə İran hökuməti dəstəkləyən hakerlər tərəfindən kiberhücum həyata keçirilib. Hakerlər uzaqdan on minlərlə işçi cihazını eyni anda sıradan çıxararaq şirkətin fəaliyyəti üçünhədəf yeyən geniş yayılmış çaşqınlıq yaradıb.

Bu, Yaxın Şərqdə davam edən müharibə şəraitində İranın tipik kəşfiyyat əməliyyatlarından fərqli olaraq, daha dağıdıcı hücumlara keçidinin əlamətidir. ABŞ hökuməti bu hücumu İranda fəaliyyət göstərən kəşfiyyat qruplarından birinin təşkil etdiyini bəyan edib. Nəticədə hücum “Stryker”in birinci rüb gəlirlərinə ciddi təsir edib.

"ShinyHunters" kiberhücumlarını davam etdirir

"ShinyHunters" qrupuna aid hakerlər sadə, lakin effektiv səsli fişinq üsulları ilə bir çox şirkətləri hədəf alır. İngilisdilli hakerlər texniki dəstək və ya işçi təqlidi ilə müəssisələrin daxili sistemlərinə giriş əldə edir.

Təhsil texnologiyaları sahəsində nəhəng "Instructure" şirkətinin "Canvas" təlim platforması üzərindən 30 milyondan çox tələbə və işçi məlumatı oğurlanıb. Şirkət fidyə ödəməyincə, hakerlər imtahan dövründə sistemə yenidən müdaxilə edərək tədris giriş səhifələrini poza biliblər. Nəticədə ölkə üzrə tələblərin imtahanlarda ciddi problemlərlə üzləşməsi baş verib. FBI şirkəti fidyə ödəməməyə çağırsa da, "Instructure" buna məcbur olub.

"ShinyHunters" yalnız "Instructure"i deyil, bir sıra başqa nəhəng şirkətlərin məlumatlarını da sındırıb. İddialara görə, onlar internet provayderi "Charter"in 40 milyondan çox hesab məlumatlarını və kruiz şirkəti "Carnival"ın 6 milyondan çox müştəri məlumatlarını ələ keçiriblər. Bundan başqa, ali təhsil, maliyyə və dövlət sektorlarında da ciddi məlumat pozuntuları baş verib.