“Mr.Robot”a baxırsız? Soz zamanlar bizim gənclər arasında da bu serial geniş yayılıb. Əslində, gəclərimizin serial-kino zövqünün inkişaf etməsinə, irəliləməsinə çox sevinirəm. Nəhayətki, “Hade”dən, Türk və Braziliya seriallarından uzaqlaşıb, keyfiyyətli məhsula baxmağa başlayırıq. Amma məqalənin mövzusu bu serial deyil, istəsəniz özünüz bu serialı tapıb izləyə bilərsiniz.

    Mövzumuz - serialın baş qəhrəmanı olan "Eliot"un, peşə sahəsidir - Kiber təhlükəsizlik. Bilirsinizki, gündəlik həyatımızda bizi əhatə edən bütün proqram təminatlarını - “qatardan-qatara tullanan uşaq” oyunundan tutmuş internet-bankinq sistemlərinə qədər hamısını, bu iş üzrə çalışan adi insanlar yaradır. Və proqramçının kodu yazdığı zaman görmədiyi və hesablaya bilmədiyi kiçik bir səhv, əslində yaradılmış proqramda boşluq kimi istifadə oluna bilər. Beləliklə, proqrama kənardan zərbə yetirərək, ona birləşdirilmiş bazadan məlumatları çəkmək olar. Bəzən isə ümumiyyətlə proqramı məhv etmək olar. Bu artıq zərbə yetirənin məqsədlərindən asılıdır. Bununla, tam əminliklə sizə deyə bilərik ki, insanın yaratdığı proqramlar heç vaxt 100% təhlükəsiz ola bilmir. Maksimal əminlik 99%-dir. Və nə qədərki, proqramların yazılışı ilə mükəmməl süni İntellekt yox, adi insan məşğuldur təhlükə həmişə var. Lakin biz, hələ də real süni intellekt görməmişik. Odurki, hətda hər insanın edə bilmədiyini, elə insan tərəfindən yaradılmış süni intellektdən gözləmək üçün hələ çox vaxtımız var. Yəni indi bu sahəni öyrənən insan ən azından bu əsr ərzində işsiz qalmayacaq. Nəisə, keçək sahənin özünə.

     Az öncə qeyd etdiyim kimi 100% təhlükəsiz proqram təminatı yoxdur. Əgər yaxşı axtarsanız istənilən sistemdə boşluq tapmaq olar. Mən hətta sizə onu deyə bilərəm ki, son zamanlarda xüsusi botlar yaranıb, hansılarki bütöv şəbəkə üzrə gəzərək bir-bir saytlarda boşluq axtarırlar, nəticə “uğurlu” olduqda bot yazan şəxsə, bu sayt barədə xəbər verirlər ki, hücum edib, boşluğu genişləndirsin. Və bununla yeni başlayan hakerlər öz bilik dərəcələrini genişləndirirlər.

    Bəs haker kimdir? Ümumiyyətlə, bu suala o qədər geniş və ətraflı cavab vermək olar ki, bir kitab bəs etməz. Bu sahənin öz alt-sahələri, öz mədəniyyəti hətda öz kodeksi və şayələr gəzirki öz dini belə var. Lakin, bu məqalə kiçik və informativ olmalıdır. Ona görə də burada sizə yalnız əsas amillər barədə məlumat verəcəyik.

    "Haker" əslində qoyulmuş tapşırığın daha asan və qısa zamanlı həllini tapan şəxsə deyilir. İsbat üçün "Hackaton", "Lifehack" kimi sözləri yada sala bilərsiniz. Amma (təəssüfki) bu söz başqa məna ilə yadda qalıb və yayılıb. Biz hazırda "Hacker" dedikdə proqram təminatlarına hücüm edən şəxsi təsəvvür edirik. Qara kapüşonda, bəzən maskada, bəzən isə sadəcə kapüşonun kölgəsindən üzü görsənməyən komputer arxasında oturmuş pisməqsədli bir şəxs. Əslində bu təsəvvür etdiyim şəxsin adı Kiber Terrorçudur. Bəli-bəli, ona “Kiber Terrorçu” deyilir. Bir çox ölkələrdə bu fəaliyyət hüquqi cəhətdən qadağan edilib və həbs ilə cəzalanır. Misal üçün, ABŞ "Vikileaks"ın yaradıcısı Cullian Asanjı məhz bu maddə ilə həbs etmək istəyir. Lakin biz hamımız Asanjın kiber terror fəaliyyətinə görə yox, jurnalistik fəaliyyətinə görə məhşurlaşdığını bilirik. Yeri gəlmişkən, “Məxfi saxlanılanı öyrəndinsə, paylaşmalısan” fikri haqqında yuxarıda qeyd elədiyim kodeksdə də qeyd olunub.    Sahə ümumiyyətlə bir neçə alt sahəyə bölünür." Pentester", "Etik haker", kiber terrorçu. Kiber terrorçu, sizin hamınızın bildiyi tipdir. Sındırıb dağıdır, pul hesablarını oğurlayır və sairə. Əgər seriala baxırsınızsa Mr.Robot, həmin bu danışdığımız kiber terrorçudur. "Pentester" proqram təminatı ilə əlaqədar olan şirkətlərdə işləyən və bu proqramlarda boşluq axtarıb yaradıcıya xəbər edən şəxsdir. Yəni "pentester"in işi - təhlükəsizlik tərəfində səhv tapmaqdır. Burada hər şey asandır. Standart fiks maaş, konkret tapşırıqlar və “gülərüz” kollektiv.    "Etik haker" isə adətən frilanser kimi işləyir. Yenə də təkrarlayıram 100% təhlükəsiz proqram təminatı yoxdur. Və nəhəng şirkətlər bunu yaxşı bilirlər və ona görə də proqramlarının maksimal dərəcədə təhlükəsiz olması üçün müəyyən addımlar atırlar. Misal üçün, Google və Facebook hər il milyonlar vəd edərək, konkurslar keçirir. Və sistemlərini sındıra bilən istənilən şəxsə bu qonorarı ödəyirlər. Bu konkurslara qatılan və proqramlarda boşluq axtararaq, şirkətin özünə boşluq barədə xəbər verən və bu işdən pul qazanan şəxsə "Etik haker" deyirlər. Tez-tez bu şirkətlər həmin "Etik haker"lərə daimi iş təklif edib, onları şirkətin "pentesterinə çevirirlər”. Misal üçün, Facebook-un yeni-yeni yaradıldığı ərəfələrdə, daha dəqiq desək 2005-ci ildə, 16 yaşlı bir uşaq sistemdə boşluq tapıb, öz profilinin səhifəsini tamamilə sistemdən fərqli bir dizayna gətirərək onu "MySpace" səhifəsinə bənzətmişdi. Təsəvvür edirsiz? Adamın Facebook-da profilinə girirsiz lakin tamam başqa bir sayta keçmiş kimi bir təəsürat yaranır. Hə, yeri gəlmişkən Mark, həmən uşağı iş ilə təmin etmiş idi və gənc uzun müddət Facebook-da işləyirdi. Baxmaq istəsəz: buda Kris Putnam və vaxtilə MySpace profilə bənzətdiyi - Facebook səhifəsi.    İstənilən halda, istər "Etik haker" olsun, istər "Pentester", istər Robin Hud, "haker"lər - hansılarki bank hesablarını sındıraraq pulu ehtiyacı olan kasıblara paylayıblar və bəziləri hətta ölüm ilə cəzalansa da qəhrəman kimi yadda qalıb, istərsə də İnsanlara həqiqətləri çatdırmaq üçün kiber terror ilə məşqul olmuş Jurnalistlər. İnsanlağın onlara ehtiyacı var. Çünkü məhz onların sayəsində həm biz inkişaf edirik, həm də bizim həyatımızın artıq ayrılmaz bir parçasına çevrilmiş proqramlar təkminləşir. Və bizim yerinə düşən bir atalar sözümüz var “Dəmir döyülə-döyülə bərkiyər!”.

    Yuxarıda sizə bu peşənin nə olduğu barədə qısa da olsa məlumat verdik. Çox insanda yanlış bir fikir yaranıb və bu sahənin sırf cinayət olduğu düşüncəsi aşılanıb. Əslində, məntiqlə düşündükdə, məhz elə kiber terrorçuların müdaxilələrinin qarşısını almaq üçün sən özün  kibertəhlükəsizlikdən anlamalısan. Qısa olaraq desək, düşmənin dilini bilməlisən. Bu sahə çox spesifik olduğudan onlayn kurslar və youtube sizə bir o qədər də kömək olmaya bilər. Məhz, Azərbaycanda bu sahəni öyrənmək, bilik qazanmaq və bacarıqlarınızı təkminləşdirmək istəyirsinizsə, STEP IT Akademiyasının Kiber Təhlükəsizlik proqramına yazıla bilərsiniz. Şəbəkə mühəndisi və kibertəhlükəsizlik peşəsinə yiyələnmək, sizə dünyanın istənilən ölkəsində iş imkanı yarada bilər. Nəzərə alsaq ki, STEP IT Akademiyasının təqdim etdiyi sertifikatlar qlobal qüvvəyə sahibdir. Proqram haqqında ətraflı məlumatı isə buradan əldə edə bilərsiniz. Niyə bu peşəyə sahib olmalıyam sualına cavab tapmaq istəsəniz:

Şəbəkələr və kibertəhlükəsizlik əsas vəzifəsi – infrastrukturun/xidmətlərin işlək qaydada saxlanması, onların iş qabiliyyətinin artırılması, müasirləşdirilməsi, təhlükəsizliyinin təmin edilməsidir. Şirkətin ölçüsündən asılı olaraq, həmin xidmətlərin bir dəqiqə işləməməsi şirkətə bir neçə mindən bir neçə milyonadək zərər vura bilər. Ona görə də yüksək dərəcəli mütəxəssislərə ehtiyacın olmasının vacibliyini şübhə altına almaq olmaz.

İnformasiya texnologiyaları sahəsi yeganə sahədir ki, boş iş yerlərinin sayı mütəxəssislərin sayından artıqdır. İlbəil sistem inzibatçılarına və şəbəkə mühəndislərinə tələbat daha da artır.