Necə edək ki, kiberhücumun hədəfinə çevrilməyək? -Mütəxəssislə müsahibə

Müsahibimiz TEXIO Academy-nin təlimlər üzrə koordinator və proqram rəhbəri, CYBERSIGN-də kibertəhlükəsizlik üzrə mütəxəssis Nərgiz Əliyevadır.

- Öncə “kiber” terminindən başlayaq. “Kiber” deyəndə əslində nə nəzərdə tutulur? Cəmiyyət bu anlayışı çox vaxt “hakerlər” və “parollar”la əlaqələndirir. Amma sizcə kibertəhlükəsizlik yalnız texnologiya məsələsidir, yoxsa bu, bir düşüncə mədəniyyətidir?

-Əslində “kiber” dedikdə göz önünə yalnız monitor arxasında oturan hakerlər və mürəkkəb parollar gəlməməlidir. Kiber məkan həm texnologiyadan, həm də o texnologiyanı idarə edən insanın düşüncə tərzindən ibarətdir. Kibertəhlükəsizlik sadəcə kompüterləri qorumaq üçün yazılan qaydalardan ibarət deyil, eyni zamanda insanın rəqəmsal mühitdə necə davrandığını göstərən bir mədəniyyətdir. Güclü parol yaratmaq texniki bir addımdır, lakin həmin parolu heç kimlə paylaşmamaq, tanımadığımız linklərə tələsmədən yanaşmaq artıq düşüncə vərdişidir. Bu vərdiş diqqəti, məsuliyyət hissini və öz məlumatına sahib çıxmağı tələb edir. Rəqəmsal dövrdə təhlükə ekrandan kənara çıxmır, əksinə, hər gün həyatımızın daha da dərin qatlarına daxil olur. Buna görə kibertəhlükəsizlik yalnız proqramçı və ya sistem inzibatçısının işi deyil, hər bir istifadəçinin rəqəmsal davranış mədəniyyətidir. Beləliklə, kibertəhlükəsizlik texnologiya bilikləri qədər insan şüurundan, diqqətindən və doğru qərar vermək bacarığından başlayır. Rəqəmsal təhlükəsizliyi qorumaq, əslində özümüzü qorumaqdır.

- Azərbaycanda gənclər arasında bu sahəyə maraq artır. Amma hələ də haqqında söz açdığımız bu maraqlı sahə az tanınır. Sizcə, gəncləri kibertəhlükəsizlik sahəsinə cəlb edən əsas motivasiya nədir-gəlir imkanı, maraqlı iş mühiti, yoxsa sosial məsuliyyət hissi?

- Əlbəttə, Azərbaycanda son illər gənclər arasında kibertəhlükəsizlik sahəsinə marağın artması təsadüfi deyil. Bu sahə həm gəlir imkanları, həm də özünütəsdiq üçün geniş meydan yaradır. Lakin motivasiya təkcə maaş məsələsi deyil. Gəncləri cəlb edən əsas səbəb təhlükələri “kəşf etmək”, sistemlərin necə işlədiyini anlamaq və onları qorumaq bacarığıdır. Bu proses gənclər üçün həm intellektual çağırış, həm də özünü peşəkar şəkildə göstərmək üçün real imkan yaradır. Kibertəhlükəsizlik dinamik, daim yenilənən, monotonluqdan uzaq bir mühit təklif edir. Bu sahədə hər gün yeni problem, yeni hücum və yeni həll yolu var. Məhz bu sürət və canlılıq gəncləri cəlb edir. Digər tərəfdən, bu sahənin sosial məsuliyyət tərəfi də danılmazdır. Kiber mühitdəki hər uğurlu müdafiə addımı insanların məlumatlarını, şirkətlərin sistemlərini və ölkənin informasiya təhlükəsizliyini qorumağa xidmət edir. Yəni kibertəhlükəsizlik şəxsi karyera seçimi olmaqla yanaşı, eyni zamanda cəmiyyətə real töhfə vermək imkanıdır. Beləliklə, gəncləri bu sahəyə gətirən motivasiya çoxşaxəlidir: yüksək gəlir perspektivi, dinamik və yaradıcı iş mühiti, və ən əsası, rəqəmsal cəmiyyəti qorumaq kimi mənalı bir missiyanın parçası olmaq istəyi.

-“Məni niyə “hack” etsinlər ki?” -bu cümləni çox eşidirik. Adi bir sosial media istifadəçisi belə hansı hallarda kiberhücumun hədəfinə çevrilə bilər və bundan qorunmaq üçün ən sadə addım nədir?

-“Məni niyə “hack” etsinlər ki?” cümləsi sanki insanın özünü kənarda, təhlükədən uzaqda hiss etməsinin ifadəsidir. Halbuki kiberhücumlar yalnız böyük şirkətlərə və ya tanınmış şəxslərə yönəlmir. Sadə bir sosial media istifadəçisi də çox rahat şəkildə hədəfə çevrilə bilər. Çünki kiberhücumun məqsədi bəzən konkret bir insan yox, məlumatın özü olur. Məlumat isə hər kəsdə var. Telefon nömrəsi, e-poçt ünvanı, sosial şəbəkədə paylaşılan şəkillər, alış-veriş tarixçəsi və ya bank tətbiqinə giriş – bütün bunlar dəyərlidir. Kibercinayətkar üçün fərq etmir, həmin məlumat sizə “dəyərsiz” görünsə belə, o, ya satıla bilər, ya şantajda istifadə oluna bilər, ya da sadəcə başqa hücumlar üçün “keçid qapısı” rolunu oynaya bilər.

Adi bir sosial istifadəçi şübhəli linklərə tələsik klik etdikdə, sosial şəbəkədə tanımadığı hesablarla əlaqə qurduqda, bütün hesablarında eyni paroldan istifadə etdikdə və tətbiqləri rəsmi olmayan mənbələrdən yüklədikdə riskə düşür. Bütün bunların qarşısını almaq üçün ən sadə və təsirli addım güclü və unikal parollardan istifadə etməkdir, yəni hər hesab üçün ayrı parol və mümkün olduqda iki mərhələli doğrulama. Bu, sanki qapınıza əlavə kilid vurmaq kimidir.

Qeyd etmək lazımdır ki, kibertəhlükəsizlik bəzən böyük sistemlərdən deyil, çox kiçik vərdişdən başlayır. Rəqəmsal məkan elə bir yerdir ki, “məni niyə “hack” etsinlər?” sualı artıq öz aktuallığını çoxdan itirib. Öz məlumatına sahib çıxmaq hamının şəxsi məsuliyyətidir.

- Bəzən düşünürlər ki, kibertəhlükəsizlik yalnız “texniki” şəxslər üçündür. Sizcə bu sahədə uğurlu olmaq üçün hansı insani və peşəkar bacarıqlar vacibdir? Yəni “kodu yox, insanı oxumağı” bacaran biri də bu sahədə ola bilərmi?

-Kibertəhlükəsizlik deyəndə çoxlarının gözündə dərhal monitor arxasında kod yazan mütəxəssis canlanır. Elə bil bu sahə ancaq “texniki zehin” tələb edir. Amma reallıq fərqlidir. Kibertəhlükəsizlik təkcə sistemləri yox, həmin sistemlərin arxasında dayanan insan davranışlarını da anlamağı tələb edir. Rəqəmsal təhlükələr çox vaxt kod sətirlərindən deyil, insanların zəif anlarından başlayır. Şübhəli linkə tıklama, tanımadığın birinə məlumat vermə, “tez cavab vermək üçün” düşünmədən addım atma – bunlar insani reaksiyalardır. Ona görə də bu sahədə uğurlu olmaq üçün bəzən kod biliklərindən də çox müşahidə, analiz və psixoloji yanaşma lazımdır. Bu sahədə uğur qazanmaq üçün diqqətli olmaq, detalları görmək, analitik düşünmək, səbəb-nəticə əlaqəsini tez qurmaq, insan davranışını anlamaq və komanda ilə aydın ünsiyyət qurmaq vacibdir. Bir sözlə, kibertəhlükəsizlik yalnız “maus və klaviatura” işi deyil. Burada insan faktoru açardır. Çünki hücum edən də, hücuma məruz qalan da, təhlükəsizliyi qoruyan da insandır. “Kodu yox, insanı oxumağı” bacaran biri də bu sahədə çox dəyərli ola bilər. Çünki kibertəhlükəsizlik həm texnologiyanın, həm də insan psixologiyasının kəsişməsində formalaşan bir sahədir. Rəqəmsal aləmdə təhlükəsizliyi təmin edən yalnız proqramlar deyil, düşünən, dərk edən və məsuliyyətli davranan insandır.

- Maraqlıdır, bəs niyə bütün dünyada  kibertəhlükəsizliyə maraq artır?

- Dünya getdikcə daha çox rəqəmsallaşır. Məlumat artıq ən dəyərli resurslardan biridir. Həyatımızın çox hissəsi internet üzərindən baş verir: alış-veriş, ünsiyyət, bank əməliyyatları, hətta dövlət xidmətləri belə. Rəqəmsal sahə böyüdükcə onu qorumaq ehtiyacı da artır. Kibertəhlükəsizliyə marağın əsas səbəbi məhz budur. Məlumat nə qədər çoxdursa, onu ələ keçirmək istəyənlər də o qədər çox olur. Cinayətkarlıq artıq küçələrdən ekrana keçib. Hücumlar görünməzdir, səssiz gedir, bəzən insan nə baş verdiyini çox gec anlayır. Dövlətlər üçün bu, milli təhlükəsizlik məsələsinə çevrilib. Şirkətlər üçün nüfuz və maliyyə riski deməkdir. Sadə insanlar üçün isə şəxsi məlumat, şəxsi həyat və maliyyə təhlükəsizliyi. Yeni dövrdə güc yalnız silah və iqtisadiyyatla ölçülmür. İnformasiyanı qorumaq və idarə etmək də gücdür. Bu səbəbdən kibertəhlükəsizlik yalnız bir sahə deyil. Bu, müasir dünyanın özünü qoruma mexanizmidir. Rəqəmsal inkişaf nə qədər sürətlənirsə, onu qorumağa olan ehtiyac da bir o qədər artır.

- Rəqəmsal izlər məsələsi-çoxumuzun görmədiyi, amma iz qoyduğu bir sahədir. Gənclər sosial mediada paylaşdıqları foto, lokasiya və məlumatlarla bəzən fərqinə varmadan özlərini necə riskə atırlar?

Rəqəmsal dünya görünməz olsa da, orada atdığımız hər addım iz buraxır. Sosial mediada paylaşılan hər foto, yazılan hər status, hətta “günortadan sonra kafedəyəm” kimi sadə bir lokasiya paylaşımı belə fərdi məlumatın bir hissəsidir. Gənclər bəzən bunun nə qədər dəyərli və eyni zamanda nə qədər təhlükəli ola biləcəyini anlamırlar. Sosial mediada öz həyatını sərbəst və açıq şəkildə göstərmək bir növ özünü ifadə etməkdir. Lakin paylaşım nə qədər açıqdırsa, risk də o qədər artır. Məsələn, daimi olaraq lokasiya paylaşmaq ətrafdakı insanlara sizin harada olduğunuzu və nə zaman evdə olmadığınızı bildirir. Yaxud da, şəkillərdə arxa fondakı detallar mənzil, maşın nömrəsi və ya iş yeriniz haqqında ipucu verə bilər. Bundan başqa, profilə baxan hər kəs görünür düşüncəsi yanlışdır. Həmin məlumatlar tanımadığınız şəxslər tərəfindən toplanıb başqa məqsədlər üçün istifadə oluna bilər.

Rəqəmsal izlər real həyatda ayaq izləri kimidir. Onlara baxaraq sizin hansı yolla getdiyinizi, harada olduğunuzu və hara getmək istədiyinizi təxmin etmək olur. Kiberhücumlar çox vaxt məhz belə “sadə” məlumatlardan başlayır.  Bu riskdən qorunmağın ən sadə yolu paylaşımı düşünərək etməkdir. Özünüzə sual verin: “Bu məlumatı hər kəsin bilməsini istəyirəmmi?” Əgər cavab “yox”dursa, paylaşım gözləyə bilər. Rəqəmsal məkan sərbəstlik üçün yaradılıb, amma sərbəstlik məsuliyyət tələb edir. Öz izinin sahibi olmaq, öz təhlükəsizliyinin də sahibidir.

- Belə deyə bilərikmi ki, kiber sahə təkcə “IT insanları” üçün deyil?

PR, hüquq, təhsil və ya marketinq sahəsində olan biri bu dünyaya necə daxil ola bilər? Bu sahənin çoxşaxəli tərəfləri hansılardır?

- Kiber sahə çox vaxt yalnız proqramçılar və sistem inzibatçıları ilə əlaqələndirilir. Sanki bu aləmə girmək üçün mütləq kod yazmağı bilmək lazımdır. Amma kibertəhlükəsizlik əslində geniş bir ekosistemdir və burada hər kəs üçün yer var. Çünki kiber məkan yalnız texniki qurğular deyil, insan, informasiya, kommunikasiya və idarəetmə ilə bağlı bir bütöv dünyadır. Məsələn, PR sahəsində olan biri kiber insidentlərdən sonra düzgün kommunikasiya strategiyası qurmaqda vacib rol oynaya bilər. Hüquq üzrə çalışan biri şəxsi məlumatların qorunması, rəqəmsal hüquqlar və kibercinayətlərin hüquqi tənzimlənməsi sayəsində bu sahənin mühüm bəndinə çevrilə bilər. Təhsil işçiləri kiber maarifləndirmə proqramları hazırlayaraq cəmiyyətdə rəqəmsal mədəniyyətin formalaşdırılmasına töhfə verə bilər. Marketinq mütəxəssisi isə rəqəmsal platformalarda təhlükəli davranış modellərini analiz edib insan faktorunun idarə olunmasına dəstək verə bilər.

Kiber sahənin çoxşaxəli tərəfləri texniki analiz və müdafiədən hüquqi və etik çərçivələrə, insan davranışı və sosial mühəndislikdən maarifləndirmə və təlimə, eləcə də risklərin idarə olunması və strategiyaya qədər uzanır. Yəni kibertəhlükəsizlik yalnız kod sətirlərindən ibarət deyil. Burada insan mərkəzdədir. İnsanı anlamaq, məlumatın dəyərini bilmək və təhlükəsiz davranış mədəniyyətini yaymaq da bu sahənin ayrılmaz hissəsidir. Bu dünyaya daxil olmaq üçün əsas olan yalnız maraq və öyrənməyə açıq olmaqdır. Kimliyiniz, ixtisasınız və ya əvvəlki iş təcrübənizdən asılı olmayaraq, kiber sahədə sizin bacarığınıza uyğun bir mövqeyə yer var.

- Kibertəhlükəsizlik üzrə mütəxəssis olmağı arzulayan gənclərə ən səmimi mesajınız nə olar? Bu yolda yeni başlayan biri üçün haradan başlamaq, hansı səhvləri etməmək və ən əsası motivasiyanı necə qorumaq lazımdır?

-Məcazi mənada desək, kibertəhlükəsizlik sahəsini seçmək bir az zirvəyə qalxmağa bənzəyir. Yol bəzən mürəkkəb görünə bilər, bəzən də “haradan başlamaq?” sualı yorucu ola bilər. Amma bu sahənin ən gözəl tərəfi odur ki, burada hər addım sənə yeni bir bacarıq, yeni bir baxış və yeni bir düşüncə hədiyyə edir. Bu sahəyə başlamaq istəyən gənclərə demək istəyirəm ki, heç kim bu sahəyə mütəxəssis kimi başlamır. Hamı sıfırdan başlayır. Əsas olan səbr və intizamlılıqdır. Başlamaq üçün əsas kompüter və şəbəkə anlayışlarını öyrənmək, Linux sistemlərinə alışmaq, sadə təhlükə ssenarilərini anlamaq və təhlükəsiz laboratoriyalarda təcrübə toplamaq kifayətdir. Bütün bunlar sonradan böyük biliklərin bünövrəsini təşkil edir. Ən çox edilən səhv isə tələsik nəticə gözləməkdir. Kibertəhlükəsizlik elə sahədir ki, “tez öyrənim, sabah mütəxəssis olum” yanaşması işləmir. Burada düşünmək, analiz etmək və daim özünü yeniləmək əsasdır. Əgər bu gün nəyisə anlamadınsa, bu, sabah anlamayacağın demək deyil. Sadəcə üzərində dayanmaq lazımdır. Motivasiyanı qorumağın yolu isə çox sadədir: öz inkişafını hiss etdikcə motivasiya artır. Hər həll etdiyin tapşırıq, hər başa düşdüyün yeni termin sənə kiçik qələbə kimi geri qayıdır. O qələbələr toplanır, zamanla özgüvənə çevrilir. Biz TEXIO Academy-də bunun şahidi oluruq ki, istək olduqdan sonra yaşından və ixtisasından asılı olmayaraq hər bir şəxs kibertəhlükəsizlik sahəsini öyrənə bilər.

Bir də qeyd etmək istəyirəm ki, gənclər bu məqamı unutmamalıdırlar: kibertəhlükəsizlik sadəcə peşə deyil. Bu, düşüncə tərzidir. Necə ki, yaxşı həkim insanı, yaxşı hüquqşünas qanunu anlayır, yaxşı kiber mütəxəssis də həm sistemi, həm insan davranışını anlayır. Bu yolda ən vacib olan isə özünə verdiyin sözlərə sadiq qalmaq, öz tempində öyrənmək, başqası ilə özünü müqayisə etməmək və hər gün bir addım atmaqdır. Kiçik addım belə, durmaqdan yaxşıdır. Baxmayaraq ki, bu yol uzundur, amma o yolun hər addımı dəyərli olacaq. Buna inanaraq davam etmək lazımdır.