Rəqəmsal texnologiyaların sürətlə inkişaf etdiyi dövrdə kibertəhlükəsizlik məsələləri daha da önəm qazanıb. Hər gün minlərlə kiberhücum baş verir və bu, həm fərdi məlumatların, həm də dövlət sistemlərinin təhlükəsizliyini təhdid edir. Belə bir şəraitdə “etik hakerlik” yəni sistemlərdəki zəiflikləri aşkarlayıb aradan qaldırmağa çalışan mütəxəssislərin fəaliyyəti  aktual mövzuya çevrilib.

Bəs həqiqətən də informasiya təhlükəsizliyini qorumaq üçün etik hakerlərə ehtiyac varmı?

Bu barədə kibertəhlükəsizlik üzrə mütəxəssis Elnur Atayev Patrul.az -a açıqlamasında bildirib ki,etik hakerlər şirkətlərin təhlükəsizliyini təmin etmək üçün sistemlərdəki boşluqları aşkarlayıb qarşısını alan kibermütəxəssislərdir:

“Bu gün şirkətlər üçün etik hakerlərə böyük ehtiyac var. Çünki müasir dövrdə bütün bizneslər texnologiyadan asılıdır.Müştəri məlumatları, onlayn ödənişlər, daxili sistemlər hamısı internet üzərindən işləyir. Bu sistemlərdə hər an bir boşluq yarana bilər və bu, şirkətin nüfuzuna və maliyyə vəziyyətinə ciddi təsir göstərə bilər.Etik haker şirkət daxilində təhlükəsizliyi yoxlayan mütəxəssisdir. Onların işi sistemlərə icazə ilə test aparmaq, zəif nöqtələri tapmaq və bu problemləri rəhbərliyə bildirməkdir. Yəni məqsəd hər hansı zərər vurmaq deyil, əksinə, şirkəti real hücumlardan qorumaqdır”.

E.Atayev etik hakerlər sistem yeniliklərindəki potensial zəiflikləri vaxtında aşkarlayaraq şirkətləri həm maliyyə, həm də nüfuz itkisinə qarşı qoruduqlarını vurğulayıb:

“Hər gün yenilənən servis və proqram təminatı (software updates, new features) yeni imkanlar gətirir, amma eyni zamanda yeni zəifliklər də yarada bilər. Buna görə bu yeniliklərin daim yoxlanması və qorunması çox vacibdir.Çünki tapılmayan hər bir zəiflik kibercinayətkarlar üçün fürsət deməkdir.Bu mütəxəssislər şirkətin sistemlərini hərtərəfli yoxlayaraq, gizli riskləri vaxtında üzə çıxaran təhlükəsizlik mütəxəssisləridir. Onlar proqram və serverlərin davranışını analiz edərək, kənardan gələcək riskləri əvvəlcədən müəyyən edirlər. Bu yanaşma şirkətə həm maddi, həm də nüfuz baxımından böyük üstünlük verir”.

Ekspertin sözlərinə görə, etik hakerlər təkcə şirkətlərin deyil, cəmiyyətin də kibertəhlükəsizlik səviyyəsinin yüksəlməsində mühüm rol oynayırlar:

“Etik hakerlərin rolu yalnız şirkətlərlə məhdudlaşmır. İctimai maarifləndirmə də çox önəmlidir. Məsələn phishing (aldadıcı e-maillər) və social engineering (sosial mühəndislik) kimi üsullarla kibercinayətkarlar insanları aldatmağa çalışır. Etik hakerlər həm texniki testlər aparır, həm də işçiləri və vətəndaşları bu cür hücumlara qarşı necə ayıq olmağı öyrədirlər.Etik hakerlər sayəsində şirkətlər öz təhlükəsizlik səviyyəsini ölçür, zəiflikləri vaxtında düzəldir və gələcəkdə problemlərin qarşısını alır. Bu, həm texniki, həm də strateji baxımdan vacib bir roldur”.

Cəmilə Cəfərzadə