“Linux” sistemində boşluq tapan azərbaycanlı: “Dünyanı dəyişəcək hakerlərdən olacağam” – MÜSAHİBƏ + FOTO

Cəmiyyət

“Uşaq vaxtlarımdan filmlərdə gördüyüm hakerlər kimi olmaq, dünyanı dəyişəcək biliklərə yiyələnmək istəmişəm”

Bu sözləri Oxu.Az-a müsahibəsində BANM-in təhsilini ABŞ-də davam etdirən məzunu dünyaca məşhur “Linux” əməliyyat sistemində iki kritik xəta aşkarlayan Sənan Həsənov deyib.

Həmin müsahibəni təqdim edirik:

– Bir qədər özünüz barədə məlumat verin. Oxucular sizi tanısın.

– Mən, Sənan Həsənov, 1998-ci ildə Tovuz rayonunda anadan olmuşam. Əvvəlcə 165 saylı orta məktəbdə, daha sonra isə 62 saylı məktəb-liseydə oxuyub fərqlənmə attestatı ilə bitirmişəm. Ali məktəblərə qəbul imtahanında 685 bal toplayıb Bakı Ali Neft Məktəbinin Proseslərin Avtomatlaşdırılması mühəndisliyi ixtisasına daxil olub 2022-ci ildə məzun olmuşam. Bakalavr illərimdə “Expressbank” ASC, “Azerconnect” MMC kimi şirkətlərdə İnformasiya təhlükəsizliyi üzrə mütəxəssis kimi çalışmışam. Daha sonra Amerikada doktorantura oxumağın mümkün olduğunu bilərək bir neçə nüfuzlu universitetə qəbul almış və sonda Mərkəzi Florida Universitetində oxumaq qərarına gəlmişəm.

– Niyə məhz İKT sahəsi? Ailədə bu sahədə çalışan və ya sizi yönləndirən olub, yoxsa sizə motivasiya verən amil nədir?

– Uşaq vaxtlarımdan filmlərdə gördüyüm hakerlər kimi olmaq, dünyanı dəyişəcək biliklərə yiyələnmək istəmişəm. O vaxtlar şəxsi kompüterim olmadığı üçün bu sahəyə erkən yaşlarda başlaya bilməmişəm. Ali məktəbə daxil olan zaman isə o vaxtlar hələ informasiya təhlükəsizliyi ixtisası mövcud olmadığı üçün, İKT ilə bağlı digər bir ixtisasa daxil olub informasiya təhlükəsizliyi üzrə internetdə açıq olan məlumatlarla özümü inkişaf etdirməyə çalışmışam.

– Floridada doktorantura təhsili alırsınız. Niyə məhz o universiteti seçmisiniz?

– Doktorantura pilləsi üzrə ABŞ-də 4 universitetə qəbul olsam da, həm Mərkəzi Florida Universitetindəki informasiya təhlükəsizliyi üzrə təhsilin və araşdırmaların səviyyəsi, həm də hazırda üzərində çalışdığımız tədqiqat məni bura cəlb etdi. Həmçinin Floridanın demək olar ki, ilin 12 ayı isti keçən iqlimi və təbiəti də buna təsir edən amillərdən idi. 

– Bu gün kibertəhlükəsizlik sahəsində aparıcı ölkələrdən biri və bəlkə də birincisi İsraildirHeç orada bu istiqamətdə təkmilləşmək istərdinizmi?

– Şübhəsiz ki, İsrail də informasiya təhlükəsizliyi tədrisi və araşdırmaları üzrə dünyada aparıcı ölkələrdəndir. Düşünürəm ki, orada informasiya təhlükəsizliyinin bəzi qollarında aparılan araşdırmalar daha da qabaqcıldır və əgər gələcəkdə mümkün olarsa, orada da bu sahə üzrə araşdırmaların aparılmasında rol oynamaq istəyərəm.

– Beş ay ərzində hazırladığınız proqram barədə danışın. Bu sizin hazırladığınız neçənci proqramdır?

– Tədqiqatımızın hələ davam etdiyi və detallarının məqalə şəklində hələ heç bir elmi jurnalda çap olunmadığı üçün çox məlumat verə bilməsəm də, proqram qısaca olaraq “Linux” əməliyyat sistemlərinin müxtəlif alətlər ilə “fuzz” edilməsi zamanı daha çox kodun test edilməsinə şərait yaradır. Və bunun sayəsində də daha çox xətaların tapılmasına gətirib çıxarır.

– Niyə məhz bu alqoritmlərdə hazırladınız? Düşünürsünüz ki, bu gün rəqəmsallaşan sektorlarda boşluqlar daha çoxdur?

– Bir çox kritik sistemlər “Linux” əməliyyat sistemi üzərində çalışdığı üçün həm akademiyada, həm də nəhəng şirkətlərin informasiya təhlükəsizliyi araşdırma laboratoriyalarında əsas araşdırma mövzularından biri “Linux”da daha tez bir zamanda daha çox xətaların tapılmasına nail olmaqdır. Həmçinin “Linux”un qaynaq kodu çox böyük və qarışıq olduğu üçün burada xətaların olması qaçılmazdır.

– Aşkarlanan kritik boşluqları açıqlamaq olarmı? Konkret olaraq söhbət hansı boşluqlardan gedir?

– Aşkarlanan boşluğu aradan qaldıran, kod hissəsində olunan dəyişiklik və problemin açıqlamasını hər kəs internetdə axtarış edərək açıq şəkildə görə bilər. Qısaca, tapılan 2 boşluq sistemin stabilliyinin pozulmasına, təyin olunmamış davranışa və beləliklə də əməliyyat sisteminin xidmətini dayandırmasına gətirib çıxarır.

– Bununla bağlı universitet rəhbərliyi sizi təbrik edib. Biz də sizi təbrik edirik. Bəs bu uğurlu proqramla bağlı sizə hər hansı dəstək layihəsi təklif edilibmi?

– Hazırda araşdırmamız sona çatmayıb və təkmilləşdirmə mərhələsindədir. Düşünürəm ki, nəticələri və detalları məqalə şəklində dünyanın aparıcı elmi jurnallarında çap etdirdikdən sonra bu barədə təkliflər də gəlməyə başlayacaq.

– Hədəfinizdə hansı proqramı, tətbiqi, brauzeri üstələyəcək layihələr var? Planlarınız nədir?

– Doktorantura təhsilimin növbəti illərində həm yüz milyonlarla istifadəçinin istifadə etdiyi tətbiqlərdə mövcud boşluqların tapılmasında və hücumlara qarşı yeni müdafiə texnikaları barədə araşdırma etmək hədəflərim arasındadır.

– Hazırladığınız proqramın hüquqlarını satmağı düşünürsünüzmü və ya sizə hər hansı təklif gəlirmi?

– Proqram araşdırmamız məqalə şəklində çap olunduqdan sonra açıq qaynaq kodlu olaraq paylaşılacaq. Lakin proqramın təkmilləşdirməsi ilə bağlı araşdırmaya yatırım edəcək təkliflər olarsa, bunu nəzərdən keçirəcəyik.

– Azərbaycanlı olaraq yəqin ki, ölkədə milli proqramların azlığını müşahidə edirsiniz. Gələcəkdə milli layihə hazırlamaq istərdiniz?

– Bəli, düşünürəm ki, ölkəmizdə bu sahə üzrə proqramlar və layihələrin sayı artsa da, hələ kifayət qədər deyil. Gələcəkdə ABŞ-də bu sahədə aldığım təhsil, araşdırma və iş təcrübəmin vətənimizdə informasiya təhlükəsizliyinin inkişafı üzrə layihələr və proqramlar şəklində qatqısının olması əsas məqsədlərimdəndir.

– Kibertəhlükəsizlik sahəsində peşəkar kadrlar baxımından da çətinlik var. Necə düşünürsüz, ölkədə bu istiqamətdə tədris (nəzəri və praktiki) yetəri qədər deyil?

– Kibertəhlükəsizlik üzrə biliklər ölkəmizdə hələ son bir neçə ildə tədris olunmağa başladığına görə bu sahədə hələlik kadr azlığının müşahidə edilməsi normaldır. Son illərdə bu sahə üzrə bir neçə universitetlərimizdə və kurslarda nəzəri təhsilin verilməsinə başlasa da, fikrimcə, bu sahədə əsas fokus praktiki biliklər üzərinə olmalıdır. Elə məzunu olduğum Bakı Ali Neft Məktəbinin İnformasiya Təhlükəsizliyi ixtisasında bu sahənin həm nəzəri, həm də laboratoriya mühitində praktiki tədrisi, həqiqətən də, təqdirəlayiqdir.

– Ümumiyyətlə, Azərbaycanda bu sahəyə marağı olan insanlara nə tövsiyə edərdiniz? Eyni zamanda bu sahənin daha da güclənməsi üçün hansı təlim metodlarının tətbiqinin vacib olduğunu düşünürsünüz?

– Bu sahəyə yeni başlayanlar və özlərini inkişaf etdirənlərə tövsiyəm budur ki, dünyada baş verən kiber hücumlar və həmin hücumlara qarşı olan müdafiə texnikalarını yaxından izləsinlər. Çox vaxt tədris materiallarında keçmişdə baş vermiş hücumlar və onlardan müdafiə ilə bağlı məlumat verilir, bu isə günümüzdə baş verən kiber yeniliklərlə ayaqlaşmır. Bu sahə daim inkişaf edən sahə olduğu üçün bu sahədə mütəxəssis olmaq istəyən şəxslər daim yeni məlumatlar öyrənərək özlərini təkmilləşdirməyə açıq olmalıdırlar. Bundan əlavə, kibertəhlükəsizliyin özünün də bir neçə qolu var, buna görə də, bir qolda tam dərinliyə qədər özünü təkmilləşdirib digər qollarda da müvafiq biliklərə sahib olmaq lazımdır. Çünki kiber müdafiə ilə bağlı məlumatı olmayan bir kibercinayətkar rolunu tam şəkildə yerinə yetirə bilməz və əksinə.

Könül Cəfərli

www.102info.az

Spread the love
Avatar

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir