Ötən günlərdə xəbər vermişdik ki, Azərbaycanın ilk beynəlxalq etik xakeri olan İlkin Cavadov haqqında Top Cyber News jurnalında məqalə dərc olunub. İndi isə Azərbaycanlı etik xaker İlkin Cavadov daha bir yeni uğur əldə etməyi bacarıb. Belə ki, ölkənin ilk beynəlxalq hakeri Niderlandın mötəbər dövlət qurumu hesab olunan Kibertəhlükəsizlik Mərkəzində boşluq aşkar edib. Söhbət government.nl saytından gedir. Qeyd edək ki, ötən gün yəni 23 iyun tarixində onun, dövlət saytında aşkar etdiyi boşluqları göndərdiyi report qəbul olunub. Həmçinin etik xakerə boşluqların aradan qaldırılacağı ilə bağlı mail ilə cavab verilib.
Azərbaycanlı etik xaker İlkin Cavadov kimdir?
Bir çoxlarına ölkənin ilk etik xakerinin kim olduğu, habelə hansı uğurlara imza atığı maraqlı gəlir. Bütün bu sualları aradan qaldırmaq üçün deyə bilərik ki, İlkin Cavadov Millikart şirkətində Baş Kibertəhlükəsizlik mühəndisi olaraq çalışır. Həmçinin o Azərbaycan Texniki Universitetinin Sabah kurslarının Kibertəhlükəsizlik üzrə ixtisaslaşmış müəllimidir. İlkin Cavadov artıq 8 ildən artıq kibertəhlükəsizlik təcrübəsinə sahibdir. Belə ki, o kariyerası boyunca bir çox tədbirlərdə ölkəmizi təmsil edib. Bunlarda biri də məhz 19 iyul tarixində Birləşmiş Ərəb Əmirliklərində keçiriləcək EMEA-nın ən böyük kibertəhlükəsizlik tədbirlərindən olan “Gisec Global 2023” tədbiridir. Təbii ki, bu uğur Azərbaycanlı etik xaker üçün yeni deyil. O bundan əvvəl də Alman Silahlı Qüvvələrindən VDPw Medalı və təşəkkür məktubu almış 18 etik xakerdən biri və Şərəf lövhəsinə adı yazılan ilk azərbaycanlı məhz İlkin Cavadovdur. Həmçinin o, dünyada çox nadir olan Böyük Britaniyanın Müdafiyə Nazirliyindən Medal və Təşəkkür məktubu almış yeganə Azərbaycanlı Etik xakerdir.
İlkin Cavadov ilə əldə etdiyi uğur barəsində müsahibəmiz
Biz ölkənin ilk etik xakerinə government.nl saytında tapdığı boşluq ilə başqa cür desək, yeni uğuru ilə bağlı bir neçə sual ünvanladıq:
1) Siz veb-saytda-hansı tip boşluq aşkar etmisiniz?
İlk olaraq dövlət saytının kriptoqrafik şifrələmələrində təhlükəli boşluq tapdım. Lakin təəssüf ki, boşluq dövlət qurumunda aşkarlandığı üçün onun barəsinə tam məlumat vermək olmaz.
2) Ümumiyyətlə sizin aşkar etdiyiniz boşluğun potensial təsiri nədir? Bu boşluq nəticəsində hansı növ məlumat və ya sistemlər təhlükə altına düşə bilər?
Təbii ki, aşkar edilən boşluqlar sistemlərdə ciddi təhlükələr yaradır. Belə ki, bu boşluqlar pis niyyətli xakerlərin əlinə keçərsə o halda saytda olan sistemlərə və məlumatlara ciddi zərər dəyə bilər. Hətta məlumatların üçüncü şəxslərə ötürülməsi də mümkündür.
3) Niderland Kibertəhlükəsizlik Mərkəzi boşluq aşkar edildikdən sonra necə reaksiya verdi?
Onlar ilk öncə ingilis dilində yazılmış bir mail göndərdilər. Bu maildə isə mənə reportumun təsdiqləndiyi və boşluğun aradan qaldırılması üçün müvafiq şöbələrə məlumat verildiyini o cümlədə təşəkkür etdiklərini bildirdilər.
4) Bəs boşluğu aşkar etdikdə sonra hansı addımları atdız? Aidiyyatı qurumlara bu barədə necə xəbərdarlıq etdiz?
Boşluğu aşkar etdikdən sonra dərhal government.nl saytında mövcud olan e-mail adresi üzərindən təhlükəsizlik reportu göndərdim.
5) Niderland hökuməti bu cür etik xakerlərin bildirişlərinə necə cavab verir? Əməkdaşlıq və ya təşviq siyasəti mövcuddurmu?
Ümumiyyətlə dövlət qurumları bu cür hadisələrdə maddi yardım edə bilmirlər. Yalnız təşəkkür məktubu və digər hədiyyələr göndərirlər. Mən Böyük Britaniya müdafiə nazirliyi və Alman silahlı qüvvələrindən bilirəm ki, adətən medal və təşəkkür məktubu göndərilir.
6) Niderland Kibertəhlükəsizlik Mərkəzindəki bu boşluq istifadəçilərin və ya dövlət qurumlarının təhlükəsizliyinə necə təsir göstərə bilər?
Bu boşluqlar müxtəlif ciddi problemlərə səbəb ola bilər. Hansı ki, qanunsuz və ya pis niyyətli xakerlər bu cür boşluqları aşkar edərsə dövlətin digər qurumlarının saytları da təhlükə altında olardı.
7) Siz Niderland Kibertəhlükəsizlik mərkəzində aşkar etdiyiniz boşluğun mənşəyini və ya səbəbini müəyyən edə bildiniz? Məsələn, təhlükəsizlik siyasətində çatışmazlıqlar və ya texniki xəta varmı?
Əlbəttə, bayaq qeyd etdim ki, kibertəhlükəsizlik mərkəzi artıq boşluğun mənbəyindən xəbərdardırlar və əlaqəli şöbələrinə bu barədə məlumat veriblər. Hətta boşluq artıq aradan qaldırılmış da ola bilər. Bu cür texniki xətalar və ya yalnışlıqlar bir çox sahədə ola bilər. Ən önəmlisi odur ki, biz onları aşkar edək və pis niyyətli xakerlərin bu boşluqlardan istifadə etməsinin qarşısını alaq.
Новости не обязательно должны быть написаны на русском языке, чтобы их читали на русском или любом другом языке. Ради Бога, мы живем в 2023 году, какой браузер не поддерживает автоматический перевод? :)
