“Hacker” anlayışı: hamısı cinayətkardırmı, yoxsa təhlükəsizlik qəhrəmanları da var?
“Hacker” sözü çox zaman mənfi məna ilə qəbul olunur və insanların ağlına dərhal kibercinayətkarlar gəlir. Lakin bu anlayış əslində daha geniş və çoxşaxəlidir. İnformasiya texnologiyaları sahəsində “hacker” termini sistemlərin zəif nöqtələrini aşkar edən mütəxəssisləri də ifadə edir.
Mövzu ilə bağlı “İnformator.az”a açıqlamasında IT eksperti Elvin Həsənov bildirib ki, çoxları bu sözü eşidəndə dərhal kibercinayətkarı düşünür, amma texniki baxımdan hacker sadəcə sistemləri dərindən anlayan və onların zəif nöqtələrini tapa bilən mütəxəssis deməkdir:
“Burda əsas fərq həmin bilikdən necə istifadə olunmasındadır. Qara şapkalı kimi tanınan hakerlər (black hat) bu bilikdən qanunsuz məqsədlər üçün istifadə edir. Belə ki, onlar sistemlərə icazəsiz daxil olmaq, məlumat oğurlamaq, maliyyə fırıldaqları və s. kimi işlər edirlər. Onlar üçün məqsəd qazanc və ya zərər vurmaqdır. “Ağ şapkalı” kimi tanınan hakerlər (white hat) isə eyni bilik və bacarıqlardan təhlükəsizliyi gücləndirmək üçün istifadə edir. Onlar sistemlərdəki boşluqları tapıb şirkətlərə və qurumlara bildirir ki, bu zəifliklər vaxtında aradan qaldırılsın. Bir də “boz zona” var “grey hat” adlanan hakerlər, onlar bəzən icazəsiz test edir, amma məqsədləri hər zaman zərər vermək olmur. Etik hakerlər bu gün bir çox sahədə aktiv fəaliyyət göstərir. Banklar, dövlət qurumları, böyük şirkətlər, hətta beynəlxalq platformalar öz sistemlərini test etdirmək üçün bu mütəxəssislərlə işləyir. Onlar penetrasiya testləri aparır, yəni sanki real hücumçu kimi davranaraq sistemin nə qədər dayanıqlı olduğunu yoxlayır. Bunun nəticəsində zəifliklər əvvəlcədən aşkarlanır və real hücum baş vermədən qarşısı alınır. Bu baxımdan etik hakerləri bir növ rəqəmsal təhlükəsizlik yoxlayıcıları kimi də düşünə bilərik. Məsələnin qanuni və qanunsuz sərhədlərin baxsaq burda niyyət və yanaşma çox aydındır. Əgər bir sistemə sahibinin icazəsi olmadan daxil olursansa, bu artıq qanunsuz fəaliyyətdir. Amma eyni işi rəsmi müqavilə və icazə ilə edirsənsə, bu artıq təhlükəsizlik xidməti sayılır. Yəni texniki olaraq edilən əməl eyni ola bilər, amma hüquqi statusu tam fərqlidir”.
Banuçiçək Məmmədova
