Budəfəki müsahibimiz iki ildən çoxdur ki, Böyük Britaniyanın paytaxtı Londonda peyk şirkətində təhlükəsizlik əməliyyatları üzrə baş analitik vəzifəsində çalışan həmyerlimiz Lamiyə Məmmədovadır. Onun işlədiyi “Eutelsat OneWeb” şirkəti peyklər vasitəsilə dünyanın bir çox yerini internetlə təchiz edir.
Diaspora.TV AZƏRTAC-a istinadən Lamiyə Məmmədova ilə onun peyk şirkətindəki maraqlı işi haqqında müsahibəni təqdim edir.
- Çalışdığınız şirkət haqqında bizə məlumat verə bilərsinizmi? Sizdə bu sahəyə maraq necə yarandı?
- Hal-hazırda çalışdığım şirkət peyk vasitəsilə dünyanın bir çox məntəqəsini internetlə təchiz edir. Biz isə təhlükəsizlik departamenti olaraq əmin olmalıyıq ki, şirkət bunları edərkən heç bir kiberhücuma məruz qalmır. Hər şey təhlükəsiz şəkildə baş verir. Mən bu şirkətdə işə başlamadan öncə peyklərlə bağlı çox məlumatım yox idi. Hazırda peyk şirkətilə, peyklərin işləməsilə bağlı özümü daha məlumatlı hiss edirəm. Mənim bu sahəyə marağım universitetdə, bakalavr təhsili zamanı yarandı. Dördüncü kursda informasiya təhlükəsizliyi adlı bir dərsim olmuşdu. Bu dərsdə o qədər interaktiv şeylər edirdik ki, məndə maraq yarandı və qərar verdim ki, magistr dərəcəmi bu sahə üzrə alım, bu sahəni çox kəşf etmək istəyirdim.
- Hazırda şirkətdə gününüz necə keçir?
- Mənim vəzifəm analitik (analyst) olduğu üçün bu işin qoruma (defensive) hissəsindəyəm. Bizim bir günümüz monitorinqlə keçir, yəni şirkətin şəbəkəsini yoxlayırıq, əgər hər hansı bir anomaliya baş verərsə biz onlara dərhal ilkin reaksiyanı veririk. Ondan əlavə hər bir analitikin yan proyektləri olur ki, onlarla maraqlanırıq. Dünya trendlərini izləyirik ki, nələr baş verir. Bizim işimizdə “zero day” (sıfır gün) adlanan bir termin var. Yəni sistemdə hələ heç kimə məlum olmayan boşluq varsa və bizlər bu boşluqları tapmadan öncə hakerlər bu boşluqlardan istifadə edib sistemə sızarsa onda biz cəld düşünüb ən qısa müddətdə bu boşluğa bir həll yolu tapmalıyıq. İş günümüzdə belə şeylərlə də rastlaşa bilirik.
- İşinizin mənfi və müsbət cəhətləri nələrdir?
- Bu sahənin həm müsbət, həm də mənfi cəhəti çoxdur. Müsbət cəhət olaraq onu deyə bilərəm ki, bu sahə daim sizi oxumağa, dünya ilə ayaqlaşmağa vadar edir. Həmçinin bu peşə daim lazım olan bir peşədir. Ona görə də bu sahədə iş tapmaq şansı da böyükdür. Nə ilə məşğul olmağından asılı olmayaraq hər bir şirkətin kibertəhlükəsizlik üçün mütəxəssislərə ehtiyacı var. Ona görə bu bazarda imkanlar kifayət qədər çoxdur. Mənfi cəhətlərdən onu deyə bilərəm ki, bayramınız olmur. Çünki sizə gələ biləcək hücumların da bayramı və ya həftəsonu yoxdur. Adətən insanlar həftə sonları, qeyri-iş saatlarında dincəlirlər, hücum edənlər də bunu bilirlər. İstirahət vaxtlarında daha çox hücum edə bilirlər. Ona görə biz bayrama gedəndə də ehtiyatlı oluruq. Bundan əlavə bəzən elə olur ki, gecə belə işləməli oluruq. Bu isə insanları yora bilir. Bundan başqa, bu iş çox məsuliyyət tələb edir. Təzyiq altında işləməyi bacarmalısınız. Deyərdim ki, bəzən heç də hər şey yaxşı getmir. Hücumlar bizə hər yerdən gələ bilər, heç gözlənilmədən insident ola bilər. Bizim daim 7-24 gözümüz açıq olmalıdır, çünki hər an, hər şey baş verə bilər.
- Heç özünüz hücuma məruz qalmısınız, “heklənmisiniz”? Ümumiyyətlə, təkcə məşhurlar yox, adi insanlar da hücumlara məruz qalırlar. Bunlardan necə qorunaq?
- Mən özüm şəxsən “heklenməmişəm”. Amma olub ki, hər hansı bir avadanlıq, “software” “heklənib” və mənim orada hesabım olub. Mən ona görə həmişə əmin oluram ki, məndə iki faktorlu identifikasiya açıqdır. Şifrəmi bilən hər kəs hesabıma daxil ola bilmir, kimsə hesabıma daxil olduqda xüsusi əlavə mərhələlər lazım olur. Ümumiyyətlə heç kim kiberhücumlardan qorunmayıb, sığortalanmayıb. Hamı müəyyən dərəcə bəzi şeylər etməlidir ki, özünü internet aləmində təhlükəsiz hiss etsin. Mən insanlara məsləhət görərdim ki, e-poçtalarını yoxlayarkən çox diqqətli olsunlar. Fişinq hücum halları çox baş verir. Belə ki, sizə e-poçta göndərilir və linklər qoyulur. Hansı ki, bu linklər qeyri-qanuni veb-saytlara, bəzən də imitasiya dediyimiz, qanuni veb-saytların bir kopyası olan saytlara aparır. Sizdən ora kart məlumatlarınızı, şifrənizi daxil etməyinizi istəyir. Birinci növbədə sizə mesaj göndərən e-poçtanın adını yoxlayın. Bəzən görürük ki, e-poçtanın adı təsadüfi hərflər və rəqəmlərdən ibarət ola bilər. Onlardan uzaq durun. Sosial media hesablarınıza da iki faktorlu identifikasiya əlavə edin. Sabah kimsə sizin hesabınızı ələ keçirsə belə, siz artıq telefondan bildiriş alacaqsınız ki, kimsə buna cəhd edir.
- Bu şirkətdə sizdən başqa azərbaycanlı varmı?
- Mən işə başlayanda şirkətdə başqa azərbaycanlı işçi yox idi. Mənim bir bloqum var. Bir azərbaycanlı qız bloqda məni görmüşdü və mənə yazmışdı ki, Londonda təhsilini təzə bitirib və bu sahəyə marağı var. Mən ona şirkətdə referans oldum və hazırda bizim departamentdə çalışır. Mənim üçün də çox sevindirici oldu ki, mən kiməsə kömək edə bildim. Əlbəttə ki, onun da kifayət qədər biliyi var ki, bu şirkətdə işə düzələ bilib. Bir-birimizə dəstək olmağın önəmi burada anlaşılır; öz gənclərimizə, tələbələrimizə kömək etməliyik.
- Azərbaycanlı olduğunu biləndə iş yoldaşlarının reaksiyası necə olur?
- İş yoldaşlarım biləndə ki, Azərbaycandanam çox gözəl reaksiyalar alıram. Bizim mədəniyyətimizlə maraqlanırlar. Ümumiyyətlə, bu barədə onlar pozitivdirlər, mən də fəxr edirəm ki, burada öz ölkəmi kiməsə tanıdıram.
- Kibertəhlükəsizlik hazırda çox önəmli bir sahədir. Azərbaycanda bu sahənin inkişafını necə görürsünüz?
- Kibertəhlükəsizliyə virtual müharibə də deyirlər. Dünyada nə baş verirsə, hər bir şeyin virtual hissəsi də var. Sərhədlərimizi qoruduğumuz qədər özümüzü virtual, onlayn da qorumalıyıq. Ona görə bu sahəyə investisiya çox önəmlidir. Hər bir ölkə çalışır ki, bu sahədə güclü mütəxəssisləri olsun ki, sabah nəsə baş versə artıq hər şeyə hazırlıqlı ola bilsinlər. Mən öz bakalavr təhsilimi kompüter elmləri üzrə almışam, magistr dərəcəmi isə kibertəhlükəsizlik üzrə almışam. Mən bakalavr oxuyanda bizdə informasiya təhlükəsizliyi ya da kibertəhlükəsizlik üzrə ixtisaslar demək olar ki, yox idi. Ancaq görürəm ki, hal-hazırda Azərbaycanda bu sahədə kifayət qədər ixtisaslar yaradılıb və sahə ildən-ilə inkişaf edir. Artıq çox iş yerində balaca da olsa kibertəhlükəsizlik üzrə komandalar var. Düşünürəm ki, inkişaf ildən-ilə yaxşıya doğru gedir.
- Bu sahədə çalışmaq üçün necə bir təhsil lazımdır?
- Burada dəqiq bir ixtisas yoxdur ki, siz bunu oxumalısınız və bundan sonra sahəyə yönələ bilərsiniz. Siz müxtəlif sahədən bu sahəyə keçə bilərsiniz. Psixologiyadan tutmuş, marketinq belə oxuyub marağınız varsa kibertəhlükəsizlik sahəsində işləyə bilərsiniz. Kompüter elmləri, kompüter mühəndisliyi, informasiya texnologiyaları üzrə oxumaq da bu sahəyə başlamaq üçün yararlı ola bilər. Əsas odur insanın öz daxili marağı olsun.