Jamiyat | 16:05 / 10.08.2023
49622
8 daqiqa o‘qiladi

“O‘z sohamda eng kuchli mutaxassis bo‘lishni xohlayman” – Senat saytini buzib kirgan 15 yoshli haker bilan suhbat

Senat saytini buzib kirib shov-shuv bo‘lgan 14-15 yoshli bolalar darsdan tashqari vaqtlarida O‘zbekiston kiberxavfsizlik markazida ishlaydi. Ular yaqinda Ozarboyjonda o‘tkazilgan kiberxavfsizlik musobaqasida 1-o‘rinni egallab qaytdi. Guruh sardori Azizbek bu sohani 10-11 yoshidan o‘rganishni boshlab, 14 yoshida kibernetikka aylandi. U buni qanday uddalaganini Kun.uz’ga gapirib berdi.

O‘zbekistonlik 14-15 yoshli o‘smirlar 24-29 iyulda Ozarboyjonda o‘tkazilgan kiberxavfsizlik musobaqasida 1-o‘rinni egallab qaytdi. Bu bolalar aslida sizga notanish emas. Ular biroz oldinroq Senat saytini buzib kirib, shov-shuv bo‘lgandi. O‘shanda yaxshigina muhokamalarga sabab bo‘lgan voqea ortidan bolalar bugun O‘zbekiston kiberxavfsizlik markazida ishlayapti.  Ular darsdan tashqari bo‘sh vaqtini shu markazda o‘tkazmoqda. Guruh sardori Azizbek kiberxavfsizlik sohasini 10-11 yoshidan o‘rganishni boshlagan. Azizbek buni qanday uddaladi, kiberxavfsizlik sohasida yaxshi mutaxassis bo‘lishni nimadan boshlash kerak? Shu kabi savollarga javobni uning o‘zidan eshitamiz.

– Hozir 15 yoshdasiz va O‘zbekiston kiberxavfsizlik markazida ishlayapsiz. Bu sohaga qiziqishingiz necha yoshdan boshlangan?

– Boshida dasturchi bo‘lishni orzu qilgandim. Shu uchun 2019 yil karantin boshlanmasidan oldin, ya’ni 11-12 yoshimda dasturlash tillarini o‘rganishni boshlagandim. Oradan 1 yil o‘tgach O‘zbekistonda dasturchilar ham ko‘paya boshladi. Dasturchi bo‘lib ishga kirish ham qiyinlashib qoldi. Hamma IT'ni o‘rganishni boshlagandi. Menga esa hech kim tanlamagan, qiyinroq yo‘nalish qiziq edi. Va bu axborot xavfsizligi bo‘lgan. Shunday qilib sohaga kirib kelganman. Kiberxavfsizlik O‘zbekistonda hali rivojlanmagan, hech qayerda o‘rgatilmaydi, kurslar ham yo‘q edi.

– 10-12 yoshda bolalar nimaga qiziqishini aniq tushunib olmagan bo‘ladi. Siz qanday qilib hali kichik yoshda nimaga qiziqishingizni aniqlay olgansiz?

– Kichikligimdan aynan shu sohaga oid kinolar ko‘p ko‘rganman. Chet davlatlardagi axborot xavfsizligiga oid kinolarni ko‘rib, bu sohaga qiziqish ortgan. Va o‘zimga kerakli ma’lumotlarni topishni boshlaganman.

– Boshlanishida qanday ma’lumotlar topib o‘rgangansiz?

– Internet o‘zi ochiq manba. O‘rganaman desangiz, har qanday ma’lumotni topa olasiz. Faqat qiziqish yuqori bo‘lishi kerak. Boshida nafaqat uydagilarim, balki O‘zbekistondagilarning ham ko‘pi kiberxavfsizlik haqida ko‘p narsa bilishmasdi, tushunishmasdi. O‘sha paytda o‘zimning sohamda ko‘p ishlatiladigan tillarni, so‘zlarni o‘rganib olganman. 2 yil davomida to‘xtamay o‘rganganman. Qancha o‘rganganim sari ko‘p narsa bilmasligim aniq bo‘lib boraveradi. Muhimi qiziqish bo‘lishi kerak.

– Kuchli kibernetik bo‘lish uchun qiziqishdan tashqari yana qanday xususiyatlar bo‘lishi kerak?

– Diqqatni bir joyga jamlash. Har xil vaziyatda tez qaror qabul qilish. Bu sohada bir marta o‘qilgan ma’lumotni tushunmay qolish mumkin. Shuning uchun bitta berilayotgan bilimning o‘zini 10-15 marta o‘qishga to‘g‘ri keladi. Lekin boshida o‘qigan narsangizni bilimlarning o‘rtasiga kelganda o‘qiganingizda u ancha osonroq tuyuladi. Bu sohada har doim yangi bilimlar chiqib turaveradi.

– Kiberxavfsizlikning o‘zi nima ekanini qisqa va aniq qilib tushuntirib bera olasizmi?

– Kiberxavfsizlik o‘zimizning shaxsiy ma’lumotlarimizni yoki 2 kishi o‘rtasidagi ma’lumotlar xavfsizligini ta’minlash hisoblanadi. Masalan, galereyamizdagi birovga oshkor qilib bo‘lmaydigan ma’lumotlarimiz, fotosuratlar kabilarning tarqalib ketmasligini ta’minlash. Bu davlat ma’lumoti ham bo‘lishi mumkin.

– 2022 yilda Senatning veb-saytini buzganlaringiz shov-shuv bo‘lib ketdi. Shundan keyin hayotingizda nimalar o‘zgardi?

– Senat saytining xavfsizligi pastligi, zaiflik mavjudligi haqida aytganmiz. E’tibor qilinmagani uchun buzib ko‘rishni xohlaganmiz. Shundan keyin buzish xato ekani, bu bilimni yaxshilikka ishlatish kerakligini bizga tushuntirishgan. Buzish faqat yomonlikka olib keladi. Kanalimizda hamma ma’lumotlarimiz bor edi, shu orqali bizni topishdi. Keyin Kiberxavfsizlik markazi hammamizni yig‘ib, markaz qoshida klub tashkil qildi.

– Senat saytini guruh bo‘lib buzganmisizlar?

– Ha, shunday bo‘lgan. O‘zim tengi o‘rtoqlarim bor, ular ham shu sohani qiziqib, mustaqil o‘rganishgan. Hozir 14-15, hatto 12 yoshli kibernetik ham bor oramizda. Bir-birimiz bilan bilimlarimizni almashamiz. Hammamiz virtual olamda tanishganmiz.

– Ozarboyjondagi musobaqa qanday o‘tdi, qanday shartlar asosida bellashdingiz?

– Kiberxavfsizlik markazi qoshidagi klubda bizga hamma sharoitlarni qilib berishgan. Shu klub a’zosi sifatida topayotgan zaifliklarimizni yomon yo‘lga emas, egalariga yetkazib to‘g‘ri maqsadda ishlatamiz. Markaz buni Ozarboyjondagi kiberxavfsizlik bo‘yicha yoshlar lageriga jo‘natdi. O‘zimiz tengilar bilan fikr almashdik, professionallardan bilimlar o‘rgandik. U yerda 6 davlatdan ishtirokchilar bor edi. Ozarboyjon, Turkiya, Isroil, Turkiya, Singapur, Qirg‘iziston va O‘zbekiston.

Oxirida CTF musobaqasi o‘tkazildi va 125 bola o‘rtasida birinchi o‘rinni egalladik. Bunda bitta tizim beriladi, o‘shani buzib, ma’lumotni olish kerak.

– Kiberxavfsizlik sohasi bozori nima deyiladi va undan qanday daromad olsa bo‘ladi?

– Bizning sohamizning bozori Bug Bounty deyiladi. Ya’ni yirik-yirik kompaniyalar saytidagi kamchiliklarini topganlarga mukofot beriladi. Masalan, Google, Facebook, Apple kabilarda bu bor. Ulardan kamchilik topib, Bug Bounty platformasi orqali o‘zlariga video qilib xabar bersangiz, zaiflik ta’siriga qarab pul to‘lashadi. Guruhimiz a’zosi Alibaba'dan topgan zaifligi uchun 1000 dollar, o‘zim Apple'dan 200 dollar olganman. Bu miqdor kompaniya obro‘siga qanchalik ta’sir qilishiga qarab o‘zgaradi. Apple o‘zining pinkodini buzib kira olgan hakerga 1 million dollar va’da qilgan.

– Bugun rivojlanib borayotgan sun’iy intellekt inson uchun kelajakda qanchalik xavfli yoki xavfsiz deb o‘ylaysiz?

– Sun’iy intellekt insonlarining ishini yengilashtirish uchun o‘ylab topilgan. Lekin undan firibgarlik uchun ham foydalanishyapti. Misol uchun ovoz o‘zgartirish yoki oddiy odam yuzini boshqa videoga qo‘yish kabilar bilan shantaj yo‘lida ham foydalanishadi. Lekin sun’iy intellektdan qanaqadir buzg‘unchilik uchun yordam berishini so‘rasangiz, biz har qanday xavfli darajadagi buzg‘unchi g‘oyalarni qo‘llab-quvvatlamaymiz deb javob beradi.

– Kelajakdagi rejalaringiz qanaqa?

– Ozarboyjondagi natijadan keyin to‘xtab qolish niyatimiz yo‘q. Endi yana ham xalqaro darajadagi tanlovlarda qatnashish va xalqaro kuchli-kuchli mutaxassislardan bilim olish, ularga shogirdlikka tushishni xohlayman. Umuman olganda, kiberxavfsizlik sohasida eng kuchli mutaxassis bo‘lish asosiy maqsadim. Chunki kiberxavfsizlik mutaxassisi dasturchidan 2 barobar aqlli degani. Ya’ni dasturchi dastur tuzsa, uni o‘rganib zaiflik topish bu dasturchidan aqlli bo‘lishni talab qiladi.

Suhbat oxirida O‘zbekistondagi maktablarda ham robototexnika o‘rgatilsa, fan sifatida qo‘shilishini xohlashimni aytmoqchiman. Hech bo‘lmasa boshlang‘ich bilimlarni olishsa ham, keyinchalik shu sohada ko‘proq mutaxassislar chiqadi.

Zuhra Abduhalimova, jurnalist

Mavzuga oid