Támadnak a hackerek, védenek a fehér kalaposok!
Virágkorukat élik a hacktivista mozgalmak.
Elég csak a múlt pénteki több mint 10 milliárd forintos, 26 országot érintő ATM rablásra gondolni. Ki képes megvédeni minket a rombolni vágyó hackerektől? A szlengben magukat fehér kalaposoknak nevező hackerek a társadalmi rend oldalán harcolva dolgoznak. Kik ők? Hol lehet velük találkozni? Hogyan lehet közéjük kerülni? Jó üzlet-e fehér kalaposnak, azaz etikus hackernek állni? Kilenc szakértő válaszol a KÜRT Akadémia interjúsorozatában.
Az elmúlt napokban egyre több hírforrás számolt be hacktivista mozgalmak tagjainak visszaéléseiről. Emellett sokszor lehet hallani az etikus hackerekről is, akik a „jó oldalon állnak”, viszont nem tudjuk pontosan, hogy mit csinálnak ezek az emberek, hol lehet velük találkozni és ki válhat etikus hackerré. Fontos tudni, hogy mi a különbség a fehér kalapos, azaz etikus hacker és a fekete kalapos hacker között. Mindkét szakember ugyanazokkal az eszközökkel és módszerekkel dolgozik, de más a céljuk. Az etikus hackerek megbízásos keretek között próbálnak meg betörni egy adott rendszerbe annak érdekében, hogy felfedezzék a sérülékenységi pontokat és ez által javaslatot tegyenek azok kijavítására. Ezzel biztosítva az adatok védelmét, az esetleges fekete kalapos, azaz rosszindulatú hackertámadásoktól.
http://www.youtube.com/watch?v=7TY_rOljr_w
A fehér kalaposok közössége ugyanakkor nem valamiféle misztikus jótevő szerveződés. Irodában, határidőkkel dolgozó IT biztonsági szakértőkről beszélünk. A hollywoodi filmekkel ellentétben az etikus hackerek nem magányosan, 10 mágikus perc alatt törik fel a rendszereket, hanem nagyobb csoportokban általában hetekig dolgoznak a sérülékenységek feltérképezésén.
http://www.youtube.com/watch?v=sazskjh6SNs
Ami biztosan kiemeli őket a tömegből az az állhatatosság. A tudásuk nem volt ingyen. Kivétel nélkül rengeteg időt, erőt és pénzt invesztáltak, invesztálnak a folyamatos tanulásba. Például az itthon legelitebbnek számító etikus hacker képzést évente mindösszesen 20 fő végezheti el. Nekik a 240 óra intenzív kurzuson, a 970 óra tanuláson kívül egy C típusú nemzetbiztonsági átvilágításon is át kell esniük a képesítés megszerzéséért.
http://www.youtube.com/watch?v=u63bzmxeong
Az etikus hacker szakma tehát nem kiscserkészeknek való mulatság ugyan, az viszont biztosan látszik, hogy az erkölcsi vonatkozásokon túl, anyagi racionalitása is van annak, ha valaki a fehér kalaposok táborát erősíti. Jelen pillanatban kevés a jó szakértő, a kiválók viszont akár hetente kapnak felkérést munkára. Például a KÜRT Akadémia képzéséről kikerülő etikus hackereket minden évben egy szempillantás alatt felszippantja a piac. A fehér kalapos hackerek lehetőségei ráadásul nem érnek véget az ország határánál.
http://www.youtube.com/watch?v=LOR0KNQoHG8
Hol lelhetünk ezeknek a ritka, ámde mégis társadalmilag létfontosságú szakértőknek a nyomára? Például a White Hatters’ Society néven szerveződő eseménysorozat keretein belül. A programok keretében az érdeklődők megismerkedhetnek a szakmabeliekkel és előadásokat hallgathatnak meg az etikus hackelés aktualitásairól. A következő eseményen (május 21., Ybl Palota) mesteri esettanulmányok kerülnek majd nagyító alá. Az érdeklődők itt regisztrálhatnak: http://www.kurt-akademia.hu/kepzeseink/etikus-hacker-kepzes/meetup/
Akik pedig nem elégednek meg egy-egy szakértői találkozóval, még jelentkezhetnek a KÜRT Akadémia etikus hacker képzésére, hogy esélyt kapjanak bekerülni az idei 20 fős elit csapatba. (http://www.kurt-akademia.hu/kepzeseink/etikus-hacker-kepzes/)