В края на месец април хакери иззеха личните данни на милиони, след като осъществиха успешна атака над сървърите на PlayStation Network, която обслужва потребителите на свръхпопулярната конзола на Sony. Наскоро пък опит за кражба на засекретена информация от глобалните самолетопроизводители Lockheed Martin остана неуспешна. Ние в Дарик знаем да не си пишем кода на кредитната карта в произволни сайтове и да не отваряме произволни имейли, в които пише, че сме спечелили 1 млрд. долара. Но дали го знаете и вие?
Консултантът по информационна сигурност от Ирландия Шон Ханна е носител на европейската награда Инструктор по сигурност на годината три поредни години. Той обясни подробности около набиращата популярност професия „бял хакер", както и използва ли се интернет пространството за терористични атаки:
В момента за всяка една държава по света съществува значителна заплаха от хакерски нападения и в това число България не прави изключение. Аз идвам от Обединеното кралство, където се инвестират доста средства за интернет сигурност и противодействие на подобни престъпления. И въпреки това ние все още не можем да кажем, че сме напълно защитени или, че сме се справили с този проблем. В България все още не е имало големи проблеми с хакерски атаки и източване на информация, справяте се добре, но ви трябва още малко.
Какво трябва да бъде направено за да се стигне до подобрение в сферата на информационната сигурност?
Най-важното нещо е образованието. Подобни специалисти трябва да бъдат специално обучавани, да бъдат развивани и най-важното - да бъдат отсявани. Не всеки човек може да стане консултант или експерт по информационна сигурност. Правилните хора на правилните позиции трябва да знаят, че опасността от такива атаки е реална и от това ще страда най-много икономията на България. Ако не се вземат мерки по въпроса, според мен е логично да пострадат големите световни компании, които имат офиси и във вашата страна и осигуряват работа на много хора. Превенцията на подобни рискове е в интерес на страната и правителството трябва да признае, че страхът от хакерски атаки и кражба на данни по подобен начин е истински.
Значи ли това, че вече терористични групи и организации използват хакери, за да изпълняват целите си и да организират покушения?
Не е тайна, че последните данни и проучвания сочат подобно нещо. Има много статии и мнения на контратерористи, които казват, че постепенно атаките на терористите се изместват в интернет. Всички знаем какво се опитват да постигат тези хора - хаос, объркване и загуби, а чрез една интернет атака може да се постигне точно това. По-важно е, че това може да стане и от разстояние. В такъв случай полицията и другите органи на реда ще бъдат безсилни. Кибертероризмът е много силно оръжие, което може да бъде и на другия край на света.
Лично аз смятам, че българите не си дават сметка как терористични атаки вече могат да бъдат извършени и чрез интернет. Ние не съзнаваме голямата еволюция на технологиите през последните години.
Тук сте напълно прав - мнозинството от хора в България и според мен не осъзнават важността от информационна сигурност. Може би защото тук не се налага работа с лични данни в толкова голяма степен. Всичко е в ръцете на хората, които определят парите за такава защита, защото те трябва да пазят обществото и инфраструктурата на страната. Ако се даде гласност на проблема, хората ще разберат за какво става дума, още повече, че това и голям проблем в световен мащаб. Но без финансиране няма как да има и развитие.
Разкажете повече за работата на етичния хакер. Популярна ли е тя в България?
Белият хакер е експерт по компютърна сигурност, чиято цел е да не допуска проникване в информационни системи и кражба на данни или други подобни престъпления. Етичните хакери знаят какви оръжия и методи ползват компютърните престъпници, знаят как действат, как атакуват те и затова успяват да им попречат. В България тази работа в последно време започва да става все по-известна, но все още изостава в сравнение с останалата част на Европа. А от своя страна Европа е много по-назад от Съединените щати. Хубавото е, че все повече фирми и организации в България наемат хора на тази позиция, която в наши дни е крайно нужна на големите и не само компании. Белите хакери никога не използват уменията си за лоши цели, а винаги за защита на мрежовите системи.
Трудно ли е да се превърнеш в такъв компютърен защитник?
Зависи кого попитате. Нужна е много техника и притежание на определени специфични познания, но все пак вече започват да съществуват и повече места за обучение. Европейският съюз например организира курсове като намира хора с подходящи качества и ги усъвършенства. Това обаче може да се превърне в един безкраен цикъл, тъй като постоянно се появяват нови атаки, разработват се нови вируси, за борбата с които са необходими и нови умения.
Шон Ханна беше в България по покана на учебен център New Horizons, за да проведе курс по обучение на етични хакери.
