Támadnak a hackerek!

Virágkorukat élik a hacktivista mozgalmak. Elég csak a múlt pénteki több mint 10 milliárd forintos, 26 országot érintő ATM rablásra gondolni. Ki képes megvédeni minket a rombolni vágyó hackerektől? A szlengben magukat fehér kalaposoknak nevező hackerek a társadalmi rend oldalán harcolva dolgoznak. Kik ők? Hol lehet velük találkozni? Hogyan lehet közéjük kerülni? Jó üzlet-e fehér kalaposnak, azaz etikus hackernek állni? Kilenc szakértő válaszol a KÜRT Akadémiainterjúsorozatában.

Az elmúlt napokban egyre több hírforrás számolt be hacktivista mozgalmak tagjainak visszaéléseiről.  Emellett sokszor lehet hallani az etikus hackerekről is, akik a „jó oldalon állnak”, viszont nem tudjuk pontosan, hogy mit csinálnak ezek az emberek, hol lehet velük találkozni és ki válhat etikus hackerré. Fontos tudni, hogy mi a különbség a fehér kalapos, azaz etikus hacker és a fekete kalapos hacker között. Mindkét szakember ugyanazokkal az eszközökkel és módszerekkel dolgozik, de más a céljuk. Az etikus hackerek megbízásos keretek között próbálnak meg betörni egy adott rendszerbe annak érdekében, hogy felfedezzék a sérülékenységi pontokat és ez által javaslatot tegyenek azok kijavítására. Ezzel biztosítva az adatok védelmét, az esetleges fekete kalapos, azaz rosszindulatú hackertámadásoktól. Videó: Kik azok a fehér kalapos hackerek?

A fehér kalaposok közössége ugyanakkor nem valamiféle misztikus jótevő szerveződés. Irodában, határidőkkel dolgozó IT biztonsági szakértőkről beszélünk. A hollywoodi filmekkel ellentétben az etikus hackerek nem magányosan, 10 mágikus perc alatt törik fel a rendszereket, hanem nagyobb csoportokban általában hetekig dolgoznak a sérülékenységek feltérképezésén. Videó: Mit csinálnak az etikus hackerek valójában?

Ami biztosan kiemeli őket a tömegből az az állhatatosság. A tudásuk nem volt ingyen. Kivétel nélkül rengeteg időt, erőt és pénzt invesztáltak, invesztálnak a folyamatos tanulásba. Például az itthon legelitebbnek számító etikus hacker képzést  évente mindösszesen 20 fő végezheti el. Nekik a 240 óra intenzív kurzuson, a 970 óra tanuláson kívül egy C típusú nemzetbiztonsági átvilágításon is át kell esniük a képesítés megszerzéséért. Videó: Hogy lehet valaki etikus hacker?

Az etikus hacker szakma tehát nem kiscserkészeknek való mulatság ugyan, az viszont biztosan látszik, hogy az erkölcsi vonatkozásokon túl, anyagi racionalitása is van annak, ha valaki a fehér kalaposok táborát erősíti. Jelen pillanatban kevés a jó szakértő, a kiválók viszont akár hetente kapnak felkérést munkára. Például a KÜRT Akadémia képzéséről kikerülő etikus hackereket minden évben egy szempillantás alatt felszippantja a piac. A fehér kalapos hackerek lehetőségei ráadásul nem érnek véget az ország határánál.

Hol lelhetünk ezeknek a ritka, ámde mégis társadalmilag létfontosságú szakértőknek a nyomára? Például a White Hatters’ Society néven szerveződő eseménysorozat keretein belül. A programok keretében az érdeklődők megismerkedhetnek a szakmabeliekkel és előadásokat hallgathatnak meg az etikus hackelés aktualitásairól. A következő eseményen (május 21., Ybl Palota) mesteri esettanulmányok kerülnek majd nagyító alá. Az érdeklődők itt regisztrálhatnak: http://www.kurt-akademia.hu/kepzeseink/etikus-hacker-kepzes/meetup/

Akik pedig nem elégednek meg egy-egy szakértői találkozóval, még jelentkezhetnek a KÜRT Akadémia etikus hacker képzésére, hogy esélyt kapjanak bekerülni az idei 20 fős elit csapatba. (http://www.kurt-akademia.hu/kepzeseink/etikus-hacker-kepzes/)