1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Хакерству можна навчитися й в університеті

16 травня 2011 р.

Інформаційна безпека – відносно молодий фах. На семінарах у деяких німецьких вишах студентам пропонують вивчати техніку й методи, якими користуються хакери, шукаючи можливості проникнення в чужі комп'ютерні системи.

https://p.dw.com/p/11E7o
Фото: Fotolia/Kobes

Звичайнісіньке семінарське приміщення у Вищій школі Бонн-Рейн-Зіг. Близько двадцяти студентів зосереджено працюють за комп'ютерами. Майбутні фахівці з інформатики вчаться нападати на чужі комп'ютерні системи. Семінар «Мережева безпека» запровадив три роки тому професор Гартмут Поль. На його думку, майбутнім програмістам і комп'ютерникам просто необхідно знати, як діють хакери, й володіти їхньою технікою.

Такі знання потім використовують фірми для захисту власних комп'ютерних мереж від нападів ззовні. І така загроза вже давно не є вигадкою. «Це вже не фіктивна загроза, про яку говорять лише кілька експертів, - наголошує представник Федерального відомства безпеки інформаційних технологій Штефан Ріттер. - Це реальна загроза, яка справді існує. Ця загроза є вкрай серйозною і дуже підступною».

Від кіберзлочинців не застрахований ніхто
Від кіберзлочинців не застрахований ніхтоФото: Fotolia.de

Стовідсоткового захисту немає

«Якщо підприємство хоче перевірити рівень своєї захищеності, тоді воно має саме здійснити на себе напад», - пояснює професор Поль. Фахівці, які відповідають на фірмі за інформаційну безпеку, повинні вміти вибрати для цього правильне «знаряддя». «Тому, - продовжив професор Поль, - студенти й вчаться здійснювати напади на мережі».

Жодна комп'ютерна система не має стовідсоткового захисту. «Згідно зі статисткою, навіть у дуже хорошій програмі трапляється приблизно три помилки на тисячу рядків програмного коду», - каже Фелікс Ледер, доцент з інформатики в університеті Бонн. На його думку, знайти прогалини в системі не так вже й складно.

Також Фелікс Ледер демонструє своїм студентам, як правильно знаходити доступ до комп'ютерних систем. Семінари з хакерства відбуваються в ізольованих лабораторних умовах, оскільки студенти працюють зі справжніми шкідливими програмами, «які здатні викрасти, наприклад, дані кредитної картки», пояснює доцент. Ці високоспеціалізовані програми шукають слабкі місця в комп'ютерних системах. Як тільки вони їх ідентифікують, студенти повинні розробити власні інструменти для проникнення в чужі системи й керування ними.

В учасників змагань хакерів навряд чи будть проблеми з пошуком праціі
В учасників змагань хакерів навряд чи будть проблеми з пошуком праціФото: Peter Sobolev

Брак фахівців

Такі практичні семінари з хакерства пропонує лише обмежена кількість вишів у Німеччині. Причина – дефіцит фахівців, каже Ледер. Річ у тім, що науковцям бракує достатньої кількості знань у сфері інформаційної безпеки. Коли виник інтернет, на таке питання, як безпека комп'ютерних систем фактично ніхто не звертав особливої уваги. «Лише тепер, коли весь світ пов'язано мережею, ця тема стала відігравати центральне значення», - наголошує Ледер.

Доценти перебувають у постійному змаганні з хакерами, адже алгоритми змінюються швидко. Те, що ще п'ять років тому було актуальним, нині безнадійно застаріло, наголошує професор Поль з Вищої школи Бонн-Рейн-Зіґ.

Це підтверджує й штутгартський експерт Сандро Ґайкен. Він говорить про нову якість хакерських атак. Це вже не лише підлітки й інтернет-злочинці, хто так би мовити «бавиться» такими речами. «Те, що уряди нині утримують цілі хакерські підрозділи, можна віднести до нового феномену. Вони, звичайно, значно краще оснащені й значно потужніші, ніж прості «хакери». І тут ще мало хто по-справжньому до цього підготовлений», - каже Ґайкен.

Федеральне відомство з питань безпеки інформаційної техніки у Бонні
Федеральне відомство з питань безпеки інформаційної техніки у БонніФото: DW

Хакерство заради безпеки

Аби надійно захиститися від хакерських атак, не достатньо лише аналізувати віруси й методи, якими користуються кіберзлочинці. Щоб знайти слабкі місця в системі, слід розробляти й нові інструменти нападу. Німецьке законодавство, однак, забороняє створювати хакерські інструменти або поширювати їх. За це на цілий рік можуть запроторити за ґрати. Але займатися хакерством дозволено, якщо така діяльність спрямована виключно на перевірку рівня захисту і власник системи, на яку вчинено тестовий напад, знає й погодився з цим.

Доценти про всяк випадок перестраховуються й на початку семінару попереджають студентів про наслідки зловживання отриманими знаннями. Молодих людей просять навіть дати відповідну розписку. Але не всі студенти дотримуються правил, каже професор Поль. Якщо в когось все ж таки зачесалися руки напасти на чужий комп'ютер, тоді, пояснює він, необхідно розкрити себе ще до того, як власник комп'ютера звернувся зі скаргою до відповідних органів.

Зрештою ідея семінару полягає в тому, що хакерство – це лише засіб для досягнення мети, головна ж мета – захист інтернет-мереж.

Автор: Юстіна Бронська / Володимир Медяний
Редактор: Наталя Неділько