Хакерству можна навчитися й в університеті
16 травня 2011 р.Звичайнісіньке семінарське приміщення у Вищій школі Бонн-Рейн-Зіг. Близько двадцяти студентів зосереджено працюють за комп'ютерами. Майбутні фахівці з інформатики вчаться нападати на чужі комп'ютерні системи. Семінар «Мережева безпека» запровадив три роки тому професор Гартмут Поль. На його думку, майбутнім програмістам і комп'ютерникам просто необхідно знати, як діють хакери, й володіти їхньою технікою.
Такі знання потім використовують фірми для захисту власних комп'ютерних мереж від нападів ззовні. І така загроза вже давно не є вигадкою. «Це вже не фіктивна загроза, про яку говорять лише кілька експертів, - наголошує представник Федерального відомства безпеки інформаційних технологій Штефан Ріттер. - Це реальна загроза, яка справді існує. Ця загроза є вкрай серйозною і дуже підступною».
Стовідсоткового захисту немає
«Якщо підприємство хоче перевірити рівень своєї захищеності, тоді воно має саме здійснити на себе напад», - пояснює професор Поль. Фахівці, які відповідають на фірмі за інформаційну безпеку, повинні вміти вибрати для цього правильне «знаряддя». «Тому, - продовжив професор Поль, - студенти й вчаться здійснювати напади на мережі».
Жодна комп'ютерна система не має стовідсоткового захисту. «Згідно зі статисткою, навіть у дуже хорошій програмі трапляється приблизно три помилки на тисячу рядків програмного коду», - каже Фелікс Ледер, доцент з інформатики в університеті Бонн. На його думку, знайти прогалини в системі не так вже й складно.
Також Фелікс Ледер демонструє своїм студентам, як правильно знаходити доступ до комп'ютерних систем. Семінари з хакерства відбуваються в ізольованих лабораторних умовах, оскільки студенти працюють зі справжніми шкідливими програмами, «які здатні викрасти, наприклад, дані кредитної картки», пояснює доцент. Ці високоспеціалізовані програми шукають слабкі місця в комп'ютерних системах. Як тільки вони їх ідентифікують, студенти повинні розробити власні інструменти для проникнення в чужі системи й керування ними.
Брак фахівців
Такі практичні семінари з хакерства пропонує лише обмежена кількість вишів у Німеччині. Причина – дефіцит фахівців, каже Ледер. Річ у тім, що науковцям бракує достатньої кількості знань у сфері інформаційної безпеки. Коли виник інтернет, на таке питання, як безпека комп'ютерних систем фактично ніхто не звертав особливої уваги. «Лише тепер, коли весь світ пов'язано мережею, ця тема стала відігравати центральне значення», - наголошує Ледер.
Доценти перебувають у постійному змаганні з хакерами, адже алгоритми змінюються швидко. Те, що ще п'ять років тому було актуальним, нині безнадійно застаріло, наголошує професор Поль з Вищої школи Бонн-Рейн-Зіґ.
Це підтверджує й штутгартський експерт Сандро Ґайкен. Він говорить про нову якість хакерських атак. Це вже не лише підлітки й інтернет-злочинці, хто так би мовити «бавиться» такими речами. «Те, що уряди нині утримують цілі хакерські підрозділи, можна віднести до нового феномену. Вони, звичайно, значно краще оснащені й значно потужніші, ніж прості «хакери». І тут ще мало хто по-справжньому до цього підготовлений», - каже Ґайкен.
Хакерство заради безпеки
Аби надійно захиститися від хакерських атак, не достатньо лише аналізувати віруси й методи, якими користуються кіберзлочинці. Щоб знайти слабкі місця в системі, слід розробляти й нові інструменти нападу. Німецьке законодавство, однак, забороняє створювати хакерські інструменти або поширювати їх. За це на цілий рік можуть запроторити за ґрати. Але займатися хакерством дозволено, якщо така діяльність спрямована виключно на перевірку рівня захисту і власник системи, на яку вчинено тестовий напад, знає й погодився з цим.
Доценти про всяк випадок перестраховуються й на початку семінару попереджають студентів про наслідки зловживання отриманими знаннями. Молодих людей просять навіть дати відповідну розписку. Але не всі студенти дотримуються правил, каже професор Поль. Якщо в когось все ж таки зачесалися руки напасти на чужий комп'ютер, тоді, пояснює він, необхідно розкрити себе ще до того, як власник комп'ютера звернувся зі скаргою до відповідних органів.
Зрештою ідея семінару полягає в тому, що хакерство – це лише засіб для досягнення мети, головна ж мета – захист інтернет-мереж.
Автор: Юстіна Бронська / Володимир Медяний
Редактор: Наталя Неділько