Pastarųjų savaičių neramumai, susiję su „MS Blast“, „MS DomJuice“ ir atakomis prieš „Microsoft“ tinklapį paskatino kompiuterių saugumo kompanijas susigriebti. Tokios įmonės rekomenduoja samdyti patyrusius nepiktybinius įsilaužėlius (hakerius). Pastarasis pasiūlymas yra ginčytinas, todėl dabar vyksta ganėtinai daug ginčų šia tema ir nėra žinoma, ar visada tokios priemonės pasiteisins.

Vienos didžiausių saugumo kompanijų „Deloitte & Touche Security Services Group“ ekspertas Thomas Patterson yra susidomėjęs pastarąja idėja ir mano, kad tokiu būdu galima efektyviai pašalinti nedideles, bet svarbias spragas (nors dėl žmonių aplaidumo kompanijose dažnai pasitaiko ir didelių saugumo silpnybių).

Jau seniai egzistuoja „gerieji“ hakeriai (visus įsilaužėlius vadinsiu hakeriais, nors yra ir kitokių nuomonių) ir „blogieji“ hakeriai – kaip mėgstama išsireikšti „baltakepuriai“ ir „juodakepuriai“ (angl. „white hatters“ ir „black hatters“). Tarp šių kategorijų yra ganėtinai didelis skirtumas, nes „gerieji“ įsilaužėliai laužiasi tik tam, kad vėliau perspėtų kompanijos atstovus dėl galimų spragų informacinėse ir apsaugos sistemose. „Blogiečiai“ gyvena tik tam, kad įsilaužę į sistemą, galėtų sukelti kuo daugiau žalos ir chaoso.

Geriečių ir blogiečių dvikova...

Thomas Patterson žodžiais – „Kilus kompiuterių saugumo bumui, kompanijos dažnai samdydavo etiškus įsilaužėlius, kad būtų užtikrintas kritiškai svarbių duomenų saugumas“. Jau ne vieną kartą istorijoje valstybinės institucijos kreipdavosi pagalbos į buvusius nusikaltėlius (metusius savo juodus darbelius). Taip būdavo tikrinamas saugumas ir užkamšomos saugumo spragos. O ką jūs pasirinktumėte, jei reikėtų rinktis tarp dviejų alternatyvų – piktybinio įsilaužėlio, keliančio visišką sumaištį ir chaosą, ar etiško hakerio? (pastarasis irgi neteisėtai laužiasi į kompiuterius, tačiau ne blogų tikslų vedamas)

Mūsų dienomis, pasaulyje registruojamas milžiniškas virtualių nusikaltimų skaičius ir įvairovė. Įsilaužimai atliekami ne tik tam, kad būtų patenkintas malonumas ar didybės manija – šiais laikais šios drastiškos priemonės naudojamos netgi terorizmo aktams ar svarbių duomenų vagystėms vykdyti. Būtent todėl vyriausybės bando sukurti tinkamą teisinę reglamentaciją ir atskirti „bloguosius“ įsilaužėlius nuo „gerųjų“. Tokia situacija ir paskatino daugelį saugumo firmų ir valstybinių institucijų ginčytis – naudoti vienus įsilaužėlius, kad pagautume kitus, ar ne?

Interneto saugumo kompanijos „Invisus“ įkūrėjas James Harrison tikina, kad linija tarp „gerųjų“ ir „blogųjų“ hakerių yra labai plona. „Samdant hakerius rizika dažnai viršyja leistiną normą. Tokios priemonės gal ir buvo tinkamos prieš 10 metų, tačiau dabar yra daug kompanijų, kurios užsiima legalia veikla!“ – sako Harrison.

Kaip žinia, kompanijos, užsiimančios finansine veikla, negali priimti darbuotojų su kriminaline praeitimi. O būtent finansinės institucijos ir yra ta sfera, kur galima didžiausia materialinė žala (ypač dabar, kai naudojama tiek elektroninio atsiskaitymo sistemų). Kol kas, didelės kompanijos abejoja tokių radikalių priemonių pritaikymo svarba – teikiama pirmenybė legalioms konsultavimo firmoms.

Buvęs „baltasis“ įsilaužėlis Gary Morse (dabar atstovaujantis rimtą saugumo firmą), tikina, kad esminė riba tarp minėtų hakerių grupių dar vis yra labai plati ir tik retais atvejais „gerieji“ įsilaužėliai būna priešiškai nusiteikę „klientų“ atžvilgiu. Morse teigia, kad samdyti hakeriai yra retas atvejis šiais laikais, tačiau pataria dažniau naudotis įsilaužėlių „paslaugomis“. „Juk „baltakepuriai“ nėra nusikaltėliai – tai žmonės su milžiniška programavimo patirtimi“ – pamoko Gary Morse.

Daugelio įsilaužėlių žodžiais, hakeriai, kurie įsidarbina saugumo konsultantais, po truputį praranda savo sugebėjimus, nes praleidžia didžiąją laiko dalį rašydami labai ilgas saugumo ataskaitas ir vis mažiau laužiasi į kompiuterius, idant patikrintų tikrąją situaciją.

Pastaruoju metu, daugelis valstybinių institucijų ir didelių korporacijų pamatė „blogųjų hakerių“ darbelius – tai MS Blast, MS DoomJuice, spragos „Windows“ operacinėje sistemoje ir „Internet Explorer 6“ (ir aišku atakos atliktos naudojantis tomis spragomis).

Vis dažniau, elektroniniu paštu gauname įvairias piktybines programas ir virusus (kurios sutrikdo programinės įrangos darbą ar lėtina kompiuterio veikimą), tačiau tai tik paprasti erzinantys dalykai, kurių pasekmes panaikinti prireikia laiko ir pastagų. Įsilaužėlių atakos yra žymiai rimtesnės. Kaip pavyzdį galima pateikti tokį atvejį: hakerių atakos metu dingsta visi pinigai ir sąskaitų numeriai iš banko, sunaikinami svarbūs duomenys, na, o programinė įranga veikia kaip veikusi.

Taigi pagalvokite du kartus prieš sakydami, kad jūsų sistema yra nepriekaištingai apsaugota...