Украинские разведчики вербуют хакеров
Дата: 19.01.2007Источник: CNews.ru
Служба безопасности Украины не только преследует хакеров, но и сотрудничает с ними. Об этом публично заявил официальный представитель службы, повергнув многих в шок."Мы приглашаем к сотрудничеству хакеров для работы совместно с нашими специалистами", - заявила пресс-секретарь Службы безопасности Украины (СБУ) Марина Остапенко на брифинге, посвященном закрытию уязвимостей информационной сети МИДа Украины с помощью хакера. Хакер обнаружил ряд серьезных проблем системы безопасности, и передал по электронной почте эту информацию в СБУ, благодаря чему ошибки оперативно устранили. Причем в письме взломщик указал, что исследовал сеть МИДа при попытке найти определенную базу данных, пишет "Украинская правда".
Отметим, что украинское законодательство предусматривает наказание за несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, независимо от того, был ли нанесен ущерб. Поэтому любая хакерская деятельность в стране, даже на благо служб безопасности, по существу является незаконной.
По мнению экспертов компании "Доктор Веб", в данном случае представителю СБУ стоило промолчать о привлечении хакера, сказав вместо этого "привлечение специалиста". На бытовом уровне слово "хакер" означает потенциального преступника, хотя по сути речь вероятно идет о специалисте в области информационной безопасности, квалификация которой может быть весьма высокой. О какой квалификации в данном случае шла речь - судить трудно, и почему СБУ не имеет у себя специалистов как минимум такой же квалификации - непонятно.
"На месте украинских мидовцев и других сотрудников государственных органов, к обеспечению безопасности сетей которых имеет отношение СБУ, я бы чувствовал себя немного неуютно, - говорит Борис Шаров, генеральный директор компании "Доктор Веб". - Смысл публичного выступления пресс-службы СБУ по этому поводу не совсем понятен. Насколько мне известно, правоохранительные органы обычно не рекламируют факты привлечения специалистов из преступного мира для решения своих сугубо специфических проблем. Это действительно, как минимум, неэтично".
Здесь следует очень четко понимать, кого представители СБУ называют хакерами, считают в компании InfoWatch. Вероятно, это просто технически искушенные специалисты, не замаравшие себя преступной деятельностью. На западе их еще называют "белыми шляпами" (white hats). В этом случае СБУ поступает правильно и этично. Более того, так поступают компании и госструктуры по всему миру.
Однако если хакер уже успел навредить обществу и совершить преступление, то это "черная шляпа" (black hat). В мировой истории известно всего 4-5 случаев, когда такие хакеры привлекались бизнесом или спецслужбами, что было неэтично и даже опасно. Таким образом, в InfoWatch считают, что весь конфуз возник именно потому, что пресс-секретарь СБУ употребила модное слово, которое по умолчанию имеет негативный характер.
"Я уверен, что в данном случае речь идет именно о "белой шляпе", так как в противном случае представитель СБУ никогда бы не сообщил об этом", - заявил CNews Алексей Доля, руководитель аналитического центра InfoWatch.
«Существует общемировая практика привлечения хакеров как высококвалифицированных специалистов в области информационной безопасности, способных выявить уязвимости и дать рекомендации по их устранению. Такая процедура за рубежом называется «этичным взломом» (Ethical hacking), - говорит Виктор Сердюк, генеральный директор компании «ДиалогНаука». - В качестве хрестоматийного примера можно упомянуть Кевина Митника – в прошлом известнейшего хакера, имевшего длинный послужной список правонарушений, который стал консультировать власти США по вопросам информационной безопасности, а в последствии даже создал компанию Mitnick Security Consulting. Поэтому на вопрос, о правильности и этичности привлечения государственными структурами хакеров к сотрудничеству, можно ответить, что да, это правильно и этично, если цели этого партнерства приносят больше пользы, чем вреда для всех сторон, рассматриваемых в общем контексте ситуации».
