Saugumo ekspertas Mehis Hakkaja: „Jei reikėtų, galėčiau įsilaužti ir į savo kompiuterį“  (0)

„Ką jums galėtume nulaužti šiandien?“ – tokiu šūkiu prisistato Estijos kompiuterinio saugumo kompanija „Clarified Security“. Jos darbuotojai duonai užsidirba įsilaužinėdami į kompiuterius, kompiuterių rinklus, serverius ir kitokias informacines sistemas. Bet kitaip nei dauguma programišių, jie visa tai atlieka legaliai.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

„Aš esu kompanijos savininkas, vadovas, vadybininkas ir net valytojas. Nesistebėkite – mes negalime samdyti valytojų dėl saugumo priežasčių. Taip pat aš dalyvauju mokymuose, atlieku sistemų saugumo bandymus. Taigi turiu atlikti daug darbų. Augant kompanijai tai keisis, bet aš visada dirbau su saugumo sprendimais ir sunku to atsisakyti“, – taip savo kasdienį darbą apibūdina „Clarified Security“ įkūrėjas ir vadovas Mehis Hakkaja.

Jo kompanijos užduotis – ieškoti pažeidžiamumų įvairiose sistemose, informuoti apie juos klientus, padėti užlopyti saugumo skyles ir mokyti apsisaugoti ateityje.

Svečias iš Estijos šią savaitę viešėjo Lietuvoje vykusioje konferencijoje „Informacinių technologijų saugumas“, kurios metu gyvai pademonstravo, kaip atliekami įsilaužimai į kitus kompiuterius. Penkių kompiuterių valdymą jis perėmė per kelioliką minučių. Žinoma, tai buvo tik demonstracija – kompiuteriuose nė nebuvo antivirusinės apsaugos (pats M. Hakkaja tai vadino pradinukų lygiu).

„Jei tuose kompiuteriuose būtų buvę įdiegti saugumo sprendimai, tai gerokai apsunkintų mano darbą. Antivirusai nėra visagaliai – kartais užtenka tiesiog užšifruoti duomenų srautą ir antivirusas nesupranta kas vyksta. Sudėtingesni saugumo sprendimai tokius dalykus pastebi. Bet ir tokie kompiuteriai nėra visiškai saugūs, visada galima rasti būdų įsilaužti, tiesiog tai tampa gerokai sunkesne užduotimi, – aiškina M. Hakkaja. – Jei reikia įsilaužti į įmonės tinklą ir žadamas šimtatūkstantinis atlygis, tam bus perkami naujausi įrankiai, kuriems apsauga dar nėra sukurta. Taigi programišiai visada yra mažu žingsneliu priekyje. Saugumas neturi pabaigos, tai yra procesas.“

Taiko šoko terapiją

Su kompiuteriais M. Hakkaja susipažino studijų metais ir jau tada suprato, kad kibernetinis saugumas bus jo kasdienybė.

Įvairiose valstybinėse ir privačiose įstaigose dirbęs vyras nusprendė įsteigti savo įmonę, o šiuo metu jo komandoje jau dirba 40 hakerių. Tiesa, jie patys vengia programišiaus etiketės ir save vadina „white hat hacker“ (liet. baltosios kepurės).

„Mes taip pat atliekame įvairius kursus, tik jų metu nemokome kaip įsilaužti – vietoje to atliekame šoko terapiją, parodydami, kaip galvoja įsilaužėliai, ką jie daro ir kokios grėsmės kyla nepasirūpinus saugumu“, – sako pašnekovas.

Kodėl klientai jais pasitiki ir išvis – kas sumano užsisakyti įsilaužimą į savo kompiuterines sistemas? „Mes esame gerieji įsilaužėliai. Tai yra mūsų verslas ir, žinoma, prieš imdamiesi darbo gauname sutikimą tai daryti, kad nebūtume pasodinti į kalėjimą. Mes pasirašome sutartis, kuriomis įsipareigojame nieko neatskleisti trečiosioms šalims – kad ir kokias spragas ar informaciją rastume. Šiame versle reputacija yra pats svarbiausias dalykas ir mes tuo tikrai nerizikuotume, – aiškina M. Hakkaja. – Klientų būna įvairesnių, vieni atsargūs, kiti (pavyzdžiui, bankai) liepia daryti viską, ką galime. Nes jie supranta, kad kiti programišiai, kurie norės pas juos įsilaužti, neateis paprašyti jų leidimo. Taigi jiems būtina pirmiems žinoti kiekvieną saugumo spragą.“

Virtualios slėpynės

Kompiuterinį saugumą M. Hakkaja lygina su slėpynėmis – programišiai nuolat ieško naujų spragų, o saugumo specialistams jas aptikus ir ištaisius viskas kartojasi.

Tuo pačiu jis „nuramina“, kad programišiui nėra didelio skirtumo kur įsilaužti – į „Windows“, „Mac OS“ ar „Linux“ kompiuterį. Mat spragų dažniausiai ieškoma ne operacinėje sistemoje, o trečiųjų šalių programinėje įrangoje.

„Interneto naršyklės, vaizdo įrašų grotuvai, „Java“, „Flash“ įskiepiai, „PDF“ skaityklės, biuro programos… Visa tai naudoja ir kitos operacinės sistemos, taigi potencialiai galima įsilaužti į visas jas – ne tik „Windows“, bet ir „Linux“, „Mac OS“. Tiesiog „Windows“ yra dažniausias taikinys, nes ji turi daugiausia naudotojų“, – pastebi saugumo specialistas.

Ateityje situacija bus dar sudėtingesnė, mat investicijos į kibernetinių nusikaltimų juodąją rinką nuolat auga ir jau seniai perkopė narkotikų verslą. O taikiniais gali tapti visi – valstybinės įstaigos, kompanijos ir eiliniai vartotojai.

Todėl M. Hakkaja pataria visiems kompiuterių naudotojams pasirūpinti bent minimalia apsauga: įsidiegti ugniasienę, antivirusinę programą, ją nuolat atnaujinti, diegti programų atnaujinimus, pasirinkti saugų belaidžio ryšio slaptažodį. „Mano patarimas – niekada nebūkite silpniausia grandimi. Pasirūpinkite bent minimaliomis priemonėmis ir būsite geriau pasiruošę nei kiti. Įsilaužėliai visada ieško silpniausių. Kaip gamtoje – vilkai renkasi mažiausius ir silpniausius“, – sako jis.

Vyriausybinėms įstaigoms ir didžiosioms įmonėms, anot jo, minimalių priemonių neužtenka: jos turėtų investuoti į saugumą, ieškoti potencialių spragų ir jas kamšyti: „Jei programišiai turi pakankamai motyvacijos – nesvarbu, ar jie kažko nekenčia, ar jiems buvo gerai sumokėta, ar jie tikisi pavogti daug pinigų, – jie to pasieks. Todėl tokioms įstaigoms reikia stengtis būti žingsniu priekyje.“

Viskas įmanoma

Kaip saugumu rūpinasi jis pats? „Mano bendrovėje saugumą užtikrina paprasta taisyklė: bet kas, pastebėtas naudojant „Windows“ kaip pagrindinę operacinę sistemą, bus iškart atleistas. Žinoma, juokauju. Mes visi naudojame „Linux“, bet ne tik dėl saugumo – ši operacinė sistema reikalinga darbui, įsilaužimams“, – teigia M. Hakkaja.

Jo namų kompiuteryje taip pat įdiegta „Linux“ operacinė sistema. Ją pramoko naudoti ir atžalos.

Visgi saugumo specialistas pripažįsta, kad ir jo paties kompiuteris nėra nenulaužiamas. „Jei reikėtų, galėčiau įsilaužti ir į savo kompiuterį. Nieko nėra neįmanomo, viską galima nulaužti turint pakankamai motyvacijos ir išteklių. Bet tam reikėtų daug pastangų, galbūt daugiau nei bet kuris įsilaužėlis būtų linkęs skirti. Aš naudoju visas pagrindines apsaugos priemones, informacija yra užkoduota keliais lygiais. Taigi net jei kažkas įsilaužtų ir kažką nusikopijuotų, tektų dar gerokai paplušėti“, – šypteli M. Hakkaja.

Pasidalinkite su draugais
Aut. teisės: 15min.lt
Autoriai: Gediminas Gasiulis
(5)
(0)
(0)

Komentarai (0)