Programišius panoro ginti Lietuvos kibernetinę erdvę: ar leis? (5)
Nacionalinis kibernetinio saugumo centras (NKSC) pamažu dairosi kandidatų, kurie norėtų, galėtų ir mokėtų ginti mūsų šalį ir jos infrastruktūrą nuo virtualių įsilaužėlių. Bet jei esi programišius, išmanai įsilaužimo taktikas, esi sukūręs virusą, vykdęs atakas ir užsiėmęs panašiais darbeliais, gerai pagalvok prieš siųsdamas savo spalvingą gyvenimo aprašymą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Facebook“ įdarbino „iPhone“ ir „PlayStation 3“ nulaužusį programišių. Telefoną „iPhone“ nulaužęs 19-metis atliko praktiką „Apple“. „Google“ iš „Microsoft“ priviliojo „Nintendo Wiimote“ nulaužusį programišių. „Wired“ redaktoriumi tapo į FTB įsilaužęs programišius. Saugumo kompanija „McAfee“ nusamdė garsų įsilaužėlį.
Tai – vos keli iš daugybės pavyzdžių, rodančių, kad programišiams kone visos durys atviros. Vieša paslaptis, kad įsilaužėlius samdo ar net įdarbina ir kai kurios valstybės. Įmonių ir viešojo sektoriaus priklausomybė nuo interneto tapo tokia didelė, kad ekonomiškai naudingiau pulti ne ginklais, o „laidais“.
Kibernetinis karas tapo realia grėsme. Geroji žinia – Lietuva nesnaudžia: šįmet įsigaliojo Kibernetinio saugumo įstatymas ir veiklą pradėjo NKSC, kuris kol kas naudojasi esamais Krašto apsaugos sistemos kibernetinio saugumo specialistų gebėjimais – 10-čia ilgametę darbo patirtį turinčių specialistų. O per artimiausius metus komandą numatoma sustiprinti įdarbinus dar 8 žmones.
Slidi patirties riba
Nors oficialiai apie ieškomus darbuotojus nebuvo paskelbta, įstaiga jau sulaukė 5 potencialių kandidatų susidomėjimo.
NKSC vadovas Rimtautas Černiauskas teigia, kad, įvertinus valstybinio sektoriaus atlyginimus, nesitikima privilioti geriausių rinkoje specialistų, todėl orientuojamasi į mažiau patyrusius žmones, kurie būtų apmokomi ir ruošiami darbui, o savo pilną potencialą atskleistų kiek vėliau. Tiesa, jei pasiūlymu susidomėtų patirties šioje srityje turintys asmenys, tai būtų privalumas.
Ar virusų kūrimas, gebėjimas įsilaužti į kompiuterį, sistemą ar surengti kibernetinę ataką būtų laikoma patirtimi?
„Pirmiausia, tai tokių žmonių dar nebuvo. Antra, mums žmonių su įdomia, bet neigiama patirtimi, kaip ir nereikia. Gal negražus žodis, bet... Centro veiklos planuose nėra ketinimų kurti virusus. Iš kitos pusės, būtų gerai, kad žmonės išmanytų įsilaužėlių taktikas, galėtų orientuotis, kokių atsakomųjų priemonių imtis. Tai kiek kitokios patirties, nei atakų rengimas, turintys specialistai, vadinamieji įsibrovimų testuotojai (angl. pen testers). Kitaip sakant, jei žmogus turi nekriminalinės patirties, yra dirbęs tokį praktinį darbą – tai yra privalumas, lyginant su tuo, kuris nori, jaučia pašaukimą, bet nėra padirbėjęs“, – paaiškino R.Černiauskas.
Paklaustas, kaip būtų elgiamasi su kandidatais, kurie sugalvotų pasigirti atliktais įsilaužimais ir panašiomis niekšybėmis, NKSC vadovas patikino, kad privalumu tai tikrai nebūtų laikoma. Maža to, toks pagyrūnas rizikuotų sulaukti atsakomybės.
„Nors kandidatas formaliai kaip ir nebūtų įkliuvęs ir baustas, bet būtų didesnė rizika, kad toks žmogus diskredituos centro veiklą. Nes centras kuriamas ne įsilaužimams ar kažkam, kas yra už įstatymų ribų, – sakė R.Černiauskas. – Bet kuriuo atveju, reiktų atskirti pelus nuo grūdų. Jei matytume, kad tai, kuo jis giriasi, panašu į teisybę, jei pavyktų atsekti galus – matytume, kad panašūs įvykiai iš tiesų vyko, tai, spėju, kad perduotume policijos Nusikaltimų elektroninėje erdvėje tyrimo valdybai. Iš principo tai vertintume kaip provokaciją.“
Už nusikaltimus teisti asmenys centre taip pat nelaukiami, mat galimybes juos įdarbinti riboja Valstybės tarnybos įstatymas.
