Изучение сложных отношений между профессионалами информационной безопасности и хакерами
Благодаря ложным сообщениям в СМИ люди склонны думать о хакерах как о «плохих парнях», которые являются чисто преступными. Таким образом, это в некотором роде создало взгляд «полицейских и грабителей» на отношения между хакерским сообществом и профессионалами в области кибербезопасности. В реальности гораздо больше нюансов, поскольку специалисты по безопасности и хакеры действительно в некотором роде нуждаются друг в друге. Некоторые специалисты по безопасности могут не согласиться с этим утверждением и сказать, что хакеры существуют только для того, чтобы создавать проблемы. С другой стороны, некоторые хакеры с презрением относятся к специалистам по информационной безопасности, думая, что они «продались» и покинули сообщество — в конце концов, у многих сотрудников ИБ есть хакерский опыт. Эти сообщества часто переплетаются чаще, чем думает широкая публика. Вы найдете профессионалов в области безопасности, часто посещающих хакерские конференции, на которых также присутствуют вероятные киберпреступники. Это не случай «знай своего врага, чтобы лучше подготовиться к нему», а скорее случай размытых границ.
Как я уже упоминал, некоторые представители сообщества кибербезопасности сами являются хакерами, а некоторые даже имеют криминальное прошлое. Наиболее заметным из них является Кевин Митник, рок-звезда в мире взлома и безопасности (а также мой личный герой). Несмотря на свои прошлые стычки с ФБР, Митник смог внести большой вклад в мир безопасности своим хакерским способностям. Однако последнее, что я хочу здесь сделать, это сделать вывод, что хакеры — преступники. Некоторые из них вполне могут быть таковыми, но, в конце концов, многие из них решают проблемы. Хакеры стремятся создать решения проблемы, которую они видят. Их соответствующие проблемы — это прежде всего то, что отличает белые шляпы от серых шляп и черных шляп.
Белая шляпа полностью привержена соблюдению всех правил при взаимодействии с сетью. Серые шляпы часто имеют благие намерения, но то, что часто отличает их от белых, — это их готовность нарушать законы для достижения своих целей. Белая шляпа взламывает систему только с явным письменным разрешением (это называется тестом на проникновение), тогда как серая шляпа не возражает против проникновения в сети без вышеупомянутого разрешения. Многие исследователи в области безопасности могут принадлежать к лагерям белых или серых шляп, но черные шляпы — это совсем другая проблема. Когда люди думают о хакерах, скорее всего, они думают о черных шляпах, которые крадут и уничтожают данные по множеству причин.
Даже в случае с черными шляпами специалист по кибербезопасности каким-то образом находится с ними в симбиозе. Помимо того очевидного факта, что киберпреступники нанимают экспертов по информационной безопасности, «черная шляпа» также отвечает за продвижение безопасности. Как бы безумно это ни звучало, часто блестящие умы, которые используют свои хакерские навыки для компрометации данных, помогают специалистам по безопасности становиться сильнее. Чем сильнее ваш враг, тем сильнее вы становитесь, и это приводит к гораздо большей осведомленности в мире безопасности.
Подумайте об этом так: многие организации не решаются внедрять определенные протоколы безопасности из-за затрат или высокомерия. Они либо не хотят раскошелиться на деньги, необходимые для более надежной защиты, либо считают, что их система достаточно надежна, чтобы выдержать атаку. Когда происходит нарушение безопасности, перед группой безопасности часто ставится задача предотвратить повторение подобных атак. Конечным результатом является система, которая гораздо лучше адаптируется к киберпреступникам с аналогичными злонамеренными намерениями. Хотя было бы лучше иметь сильную систему перед такой катастрофической атакой, по крайней мере, теперь система стала сильнее. Примеры этого варьируются от Sony после досадного нарушения безопасности в 2014 году до печально известного взлома Агентства по уменьшению угроз обороны покойным Джонатаном Джеймсом в 1999 году..
Несмотря на все размытые границы и мутуалистические симбиотические отношения, между «чистыми» хакерами и профессионалами в области безопасности существует ощутимая враждебность. Причины этого различны, и по мере изучения этой сложности, мы надеемся, можно достичь большего понимания соответствующих групп. Я уже критиковал СМИ за создание дуализма, в котором специалисты по безопасности и хакеры помещаются в отдельные группы. Однако с моей стороны было бы нечестно отрицать, что на самом деле существуют разногласия, создающие видимость изоляции между хакерами и экспертами по информационной безопасности.
Самая очевидная проблема возникает из-за того, что многие хакеры предпочитают децентрализованный мир, особенно когда речь идет об их технологическом взаимодействии. Подумайте об авторитетных словах первого хакера и разработчика программного обеспечения Эрика С. Рэймонда: «Хакеры по своей природе антиавторитарны… с авторитарным отношением нужно бороться, где бы вы его ни обнаружили, чтобы оно не задушило вас и других хакеров». Имея это в виду, поймите, что это разительный контраст (и причина конфликта) с теми, кто занимается кибербезопасностью.
Если вы работаете в сфере информационной безопасности, вы подчиняетесь строгим правилам и нормам. Эти правила являются результатом клиентов, которые заключают контракт с вашими услугами. К таким клиентам относятся корпорации и правительственные учреждения, которые одновременно являются представителями власти и контроля. Даже если вы полностью против того, как ваш клиент влияет на мир, вы должны выполнить свою работу и защитить его данные в меру своих возможностей.
Хакерское сообщество во многом рассматривает это как предательство основных ценностей своего существования. По их мнению, профессионалы в области кибербезопасности отказываются от присущей хакерам свободы (как я уже сказал, многие сотрудники ИБ — хакеры) и продаются «Человеку». Признаюсь, как специалист по информационным технологиям и хакер, я довольно часто чувствую в себе это лицемерие. Я поддерживаю усилия правительства по обеспечению прозрачности, такие как дампы данных WikiLeaks, даже несмотря на то, что они часто являются результатом нарушений безопасности. В то же время я верю в защиту определенных аспектов власти, поскольку полная анархия кажется мне просто нелогичной.
Этот кризис совести не редкость для людей, работающих в сфере безопасности, и, надеюсь, он показывает, что мы все еще верим в хакерский идеал. Нравится вам это или нет, но сообщество хакеров и сообщество безопасности неразрывно связаны противоречиями и пересекающимися ценностями. Это сложные отношения, которые будут существовать всегда. Чем раньше мы все это примем, тем лучше мир кибербезопасности и мир хакеров смогут решать проблемы в большей гармонии.