Óriási botrányba keveredett nemrégiben az a 18 éves fiatalember, aki a BKK e-jegyrendszerének egy hibájára akarta felhívni a figyelmet.
A magát etikus hackernek nevező tinédzser egy vásárlási hibára világított rá, 50 forintért meg tudta venni a csaknem 10 ezer forintos bérletet. Szakértők szerint azonban igen vékony jégen táncolnak az ilyen fiatal, inkább etikátlan, mint etikus hackerek, nagyon könnyen romba dönthetik ugyanis az egész rendszert - írja a Blikk.
– Pengeélen táncol az, aki egyedül, úgymond kivagyiságból kezd neki egy rendszer hibáinak feltárására. Ugyanis ha egy amatőr nyúl bele, olyan károkat csinálhat, amelyek akár visszafordíthatatlanok is lehetnek. A szakma rengeteg felelősséggel jár, és fontos lenne, hogy mindenki felelősségteljes döntéseket hozzon – magyarázta lapunknak Bencsáth Boldizsár, a Budapesti Műszaki és Gazdaságtudományi Egyetem biztonságtechnikai szakértője.
Hozzátette azt is, hogy jó, ha a hackerek csapatban működnek, hiszen mindenkinek megvan a speciális területe. Illetve nagyon fontos, hogy amennyiben valaki egy hibára bukkan, nemcsak megoldani, dokumentálni is kell. Ezt pedig fontos szabályokhoz kötik, amit egy szerződésben foglalnak össze, amennyiben az etikus hacker üzletszerűen tárja fel a hibákat, vagy ellenőrzi a rendszereket.
– A szakma képviselőit jellemzően olyan megbízások keretén belül használják, ahol egy informatikai rendszernek kell feltárni a sérülékenységeit. Fontos szempont, hogy még mielőtt bármit csinálnának, azelőtt kötnek egy olyan szerződést, amely pontosan és nagyon precízen megszabja, hogy a vizsgálatnak mire kell kiterjednie, vagy mire terjedhet ki. Amennyiben a szerződés valamely pontját megszegi a hacker, máris büntethetővé válik – magyarázta Jakab Péter adatbiztonsági szakértő. Márpedig ez egy szűk szakma, így hamar híre kel annak, ha valaki rossz útra tért informatikai tudását felhasználva. Persze ennek a rétegnek van egy olyan része is, amely nem a szabályok szerint, és nem is etikusan használja munkáját vagy éppen tudását, hanem arra, hogy a talált hibákat „rossz kézbe” adják.
– Sajnos ez egy nagyon jó pénzkeresési lehetőség, hiszen rengeteg titkos adat megszerezhető. Oroszországban például vannak olyan oldalak, amelyeken a hackerek szinte profi bűnözőkké képezhetik magukat. Ilyenkor merül fel a kérdés: hol van a szülő vagy a barát vagy a tanár, aki segít dönteni, hogy eladjuk az adatokat, vagy szóljunk az adott vállalatnak, személynek, hogy hibás a rendszer – fűzte hozzá Bencsáth.
Milliókba kerül a képzés
Magyarországon is egyre több cég rendel etikus hackelés szolgáltatást, vagyis az általa fejlesztett alkalmazások vagy az üzemeltetett rendszerek biztonsági ellenőrzését, vagy akár tesztelését is. Az ő tehetségükre hatalmas az igény, a Kürt Akadémián például rendszeresen indul etikushacker-képzést – igaz, elég borsos áron: 1,9 millió forint a két szemeszter.
0 Megjegyzések