Информационная безопасность — относительно молодая специальность. На семинарах в некоторых немецких вузах студентам предлагают изучать технику и методы, которыми пользуются хакеры, ища возможности проникновения в чужие компьютерные системы.
Обыкновенное семинарское помещения в Высшей школе Бонн-Рейн-Зиг. Около двадцати студентов сосредоточенно работают за компьютерами. Будущие специалисты по информатике учатся нападать на чужие компьютерные системы. Семинар «Сетевая безопасность» ввел три года назад профессор Гартмут Поль. По его мнению, будущим программистам и компьютерщикам просто необходимо знать, как действуют хакеры, и владеть их техникой. Такие знания затем используют фирмы для защиты собственных компьютерных сетей от нападений извне. И такая угроза уже давно не является выдумкой.
— Это уже не фиктивная угроза, о которой говорят лишь несколько экспертов, — отмечает представитель Федерального ведомства безопасности информационных технологий Штефан Риттер. — Это реальная угроза, которая действительно существует. Эта угроза является крайне серьезной и очень коварной.
— Если предприятие хочет проверить уровень своей защищенности, тогда оно имеет самое осуществить на себя нападение, — объясняет профессор Поль. — Специалисты, отвечающие на фирме за информационную безопасность, должны уметь выбрать для этого правильное «орудие». Поэтому студенты и учатся совершать нападения на сети.
— Ни одна компьютерная система не имеет стопроцентной защиты, — говорит доцент по информатике в университете Бонна Феликс Ледер. — Согласно статистке, даже в очень хорошей программе случается примерно три ошибки на тысячу строк программного кода. Найти пробелы в системе не так уж сложно.
Также Феликс Ледер демонстрирует своим студентам, как правильно находить доступ к компьютерным системам. Семинары по хакерству проходят в изолированных лабораторных условиях, поскольку студенты работают с настоящими вредоносными программами, «которые способны похитить, например, данные кредитной карты», объясняет доцент. Эти высокоспециализированные программы ищут слабые места в компьютерных системах. Как только они их идентифицируют, студенты должны разработать собственные инструменты для проникновения в чужие системы и управления ими.
Такие практические семинары по хакерству предлагает лишь ограниченное количество вузов в Европе. Причина — дефицит специалистов. Дело в том, что ученым не хватает достаточного количества знаний в сфере информационной безопасности. Когда возник Интернет, на такой вопрос, как безопасность компьютерных систем фактически никто не обращал внимания. Только теперь, когда весь мир связан сетью, эта тема стала играть первостепенную роль.
Доценты находятся в постоянном соревновании с хакерами, ведь алгоритмы меняются быстро. То, что еще пять лет назад было актуально, сейчас безнадежно устарело. Это подтверждает и штутгартский эксперт Сандро Гайкен. Он говорит о новом качестве хакерских атак. Это уже не только подростки и интернет-преступники, кто, так сказать, «балуется» такими вещами.
— То, что правительства сейчас содержат целые хакерские подразделения, можно отнести к новому феномену, — говорит Гайкен. — Они, конечно, значительно лучше оснащены и гораздо мощнее, чем простые «хакеры». И здесь еще мало кто по-настоящему к этому подготовлен.
Чтобы надежно защититься от хакерских атак, не достаточно только анализировать вирусы и методы, которыми пользуются киберпреступники. Чтобы найти слабые места в системе, следует разрабатывать и новые инструменты нападения. Немецкое законодательство, однако, запрещает создавать хакерские инструменты или распространять их. За это на целый год могут упечь за решетку. Но заниматься хакерством разрешено, если такая деятельность направлена исключительно на проверку уровня защиты и владелец системы, на которую совершено тестовое нападение, знает и согласился с этим.
Доценты на всякий случай перестраховываются и в начале семинара предупреждают студентов о последствиях злоупотребления полученными знаниями. Молодых людей просят также дать соответствующую расписку. Но не все студенты соблюдают правила. Если у кого-то все же зачесались руки напасть на чужой компьютер, тогда, необходимо раскрыть себя еще до того, как владелец компьютера обратился с жалобой в соответствующие органы. Наконец идея семинара заключается в том, что хакерство — это лишь средство для достижения цели, главная же цель — защита Интернет-сетей.
Реклама на сайте