Мифы о хакерах развеяны в эфире телеканала «Про Бизнес»
Принято считать, что хакеры являются одаренными людьми, а в ряде случаев чуть ли не гениями-одиночками. «Разрушители мифов кибербезопасности» подвергли беспристрастному анализу этот тезис. Гостем 2-й передачи телеканала «Про Бизнес» стал главный эксперт «Лаборатории Касперского» Сергей Голованов.
Постоянный ведущий телепередачи президент ГК «Эшелон» Алексей Марков начал с интересного наблюдения, что даже один из самых известных хакеров в мире, Кевин Митник, в своих мемуарах почти не упоминает технические методы, а в основном говорит про применение социальной инженерии, что больше является навыком гуманитария.
В свою очередь, кино порождает в создании людей яркий образ хакера как супергероя, сочетающего в себе много разных талантов. Что из этого ближе к реальности?
«То, что рисуют нам киношники, не соответствуют действительности», — комментирует с улыбкой Сергей Голованов. Впрочем, тут же он отмечает, что отдельные фильмы и сериалы могут содержать правдоподобные детали: «Самый яркий пример – это фильм «Матрица», вторая часть, где героиня Тринити, несмотря на полную фантастику происходящего, использует настоящий SSH-эксплойт для того, чтобы проникнуть на электростанцию. В фильме показан терминал, настоящий, черный. Команды настоящие, и там не зеленые буквы, а белые. Все, что там набирала Тринити и нажимала Enter, это был настоящий боевой эксплойт».
Черный экран для ввода консольных команд – это как раз то, что, по мнению Сергея Голованова, ждет любого специалиста ИБ.
Беседа коснулась и вопроса, какие бывают хакеры – черные, белые, этичные и др. Любопытно, но можно говорить и о культурных особенностях хакеров. Разная регуляторная база в странах мира, различные сферы, в которых приходится работать специалистам ИБ, требуют разных подходов. Например, к тестированию на проникновение в финансовых учреждениях всегда будут предъявляться повышенные требования. Впрочем, гость эфира отметил, что существуют курсы Certified Ethical Hacker (CEH), на которых можно изучить универсальный свод правил, актуальный для любой части мира.
Алексей Марков, упоминая курсы этичного хакинга, проводимые Учебным центром «Эшелон», заметил, что у разных преподавателей идут споры о том, что должно быть первично в хакере: любопытство или умение систематизировать информацию и быть хорошим аналитиком.
По мнению Сергея Голованова, если первооткрывали в любой области, будь то электричество или информационная безопасность, действительно могут быть движимы любопытством, то по мере развития направления большее значение приобретают иные факторы.
«Раньше это было дело избранных ученых, теперь же, так же, как электричество пришло в каждую квартиру, так и IT и все каналы связи пришли в каждую квартиру. И теперь должна быть сертификация, документы, вузы, которые выпускают специалистов и так далее. Получается, вся индустрия информационной безопасности прошла точно такой же путь, как и электричество».
Что касается распространенных опасений по поводу того, что искусственный интеллект заменит хакеров и программистов, то здесь Сергей Голованов призывает не поддаваться панике. «Если мы говорим про современный хайп, связанный с OpenAI, и про то, используется он в добро или во зло, нужно понимать, что это все хайп. Боевых инцидентов, связанных с потерпевшими, с ущербами, где бы применялась бы технология ChatGPT, их нет».
Он поясняет, что одно дело попросить большую языковую модель составить фишинговое письмо, но совсем другое инициировать сам инцидент, для которого необходимо заранее знать существующие в целевой системе уязвимости. Без человека тут по-прежнему не обойтись. То же самое касается и защиты.
«На текущий момент получается, что в лабораторных условиях можно очень хорошо его использовать, когда, например, происходит анализ кода через декомпиляцию, ChatGPT прекрасно работает. …В двух из трех случаев он скажет более или менее нормальный вариант, а один раз будет полный бред. Соответственно, это можно изучать, исследовать и пользоваться с опаской, но использовать в боевых ситуациях, в текущих инцидентах, такого на текущий момент нет».
Полная версия второй передачи «Разрушители мифов кибербезопасности» доступна на сайте телеканала «Про Бизнес» и на YouTube-канале ГК «Эшелон».