Как «белые» хакеры помогают компаниям избежать кибератак, почему нейросети одновременно защищают и угрожают нашей безопасности и в чем проявляется хакерская гениальность — интервью Егора Богомолова для «Сноба».
Белый хакер звучит, буквально, как белый маг из «Дневного дозора». Чем конкретно вы занимаетесь?
Я обычно объясняю следующим образом: белый хакер повышает защищенность систем через поиск уязвимостей в ней. Если упрощать — я показываю, как можно взломать компанию и нанести ей критический ущерб до того, как это сделают реальные злоумышленники.
Говорят, что от 30 минут до двух дней требуется на взлом, а время обнаружения злоумышленника — до 11 лет…
Все так, это вопрос времени и ресурсов, но взломать можно все. Причем зачастую все это происходит из-за человеческого фактора. Например, гендир использует один и тот же пароль для личных и корпоративных аккаунтов, а эти данные уже утекли при взломе крупного магазина. Или бухгалтер перешел по ссылке из фишингового письма, и злоумышленники получили доступ к его компьютеру. Как мне кажется, зачастую эти глупые ошибки связаны с тем, что современные технологии воспринимаются как магия, потому что ни один человек не может объяснить, как они работают, — и это абстрактное представление ограничивает наше представление о цифровой опасности.Если у зрелого бизнеса нет системы противодействия киберугрозам, то взломать его не составит труда. Тогда компания может столкнуться с тяжело обратимыми последствиями: утечка данных о клиентах (только это может грозить многомиллионными штрафами), потеря денег со счета, остановка ключевых бизнес-процессов. От бизнеса может остаться лишь юрлицо, и восстановление может занять несколько недель! Всем этим занимается целая теневая индустрия, по масштабу большая, чем рынок екома в России. В связи с этим встает вопрос — не проще ли сыграть на опережение и проверить свою устойчивость?
Специалист по информационной безопасности и «белый» хакер — в чем разница?
Специалист по кибербезопасности — это защитник, он работает с реальными злоумышленниками, которые прямо сейчас хотят навредить компании. Он обнаруживает угрозу, пресекает ее и чинит, если что-то сломано.Белые хакеры атакуют и взламывают там, где разрешено, чтобы показать уязвимость системы.
Почему хакеры различаются по шляпам? Кто все эти белые, черные, красные и зеленые «шляпы»?
В нашем сленге есть только белые и черные. Названия связаны с вестернами, где хорошие парни — «воины света» — всегда в белом, а злодеи — наоборот!Если белые хакеры — это наши союзники, то черные — злоумышленники. У них, как правило, образ волков-одиночек, но это целая индустрия. Например, хакеры могут объединяться в группы, где каждый реализует свою задачу. Кто-то ищет зацепку и продает ее другому злоумышленнику, кто-то продает данные и так далее.Красные — это прогосударственные хакеры, работающие на спецслужбы, например, как в Северной Корее.
Может ли так называемый черный хакер перейти на белую сторону?
У белых и черных хакеров разные мотивации. В первом случае — любопытство, исследования, технологии — академическая среда в чистом виде. Черные хакеры в большинстве своем не делают ничего «вау», им нужно найти то, что работает, сломать это и заработать денег.Поэтому белые — созидатели, а черные — разрушители.
А что нужно знать и уметь белым хакерам?
Гигиенический минимум — несколько языков программирования, операционные системы и понимание работы сети.
Где именно могут пригодиться этичные хакеры?
Зачастую исследователь, если он хочет работать в найме, проходит следующий путь: сначала он практикуется в компаниях, занимающихся консалтингом и построением киберзащиты заказчика. Там он может практиковаться на множестве проектов и руками выполнять горячие задачи. Затем он переходит на сторону разработчика средств защиты, где нужна острая экспертиза по отдельным направлениям. После — на сторону заказчика, например, в крупный банк, маркетплейс или другую развитую технологическую компанию — там можно получить высокий доход и руководить отдельными процессами.Другой путь — работать на себя. Например, некоторые исследователи объединяются в команду, создают компанию и за деньги оказывают услуги по пентесту (тестирование на проникновение), то есть за деньги взламывают компании и показывают им слабые места в защите.
Какой порядок зарплат в этой сфере? Не пора ли от мечты стать разработчиком переключаться на желание стать белым хакером?
В России хакеры очень ценятся, зарплата новичка начинается от 100 000, профессионалы высокого уровня могут получать до 600 000, но для этого требуется множество навыков!Но на зарплате хакеры не сидят. Они могут зарабатывать на открытых программах Bug Bounty и кибериспытаниях, когда компания публикует открытое задание на поиск уязвимостей или способов, как можно нанести ей критический ущерб. Доход может быть разным — от 10 тыс. до нескольких миллионов. Например, один из выпускников моей образовательной платформы за новогодние праздники взломал три компании на программах кибериспытаний и получил 3 млн рублей.
Давайте поговорим про кибербитвы и соревнования. Как именно они проходят?
В хакерском комьюнити с момента его появления и становления принято делиться информацией, все рассказывают о кейсах и наработках, передают опыт. Соревнования — это способ рассказать, как решить ту или иную задачу. Хакерский турнир иммерсивен и похож на жизнь, системы представляют собой реально существующие. И вот за несколько суток без сна и отдыха участвующие должны «сломать» огромные структуры города — за это можно получить вознаграждение и доказать всему сообществу, что ты один из лучших.
Развитие искусственного интеллекта повышает или снижает нашу кибербезопасность?
Нейросети помогают автоматизировать процесс и быстрее разбираться в отдельных вещах — например, в моменте можно понять, как устроена та или иная система. ИИ также лучше читает код и уже стремится к тому, чтобы автономно анализировать уязвимости.Но разработчики самых популярных нейросетей намеренно деградируют его функции с точки зрения кибербезопасности, потому что это чрезмерно опасно. В этом плане наша отрасль стоит в одном ряду с химическим оружием и другими подобными вещами — если инструменты взлома попадут не в те руки еще и благодаря ИИ, то весь мир столкнется с неприятными последствиями.
В какой стране мира самые крутые хакеры и самые защищенные системы?
Навыки хакера измеряются по белым хакерам, так что в моем списке будут США, Китай и Россия, а также представители из Польши и Японии.Яркие кейсы есть у группировки Lazarus из Северной Кореи, а в США меньше черных хакеров, но больше проправительственных, которые удивляют возможностями.С точки зрения защищенности мы однозначно можем выделить нашу страну, которая столкнулась с беспрецедентным количеством кибератак за последние несколько лет. Вы наверняка слышали об утечках, сбоях в работе, но это были лишь единичные случаи на фоне многократно выросших угроз. Также качественные технологии защиты разрабатываются в США, Китае и Израиле.
Что самое лучшее в вашей работе?
Кураж и адреналин, миг гениальности, за который нужно побороться! Интерес в том, чтобы обойти все умы, которые строили защиты, обхитрить всех, используя все навыки и компетенции. И вот когда это удалось, компания как на ладони.
Беседовала Виктория Решульская
Свежие комментарии