Принято считать, что хакеры являются одаренными людьми, а в ряде случаев чуть ли не гениями-одиночками. «Разрушители мифов кибербезопасности» подвергли беспристрастному анализу этот тезис. Гостем 2-й передачи телеканала «Про Бизнес» стал главный эксперт «Лаборатории Касперского» Сергей Голованов.
Постоянный ведущий телепередачи президент ГК «Эшелон» Алексей Марков начал с интересного наблюдения, что даже один из самых известных хакеров в мире, Кевин Митник, в своих мемуарах почти не упоминает технические методы, а в основном говорит про применение социальной инженерии, что больше является навыком гуманитария.
В свою очередь, кино порождает в создании людей яркий образ хакера как супергероя, сочетающего в себе много разных талантов. Что из этого ближе к реальности?
«То, что рисуют нам киношники, не соответствуют действительности», — комментирует с улыбкой Сергей Голованов. Впрочем, тут же он отмечает, что отдельные фильмы и сериалы могут содержать правдоподобные детали: «Самый яркий пример – это фильм «Матрица», вторая часть, где героиня Тринити, несмотря на полную фантастику происходящего, использует настоящий SSH-эксплойт для того, чтобы проникнуть на электростанцию. В фильме показан терминал, настоящий, черный. Команды настоящие, и там не зеленые буквы, а белые. Все, что там набирала Тринити и нажимала Enter, это был настоящий боевой эксплойт».
Черный экран для ввода консольных команд – это как раз то, что, по мнению Сергея Голованова, ждет любого специалиста ИБ.
Беседа коснулась и вопроса, какие бывают хакеры – черные, белые, этичные и др. Любопытно, но можно говорить и о культурных особенностях хакеров. Разная регуляторная база в странах мира, различные сферы, в которых приходится работать специалистам ИБ, требуют разных подходов. Например, к тестированию на проникновение в финансовых учреждениях всегда будут предъявляться повышенные требования. Впрочем, гость эфира отметил, что существуют курсы Certified Ethical Hacker (CEH), на которых можно изучить универсальный свод правил, актуальный для любой части мира.
