Легальный взлом: хакерские семинары в немецких вузах
12 января 2011 г.Для виртуального взлома в эпоху интернета не требуются, простите за каламбур, ни лом, ни отмычка. Предприимчивые хакеры, крадущие секретную информацию и опустошающие счета, как фирм, так и частных лиц, делают это, в буквальном смысле, не выходя из дома. При этом "жертва" нередко находится от мошенника в сотнях и даже тысячах километров. Достаточно вспомнить нашумевшее в 1990-е годы "дело Левина"- хакера из Санкт-Петербурга, взломавшего систему управления корпоративных клиентов американского "Ситибанка" и похитившего более 10 миллионов долларов.
С тех пор количество таких левиных растет чуть ли не в геометрической прогрессии, и противостояние электронным грабителям стало одной из главных задач современных информатиков. А для этого они должны быть знакомы с методами незаконного доступа к компьютерам. Как детективы знают методы и уловки преступников, так и системные администраторы должны быть в курсе того, как действуют хакеры. Именно поэтому с недавних пор все больше и больше немецких вузов вводят для студентов информатики обязательные семинары по компьютерной безопасности.
Стопроцентная защита? Не бывает!
"Ни одна компьютерная система не является стопроцентно надежной. Даже очень хорошее программное обеспечение содержит около 3 ошибок на тысячу программных кодов, что уж говорить о тех, что похуже", - рассказывает Феликс Ледер (Felix Leder), научный сотрудник кафедры информатики Боннского университета (Universität Bonn). По его мнению, из-за отсутствия этой самой стопроцентной надежности в любой системе можно найти "дыры", а значит, взломать ее.
Феликс Ледер прививает своим студентам профессиональные навыки компьютерного взлома. Начинающие хакеры работают с настоящими программами, с помощью которых можно, например, украсть данные кредитных карточек. Эти высокоспециализированные "отмычки и ломы" ищут слабые места в системах безопасности. Определив лазейку, студенты разрабатывают свои собственные программы для проникновения в чужую систему и манипулируют ею.
Замóк для компьютера
Первое, чему учат будущих системных администраторов в Высшей школе Нижнерейнского региона в Крефельде (Hochschule Niederrhein in Krefeld), - защите собственного компьютера. "Уходя из дома, мы закрываем дверь на ключ - чтобы оградить себя от непрошеных гостей. А наши студенты в силу профессии должны знать, как защитить от посторонних свои компьютерные системы", - говорит Юрген Кваде (Jürgen Quade), профессор информатики крефельдского вуза. С 2009 года учебный курс "IT-безопасность" является для его студентов обязательным.
Построение надежной компьютерной системы невозможно без тщательного анализа потенциальных угроз ее безопасности. Именно поэтому студенты внимательно изучают методы и рабочие инструменты хакеров-профессионалов. В небольших группах по 20 человек, разделившись на команды, они пытаются взломать системы друг друга и похитить секретные данные. Иногда начинающим информатикам приходится выполнять и реальные задания, например, взломать компьютер, конфискованный у предполагаемого грабителя банка, и найти на жестком диске доказательства его вины. Для этого студенты восстанавливают удаленные фотографии и тексты, воспроизводят запротоколированные в системе процессы и отслеживают переписку предполагаемого преступника.
Наступая на пятки хакерам
Участники курса "Сетевая безопасность" в Высшей школе Бонн-Рейн-Зиг в Санкт-Агустине (Hochschule Bonn-Rhein-Sieg in Sankt Augustin) также на практике изучают различные виды компьютерных угроз. Профессор информационной безопасности Хартмут Поль (Hartmut Pohl), который и прививает студентам необходимые для компьютерных взломщиков навыки, уверяет, что некоторые фирмы даже нанимают профессиональных программистов, которые атакуют их системы, чтобы определить уровень сетевой безопасности.
"Поэтому студентам необходимо знать, как проходят такие атаки, чтобы в будущем они могли выбрать и применить нужные инструменты защиты, - говорит профессор. - Ведь от того, насколько хорошо они владеют различными хакерскими штучками, зависит, смогут ли они защитить доверенные им компьютерные системы от вирусов и взломов". Однако сказать всегда легче, чем сделать. Инструменты компьютерных преступников обновляются быстрее, чем их успевают внести в учебный план. Преподаватели вынуждены буквально наступать хакерам на пятки и постоянно анализировать новые методы находчивых виртуальных взломщиков.
Соблазн велик
Воспитание профессиональных хакеров, разумеется, не входит в планы немецких преподавателей. На первом занятии они предупреждают своих студентов об уголовной ответственности, которая грозит за использование навыков компьютерного взлома в преступных целях. Сорвиголов, правда, хватает. Некоторые студенты - тренировки ради - взламывают чужие компьютеры, но, как правило, позже рассказывают об этом своим менторам. "До сих пор нам удавалось разрешать эти ситуации без ущерба для обеих сторон", - говорит профессор информационной безопасности Института Бонн-Рейн-Зиг Хартмут Поль.
Тем, кто хочет изучать информатику в Германии и не прочь получить дополнительную квалификацию "легального хакера", можно посоветовать поступить в один из перечисленных выше вузов. Кроме того, в настоящее время курсы по компьютерной безопасности студентам предлагают в Высшей школе Алена (Hochschule Aalen), Университете Регенсбурга (Universität Regensburg) и Рейнско-Вестфальском техническом университете Ахена (Rheinisch-Westfälische Technische Hochschule Aachen).
Автор: Юстына Бронска / Анастасия Строева
Редактор: Юлия Сеткова