Kozel zahradníkem

Fred Villella působí strhaným, vyčerpaným dojmem otce, který se snaží udržet na uzdě smečku rozjívených teenager


Fred Villella působí strhaným, vyčerpaným dojmem otce, který se snaží udržet na
uzdě smečku rozjívených teenagerů. Villella, bývalý tajemník poradce pro
národní bezpečnost a zakladatel společnosti New Dimensions v kalifornském
Cardiffu, najímá hackery, aby dávali policistům, agentům a IT manažerům ze
soukromého sektoru lekce z bezpečnosti informací.
Villella právě obešel zaparkovaný Taurus, který si najal jeho chráněnec na jeho
riziko hacker s přezdívkou "se7en". Jedou na večeři s klienty do San Franciska.
Na levém nárazníku je ošklivý šrám. "Kdes kruci přišel k tomuhle?" ptá se
Villella. "Nevím," krčí rameny se7en s kamenným výrazem. "Nebylo to tam, když
jsem si to bral?"

Úzkoprofilové zboží
Hackeři. Nedá se s nimi existovat. A nedá se bohužel ani existovat bez nich.
Jsou tak posedlí, že jsou schopni zapomenout na spánek i na jídlo, jsou schopni
zapomenout na cokoliv, dokud se jim nepodaří prolomit i ten poslední kód a
proniknout do nejtajnějších a nejskrytějších zákoutí informačního systému firmy.
Jejich schopnosti jsou natolik úzkým profilem, že se je některé firmy z "velké
šestky", jako Cambridge Technology Partners a KPMG Peat Marwick LLP, snaží
odchytávat v kybernetickém prostoru, aby jim pomohli testovat systémy pro
klienty.
Podle Richarda Brewera, analytika u International Data Corp., sesterské
společnosti Computerworldu, je v oblasti bezpečnosti informací spousta volných
míst a nedostatek kvalifikovaných lidí. Brewer na podporu svého tvrzení zvažuje
velikost trhu v oblasti bezpečnostních služeb, který podle něj roste a podle
očekávání má do roku 2000 dosáhnout 7,3 miliardy dolarů.
"Každý personalista, se kterým mluvím, říká, že problémem číslo jedna v tomto
odvětví je nyní boj o kvalifikované odborníky v oboru bezpečnosti," říká Brewer.
To je jistě velmi dobrá zpráva pro těch pár IT profesionálů, kteří o sobě
tvrdí, že nějakou kvalifikaci v tomto oboru mají. Ale ještě lepší zpráva to je
pro hackery, kteří vědí, že to nejlepší, co je na trhu k mání, jsou s velkou
pravděpodobností oni sami.

Království chaosu
Ani Villella vám ale nebude tvrdit, že pracovat s nimi je snadné. Jako skupina
je to nespoutaná smečka anarchistů. Chaos a nekonformita zaujímají v jejich
žebříčku hodnot ty nejvyšší příčky.
"Pocházím z vojenské rodiny. Tetování, dlouhé vlasy a náušničky mě při našem
prvním kurzu s hackery dost znervózňovaly. Říkal jsem si, že všechny ty roky,
které jsem strávil spořádaně ve státní službě, jdou do háje," říká Villella.
Hackeři, které najímá, se naštěstí cítí ve třídě jako ryby ve vodě.

Hackeři mezi námi
Ačkoliv Rob Clyde, spoluzakladatel marylandské firmy Axent Technologies,
specializované na bezpečnostní software a poradenství, přiznává nedostatek
expertů na bezpečnost sítí, tvrdí, že najímat hackery s pochybnou minulostí
může pro oddělení firemních informačních systémů znamenat také potíže.
"Vím o jednom případě, kdy vládní agentura najala známého hackera, aby vyhledal
bezpečnostní problémy v jejich síti. Během týdne je našel všechny, ale agentuře
je předkládal pomalinku, každý týden jeden, aby mu to zaměstnání vydrželo na
rok," říká Clyde. "Když pak odešel, vládní agentura zjistila, že informace o
těch mezerách v síti předal svým přátelům, kteří je zveřejnili na Internetu. A
to byla pěkná mela."
Většina oddělení informačních systémů nějaké ty hackery má, ale jejich
zaměstnavatelé obvykle ani nevědí, co tam po nocích dělají. Clyde říká, že
vzhledem k jejich pohrdání autoritami není pravděpodobné, že by se na
organizačním žebříčku firmy vyšplhali příliš vysoko.

Výjimky se najdou
Jeden, který to dokázal, je dlouhovlasý pořízek s vášní pro noční kluby a
hedvábné vestičky, který vystupuje jako "yetzer-ra". Yetzer-ra povýšil ze
správce systému na bezpečnostního správce Windows NT v jedné newyorské
nemocnici čistě jen proto, že otevřeně mluvil o zranitelných místech systému,
která objevil, když si tak hrál s počítači.
"Ukázal jsem (bezpečnostnímu manažerovi) ,červený knoflík, což je cesta, jak
normální uživatel může získat status administrátora a přeskakovat od počítače k
počítači. Ukázal jsem mu end default shares a způsoby, jak zhroutit počítač,"
vysvětluje yetzer-ra. "V lékařském prostředí si na tyhle věci musíte dávat
pozor."
Za své povýšení ovšem yetzer-ra vděčil svým znalostem v oblasti bezpečnosti,
které získal vlastní pílí, vytrvalostí a tím, že se zúčastňoval konferencí o
bezpečnosti, a ne zrovna tomu, že je hacker.
Motivy jsou různé
Al Boulanger, který prohlašuje, že on žádný hacker není, pracuje ve Watsonově
výzkumné laboratoři IBM. Boulanger se dal na bezpečnost systémů, když ho začali
štvát hackeři v době, kdy pracoval v oddělení MIS na jedné velké univerzitě v
Massachusetts.
"Opravdu se mě dotklo, když jsem zjistil, že ten hacker má moje vlastní hesla
na log-in." Práce na vlastním programu na vystopování hackerů ho přivedla k
celulárnímu klonovacímu prstenci, který už tehdy vyšetřovala federální policie.
"Snažte se získat co nejvíce zkušeností s maximem nejrůznějších systémů. Naučte
se znát svůj počítač na úrovni vývojáře," radí Boulanger.
8 2957 / jaf









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.