Információbiztonság a másik oldalról: hackerek Magyarországon Krasznay Csaba kancellár.hu Kft.
Kik a hackerek? Erre a kérdésre csak elvileg egyszerű válaszolni. A netesvilágban egyértelműen pozitív megítélésű csibészek, a média és hatóságok szemében negatív megítélésű kiberterroristák. Saját szavaimmal: Olyan szabályokat, határokat el nem fogadó, jóprogramozási tudással rendelkező, tinédzser vagy fiatal felnőtt, aki jobbítószándékkal vagy a saját maga és társai szórakoztatására informatikai rendszerekbe hatol be. Jómagam is csibésznek tartom őket, és élesen elkülöníteném az ilyen fiatalokat a crackerektől, ipari kémektől, stb., akik folyamatosan komoly veszélyt jelentenek az internetezők millióira.
A hackeretika A számítógépekhez való hozzáférésnek és bárminek, ami megtaníthat valamit arról, hogy a világ hogyan működik korlátlannak és totálisnak kellene lennie. Minden információnak hozzáférhetőnek kellene lennie. Ne bízz a hatóságban támogasd a decentralizációt! A hackereket az általuk elkövetett tettek alapján kellene megítélni, nem pedig iskolai végzettség, kor, faj, vagy pozíció alapján. Művészetet és szépséget kreálhatsz a számítógépeden. A számítógépek jobbá tehetik az életedet.
Hackereka médiában Az informatikai bűnözés, a hackerekvilágának ábrázolása nagyon gyakori hírekben és fikciós világban is. A hírfogyasztók számára ez még mindig egy eléggémisztikus világ. Jelentősebb filmek: Háborús játékok J Adatrablók J A rendszer ellensége J Komputerkémek K DieHard 4.0 K Bízd a hackerre! K Mátrix L Kardhal L A hálózat csapdájában L
Hackerek(?) a nagyvilágban A legkomolyabb hacker csoportok Oroszországban, Kínában és Romániában vannak. Ők többnyire a rossz oldalon állnak, rengeteg pusztítótámadást intéznek állami és magán rendszerek ellen. Természetesen az USA-ban is tovább él a kultusz, de mióta terroristaként kezelik őket, tevékenységük visszaszorult. Egyre kevésbéjellemző, hogy hírnévért tör fel valaki egy rendszert. Előtérbe került az anyagi motiváció, sokan élnek meg abból, hogy tudásukat ipari kémkedésre, vagy botnetek üzemeltetésére használják. Külföldön komoly csábításnak vannak kitéve azok a fiatalok, akikből jóhacker lehetne, mert könnyen bekerülhetnek a szervezett informatikai bűnözésbe!!! Példa erre KevinMitnick: A legendás hacker 2. című könyvének 2. fejezete, melynek címe: Amikor terroristának hívnak
Pénz vagy dicsőség? Nem feltétlenül igaz már az a régi út sem, hogy a kiöregedett hacker alapít egy saját tanácsadócéget, és abból szépen eléldegél. A mai világban a hacker előtt három út áll: Megfásult programozólesz, akiben forr az elégedetlenség, Belekerül a szervezett alvilágba, ahonnan nem nagyon van kitörés. Biztonsági tanácsadólesz, ami viszont a legtöbb (magyar) hackernek nem adatik meg lehetőség és tudás hiányában. Mindenkinek a harmadik megoldás lenne a legjobb, ehhez viszont sokkal komolyabb közösségek kellenének.
Hackereka szociológus szemével Magyarországon eddig egyetlen alapos tanulmány készült a hackerek világáról. Flammich Mariann Hackerek című tanulmánya 2002-ben jelent meg a Médiakutató című újságban. Annak ellenére, hogy a szerző nem él benne ebben a szubkultúrában, nagyon érdekes és hiánypótló ez a mű. http://www.mediakutato.hu/cikk/2002_03_osz/01_hack erek/01.html További kötelező olvasmány StevenLevy: Hackers című alapműve.
Hackereka szociológus szemével A szerző akkori kutatása szerint a magyar hackerek általában 15-24 év közöttiek; Középiskolások, főiskolások, egyetemisták; Értelmiségi szülők gyermekei; Többnyire Budapesten laknak. Az igazi hackerek számát 10-20-ra teszi, a téma iránt érdeklődők száma 200 körüli lehet.
A magyar hackerszubkultúra FlammichMariann becslése nagyjából helytálló. Jelenleg nem lehet magyar hackertársadalomról beszélni, hiszen nagyon kevesen foglalkoznak életvitelszerűen hackeléssel. A fő gond az, hogy a társaság kevéssészervezett. Van egy elit klub, akik már Flammichkutatása idején is ezt a csoportot alkották, de ők már 5 évvel idősebbek. Gyakorlatilag nincs utánpótlás, aki érdeklődne a téma iránt, nem találhat olyan fórumot, ahol bekerülhetne ebbe a szubkultúrába. A tehetséges fiatalok nagyon könnyen elkallódnak. Vagy feladják a próbálkozást, vagy rossz kezekbe kerülnek. Amennyiben igaz, hogy rablóból lesz a legjobb pandúr, komoly bajban vagyunk
A Hacktivity konferencia tapasztalatai Magyarországon jelenleg egyetlen olyan rendezvény van, ahol a hacker szubkultúra iránt érdeklődők szabadon találkozhatnak. 2007-ben negyedszer rendezték meg a Hacktivity konferenciát. Kb. 300 érdeklődőt vonzott az esemény, akik között vegyesen voltak hackerek és főállásúbiztonsági szakemberek. Az látszik, hogy mindkét csoport érdeklődik a másik iránt, de gyakorlatilag nincs átjárás közöttük. A Hacktivity szervezői nagyon fontosnak tartják egy olyan fórum létrehozását, ahol a hasonlóérdeklődésű emberek megismerhetik egymást.
Biztonsági oktatás a magyar felsőoktatásban Interjú az origo.hu-ndr. Kovács Lászlóval: Két éve a Rendőrtiszti Főiskolán végeztem. Szó sem esett ilyesmiről 3 év alatt! Felső körökben nem tervezik, hogy ezt a témát alapképzés keretében oktassák? Sajnos az információbiztonsági oktatás ott is rengeteget veszített a megszerzett pozícióiból, ahol érdemben foglalkoztak vele. Az országban három helyen van külön szakirány az információbiztonságnak (BME, BMF, ZMNE), máshol jó, ha egy félévet szánnak ennek a témának.
Eötvös Loránd Tudományegyetem Korábban: Kincses Zoli security specije Jelenleg: Kovács Attila tárgya, a kancellár.hu Kft. támogatásával. Jövőre: talán egy posztgraduális képzés? Egyébként sehol semmi Tanulság: lehet, hogy csak én tartom kiemelten fontosnak a területet, az egyetemek vezetése nem? Szóljon mellettem az IVSZ egyik feladata: ICT biztonsági és inf. hadviselés oktatás / képzés feltérképezése, ajánlások kidolgozása, HirschGábor (+ Tarján Gábor + Sík Zoltán) Nem fog sokáig tartani ez a feladatuk Egyébként az FP7 ICT programján belül a Challenge 1 címe Pervasive and trusted network and service infrastructures
Jó az, ha minél több hackerünk van? A válaszom határozottan: IGEN! Az informatikai rendszerek a hétköznapjaink részévéváltak. Minden fontos információmegszerezhető a vállalati vagy állami információs rendszerekből, amiket ezért folyamatosan támadnak, és támadni is fognak. Szakemberek kellenek, akik tudják, hogyan lehet megvédeni a rendszereket. Hiszem, hogy a rablóból lesz a legjobb pandúr. Viszont a mi rablóink a mi felsőoktatásunkban nagyon kicsi eséllyel juthatnak el oda, hogy pandúrokkáválhassanak. Akik pedig hivatásos pandúroknak tanulnak, nagyon kicsi eséllyel tanulhatnak meg bármit is azokból a támadásokból, amiket ki kell védeniük. Egy adat: jelenleg 20-30 IT biztonsági állásra várnak jelentkezőket
Magyar hackereka nagyvilágban Láthattuk, hogy Magyarországon nincs hacker társadalom. Ennek megfelelően nincs olyan underground szakmai élet, tevékenység, amire a (szak)sajtó felkapná a fejét. Nagyon kevés olyan esetet tudnék felhozni, ami miatt Magyarország bekerült az IT biztonsági hírek közé. Jöjjön néhány eset!
A török defacetámadás Magyarországot is többször elérte a török támadócsoportok deface hulláma. 2003, 2006 és 2007 is hozott jónéhány feltört magyar oldalt. Ezek a valószínűleg automatikus, portálmotorok gyengeségét kihasználó támadások inkább kellemetlenek és látványosak, mint veszélyesek. Felhívják azonban a figyelmet arra, hogy mennyire alacsony szinten van a magyar domének alatti szerverek biztonsági szintje. Jellemző, hogy nem volt visszavágó ezért a támadásért, pedig ez nem ritka.
Az Ericsson-hack Richter Csabát 3 év börtönre ítélték 2005-ben azért, mert feltörte az Ericssoninformatikai rendszerét, és az onnan ellopott információkat pénzért akarta eladni a cégnek. A svéd titkosszolgálat tartóztatta le, mert annyira bizalmas adatokhoz fért hozzá, hogy Saját bevallása szerint hozzáfért telefon-szoftverek forráskódjához, radar förmverekhez, a Gripenek radarrendszerének rajzához, valamint adminisztrátori jogosultságot szerzett több rendszerben. Idézet az önéletrajzából: BME -Budapest University of Technology: Somecoursescompleted. Not finishedbecauseof lack ofinterest and lowquality ofthecourses Ő úgy érzi, hogy példát statuáltak vele, ezért most nem talál munkát, a múltja, a neve üldözi őt.
A Zafivírus 2004. áprilisában söpört végig Magyarországon, azután Európában is a Zafinévre keresztelt vírus. Hosszú hónapokig a legfertőzőbb kártevők között volt. Nevét erősen politikai töltetű tartalma miatt a Hazafi szóból kapta. A vírus törzse szerint a pécsi SNAF Team készítette a kódot. Én konkrétan egy igen ismert magyar bloggerre gyanakszom
Összefoglalás A világ, így Magyarország informatikai rendszereit folyamatosan támadások érik, de ezek döntően nem Magyarországról jönnek. Az igazi, szószerint vett hackerek jót tennének országunk informatikai piacának és biztonságának is. Nagyon meg kéne becsülnünk azokat a fiatalokat, akik ennyi energiát fektetnek bele a rendszerek megismerésébe. A felsőoktatásnak mindent meg kéne tennie annak érdekében, hogy a lehető legtöbbet tanulják az egyetemeken, amit aztán az üzleti életben hasznosítani tudnak. A legfontosabb azonban az, hogy meg kell ismerni őket, a nyelvüket, a gondolkodásukat. Egyébként nem jutunk tovább a jelenlegi frusztrált, kiaknázatlan embereknél, és nehezen védhetjük meg magunkat a külső támadásoktól
Köszönöm szépen! krasznay.csaba@kancellar.hu Cégünk honlapja: www.kancellar.hu Saját honlapom: www.krasznay.hu