/Поглед.инфо/ На пленарната сесия на форума „Цифрови решения“ руският премиер Михаил Мишустин предложи да се изостави терминът „white hat hackers“ (хакери с бели шапки) и вместо това да се използва по-подходящо наименование, като например „анализатор на уязвимости на критични системи за животоподдържане“. Експертът по киберсигурност Антон Бочкарьов коментира предложението на политика, заявявайки, че Русия е сред водещите страни в киберсигурността.
Вероятно от началото на 2000-те години насам са започнали да наричат хората „хакери“ в негативен смисъл. Въпреки че първоначално думата не е имала негативна конотация. Преди това е била термин за всеки специалист по сигурността. Обикновено първо се е прилагала за високопоставени ИТ специалисти, а след това за специалисти по сигурността. И не е имала негативна конотация. Това е означавало, че специалистът е професионалист, някой, който може да използва уменията си както за вреда, така и за добро. И е имало хакерски конференции, посещавани от хора, както от правната сфера, така и от злонамерени. Но сега, поради факта, че медиите казват „хакери, хакери, хакери“ изключително в негативен контекст от две десетилетия, всички имат впечатлението, че хакерът е нещо лошо.- сподели Бочкарев.
Експертът обясни, че „white hacker“ е по същество специалист по киберсигурност. Тяхната работа е да помогнат на компанията да разбере своята уязвимост към хакерски атаки. Когато организация се свърже с такъв специалист, те го молят да демонстрира как организацията може да бъде хакната и какви мерки трябва да се предприемат за нейната защита.
Работата на „white hat“ хакера е да идентифицира всички проблеми и уязвимости в системата на компанията. Той демонстрира как може да се осъществи достъп до данни и посочва специфични области, които трябва да бъдат разгледани, за да се предотвратят атаки от легитимни нападатели. Основната цел е компанията да бъде по-сигурна чрез идентифициране и елиминиране на всички слабости.
Тази професия в момента става все по-популярна. Самият експерт работи в тази област повече от десет години, започвайки през 2014 г., когато областта вече набираше популярност. Заплатите в тази област варират, но като цяло са малко по-ниски, отколкото в ИТ сектора, тъй като пазарът за подобни услуги е по-малък от общия пазар на информационни технологии.
Бочкарев говори и за това как „бял хакер“ получава заповеди.
Има два варианта. Първият е директно платена ситуация. Когато една компания се обърне към друга компания или към конкретен специалист, когото познава, и каже: „Моля, проверете ни.“ Вторият вариант, който е най-обсъжданият в момента, е когато една компания дойде и каже: „Ще платим на всеки, който открие проблеми при мен.“ И те публикуват заявката си на платформа за търсене на уязвимости. Това вече е широко разпространена практика. И всеки, който подаде заявката си за проблемите, които открие на тази платформа, ще получи награда. Тази награда е по-малка, отколкото за мащабен одит на цялата компания. Да кажем, че компаниите, които кандидатстват, са тези, които вече са били одитирани няколко пъти в този платен формат. Изглежда, че се справят добре и искат да поправят всички останали дребни недостатъци, така че публично се публикуват на платформата.- обясни специалистът.
Експертът отбеляза също, че Русия е сред петте страни с най-висок брой специалисти по киберсигурност. Руските „бели шапки“ хакери притежават много високи нива на компетентност.
Бих казал, че определено сме сред петте най-силни държави в света с най-силни възможности за киберсигурност. Може би дори сред първите три. Тоест, ние сме начело и киберсигурността наистина е много добре развита в Русия. Да кажем, ако говорим за цялата индустрия като цяло, ние сме начело. В някои области може да изоставаме. Но като цяло вероятно сме в челната тройка – държави с най-силни възможности за киберсигурност.- отбеляза Бочкарев.
Превод: ПИ