V Praze se otevírá Laboratoř etického hackování. „Hodní hackeři” firmám pomáhají prověřovat systémy

26. duben 2018

Pokud se chcete vydat na dráhu etického hackera, máte nově příležitost se tomu naučit na Českém vysokém učení technickém. Fakulta informatiky totiž v prostorách ČVUT ve spolupráci s firmou NN Group otevírá Laboratoř etického hackování. Lidé s těmito znalostmi a schopnostmi se věnují prolamování zabezpečení online služeb nebo webových stránek. A mohou najít uplatnění třeba v technologických a bezpečnostních firmách.

Etický hacker se, stejně jako normální hacker, snaží hledat chyby v zabezpečení webů, informačních systémů nebo například databází. Jeho cílem je toto zabezpečení obejít nebo prolomit. Na rozdíl od běžných hackerů to ale nedělá z kriminálních pohnutek. 

„Je to člověk, který má hluboké technické znalosti. Tyto své znalosti ale nevyužívá k tomu, aby někomu škodil a kradl nějaká data, ale naopak k tomu, aby institucím pomáhal odhalovat nedostatky v jejich zabezpečení,” popisuje technický ředitel české pobočky firmy ESET Miroslav Dvořák.

Společnosti o takové záležitosti mají zájem, vypisují poměrně štědře dotované programy na to, aby tito lidé zkoušeli zabezpečení systému.
Miroslav Dvořák

Co přesně si můžeme představit pod Laboratoří etického hackování? Jde o místnost s počítači, na kterých budou speciální programy pro simulaci kybernetických útoků. Jeden počítač bude dokonce určen i pro simulaci ofenzivní role studenta. Student bude mít za úkol pomocí hackerských nástrojů prolomit zabezpečení nějaké služby, třeba ukrást přihlašovací údaje, a tak v ní najít trhliny. 

Laboratoř pak bude předně určená pro bakalářské a magisterské předměty Systémová a síťová bezpečnost nebo Etické hackování, které se na Fakultě informatiky vyučují v rámci některých studijních programů.

Práce pro Apple

Jak se formy staví k tomu, když je někdo eticky napadne? Zpravidla jsou za to rády, protože jim to pomůže odhalit chyby, které by potenciálně mohl zneužít i útočník, který už nemá tak dobré úmysly. 

Za naboření do systému posíláme fakturu, říká etický hacker

Karel Miko

Víte, co jsou to DoS a DDoS útoky? Trojské koně, phishing, ransomware, prolamování hesel? Co někomu zní jako tajné kódy z knížek žánru fantasy, je pro jiné lidi denní chleba. Na jedné straně jsou ti zlí, kteří se snaží narušit bezpečnost informačních systémů, na druhé straně hodní, kteří se tomu snaží zabránit. „My vám na to naboření dáme fakturu,” říká Karel Miko, etický hacker a penetrační tester, který byl hostem Interview Plus.

„Společnosti o takové záležitosti mají zájem, vypisují poměrně štědře dotované programy na to, aby tito lidé zkoušeli zabezpečení systému. Pokud v něm najdou chybu, firmy jim za to platí,” vysvětluje Miroslav Dvořák.

Za uplynulé roky můžeme dohledat celou řadu případů, kdy etický hacker díky nálezu nějaké chyby dokonce získal práci u prestižní společnosti. Třeba u amerického technologického giganta Apple je to poměrně běžný způsob hledaní nových zaměstnanců. Pozitivně se k etickým hackerům staví i Google, Microsoft nebo Twitter.

Etická špionáž

Etický hacking se už některým lidem nevyplatil. V roce 2012 si například britský student Glenn Mangham vysloužil osm měsíců za to, že se naboural do služby Facebook. Využil k tomu účet zaměstnance, který byl zrovna na dovolené. 

Mangham se bránil tím, že je etický hacker a chtěl Facebook upozornit na to, jak zlepšit své zabezpečení. Soud mu ale neuvěřil a odsoudil ho za krádež duševního vlastnictví. Americká FBI dokonce Manghama podezřívala z průmyslové špionáže.

autoři: Ondřej Novák , vis | zdroj: Český rozhlas Plus
Spustit audio

Související