Pokud se chcete vydat na dráhu etického hackera, máte nově příležitost se tomu naučit na Českém vysokém učení technickém. Fakulta informatiky totiž v prostorách ČVUT ve spolupráci s firmou NN Group otevírá Laboratoř etického hackování. Lidé s těmito znalostmi a schopnostmi se věnují prolamování zabezpečení online služeb nebo webových stránek. A mohou najít uplatnění třeba v technologických a bezpečnostních firmách.
Etický hacker se, stejně jako normální hacker, snaží hledat chyby v zabezpečení webů, informačních systémů nebo například databází. Jeho cílem je toto zabezpečení obejít nebo prolomit. Na rozdíl od běžných hackerů to ale nedělá z kriminálních pohnutek.
„Je to člověk, který má hluboké technické znalosti. Tyto své znalosti ale nevyužívá k tomu, aby někomu škodil a kradl nějaká data, ale naopak k tomu, aby institucím pomáhal odhalovat nedostatky v jejich zabezpečení,” popisuje technický ředitel české pobočky firmy ESET Miroslav Dvořák.
Co přesně si můžeme představit pod Laboratoří etického hackování? Jde o místnost s počítači, na kterých budou speciální programy pro simulaci kybernetických útoků. Jeden počítač bude dokonce určen i pro simulaci ofenzivní role studenta. Student bude mít za úkol pomocí hackerských nástrojů prolomit zabezpečení nějaké služby, třeba ukrást přihlašovací údaje, a tak v ní najít trhliny.
Laboratoř pak bude předně určená pro bakalářské a magisterské předměty Systémová a síťová bezpečnost nebo Etické hackování, které se na Fakultě informatiky vyučují v rámci některých studijních programů.
Práce pro Apple
Jak se formy staví k tomu, když je někdo eticky napadne? Zpravidla jsou za to rády, protože jim to pomůže odhalit chyby, které by potenciálně mohl zneužít i útočník, který už nemá tak dobré úmysly.
„Společnosti o takové záležitosti mají zájem, vypisují poměrně štědře dotované programy na to, aby tito lidé zkoušeli zabezpečení systému. Pokud v něm najdou chybu, firmy jim za to platí,” vysvětluje Miroslav Dvořák.
Za uplynulé roky můžeme dohledat celou řadu případů, kdy etický hacker díky nálezu nějaké chyby dokonce získal práci u prestižní společnosti. Třeba u amerického technologického giganta Apple je to poměrně běžný způsob hledaní nových zaměstnanců. Pozitivně se k etickým hackerům staví i Google, Microsoft nebo Twitter.
Etická špionáž
Etický hacking se už některým lidem nevyplatil. V roce 2012 si například britský student Glenn Mangham vysloužil osm měsíců za to, že se naboural do služby Facebook. Využil k tomu účet zaměstnance, který byl zrovna na dovolené.
Mangham se bránil tím, že je etický hacker a chtěl Facebook upozornit na to, jak zlepšit své zabezpečení. Soud mu ale neuvěřil a odsoudil ho za krádež duševního vlastnictví. Americká FBI dokonce Manghama podezřívala z průmyslové špionáže.