Mitől etikus egy hekker?

2019. 01. 29., 16:15

Mitől lesz egy hekker etikus? A kérdésre Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője válaszol.

A filmek hatására a nagyközönség sokszor egyfajta modern Robin Hoodként tekint a hekkerekre, holott viszonylag ritkán fordul elő, hogy a hekker az ellopott adatokért kapott Bitcoint szétosztja a világ éhezői között. Az elmúlt időszakban a magyar sajtóban is többször előfordultak olyan tudósítások, amelyek hekkerek, vagy épp etikus hekkereknek titulált személyek áldásos, vagy pont ellenkezőleg, ártó tevékenységéről szóltak. De vajon mitől lesz egy hekker etikus? Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője válaszol.

Az információbiztonság vagy adatbiztonság napjaink egyik egyre többet emlegetett kifejezése. Ezen fogalom körül számos olyan szakma és szerepkör - szereplő kialakult az elmúlt időszakban, amely megszületését a számítógép és az internet létrehozásakor még sejteni sem lehetett. Az egyik ilyen az úgynevezett „hekker”. A hekkereket is szokás a tevékenységük alapján kategorizálni, az elektronikus rombolással protestáló anarchistákon át a mások által megírt kódokkal villogó szkript kölykökig (script kiddie-k).

Szögezzük le, hogy hekkelni, mások rendszereit feltörni, tönkre tenni, adatokat lopni, vagy módosítani, alapvetően illegális tevékenység. Magyarországon is, mint sok más országban, a számítógépes bűncselekményeket a törvény bünteti.

Joggal merül fel a kérdés, hogy mitől lesz egy hekker etikus?

Nos egyszerűen attól, hogy az informatikai rendszer tulajdonosától van felhatalmazása ezt a bizonyos rendszer megtámadni, tesztelni, hibákat keresni, oda betörni, jogosultságokat megszerezni. Sőt, ha a megbízó erre felhatalmazást ad, akkor bizonyíték gyanánt adatokat megismerni, megszerezni vagy megváltoztatni. Rendkívül fontos, hogy az etikus hekker a tevékenységét minden esetben dokumentálja, a megszerzett információkkal nem él vissza, a hibákról, biztonsági résekről értesíti a megrendelőt és azt is megmondja, hogy hogyan lehet a hibákat kijavítani” – hangsúlyozza Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Minden olyan esetben, amikor a hekkernek nincs felhatalmazása, hanem saját elhatározásból programhibákat keres, kihasznál, biztonsági intézkedéseket kijátszik, stb., akkor nem etikus. Még akkor sem, ha erről utólag, vagy közben értesíti az adott rendszer tulajdonosát. Miért baj, hogy ezt csak utólag tesz meg? Azért, mert a felhatalmazás természetesen nem csak egy papír aláfirkantásáról szól, hanem adott esetben arról is, hogy a megbízó is felkészült arra, hogy meg fogják támadni, valami probléma lehet, akár leállhat egy rendszer vagy szolgáltatás, vagy adatvesztés következik be. Ha erről utólag szól valaki, akkor lehet, hogy már késő.

Persze vannak olyan betörési tesztek, ahol kifejezetten az a cél, hogy a megbízó biztonsági rendszerei és szakértői észreveszik-e a támadást, és ha igen, hogyan reagálnak rá, de a lényeg ebben az esetben is az, hogy a megbízónak tudnia kell előre, hogy ki, milyen rendszert, milyen módszerekkel próbál feltörni” – teszi hozzá a szakértő.

Az interneten számos ingyenes és fizetős program és tudásbázis van a hekkelések legkülönbözőbb fajtáira, amelyek mindenki számára elérhetőek és sajnos vannak, akik ezeket el is kezdik használni. Vagy szórakozásból, vagy saját tudásuk tesztelésére, vagy csak azért, mert megmentési kényszerük van (Superman effektus). És nem tudják, hogy mindez akkor és csak akkor lesz etikus, ha az informatikai rendszer tulajdonosa erre előre felhatalmazta őket.  Ilyen felhatalmazás lehet még az egyre népszerűbb hibavadász program (bug bounty) meghirdetése is.

Hibavadász programokat általában szoftvergyártó cégek hirdetnek, de bármilyen vállalat megteheti, ha lefekteti a szabályokat és motivációként valamilyen díjat ad annak, aki a program szabályait betartva értesíti őket a talált programhibáról, biztonsági hiányosságról. Ezek a szabályok nagyon szigorúan veendők, mert ha a hibabejelentő nem tartja be őket - például ha szerinte lassú a hibajavítás, ezért bekapcsol a „Superman üzemmód”, és azt gondolja, hogy ha a sajtónyilvánosság elé tárja a problémát, akkor gyorsabb lesz a foltozás – nos, akkor oda az etikusság és jönnek a büntetőtörvénykönyvi paragrafusok.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

  BIZNISZPLUSZ PODCAST

2024. 06. 17., 22:50
epizód: 2024 / 12   |   hossz: 24:28
Minden nyári szünetben diákok tízezrei jelennek meg a munkaerőpiacon, hogy pénzt gyűjtsenek és szakmai tapasztalatokat szerezzenek. A 25 év alattiak számára elérhető szja-kedvezmény révén sokan mentesülnek az adófizetés alól, ám a foglalkoztatás jogviszonya eltérő adózási kötelezettségeket róhat rájuk, amiből baj lehet, ha nem figyelnek rá. Horváthné Szabó Beáta, a Moore Hungary adótanácsadó szakértője nemcsak ezeket a szabályokat veszi sorra, de bemutatja az iskolaszövetkezeten keresztüli foglalkoztatás, valamint a külföldön tanuló vagy külföldi diákok hazai munkavégzésének kritériumait is.
A hazai utasbiztosítási piac egyik legalapvetőbb problémáinak egyike az, hogy az ügyfelek még mindig túl sokat akarnak spórolni rajta, holott a nyaralás költségének csak elhanyagolható töredékét teszi ki – hívta fel a figyelmet a PBA Insura Zrt. vezérigazgatója. Dr. Kozma Gábor jelezte: a legolcsóbb és az 1–2 ezer forinttal többért kötött prémium biztosítás szolgáltatásai között óriási különbség tátong, és erre az utolsó pillanatban – mert bizony akkor kötjük – már nem biztos, hogy felfigyelünk.
Női pék, cukrász, kaviárszakértő is helyet kapott a rendezvény nagyszínpadán, hogy a fő téma, a „női energiák” mentén bemutassák a művészi szintre emelt szakmájukat. Nemes Richárd főszervező elárulja, hogy hogyan lehet még fenntarthatóbban működtetni egy műfajából adódóan sok hulladékkal járó gasztronómiai rendezvényt vagy milyen egyszerű ételekkel tudnak nagyot alkotni a Gourmet Fesztiválon bemutatkozó konyhák mesterei. Ha mindez nem lenne elég, kifejti, hogy a fine dining milyen vonásokkal ruházta fel a magyar vendéglátást az utóbbi pár évben és például hogyan lehet „veganizálni” megszokott fogásokat, amelyek ettől csak még jobbak lesznek! Vigyázat, étvágygerjesztő epizód!

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS