Поделиться
Украинские разведчики вербуют хакеров
Служба безопасности Украины не только преследует хакеров, но и сотрудничает с ними. Об этом публично заявил официальный представитель службы, повергнув многих в шок.Отметим, что украинское законодательство предусматривает наказание за несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, независимо от того, был ли нанесен ущерб. Поэтому любая хакерская деятельность в стране, даже на благо служб безопасности, по существу, является незаконной.
По мнению экспертов компании «Доктор Веб», в данном случае представителю СБУ стоило промолчать о привлечении хакера, сказав вместо этого «привлечение специалиста». На бытовом уровне слово «хакер» означает потенциального преступника, хотя, по сути, речь, вероятно, идет о специалисте в области информационной безопасности, квалификация которого может быть весьма высокой. О какой квалификации в данном случае шла речь — судить трудно, и почему СБУ не имеет у себя специалистов как минимум такой же квалификации — непонятно.
"На месте украинских мидовцев и других сотрудников государственных органов, к обеспечению безопасности сетей которых имеет отношение СБУ, я бы чувствовал себя немного неуютно, — говорит Борис Шаров, генеральный директор компании «Доктор Веб». — Смысл публичного выступления
Здесь следует очень четко понимать, кого представители СБУ называют хакерами, считают в компании InfoWatch. Вероятно, это просто технически искушенные специалисты, не замаравшие себя преступной деятельностью. На западе их еще называют «белыми шляпами» (white hats). В этом случае СБУ поступает правильно и этично. Более того, так поступают компании и госструктуры по всему миру.
Однако если хакер уже успел навредить обществу и совершить преступление, то это «черная шляпа» (black hat). В мировой истории известно всего 4–5 случаев, когда такие хакеры привлекались бизнесом или спецслужбами, что было неэтично и даже опасно. Таким образом, в InfoWatch считают, что весь конфуз возник именно потому, что
"Я уверен, что в данном случае речь идет именно о «белой шляпе», так как в противном случае представитель СБУ никогда бы не сообщил об этом", — заявил CNews Алексей Доля, руководитель аналитического центра InfoWatch.
"Существует общемировая практика привлечения хакеров как высококвалифицированных специалистов в области информационной безопасности, способных выявить уязвимости и дать рекомендации по их устранению. Такая процедура за рубежом называется «этичным взломом» (Ethical hacking), — говорит Виктор Сердюк, генеральный директор компании «ДиалогНаука». — В качестве хрестоматийного примера можно упомянуть Кевина Митника — в прошлом известнейшего хакера, имевшего длинный послужной список правонарушений, который стал консультировать власти США по вопросам информационной безопасности, а впоследствии даже создал компанию Mitnick Security Consulting. Поэтому на вопрос о правильности и этичности привлечения государственными структурами хакеров к сотрудничеству можно ответить, что да, это правильно и этично, если цели этого партнерства приносят больше пользы, чем вреда, для всех сторон, рассматриваемых в общем контексте ситуации".
По мнению Станислава Петровского, эксперта программы ЮНЕСКО "Информация для всех", сегодня без хакеров не обходится ни одна уважающиая себя служба безопасности, тем более, работающая на общегосударственном уровне. Известны примеры официального применения хакерских методов агентами ФБР, к примеру в деле Алексея Иванова и Василия Горшкова, которым предъявляли обвинения в США (штат Сиэтл) еще в 2001 году. В отношении признания хакера, что он искал закрытую информацию - это не повод для уголовного преследования, т.к. он не только по своей инициативе отказался от преступного замысла, но и помог государственной безопасности, указав слабое место в защите, считает юрист. По этим основаниям лицо может быть освобождено от уголовной отвественности, если оно не совершило иных преступлений.
| Учебный курс «Результативное управление сотрудниками» 25.01-26.02 |
Поделиться
Короткая ссылка
