fot: ARC
Możliwe staje się między innymi włamanie do systemu elektrowni i zakłócenie jej działalności
fot: ARC
W powszechnym rozumieniu hakerzy to cyberprzestępcy. Nie powinno się ich jednak mylić, a samych hakerów należy uznać za sprzymierzeńców w walce o prywatność i bezpieczeństwo - uważają eksperci po kolejnych doniesieniach łączących hakerów z przestępstwami komputerowymi.
- Hakerzy co najmniej od lat 70. rozwijają technikę informatyczną, oprogramowanie i różne elementy kultury związanej z informatyką. To, że działają poza oficjalnymi instytucjami akademickimi lub biznesowymi, nie oznacza, że łamią prawo - mówi Marcin Zaród, socjolog techniki i doktorant w Instytucie Socjologii UW badający środowiska hakerskie.
Wtóruje mu Paweł Dawidek, dyrektor ds. technicznych w firmie Wheel Systems działającej w branży bezpieczeństwa systemów IT. "W powszechnym rozumieniu każdy haker to cyberprzestępca, który chce zaszkodzić normalnym użytkownikom komputerów i jeśli nie ma zamiaru ich okraść, to przynajmniej uprzykrzyć życie. Prawdziwi hakerzy mogliby się jednak za taką definicję obrazić. W odróżnieniu od crackerów (czyli cyberprzestępców), hakerzy starają się jedynie odkryć potencjalne, wcześniej nieznane błędy (tzw. zagrożenia dnia zerowego), zanim zostaną wykorzystane przez wspomnianych crackerów - wyjaśnia.
Wbrew medialnemu wizerunkowi, hakerzy nie działają na szkodę innych użytkowników technologii. Nie stoi to w sprzeczności z zagrożeniami związanymi z użytkowaniem komputerów i rzeczywistymi cyberprzestępstwami.
Zaród uważa, że ataki dokonywane przez cyberprzestępców mają często powiązanie z grupami przestępczymi. - Mafia czasami korumpuje programistów, tak samo jak czasami korumpuje chemików do produkcji narkotyków. Kultura hakerska wypracowała szereg narzędzi etycznych i sankcji środowiskowych przeciwko tego rodzaju korupcji. Nie zakazujemy wykładania chemii ani nie mylimy chemików-amatorów z przestępcami. Mylenie hakerów z cyberprzestępcami wydaje mi się równie bezproduktywne - podkreśla.
Tę opinię podziela przedstawiciel Wheel Systems. Zdaniem Dawidka raportując błędy w zabezpieczeniach, hakerzy - w odróżnieniu od cyberprzestępców - przyczyniają się do poprawy bezpieczeństwa internetowego, a po swoich włamaniach starają się nie pozostawiać szkód. Tymczasem metody działań crackerów wciąż ewoluują.
- O ile jeszcze kilka lat temu większość włamań wiązała się po prostu z chęcią udowodnienia, że można to zrobić i była względnie nieszkodliwa dla użytkowników, tak dziś głównym celem przestępców internetowych staje się zysk. W związku z tym cyberprzestępcy profesjonalizują się, coraz częściej łączą się w całe grupy, w których każdy z nich ma ściśle wyznaczoną rolę i specjalizację - przestrzega Dawidek.
Jego zdaniem źródłem dochodu crackerów mogą być włamania na konta czy też kradzieże danych, które można odsprzedać. Jak mówi, "w internecie znaleźć można fora internetowe oraz grupy dyskusyjne, na których kwitnie handel nielegalnie pozyskanymi danymi - to prawdziwy czarny rynek. Co więcej, nawet niedoświadczeni crackerzy mogą w takich miejscach kupić gotowe narzędzia do przeprowadzania ataków, które niewiele różnią się od komercyjnego oprogramowania".
Dawidek podkreśla, że "równowagą dla crackerów i jednocześnie siłą, która dba o bezpieczeństwo użytkowników jest społeczność hakerów", którzy od lat śledzą błędy w oprogramowaniu i systemach operacyjnych, wskazując producentom potencjalne i istniejące luki w zabezpieczeniach ich produktów. - Z tego powodu branża IT potrzebuje hakerów - zaznacza.
Raport firmy analitycznej Gartner wskazuje, że w 2012 r. na ochronę informatyczną wydano blisko 60 mld dolarów i wydatki te powinny rosnąć. Jeszcze w styczniu 2014 r. polskie Ministerstwo Obrony Narodowej ogłosiło chęć stworzenia Centrum Operacji Cybernetycznych mającego przeciwdziałać cyfrowym zagrożeniom. Resort ogłosił przy tym, że będzie zatrudniał cywilnych hakerów, ze względu na ich wiedzę i doświadczenie. COC ma zacząć działalność przed końcem 2015.
