Компютърната сигурност стъпва върху знания, опит, висок морал и контрол.
Хакери – все по-често чуваме тази дума. Къде уместно, къде не. В не толкова далечното минало (а и след това) с изключение на специфичните технически колективи човек, който
умееше да свърже монитор, мишка и клавиатура с компютър
беше дружно наричан от колегите си „хакер”. А човек, който умееше да инсталира/преинсталира операционна система получаваше титлата – „голям хакер”. Ако умееш да отстраняваш хардуерни проблеми, дори нямаше титла, колегите просто те гледаха с възхищение…
Във Въоръжените сили на много места спонтанно се появиха „нещатни хакери”. Те бяха търсени за всичко – от заседнал лист в принтера до сложни хардуерни проблеми. „Хакерът по неволя” имаше интересна служба, но и ползотворна, защото се налагаше да чете и да търси информация да решава проблемите. В онези ранни години за набедения компютърен експерт битуваше един мит: „Може да реши всеки проблем за 30 секунди”.
Колегите бързаха със своите задачи, а повреденият компютър им пречеше. Вярваха, че само трябва да го „погледнеш” и ще се оправи. Веднъж седях цяла събота и неделя, за да реша проблем, а в понеделник ме потупаха по рамото и казаха: „Браво, още сутринта си го оправил, знаех си, че е фасулска работа”. Всичко това не приключваше със служебната дейност. „Нещатният хакер” беше главен консултант при покупката на „първия домашен компютър”, „първия смартфон”, подаръците по празниците. Инсталираше игри и намираше филми и музика. Бързото разпространение на интернет го спаси от много от тези задачи, но все още понякога
попада в конспиративно съзаклятие
с децата на колеги да „препоръча” по-скъпия таблет или лаптоп.
Както виждате, а и някои от вас си спомнят, във Въоръжените сили обръщението „хакер” носеше позитивен смисъл. От друга страна, през годините всеки компютърен престъпник беше наричан така и в обществото тази дума има по-скоро негативно значение. Изглежда, и в бъдеще ще е така, а това се дължи на сериозните атаки, имащи неприятни последици за бизнеса и за държавни структури.
Зад рисковете, заплахите, инцидентите и киберпрестъпността в дигиталното пространство стоят реални хора. Най-често тези хора са наричани „хакери“, а дейността им се разбира като престъпна с цел облага. Това тълкуване е частично вярно и много непълно.
Няма единна дефиниция за „хакер” – бихте могли да откриете десетки определения, включително противоречащи си. Всъщност въобще няма единна официална класификация на злонамерените лица в киберпространството, а и някои от тях попадат в различни групи едновременно. За да може един потребител да осигури адекватна защита за своите дигитални ресурси, трябва да познава методите, целите и начина на мислене на хората, които стоят зад заплахите. Държавните структури са една от основните цели. А подбудите са изключително много и варират
от обикновено любопитство до международен кибершпионаж
и кибервойна.
Като използваме индексираните от Google книги, можем да видим за последните 40 години как се е увеличило използването на думите „hacker” и „hacking”:
По един или друг начин хакерите са свързани със сигурността на комуникационните и информационните системи. Може би най-краткото определение би било: Опитен компютърен експерт, който е способен да компрометира киберсигурността, но с много полярни мотиви. Нека за удобство приемем едно по-широко определение, отнасящо се до сигурността. Хакерите са хората, които са в основата както на заплахите, така и на защитата – компютърни експерти, които намират иновативни, рационални и/или ефективни методи за постигането на определените цели.
Думата Hacker произлиза от hack – разбивам, чупя, цепя. Но също така в дигиталните среди се използва като находчив (хитър) метод за нестандартно, но ефективно решаване на даден проблем. Последните години терминът се използва и за ефективни социални умения. Способността да се мисли „извън кутията”, да намираш прости решения, които никой не е успял да види.
През 1955 г. на среща на Tech Model Railroad Club e записно следното изказване – „Mr. Eccles requests that anyone working or hacking on the electrical system turn the power off to avoid fuse blowing.“ (Г-н Екълс помоли,
някой, който се занимава с електрическата инсталация
да изключи захранването, за да не изгърмят бушоните.) За пръв път, определението Hacker се появява в колективите на компютърните ентусиасти през 60-те години на 20-и век в Масачузетския технологичен институт (MIT). Най-ранното определение, което се среща, е през 1975 г. (Jargon File) – Хакер – лице, което се забавлява да изследва в детайли програмни системи и начините за разширяване на техните възможности, което е напълно противоположно на повечето потребители, предпочитащи да научат само минимума. Както виждате, в този ранен период терминът не е натоварен с никакво негативно значение.
Днес може да се тълкува от добронамерена дейност, неутрална през спорна до напълно злонамерена. Първите хакерски атаки са осъществени не към компютри, а към телефонните системи, основно за манипулиране на телефонни сигнали с цел провеждане на безплатни разговори. Мотивът заема основно място в престъплението. Престъпления без мотив няма. Киберпрестъпленията не правят изключение. Именно мотивите са факторът, по който се разделят типовете хакери. Запознавайки се с различните групи и техните особености, ще бъдете по-информирани и способни да се защитите.
Бели шапки (White hats) – Професионалисти с опит в киберсигурността. Обикновено са оторизирани и сертифицирани за откриване на слабости и уязвимости. Използват кибератаки, тестове, анализи, мониторинг и зловреден софтуер, за да извършат проверка колко е устойчива и надеждна определена система или мрежа.
Информират се за всички актуални заплахи и уязвимости
Извършват наблюдение в реално време за съмнителна активност. По този начин те локализират слабите места и ги отстраняват. Подготвят правила и политики за сигурност спрямо нуждите на институцията, за която работят. Основно действат превантивно, но и при преодоляване на последствията при киберинциденти и кризи. Тези техни действия са ясно договорени, регламентирани и извършени в контролирана среда. Всички засегнати страни са предварително информирани. Наричат се още „Етични хакери”. Това са хората, които в най-пълна степен противостоят на всички останали злонамерени лица в киберпространството. Все повече институции и частни компании наемат или обучават такива експерти. Етичното хакерство се утвърди като нова перспективна професия.
Сиви шапки (Grey hats) – Не прилагат етични стандарти. Търсят уязвимости без ваше знание или съгласие. Действията им са незаконни, но намеренията им не целят да нанесат щети. Това, което страда обикновено от техните действия, е репутацията на институцията или компанията. Откривайки уязвимост, те не я използват за предизвикване на инцидент. Възможно е да информират собственика на системата, но по-често не го правят. Понякога могат да пожелаят заплащане или награда за „непоисканата помощ”. След като изчакат засегната страна да отстрани откритата слабост, е възможно да обявят публично своите действия за слава и популярност. Търсят лична изгода, но не на всяка цена и не въпреки всичко. Възможно е да преодолеят протоколите за сигурност с цел да използват някакъв ресурс безплатно. Избягват да се стига до реални вреди.
Водени са основно от любопитство
желание да се доказват на себе си и по-рядко да припечелват пари. Откривайки слабости в чужди правителствени системи, те биха могли да ги предоставят на своето правителство от патриотични чувства, но обикновено очакват награда или признание за това.
Черни шапки (Black hats) – Киберпрестъпници. Наричат ги също кракери (crackers). Компютърни експерти с изключително и само престъпни намерения и действия. Нанасят материални и морални щети, кражби на данни, пари и самоличности, заплахи, изнудване, шпионаж и всяко друго действие, от което биха имали изгода. Работят и като наемници. Атакуват частни лица, компании и държавни институции. Най-често, когато медиите използват думата „хакер”, те визират именно „черните шапки”. Има и подгрупи: „Хакери за социално инженерство”, ,„Кибертерористи”, „Оператори на Ботнет”, както и цели организирани престъпни групи… Но за тях ще има отделни материали. По данни на ФБР между 2016 и 2020 г. киберпрестъпници са предизвикали финансови загуби за $13,3 млрд. само в Съединените щати.
Сини шапки (Blue hats) – Терминът се налага от Microsoft, които, въпреки че разполагат с етични хакери (бели шапки), които работят за тях, канят външни експерти за тест на конкретен софтуер, преди да бъде пуснат на пазара. Това е и основното определение за тях – експерти, които работят по покана от определена компания за тестване на софтуерен продукт. Представители на компанията, която организира събитието, общуват с тях по въпросите на сигурността, надеждността и практичността на даден софтуер.
Има и противоречащо на това определение. В някои среди „синя шапка” се нарича човек, който действа от желание за отмъщение. Той не търси финансови облаги, а
иска само да получи лично възмездие
Обикновено това са служители, които са били уволнени или ощетени от своя работодател. Но отмъщението може и да е към конкретен човек. Тези хора са изключително опасни, защото често са вътрешни за институцията и познават системите за защита. 72 часа, след като мой колега офицер, към когато беше постъпено некоректно, напусна, няколко постоянно действащи системи се заключиха с парола и спряха да функционират. Отне ни ужасно много време и усилия да ги възстановим. В друг случай системите се сринаха точно 30 дни след напускането – щетите бяха непреодолими. Отнасяйте се уважително към другите… особено към умните ;-).
Зелени шапки (Green hats) – Хакери, които са начинаещи. Целенасочено се обучават да постигнат експертно ниво. Не са злонамерени, но могат да причинят щети поради неосъзнаване на последствията от действията им.
Червени шапки (Red hats) – Етични хакери, които действат особено агресивно и решително. Освен да защитават, те преследват киберпрестъпници и се стремят да им причинят възможно най-много щети. Прибягват до незаконни средства, за да навредят на злонамерените лица. Често действат емоционално. След като отразят атаката, те правят всичко възможно да отвърнат на удара и по-възможност да причинят щети.
Преследват всеки, който се опитва да вреди
Стигат до крайности. Биха открили физически злонамерените лица и биха се разправили с тях извън полето на киберпространството. Изпитват истинска ненавист към киберпрестъпници. Когато са държавни служители, използват служебното си положение, за да раздават справедливост.
Правителствени хакери (State/Nation Sponsored Hackers) – Разнородна група експерти от щатни офицери до киберпрестъпници, търсещи реабилитация. Понякога са етични хакери с разширени правомощия. Задачите им могат да бъдат свързани с разузнаване, водене на кибервойна и киберотбрана, противодействие на киберпрестъпност и кибертероризъм. Част са от национални програми за кибервойна. Биха могли да действат в сянка, което затруднява свързването им с определено правителство. Целите им са съгласувани с институцията, за която работят. За своето правителство са служители, но потърпевшото ги третира като киберпрестъпници (кибертерористи).
Хактивисти (Hacktivist) – Компютърни специалисти, които са за или против определени политически, социални или религиозни идеи и събития. За да защитят или популяризират своята позиция по конкретна тема, използват всички възможности на интернет. Техните действия могат да варират от публикуване на пропагандни мултимедийни материали до извършване на
кибератаки към системи на държавни институции
и кражба и публикуване на класифицирана информация с цел предизвикване на социални вълнения. Тяхна цел могат да бъдат и лични онлайн профили на политици и държавни служители.
Доносници (Malicious insider or Whistleblower) – Набираща популярност група. Компютърни експерти служители на институцията, които срещу заплащане (или друг мотив) дават достъп до системите и данните на външни злонамерени лица. Много трудни за установяване, тъй като използват служебното си положение да прикриват следите.
Елитен хакер (Elite Hacker) – В тази категория попадат експерти, които общността на компютърните специалисти определя като неформални лидери. Работата на тези хора е свързана предимно с иновации и перспективни разработки. Много от тях са ментори на по-неопитни компютърни ентусиасти.
Скрипт Киди (Script kiddie) – Пренебрежително обръщение към хора, които не са експерти, но са се научили да използват определен софтуерен инструмент и с него се опитват да извършват атаки. Нямат користни цели. Обикновено са хлапета, действащи от скука. Най-често използват стара, добре позната уязвимост и повтарят действия, които не разбират, но са наизустили с надеждата да открият все още незащитена система. Рядко успяват, а когато успеят, ги хващат, защото не умеят да прикриват следите си. Понякога, без да очакват, могат да причинят сериозна щета.
Предвид на постоянните иновации в света на компютрите, което води и до иновации в киберпрестъпленията, тази класификация едва ли е абсолютна. Необходимо да познаваме „добрите” и „лошите”.
Границите са размити
Един експерт в работно време може да е етичен хакер, а в свободното си да е киберпрестъпник. Мотивите и ценностите на хората понякога се променят. Служител, лоялен години наред, по ред причини може да „смени отбора”.
Компютърната сигурност стъпва върху знания, опит, висок морал и контрол. Иначе казано, извършване на сериозен подбор, добри условия на труд и обучение, системи за независим контрол. Всичко това важи два пъти по-силно за сектор „Сигурност”. Дано не научаваме уроците по трудния начин, а да действаме с превенция.
*Материалът е подготвен от експерти в Стационарната опорна комуникационна мрежа
