Hakerzy to ci dobrzy ludzie, co nam pomagają

W powszechnym rozumieniu każdy haker to cyberprzestępca, który chce zaszkodzić normalnym użytkownikom komputerów i jeśli nie ma zamiaru ich okraść, to przynajmniej uprzykrzyć życie. Prawdziwi hakerzy mogliby się jednak za taką definicję obrazić – nie po to udowadniają, że można zdalnie zabić człowieka z rozrusznikiem serca, by faktycznie to robić, ale by pokazać producentom takich urządzeń, gdzie tkwi błąd.

W starych, czarno-białych westernach łatwo było odróżnić „tych złych”. od „tych dobrych”, wszystko, dlatego, że Ci pierwsi zawsze nosili czarne kapelusze, a pozytywni bohaterowie występowali w białych nakryciach głowy. Filmowy podział przyjął się również w środowisku informatycznym. Choć zarówno hakerów w białych jak i czarnych kapeluszach interesuje to samo (przede wszystkim poszukiwanie luk i błędów w systemach operacyjnych, oprogramowaniu czy sprzęcie komputerowym) to różni ich cel, w jakim to robią. Czarne kapelusze poszukują błędów, by wykorzystać je do własnego użytku, najczęściej mając na względzie zysk. W środowisku informatycznym takim osobom odmawia się miana hakera, dla odróżnienia nazywając ich crackerami. Prawdziwi hakerzy w białych kapeluszach starają się nie wyrządzać szkód, a odkrywane luki opisują w formie, która uniemożliwia ich wykorzystanie i pozwalającej stosunkowo łatwo wprowadzać poprawki producentowi danego rozwiązania. Starają się odkryć potencjalne, wcześniej nieznane błędy (tzw.
zagrożenia dnia zerowego), zanim zostaną wykorzystane przez crackerów. Warto jednak zauważyć, że część „czarnych kapeluszy” uważa, że jedynie groźba w postaci opublikowania dziur w zabezpieczeniach w formie pozwalającej łatwo obejść zabezpieczenia, skutecznie mobilizuje producentów do wprowadzania poprawek.

_ „Jeśli wczytać się uważnie w licencje użytkowania oprogramowania, które większość odbiorców po prostu akceptuje, bez wgłębiania się w ich treść, to zauważamy, że żadna firma nie daje gwarancji na prawidłowe działanie swoich programów. Zdarza się jednak, że przez błędy w oprogramowaniu ludzie tracą życie. Haker znany, jako Barnaby Jack twierdził nawet, że udało mu się złamać zabezpieczenia rozruszników serca oraz pomp insulinowych, tak by zdalnie wywołać zgon noszących je osób. Niestety zmarł zanim wyjaśnił, na jakiej zasadzie funkcjonują te błędy. Wcześniej zaprezentował jednak, że taki atak jest możliwy” _–. powiedział Paweł Jakub Dawidek, dyrektor do spraw technicznych w Wheel Systems.

Społeczność hakerów od lat śledzi błędy w oprogramowaniu i systemach operacyjnych, wskazując producentom potencjalne i istniejące luki w zabezpieczeniach ich produktów. Przyczyniają się również do poprawy bezpieczeństwa oprogramowania open source. Jednym z najbardziej znanych i popularnych miejsc w sieci, gdzie publikowane są tego rodzaju znaleziska, jest założona w 199. r. grupa dyskusyjna BugTraq. Dziś jest ona uznanym źródłem wiedzy na temat bezpieczeństwa komputerowego, śledzi ją niemal 30 tys. subskrybentów – najczęściej są to wykwalifikowani specjaliści. Na BugTraq nie tylko publikuje się już znalezione błędy, ale również dyskutuje o pomysłach na zapewnienie bezpieczeństwa komputerów i sieci informatycznych w przyszłości.

_ „Branża IT potrzebuje hakerów. Często oprogramowanie tworzone jest masowo, pod presją czasu i kosztów. Producenci nie udzielają na oprogramowanie gwarancji, a tylko nieliczni publikują kod źródłowy. Odbija się to na jakości tak powstających produktów. Błędów bezpieczeństwa zwykle umykają standardowym testom – oprogramowanie może działać poprawnie i zgodnie ze specyfikacją, a przy tym być dziurawe jak sito. Jedyne, co może działać mobilizująco, to właśnie hakerzy, obnażający niekompetencję twórców oprogramowania.” _–. dodaje Paweł Jakub Dawidek.

Wśród Polaków również znajdziemy uznanych hakerów. Jeden z najbardziej znanych rodaków w tej branży ukrywa się pod pseudonimem Gynavel Coldwin. Pracuje dla jednej z największych korporacji IT na świecie, ale po godzinach nie przestaje pasjonować się programowaniem. Wyszykuje w nim błędy i odnotował już wiele sukcesów na tym polu. To właśnie on wraz z kolegą po fachu znanym, jako j00ru w kwietniu 201. r. znalazł 6 poważnych błędów w systemach Windows, które następnie zostały załatane przez Microsoft. Duet ten stworzył również inne exploity (programy wykorzystujące błędy) na system Windows, łatane później przez firmę.

Wielkie korporacje skłonne są zatrudniać hakerów i sowicie wynagradzać ich prace. Są to zazwyczaj niezwykle wykwalifikowani specjaliści, dysponujący wiedzą, którą może pochwalić się wąskie grono osób w skali całego globu. Raport firmy analitycznej Gartner wskazuje, że w 201. r. na ochronę informatyczną przeznaczono blisko 71 mld dolarów, a wydatki wciąż rosną. Nawet polski MON planuje zatrudnić hakerów w tworzonym Centrum Operacji Cybernetycznych.