"Informatycy do zadań specjalnych", kim są spece od zabezpieczeń?

"Informatycy do zadań specjalnych", kim są spece od zabezpieczeń?

"Informatycy do zadań specjalnych", kim są spece od zabezpieczeń?
Przemysław Muszyński
07.04.2010 11:35

Bezpieczeństwo w sieci to temat drażliwy. Mimo, że nasza prywatność i poufne dane warte są, by je chronić co jakiś czas usłyszeć można o groźnych lukach, botnetach, malware i spektakularnych cyberprzestępstwach. O specach od zabezpieczeń, ich pracy i niebezpieczeństwach czyhających na zwykłych użytkowników rozmawiamy z Marcelim Smelą, dyrektorem generalnym IT Kontrakt.

Bezpieczeństwo w sieci to temat drażliwy. Mimo, że nasza prywatność i poufne dane warte są, by je chronić co jakiś czas usłyszeć można o groźnych lukach, botnetachmalware i spektakularnych cyberprzestępstwach. O specach od zabezpieczeń, ich pracy i niebezpieczeństwach czyhających na zwykłych użytkowników rozmawiamy z Marcelim Smelą, dyrektorem generalnym IT Kontrakt.

Ostatnimi czasy ochrona danych osobowych stała się modnym tematem. Jednak dlaczego tak naprawdę szary internauta powinien je chronić? Co komu przyjdzie po tym, że dowie się, gdzie mieszka?

Marceli Smela: Szary internauta nie jest targetem tak atrakcyjnym jak bank czy instytucja finansowa. Niemniej jednak trzeba uczciwie przyznać, że jest celem o wiele łatwiejszym. Wielkie firmy i instytucje wypracowały systemy, które zabezpieczają ich dane i które są oceniane i weryfikowane bardzo szczegółowo. Zwykły użytkownik nie ma szansy zabezpieczyć swojego komputera w taki sposób. Nie oznacza to oczywiście, że jest bezbronny, ponieważ istnieje wiele zarówno komercyjnych, jak i darmowych programów pomagających chronić domowe komputery. Każdy z nas przechowuje w nich wiele danych wymagających ochrony – robimy zakupy przez internet, logujmy się do banku czy podajmy swoje dane, takie jak NIP i PESEL. Sprytny haker jest w stanie zdobyć i wykorzystać zebrane informacje przeciwko nam. Nie od dziś znane są przypadki, gdy ludziom z kont znikały potężne sumy lub do zapłacenia przychodziły rachunki za rzeczy, których nigdy nie kupili.

Przed czym (a raczej: przed kim) tak naprawdę chronią nas spece od bezpieczeństwa? Przed zwykłymi wandalami, nastoletnimi „hakerami”, zorganizowaną mafią?

Marceli Smela: Spece od bezpieczeństwa pracujący w instytucjach takich jak banki czy wojsko to elita elit. Dobrze opłacani specjaliści, którzy nie tylko znają się na swojej pracy, ale też potrafią myśleć w kreatywny i nieszablonowy sposób. Domowe programy antywirusowe chronią nas przed popularnym złośliwym oprogramowaniem. Jednak gdy nasz komputer weźmie na celownik profesjonalny haker, mamy małe szanse obrony. Podstawowe środki bezpieczeństwa, jakie możemy zastosować, są w stanie zatrzymać jednak większość amatorów cudzej własności. Trudno mówić o mafii, która poluje na użytkowników.

Jakie są najbardziej typowe niebezpieczeństwa, na które jesteśmy narażeni w sieci?

Marceli Smela: Co dziwne, najczęstsze zagrożenia nie wiążą się ze skomplikowanymi programami czy niezwykłymi umiejętnościami hakerów. Większość ludzi robi błędy, stosując to samo hasło do kilku serwisów lub wykorzystując imiona dzieci czy małżonków. Użytkownicy w sieci padają najczęściej ofiarami hakerów wyłudzających dane. Osoby takie, podając się za administratorów, proszą o podanie hasła i pinu. Na wysłanych 100 tys. maili kilka wraca. Innym trikiem stosowanym przez cyberprzestępców jest tworzenie w sieci kalki serwisu bankowego i nakłanianie klientów do logowania się na nim.

Sami też często rozpowszechniamy informacje o sobie. Głośna była sprawa, w której złodzieje namierzali i selekcjonowali ofiary na serwisie społecznościowym. Pomóc w tym przypadku może zasada ograniczonego zaufania. Jeśli nie jesteśmy pewni co do nadawcy maila, nie odpowiadajmy na wiadomość, nie otwierajmy załączników. Wiarygodność stron banków czy instytucji finansowych łatwo można sprawdzić, kontaktując się poprzez infolinię dostępną zwykle 24h na dobę.

Ostatnimi czasy modne staje się wykorzystywanie narzędzi zapewniających prywatność lub przynajmniej jej poczucie. Tryb anonimowości w przeglądarce, klienty sieci TOR, szyfrowanie dysków twardych TrueCryptem czy BitLockerem... Czy te działania coś w ogóle dają?

Marceli Smela: Każde zabezpieczenie jest dobre. Systemy szyfrowania danych pomagają utrzymać ich prywatność. Niestety nie jest to zabezpieczenie stuprocentowe. Każdy system ma lukę, a każde zabezpieczenie można obejść. Udowadniają to grupy hakerskie, co roku łamiąc coraz to wymyślniejsze zabezpieczenia gier czy programów. Jako ciekawostkę można podać informację, że w konkursie wn2Own złamanie zabezpieczenia InternetExplorer8 zajęło niecałe 2 minuty. Można więc powiedzieć, że popularne systemy szyfrowania danych z pewnością przyczynią się do wzrostu bezpieczeństwa, jednak nie mogą usypiać czujności samego użytkownika.

Zmieńmy trochę temat. Czym informatycy – specjaliści od zabezpieczeń różnią się od zwykłych przedstawicieli tego zawodu?

Marceli Smela: Są to specjaliści interdyscyplinarni, często posługujący się kilkoma technologiami. Muszą być cierpliwi i zwracać uwagę na szczegóły. Nie mogą pozwolić sobie na przeoczenia w swojej pracy. Trzeba pamiętać, że każdy ich błąd może drogo kosztować użytkowników. Co więcej, większość firm podpisując kontrakty na budowanie systemów bezpieczeństwa, żąda podpisana klauzury tajności. W tym względzie informatycy przypominają tajnych agentów którzy nikomu nie mogą wyjawić tajników swojej pracy.

Jak wygląda typowy dzień w Państwa pracy? To znaczy: co się robi w tym zawodzie? Jakie narzędzia się wykorzystuje i gdzie się pracuje? W domu, terenie, laboratorium?

Marceli Smela: Zwykle praca informatyków polega na projektowaniu i wdrażaniu systemów. Firmy takie jak banki, instytucje finansowe czy firmy telekomunikacyjne chętnie zlecają zadania tego typu firmom zewnętrznym. Outsourcing procesów sprawia, że można zdobyć najlepszych specjalistów w swojej klasie. Na rynku firmy takie jak IT Kontrakt zajmują się dostarczaniem całych zespołów fachowców lub pojedynczych informatyków budujących systemy zabezpieczeń. Zwykle informatycy pracują w centrach firm czy specjalnie do tego stworzonych komórkach zajmujących się bezpieczeństwem. Praca w domu jest niezwykle rzadkim zjawiskiem. Wynika to przede wszystkim ze względów bezpieczeństwa. Jednak można otwarcie powiedzieć, że w niektórych przypadkach telefony późno w nocy nie są rzadkością.

Jakie cechy należy prezentować, by być dobrym specem od bezpieczeństwa?

Marceli Smela: Praca nad systemami zabezpieczeń wymaga od członków zespołu oprócz oczywistej wiedzy technicznej także wiedzy "ustawowej". Dopiero pełen pogląd na dziedzinę problemu pozwala zaprojektować i zaimplementować spójny i kompletny model zabezpieczeń. Przydaje się również własna inwencja, by to, co dla użytkownika nieistotne, system skrzętnie ukrywał, nie osłabiając jednocześnie jego bezpieczeństwa.

Czy można poznać szczegóły jakiejś, szczególnie spektakularnej "akcji" w której brał Pan udział?

Marceli Smela: Z tym zawsze jest problem. Firmy działają tu dwutorowo. Jeśli uda się udaremnić atak, nie mówi się o tym publicznie. Podważa to wiarygodność firmy. Mimo że zagrożenie zostało odparte, potencjalni klienci mogą się bać, że następnym razem firma nie będzie miała tyle szczęścia. Dane potencjalnych włamywaczy przekazuje się policji. Jeśli ataku nie uda się odeprzeć lub cyberprzestępcy znajdą sposób na oszukanie klientów instytucji, narażając ich na straty, media mówią o tym kilka godzin później.

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)