Менеджмент
Бесплатный
Оксана Гончарова
Статья опубликована в № 3261 от 27.12.2012 под заголовком: Перебрались на «сторону света»

Нужен ли IT-компаниям штатный хакер

Далеко не каждая уважаемая IT-компания готова принять на работу бывшего хакера. Но некоторые отважные работодатели предоставляют им возможность легально заниматься любимым делом и становятся популяризаторами белого хакинга
Fotolia / PhotoXPress

Средние заработки хакеров достаточно скромны, – рассказал «Ведомостям» Алексей Смирнов, в прошлом известный под ником Arkanoid, а ныне – директор по информационной безопасности компании Parallels. – В этой сфере есть некая локальная ниша, которая позволяет, не напрягаясь, зарабатывать сносно, но это время, вычеркнутое из жизни, рутина и накопление скоропортящихся навыков».

Хакер – это скучно

Когда-то Смирнов был организатором группы, которая в 1994 г. в результате разного рода сетевых активностей получила доступ к большому числу закрытых сведений Ситибанка. В их руках оказалась подробная информация об устройстве внутренней сети банка, включая планы развития, размещение техники по этажам и помещениям, доступ ко многим ключевым узлам. История так и осталась бы неизвестна широкой общественности, если бы один из членов этой группы не продал полученные сведения русскому хакеру Владимиру Левину – всего за $100. В 1995 г. Левину было предъявлено обвинение в хищении более $10 млн из американского Citibank, после того как в некоторых странах его сообщники с разной степенью успеха пытались получить эти деньги.

Что касается технической стороны взлома, то, как говорит Смирнов, «все происходившее было весьма low tech». Не было никакого высшего пилотажа, был системный подход и чуть-чуть везения.

Примерно с 1997 г. Смирнов перебрался на «сторону света» и начал заниматься всем, что связано с информационной безопасностью инфраструктуры компаний. «Если я когда-то совершал поступки, осуждаемые общественной моралью, это не значит, что я способен на нечто неэтичное, например злоупотребление доверием, – рассуждает он. – Сегодня быть хакером или скучно, или очень невыгодно. Времена хакерской романтики остались в начале 90-х, теперь это рутинный и в основном довольно подлый бизнес».

Взламывать для тренировки

Примеров перехода бывших хакеров на «сторону света» становится все больше. В Positive Technologies работает более 100 экспертов по анализу защищенности, рассказывает заместитель генерального директора компании Татьяна Гусева. Это почти 30% от общего штата компании, отмечает она. Хакер по определению сильный программист, который досконально разбирается в компьютерных системах и по-настоящему увлечен поиском недостатков в их устройстве, подчеркивает Гусева.

«Наши практикующие специалисты ежедневно занимаются взломом IT-систем в тестовом режиме и могут реально оценивать их безопасность, – говорит она. – Они понимают, как действуют злоумышленники, и анализируют информационные системы крупных российских и зарубежных компаний с целью повышения их защищенности».

«Для таких людей недостаточно материальной компенсации, – отмечает Гусева. – Мы стараемся привлекать их к участию в различных мировых конференциях, даем возможность исследовать очень редкое и дорогостоящее оборудование, доступ к которому просто так не получить».

В Positive Technologies осознанно занимаются популяризацией белого хакинга. «Мы ищем талантливых специалистов на форумах, конференциях, в профессиональных сообществах, – рассказывает Гусева. – Как правило, это очень молодые люди, которые тем не менее имеют серьезные компетенции, но малый жизненный опыт. Мы предлагаем им прийти к нам, тренироваться на сложных системах и спать при этом спокойно».

А вот в «Лаборатории Касперского», по словам Марины Алексеевой, директора по работе с персоналом, действует принципиальная установка не брать на работу бывших хакеров. «Нам нужны специалисты, которые более талантливы, чем вирусописатели», – говорит она. Разрабатывать защиту всегда сложнее, чем создавать средство нападения, считают в компании. «Хороший продукт должен не просто уметь блокировать уже известные угрозы, но и быть готовым бороться с новыми изобретениями вирусописателей», – поясняет Алексеева.

Страх мешает жить

Хорошо, конечно, быть независимым от компании и свободно распоряжаться своим временем, но часто люди вроде хакеров устают от независимости и хотят влиться в корпоративную среду, делится соображениями Юна Скобликова, гендиректор консалтинговой компании Green Street. Это, по ее мнению, дает им стабильность и защищенность.

«Мне кажется, нет разницы между тем, кто бросил деятельность хакера и устроился на официальное место работы, и тем, кто бросил высокий пост и переехал жить в деревню, – считает Михаил Попов, президент компании Easy Finance. – С возрастом сил и желания перекраивать мир под себя становится меньше, но порог этот у каждого свой».

Есть три аспекта, которые способствуют добровольному изменению людей, размышляет Иван Канардов, руководитель отдела кадрового консалтинга Molga Consulting. Во-первых, страх быть пойманным очень мешает жить и расслабиться. Во-вторых, невозможность быть открытым (а это в том числе и работа в секретных службах) создает барьеры в общении с близкими: таким людям приходится юлить, придумывать себе легенду, находиться в постоянном напряжении. В-третьих, сказывается возрастное изменение жизненных установок. «Кризис 40 лет у мужчин тоже во многом определен именно этим (а ведь первым российским хакерам сегодня как раз около 40), – отмечает Канардов. – Человек начинает задумываться, что сделал хорошего, чем может гордиться. Люди хотят, чтобы их воспринимали позитивно, чтобы после них осталось что-то значимое. А что может после себя оставить эксперт по автомобильным сигнализациям и по совместительству угонщик?».

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more