W powszechnych rozumieniu słowo „haker” budzi zdecydowanie negatywne skojarzenia. Czy słusznie? Jak się okazuje na najzdolniejszych specjalistów od łamania zabezpieczeń do zaawansowanych systemów może czekać perspektywa ciekawej kariery zawodowej w największych korporacjach, nie wykluczając gigantów z Doliny Krzemowej.
Szukać dziury w całym
Zapotrzebowanie na specjalistów od bezpieczeństwa w sieci rośnie wprost proporcjonalnie do kolejnych doniesień o powtarzających się cyberatakach na rządy i wielkie firmy. Liczne badania wskazują, że popyt na ekspertów z tej dziedziny każdego roku zwiększa się o blisko połowę. Z kolei z obliczeń brytyjskiej agencji PricewaterhouseCoopers (PwC) wynika, że wartość światowego rynku związanego z bezpieczeństwem cyfrowym warta jest już 60 mld dol. Rozwój branży na dobre nabrał tempa po ujawnieniu przez Edwarda Snowdena w 2013 roku informacji o totalnym podsłuchiwaniu obywateli przez amerykańską Agencję Bezpieczeństwa Narodowego. Zatrudnianie hakerów, w celu przeprowadzania kontrolowanych ataków na systemy bezpieczeństwa firmy to doskonały sposób na odnalezienie dziur w systemie i przekonanie się, jak organizacja radzi sobie z zagrożeniami. Komputerowi geniusze, którzy dla zabawy włamują się do internetowych baz danych stali się pożądani przez pracodawców, począwszy od branż przemysłowej i finansowej, poprzez gigantów IT, aż po agencje rządowe.
Niekoniecznie ciepła posadka
Wśród ekspertów, których organizacje decydują się zatrudnić, niejednokrotnie znajdują się osoby z mroczną przeszłością, które przeszły na „jasną stronę mocy”. Przykładem tego, jak rozgłos uzyskany dzięki spektakularnemu cyberatakowi, może otworzyć drzwi do kariery zawodowej, jest George Hotz, znany również jako „GeoHot”. Amerykanin obwołany został „królem hakerów” po tym, gdy jako pierwszy złamał zabezpieczenia iPhone'a i PlayStation 3. Po długim procesie z firmą Sony i podpisaniu ugody, został wcielony do Facebooka. Nie tylko serwis Marka Zuckerberga zatrudnia hakerów. Peter Hajas oraz Nicholas Allegra („Comex”), łamiący zabezpieczenia iPhone'ów, dostali kontrakty w samym Apple, gdzie szukają błędów w oprogramowaniu i pracują nad aplikacjami. To jednak wyjątki. Nielegalne cyberataki, zamiast etatu, częściej kończą się więzienną izolatką z brakiem dostępu do komputera. Współpraca hakerów z korporacjami, niekoniecznie musi jednak wiązać się z regularną pensją. Wielu z „internetowych piratów” to profesjonalni wyszukiwacze błędów w zabezpieczeniach oprogramowania oraz sprzętu komputerowego, którzy każą sobie płacić (często słono) za uzyskane informacje. Producenci oprogramowania i sprzętu często organizują konkursy (bug bounty) dla ludzi zajmujących się wyszukiwaniem luk w zabezpieczeniach. Konkursy mają na celu wyłapanie potencjalnych luk i podatności, w zamian badacze są wynagradzani finansowo. To dobry sposób na ograniczenie strat firmy spoodowanych ewentualnym ujawnieniem podatności i wykorzystaniem jej przez przestępców. Prawdziwą żyłą złota są błędy wykryte w najpopularniejszych programach, takich jak Adobe Reader, Internet Explorer czy Windows. Najwięksi gracze sektora IT sami wychodzą w stronę ekspertów od łamania zabezpieczeń organizując konkursy i opracowując całe programy nagradzania za odnalezienie błędów w produkowanym przez nich oprogramowaniu. Tego typu akcje regularnie ogłaszają m.in. Google, Mozilla czy Microsoft.
Polak pilnujący bezpieczeństwa w Google
Nie ma w Polsce, a i prawdopodobnie na świecie, osoby zajmującej się cyberbezpieczeństwem, która nie słyszała o crackerze Michale Zalewskim („Icamtuf”). Rodowity warszawiak nie ma co prawda na koncie efektownych włamań na serwery Pentagonu, jednak jego unikatowe umiejętności wykrywania luk w zabezpieczeniach oprogramowania sprawiły, że postarał się o niego sam Google, gdzie od 2010 roku pracuje na stanowisku Information Security Engineer. O jego unikatowych umiejętnością świadczy fakt, że w opublikowany przez „eWeek” rankingu Polak trafił na 51. miejsce wśród 100 najważniejszych ludzi w świecie IT i na 5. miejsce wśród tych zajmujących się bezpieczeństwem teleinformatycznym.
Włamanie się do systemu zabezpieczeń danej firmy wymaga sporych umiejętności a najlepsi hakerzy to zazwyczaj niezwykle wykwalifikowani specjaliści, dysponujący wiedzą, którą może pochwalić się niewielkie grono osób w skali całego świata. Nic dziwnego, że największe firmy decydują się na współpracę z nimi oferując sowite wynagrodzenie. Pewne jest bowiem jedno: hakerów zawsze warto mieć po swojej stronie.