«Белые хакеры» играют ключевую роль в обеспечении кибербезопасности, так как с увеличением числа специалистов, проверяющих системы, растет количество выявленных и устраненных уязвимостей. Такое мнение в интервью «Известиям» выразил руководитель отдела системного администрирования IT-компании Simpl Group Константин Ильиных.
Деятельность таких экспертов помогает обнаружить слабые места в самых неожиданных точках и улучшить общую защиту систем.
По мнению специалиста, для этичного и упорядоченного проведения подобных проверок необходим свод правил. Он может выглядеть как профессиональный кодекс, который бы объяснял, кто и каким образом может сканировать инфраструктуру, как правильно фиксировать найденные уязвимости и куда безопасно их передавать, чтобы избежать уголовной ответственности для исследователя.
«Можно также создать специальный уполномоченный орган, который проверял бы сообщения об уязвимостях и подтверждал факт добросовестного выявления проблемы», — добавляет Ильиных.
Эксперт уверен, что это крайне важно, поскольку сегодня «белые хакеры» особенно боятся наказаний за взлом.
«Где проходит граница правонарушения? Взломал ли он систему? Да, взломал. Что-нибудь украл? Нет, ничего не взял. Куда «белый хакер» должен сообщить о проблемах организации, чтобы это было безопасно и законно?» — размышляет он.
Однако существуют и риски при работе с «белыми хакерами». В первую очередь необходимо понять мотивацию каждого специалиста.
«Нельзя полностью полагаться на NDA и формальные договоры, требуется проверка временем, контроль доступа и постепенное наращивание доверия. При найме важно тщательно сопровождать кадры, проверять репутацию и аккуратно управлять полномочиями», — отмечает эксперт.
Подробности о том, как в настоящее время функционирует работа «белых хакеров», можно узнать из материала «Известий»:
Взлом с проникновением: в ГД намерены урегулировать деятельность «белых хакеров»