Cybernetyczna ofensywa Rosji. Szkolą rzesze hakerów

Jak donosi Kommersant, powołując się na wypowiedź dyrektora Departamentu Cyberbezpieczeństwa Ministerstwa Rozwoju Cyfrowego Vladimira Bengina, rosyjskie firmy rozpoczynają szkolenie białych hakerów/białych kapeluszy (ang. white-hat). Jaka będzie ich rola? Wyjaśniamy.

"Mamy bardzo niewielu białych hakerów. W związku z tym uruchomiono kilka szkoleń." – mówił Bengin na międzynarodowym forum ds. bezpieczeństwa informacji Ciso-Forum 2023. Pierwsze działania związane ze szkoleniami hakerów w białych kapeluszach rozpoczęły się na początku lutego, kiedy Ministerstwo Transformacji Cyfrowej i moskiewskie przedsiębiorstwo telekomunikacyjne Rostelecom uruchomiły program polegający na wykrywaniu istniejących luk w rosyjskich serwisach rządowych.

"Obecnie infrastruktura sieciowa Ukrainy jest wykorzystywana przez jednostki krajów zachodnich, co pozwala im potajemnie wykorzystywać nowe rodzaje cyberbroni" – twierdzi Rosja. To właśnie obawy dotyczące ataków ze strony państw NATO i Ukrainy skierowane przeciwko Federacji Rosyjskiej przyczyniły się do uruchomienia szkoleń hakerów w białych kapeluszach.

Dalsza część artykułu pod materiałem wideo

Rostelecom informował wcześniej, że za odkrycie krytycznej luki na państwowych stronach zapłaci ochotnikom 1 mln rubli (ok. 50 tys. zł). Właśnie do takich działań mają być szkoleni hakerzy w białych kapeluszach – do identyfikacji potencjalnych zagrożeń w cyberprzestrzeni.

Choć w marcu tego roku rosyjski serwis Vedomosti donosił, że projekt rozpowszechnienia działalności łowców błędów w białych kapeluszach spotkał się ze sprzeciwem ze strony Federalnej Służby Kontroli Technicznej i Eksportowej, to szef Dumy Państwowej ds. polityki informacyjnej Alexander Khinshtein twierdzi, że tę kwestię należy przedyskutować, "jeśli ich działalność jest wykorzystywana w interesie państwa" – podaje Kommersant.

Hakerzy white-hat różnią się w znacznym stopniu od hakerów, o których na co dzień słyszymy w kontekście przeprowadzonych ataków w cyberprzestrzeni. Ci pierwsi nie wykorzystują swojej wiedzy do wyrządzenia szkód w infrastrukturze, a przekazują ją dalej. Co to oznacza w praktyce?

Hakerzy w białych kapeluszach przeczesują oprogramowanie lub aplikacje internetowe w poszukiwaniu luk, które umożliwiają przeprowadzenie ataku skierowanego w konkretną platformę. To nic innego, jak praca polegająca na identyfikowaniu elementów narażonych na atak ze strony hakerów w czarnych kapeluszach. Wprawdzie to zajęcie wymaga obszernej wiedzy z zakresu cyberbezpieczeństwa, jednak w tym przypadku jest ona wykorzystywana dla dobra zainteresowanego podmiotu.

Działalność hakerów white-hat jest swego rodzaju prewencją. Każda "nieszczelność" oprogramowania, która jest podatna na atak jest wykrywana właśnie przez nich. W efekcie hakerzy w czarnych kapeluszach mają utrudniony lub całkowicie ograniczony dostęp do wrażliwych zasobów.