Хакерский конкурс поможет кибербезопасности

 
  www.runet.ru
  

Боевая подготовка является частью игры известной, как Root Fu. Ежегодные соревнования проходят в рамках конференции DefCon. Восемь команд проходят проверку на способность обороняться от кибератак и хакерский талант. Каждая группа должна защитить собственный сервер и приложения, в то же время попытаться взломать серверы других участников.

«Подобный вид состязаний ясно показывает недостатки и достоинства в сфере компьютерной безопасности», - объясняет Криспин Кауэн, руководитель исследовательских работ компании Immunix. – «Мы дорожим данными соревнованиями потому, как они более объективно оценивают безопасность, нежели какие-либо общие критерии».

Безусловно, такие комментарии вступают в чрезвычайный конфликт с мнением представителей верховной власти США. Чиновники по-прежнему рассматривают хакеров, как угрозу.

Законы - Digital Millennium Copyright Act и Cybersecurity Enhancement Act – облагают взломщиков жесткими взысканиями и наказаниями. Однако мудрые эксперты рассматривают соревнования Root Fu, как важный и необходимый способ улучшения безопасности.

Каждая команда руководит 5 веб-сервисами. Среди них, музыкальное приложение, новостной портал, 2 рекламных и многопользовательская ролевая игра FurryMuck.. Очки присваиваются за доступность приложений. Чем дольше продержится сервис, тем больше баллов и шансов у команды на победу.

Инженер по безопасности Алан Харпер из Агентства по защите информационных систем считает, что состязания, как Root Fu, помогают другим понять, что не все хакерство плохое. «Это понимание кроется в этике взломщиков. Техника может быть одинакова, но намерения разными. Это не то, что мы должны скрывать».

Root Fu возможно вновь всколыхнет длительные дебаты о том, могут ли хакеры быть лучшими защитниками. «Агрессивные вторжения проводят хорошую ревизию программ. Они атакуют, находят дыры и сообщают о них защитникам команды», - отмечает г-н Кауэн.

Как свидетельствует BusinessWeek Online , опыт показывает, что знания о том, как атаковать системы являются решающими в совершенствовании защиты.

Хотя многие полагают, что взломщикам верить нельзя, Криспин Кауэн подчеркивает, что все зависит от этики. «Орудия хакеров должны быть легальными. Однако если я использую их для взлома вашего компьютера, тогда я могу считаться преступником».