Страница 8 из 10
Уязвимости в традиционном понимании – это брешь в безопасности объекта. В ИТ уязвимости так и называют: «дыра в безопасности». Лучше и не скажешь. Но что такое безопасность? Мы привыкли думать о безопасности в контексте физического мира, то есть безопасности нашего тела, вещей, денег, хранящихся в «заначке». Мало кто задумывается о безопасности личных данных, бизнеса, профессии и должности. Мы все еще не привыкли мыслить о безопасности в более широком смысле, а вот хакеры рассматривают это понятие широко.
Хакеры заботятся о своей безопасности, во всех смыслах этого слова, как никто другой. Именно хакеры учат нас всех быть бдительнее и думать не только о том, целы ли у нас руки, ноги и дом, но и том, как защитить свой комфорт, личную жизнь, профессию, бизнес, страну, культуру.
Что такое безопасность для бизнеса? Для бизнеса, занимающего лидирующие позиции, безопасность заключается в их сохранении. То есть если хакер каким-то образом сможет изменить расстановку сил на рынке, то также нарушит безопасность компании-лидера, потому что это приведет ее к убыткам, а убытки – ко многим другим неприятным последствиям.
А что если кто-то найдет законный способ изменить расстановку сил на рынке с помощью ИТ? Он сразу же станет хакером? Например, компания Uber нашла законный способ взломать рынок такси во всем мире. Она не только нарушила безопасность огромного количества компаний, но и в буквальном смысле слова уничтожила многие из них, тогда как многие таксисты перешли работать в Uber. Получается, компания Uber – хакер?
Приведу более простой пример. Например, какой-то нижестоящий менеджер с помощью ИТ сможет сместить с руководящей должности своего начальника и занять его место. По сути, он нарушил безопасность своего начальника с помощью ИТ. Он тоже хакер?
Многие скажут, что они не хакеры, и приведут много обоснований, например, что не нарушали законов, не получали несанкционированный доступ и т. п. Я с ними не соглашусь. Формально ни Uber, ни воображаемый нижестоящий менеджер не являются хакерами, но фактически мыслят и действуют как хакеры. В этом все дело. В любой сфере деятельности, в любой профессии, в любом месте пора начать думать и действовать, как думают и действуют хакеры, чтобы лучше конкурировать, создавать и наименее затратным способом реализовывать новые идеи. Огромное количество компаний и людей поступают как хакеры, используют те же способы получения результатов, при этом не нарушая законов, и добиваются поразительных результатов за очень короткое время, вкладывая сущие копейки.
Когда я говорю, что хакеры не нарушают законов, имею в виду только юридические законы. Другие законы и нормы они нарушают постоянно. В этом суть хакерства и всего того, что мы называем «подрывными инновациями» – они ломают существующие нормы. В этом смысле каждый инноватор – преступник, потому что преступает через существующие нормы и законы, чтобы изменить их в лучшую сторону или создать новые.
Использование чужих уязвимостей для нарушения чужой безопасности в цивилизованном мире ограничено юридическими законами, и это правильно. Нарушил закон – ты преступник. Не нарушил закона или твоя вина не доказана – ты не преступник, даже если делал многое из того, чем занимаются хакеры. Нарушителям не юридических, а других норм и правил следует ожидать «наказания» не стороны закона, а со стороны людей, недовольных инновациями – они будут протестовать и мешаться под ногами. Но юридические законы постоянно меняются, и это тоже хакинг. Каждый может найти способ обойти закон или изменить его себе на пользу.
«В этой борьбе мало кто придерживается строго правовых норм (да их и не существует), зато не брезгуют и прямо преступными средствами для ослабления или ликвидации своих соперников и конкурентов»[4].
Законодательство уравнивает людей. Формально безопасность состоятельного человека равна безопасности бомжа, ведь все равны перед законом и судом. Но мы прекрасно понимаем, что равноправие существует только в теории, потому что право – это возможность, а «иметь возможность» и «воспользоваться возможностью» – разные вещи. У вас есть право слетать в космос, но если нет денег, вы этого не сделаете, значит, право (возможность) есть, а способа воспользоваться этой возможностью нет. Можно сказать, что и возможности нет, но это уже вопрос формулировки. Суть дела это не меняет: право – это потенциальная возможность. Допустим, лицензия на право занятия какой-то деятельностью дает вам возможность ею заниматься, но не обязывает и никак не способствует реализации права. Можете – отлично. Не можете – дело ваше. Можете ли вы воспользоваться правом, зависит от способностей, состояния, круга знакомств и многих других факторов, а не от того, что право гарантировано государством или просто существует как любая другая возможность, не регулируемая правом.
Более состоятельная компания всегда найдет уязвимость, с помощью которой победит менее состоятельную. Первая способна не только нарушить безопасность второй, но и полностью ее уничтожить. А как быть с теми компаниями, за плечами которых стоят влиятельные политики? Вы гарантированно проиграете, даже если правы по закону. И зачастую даже не придется нарушать законодательство, можно найти способы (читай уязвимости в законах) с помощью которых добиться желаемого. Следовательно, более состоятельный человек (компания) имеет больше возможностей для самозащиты, и победить их обычными способами невозможно. Для этого нужно найти его (ее) уязвимость.
Пугающие
Люди уверены, что знают, кто такие хакеры. Это злоумышленники, использующие информационные технологии для своих «грязных» делишек. Вирусы, воровство учетных записей электронной почты и аккаунтов в социальных сетях, пропажа денег с банковских карт, порча сайтов и блогов – это и многое другое СМИ приписывают хакерам, и люди этому верят. Но что вы в действительности знаете о хакерах, кроме этого? Откуда вы это знаете?
Если вы не изучали деятельность хакеров глубоко, то все ваши представления о них сформированы СМИ, а если быть более точным, фильмами, шоу и новостями. А как мы все прекрасно знаем, это не лучшие источники достоверной информации. СМИ создали собирательный образ хакера: преступник, основной и единственной целью которого является личное обогащение. У него серьезные отклонения в психическом здоровье, он неспособен к нормальным отношениям с другими людьми или вообще маньяк-убийца.
Хакеры – это специалисты в информационных технологиях (айтишники), и, как мы все прекрасно знаем, они не от мира сего. Это мнение стало очень популярным на заре ИТ и пока что не изменилось. В те времена мало кто был способен понять, почему человек целый день сидит перед монитором. Он программист, и этим все сказано.
Ярлыки удобно вешать не только на вещи, но и на людей. На хакеров навешали столько ярлыков, что настоящая суть скрыта под ними, как земля подо льдами Антарктиды. Такая ситуация выгодна многим, особенно политикам и СМИ. Постоянно преподносятся новости о хакерах, где какой-нибудь журналист рассказывает о них со знающим видом, существует готовый образ для фильмов и книг и всегда есть крайний, если, например, чиновники разворовали деньги, и что-то где-то пошло не так, всегда можно сказать – это хакеры! И все верят. Сейчас в СМИ стал популярен бренд Russian Hackers, который и вовсе уже выглядит комичным из-за частоты его использования не к месту.
Из хакеров сделали интересных, но далеких от реальности персонажей. Журналисты, писатели, кинематограф создали образ, даже толком не вникая в суть хакинга. Они взяли несколько самых ярких характеристик отдельных личностей, создали ярлыки и повесили их на всех хакеров. Теперь хакерами СМИ называют кого угодно, и все чаще под этим именем представляют людей, не имеющих никакого отношения к хакингу. Ситуация усугубляется цифровым невежеством, которое будет существовать еще много лет.
4
Из предисловия для книги «Руководство по обеспечению безопасности личности и предпринимательства» Нейл С. Ливингстоун.