Весьма неожиданный шаг для компании, занимающейся безопасностью, предприняла
SecurEnvoy, заявив, что компьютерные взломы и инциденты с продвинутым
вредоносным ПО, такие как недавние DDoS-атаки, совершенные
LulzSec, должны
приветствоваться, а их инициаторы заслуживают аплодисментов.
Объясняя свою позицию Энди Кемшэл, технический директор и один из основателей
SecurEnvoy, говорит: "Я твердо уверен, что пристальное внимание прессы к
DDoS-атакам LulzSec – правильная вещь. Именно благодаря этим парням, которые
обнажают пресыщенное отношение правительства и бизнеса к защите и при этом не
получают никакой финансовой выгоды, ситуация может измениться, и снова на
продолжительное время ваши личные данные будут находиться в безопасности".
Энди продолжает: "В то время как многие утверждают, что атака – это плохо,
они забывают, что, в конечном счете все заканчивается банальным падением тех
компаний, которые позволяют преступникам себя взломать. Если бы они не оставляли
свои сети незащищенными, то не было бы и проблемы. Ну, например, на прошлой
неделе мы посетили местный орган управления и предложили защитить доступ к их
данным пока они ожидают, когда их
SecurID токены будут
заменены компанией RSA. Мы были изумлены безразличием организации,
заявившей, что они не чувствуют большой опасности по этому поводу. Такая позиция
наивна не только потому, что есть доказательства того, что токены SecurID
неэффективны и другие компании были взломаны, но и исходя из простой логики - с
чего бы вдруг RSA тратиться на замену токенов, если бы не было проблем?".
В то время, как некоторые считают, что время и силы нужно тратить на
уничтожение хакерских группировок, таких как LulzSec и Anonymous, Энди считает,
что из их знаний и чистого таланта можно многое почерпнуть.
Энди объясняет: "Эти хакеры хорошо информированы и полезны для индустрии. Они
нужны нам! То, что люди предпочитают не замечать, так это то, что сегодняшние
эксперты сами являются бывшими хакерами, так что можно предположить, что
Anonymous и LulzSec – завтрашние ведущие специалисты. Они предлагают свежие идеи
и обнажают новые уязвимости, которые "хорошие ребята" еще не заметили или о
которых еще даже не думали. Простая истина заключается в том, что нам
понадобится их опыт и знание дела, если мы хотим защититься от других стран и
тех злоумышленников, которые охотятся за деньгами. Вместо их преследования мы
должны признать их талант, воспользоваться их опытом и вдохновить их переключить
свой ценный опыт с деструктивных целей на конструктивные".
В настоящее время выясняется, что LulzSec и Anonymous работают по своей
собственной инициативе. Энди размышляет над тем, какая мощь могла бы быть
получена, если бы эти организации стали работать вместе: "На данный момент эти,
за неимением другого слова, "группы", поднимают огромную шумиху, не используя
при этом почти никаких финансовых средств или руководства. Это странно и
выглядит так, будто они действуют на привлечение внимания".
"Я считаю, эти ребята крайне умны, чтобы с нулевыми ресурсами получать
огромное внимание, достаточное для конкуренции с PR-отделами крупнейших компаний
из списка "Файненшл Таймс 100". Объединив их услуги вы бы создали действительно
грозную силу, которая может быть направлена на благие дела, например для борьбы
с терроризмом или злоумышленниками в Интернете. Мы должны обучать этих дарований
в сфере информационных технологий и выращивать их на благо общественности".
Энди заключает: "Компании все еще равнодушны к проблемам безопасности. Этим
людям мы доверяем защищать наши данные, но они, похоже, не относятся к этой
чести с должной серьезностью. Нам нужны такие люди, как LulzSec и Anonymous, и
лично я готов встать и поблагодарить этих ребят за то, что они заставляют бизнес
и правительство наконец очнуться и принять какие-то меры, и за то, что они
выявляют и позорят те компании, которые недостойны моего доверия".
