Un american e platit de una dintre cele mai mari corporatii din lume ca sa gandeasca ca un infractor cibernetic.
Charles Henderson lucreaza ca hacker „etic” la IBM, iar jobul sau este sa intre in retele, aplicatii sau alte echipamente IT, pentru a-si da seama cat rau ar putea face cineva si cat de mari sunt „gaurile” de securitate, transmite Business Insider, citat de ziare.com.
Avand in vedere cresterea numarului atacurilor cibernetice, companiile au inceput sa ia in serios din ce in ce mai mult protejarea infrastructurii conectate la Internet, asa ca angajeaza persoane ca Henderson pentru a descoperi vulnerabilitatile si pentru a le rezolva, inainte ca un hacker rau-intentionat sa le aduca pagube majore.
In 2015, IBM a angajat 1.000 de specialisti in securitate pentru aceasta treaba.
Cum a ajuns sa lucreze la IBM
Henderson a povestit ca a copilarit in Austin, Texas. El era pasionat de tehnologie inca de mic, ceea ce l-a impulsionat sa urmeze cursurile de IT de la University of Texas.
Din job in job, a ajuns sa lucreze anul trecut pentru IBM. „Mi-au facut o oferta de nerefuzat, deoarece era interesanta si plina de noi provocari. Am fost atras de bogatia resurselor si a informatiilor de aici”, a povestit americanul pentru Business Insider.
El s-a angajat la gigantul IT in octombrie 2015 si sustine ca ii place ceea ce face.
„Inainte am lucrat cu echipe mai mici de experti in securitate cibernetica si nu aveam acces la uneltele puse la dispozitie de IBM. Aici exista mai mult ‘combustibil’, resursele sunt vaste. Pot sa fac cam tot ce mi-am imaginat vreodata”, a marturisit barbatul in varsta de 40 de ani.
Cum decurge o zi obisnuita la munca
In fiecare dimineata, el isi face „plinul” cu informatii si intamplari care s-au petrecut peste noapte. „Imi intreb echipa daca au fost gasite vulnerabilitati majore si daca trebuie sa vorbesc cu clientul pentru a-l anunta acest lucru. Ulterior, daca e cazul, trecem la treaba si rezolvam problema”, povesteste acesta.
El sustine ca nu exista ora sa treaca si sa nu gaseasca o noua modalitate de a face ceva, ceea ce face ca fiecare zi sa fie imprezivibila si interesanta.
„Nu las toata treaba in mainile colegilor mei. Ba din contra, fac multa cercetare de piata de capul meu. Imi place sa analizez tot felul de lucruri, de la avioane la trenuri, de la masini la telefoane mobile. Incerc mereu sa gasesc noi metode de a penetra sistemele lor de securitate si sa le gasesc punctele slabe.
De asemenea, ma intereseaza foarte mult sa inteleg cum pot iesi la suprafata defectele electrocasnicelor conectate la Internet sau intre ele”, povesteste Charles Henderson.
El inca locuieste in Texas, dar calatoreste mult, deoarece se intalneste cu clientii pentru a le explica cat de necesara e securitatea cibernetica si cum pot fi reparate erorile.
Au existat cazuri in care Henderson si echipa sa au realizat un test pe teren si au patruns in cladirea clientului pentru a vedea cat de multe informatii confidentiale poate obtine.
„Scopul testului a fost sa vedem cate daune putem provoca prin infiltrarea in sediu si pe ce putem pana mana. Rezultatul a fost ca am reusit sa furam date importante si sa fugim cu o masina de-a companiei”, a povestit acesta.
Evident, totul a fost cu acordul clientului.
„Insa fiecare vulnerabilitate descoperita si reparata de noi reprezinta o usa inchisa pentru un hacker rau-intentionat, care poate afecta compania in sine, dar si clientii sai”, a mentionat acesta.
„Esti ca un spion din filme?”
Slujba sa are si o parte prosta. Lui nu-i place deloc sa-si anunte clientii ca a descoperit o bresa de securitate, insa le explica intodeauna ca e mai bine asa si incepe sa lucreze la repararea ei.
De asemenea, multa lume il intreaba cu ce se ocupa si se intereseaza daca poate accesa conturile lor bancare. In plus, o alta intrebare care ii este adresata des este daca face si chestii de spion, ca-n filme.
Diferenta dintre hackerii buni si cei rai
Charles Henderson sustine ca nu toti hackerii sunt infractori si mentioneaza ca sunt oameni ca el, care vor sa ajute, nu sa distruga.
„Un hacker infractor e cel care exploateaza o vulnerabilitate pentru a obtine bani sau alte avantaje si nu are de gand sa faca ceva pentru a o repara. Ei isi aleg victimele in functie de cat pot castiga de pe urma lor, in timp ce hackerii etici sunt atrasi de procesul de invatare si de descoperirile pe care le fac.
Noi, cei buni, incercam sa intelegem cum functioneaza lucrurile. Iar cand descoperim o bresa, colaboram cu companiile respective si ajutam la repararea ei. Suntem ca o busola ce ii ghideaza pentru ca utilizatorii sa fie protejati”, a incheiat americanul.