Haker w Kongresie

Słynny haker komputerowy Kevin Mitnick wezwał Kongres do zwiększenia bezpieczeństwa Internetu i ochrony przed ... hakerskimi atakami.

Zwolniony w styczniu z więzienia po odbyciu kary 5 lat Kevin Mitnick, haker z dwudziestoletnią "karierą", wystąpił wczoraj w Komisji Spraw Rządowych Senatu USA. Mitnick, który na mocy wyroku sądowego nie może nawet korzystać z palmtopa czy telefonu komórkowego, ostrzegł senatorów przed zagrożeniami ze strony hakerów. "Firmy wydają miliony dolarów na systemy zabezpieczeń" - mówi. - "Są to stracone pieniądze, gdyż żadne z zabezpieczeń nie uwzględnia najsłabszego ogniwa: ludzi używających i zarządzających systemami komputerowymi".

Mitnick powiedział senatorom, że był w stanie włamać się do każdego systemu komputerowego, uzyskując potrzebne dane bezpośrednio od pracowników. Wyjaśnił, w jaki sposób przekonywał pracowników firm w rodzaju Motoroli, aby wyjawili mu hasła, kody źródłowe i inne tajne informacje. Zasugerował, że pracownicy rządu i firm powinni być szkoleni pod kątem rozpoznawania tego rodzaju podstępów.

Mitnick żalił się także dziennikarzom na ograniczenia jego zwolnienia warunkowego. Ekshaker nie może używać żadnych urządzeń, umożliwiających mu dostęp do sieci komputerowych, włączając w to telefony komórkowe. Nie może także być związany nawet jako konsultant z żadną firmą, mającą cokolwiek wspólnego z komputerami. W efekcie jest teraz bezrobotny. Podkreślił, że jego aktywność jako hakera nie była spowodowana chęcią zysku, lecz "żądzą wiedzy, wyzwania intelektualnego i ucieczki od rzeczywistości". Zauważył, że wielu pionierów technologii komputerowych także miało hakerskie epizody w życiu, włącznie z założycielami Apple'a: Jobsa i Wozniaka.

Mitnick został zaproszony do Senatu w ramach przygotowań do podjęcia działań legislacyjnych mających zwiększyć bezpieczeństwo sieci komputerowych. Uważa, że jest to "właściwy krok", i zaproponował własne rozwiązania, np. zrezygowanie z programów, których producenci nie przykładają wagi do bezpieczeństwa, czy też taki sposób szkolenia pracowników, aby w przyszłości umieli rozpoznać symptomy ataku.


Zobacz również