Многие хакеры и спамеры – люди талантливые и незаурядные, но не каждый работодатель возьмет их на работу – боится.
Отношение к "компьютерным хулиганам" в российских IT-компаниях в целом негативное, хотя некоторые работодатели считают, что исправившийся хакер может принести пользу, работая специалистом по компьютерной безопасности. Они мотивируют это тем, что никто не может знать систему безопасности лучше человека, который пытался хоть однажды ее преодолеть. В то же время их противники утверждают, что можно из хакера сделать "антихакера", но нельзя из преступника (а хакер, по их мнению, является преступником) в мгновение сделать честного человека. Этот человек может в любой момент вернуться к своей старой, хорошо знакомой деятельности.
"Прежде всего, следует разделить хакеров и спамеров на две неравные группы: лишь 10–15% "компьютерных преступников" являются техническими специалистами, которые пишут скрипты, программы для отсылки электронных писем, обхода "антиспамерских ловушек", для подбора паролей к защищенным серверам и т. д. Остальные же лишь пользуются их творчеством, либо внося минимальные изменения в программы, либо не внося вообще ничего. Такие пользователи чаще всего не обладают какими-то особыми знаниями и вряд ли могут быть полезны в борьбе с себе подобными. А вот те самые 15% чаще всего являются людьми незаурядными, а некоторые – уникальными специалистами в компьютерной сфере", – утверждает Алексей Петрушин, начальник отдела программных разработок Агрофизического Научно-исследовательского института РАСХН.
Хакер против хакера
Производителям и разработчикам программного обеспечения хакеры могут быть весьма полезны в каждодневной работе. Часто крупные компании, разработчики которых пишут серверные компоненты, держат штатных хакеров или даже "антихакеров", с тем чтобы выявлять слабые места в защите своих продуктов. "Конечно, в прямом смысле этого слова хакерами таких сотрудников назвать нельзя, но деятельность у них по своей природе схожа, различается лишь вектор влияния на информационные системы. Крупные корпорации, такие как Microsoft, даже проводят конкурсы на взлом только что выпущенных программных продуктов – такие конкурсы позволяют не только выявить прорехи в системе безопасности, но и служат хорошей рекламной акцией", – объясняет Сергей Разумовский, директор департамента инфраструктурных решений компании "Диджитал Дизайн" (Digital Design).
Ведущие корпорации регулярно высылают своим главным производителям бюллетени, где описаны все попытки взлома и ошибки в ПО. Благодаря хакерам отрабатываются возможные атаки на полигонах, проводится обучение пользователей по безопасности пользования продуктами компаний.
"В нашей компании разработчики иногда волей-неволей становятся хакерами – даже те, кто ими никогда не был. Часто во время работы приходится моделировать на полигонах атаки хакеров, проверяя тем самым уровень защиты системы, прежде чем ставить написанную систему заказчику. Или, например, решая "проблему 2000 года" команде разработчиков пришлось в прямом смысле взломать написанную несколько лет назад другими разработчиками Digital Design систему учета выдачи предупреждений, а все потому, что были к тому времени уже утеряны исходные тексты", – добавляет Сергей Разумовский.
Ломать – не строить
Некоторые работодатели не поощряют, но и не запрещают своим менеджерам по персоналу принимать на работу бывших хакеров. "Нужно лишь убедиться, что они действительно бывшие. Я против романтизации хакеров, но я также и против демонизации всех поголовно. В конце концов, если человек не воровал деньги с чужих карточных счетов, а лишь баловался взламыванием нескольких сайтов ради развлечения и при этом является хорошим специалистом, мы его можем взять. Но у хакеров есть свои недостатки: они не всегда могут довести проект до конца, могут знать конкретную "дыру" в конкретной программе, но не всегда могут обнаружить такую же в другой. Вообще, создавать защиту от хакерских атак гораздо сложнее, чем эти атаки проводить, ведь ломать, как говориться, – не строить. Так что приглашение хакеров и спамеров на работу никогда не являлось для нас самоцелью", – уверен Владимир Клязника, президент OOO "Комплит". Таланты non grata Если хакер профи, то работы у него и так хватает. То же касается и спамеров. Стоимость рассылки спама по 1 млн адресов стоит $150, в месяц способный спамер зарабатывает до $4–5 тыс. Такие люди работать по найму не спешат. Правда, существует и обратная тенденция: многие компании, которые раньше платили хакерам для взлома "софта", теперь предпочитают легально покупать продукцию. В связи с этим количество частных заказов падает, что вынуждает многих хакеров-одиночек легализоваться. Но даже самым талантливым хакерам во многие известные IT-компании путь заказан. "В нашей фирме запрет на трудоустройство хакеров, пусть и бывших, является основополагающим. Руководство лаборатории считает это делом принципа. Мы специально проверяем на этот счет всех новичков. Ведь бывших преступников не берут на работу в милицию. Кстати, мне известен случай, когда автора одного из известнейших вирусов приняли на работу в небольшую IT-компанию. Так вот, на следующий день все программисты этой фирмы подали заявления об уходе. Думаю, наши специалисты также будут не в восторге работать бок о бок с преступником. Кроме того, наши специалисты, например вирусные аналитики, гораздо опытнее и мастеровитее любого хакера или спамера", – говорит Светлана Ханинаева, менеджер по корпоративным связям "Лаборатории Касперского".