Владимир Жириновский призывает хакеров перейти на сторону государства |
Компания рассчитывает таким образом наладить диалог между этими враждующимим лагерями, чтобы сделать Интернет более безопасным: «подпольщикам» показать возможности легального заработка, а со специалистами по информационной безопасности обсудить современные проблемы защиты информационных активов.
Традиционно для привлечения хакеров на PHD была организована двухдневная игра — «борьба за флаг», во время которой участникам команд нужно было решать разнообразные головоломки по взлому и защите информационных систем конкурентов, обнаруживая специальные коды — флаги. Кроме того, можно было принять участие в конкурсах на знание технических систем защиты: от обычных замков до систем управления железной дорогой — последняя была представлена в миниатюре.Также можно было попробовать свои силы во взломе системы дистанционного банковского обслуживания, «охоте на лис» (поиск беспроводных точек доступа), обмане межсетевого экрана для веб-приложений и т. д.
Соответственно доклады конференции были посвящены методам взлома различных систем, таких как SCADA, веб-фильтры, банкоматы и др. На пленарной части конференции центральными стали вопросы отношений государства с компьютерным андеграундом. Раньше взамоотношения были негативными, однако со временем у государственных органов появилась потребность привлекать для решения государственных проблем специалистов в области практической информационной безопасности. В частности, Руслан Гаттаров, член Совета Федерации, предлагал использовать хакеров на благо Российского государства: «Если человек превысил скорость или проехал на красный свет, разве после этого мы не можем его взять на госслужбу? Если в определенный момент нужно защитить государство и граждан, дееспособность информационных систем, от которых зависит жизнь людей, то нужно принимать помощь от всех». Аналогичной позиции придерживается и Владимир Жириновский, лидер фракции ЛДПР в Госдуме: «Мы должны сообща найти способы сделать так, чтобы молодые люди не становилась преступниками».
Однако есть некоторые проблемы, мешающие реализации подобного плана создания кибервойск из наемников. Связаны они как с образовательной частью, так и с дисциплинарной. Дело в том, что у «темных хакеров», которые зарабатывают деньги воровством и обманом, есть определенная специализация и отработанные методики действий. Они вряд ли будут учить что-то новое для себя, что необходимо для проведения целенаправленных взломов, а кроме того, их будет тяжело удержать в рамках закона и безопасности. Уже сейчас существует определенная проблема с международным правом в отношении хакеров. Например, если российский хакер украл деньги у иностранного банка, то российские правоохранительные органы могут предъявить ему претензии только за изготовление вредоносных программ. А поскольку ущерб российским компаниям в этом инциденте был минимальный, то и наказание, скорее всего, будет символическим или даже условным.
А если бы российский хакер был экстрадирован в страну, банк которой был взломан, то там он получил бы наказание по полной. Однако если хакер уже погасил судимость в России и формально чист перед законом, то и выдать его в другую страну уже нельзя — в соответствии с любым правом за одно преступление не наказывают дважды. В то же время такой хакер уже не захочет покидать пределы своей страны и, скорее всего, будет активно сотрудничать с властями. Аналогичная ситуация сейчас сложилась в Китае, который также своих хакеров не выдает. И все чаще деятельность китайских хакеров направлена против врагов китайского государства. Россия пока менее активна, но сдвиги в этом направлении явно прослеживаются.