Az etikus hacker annyira keresett szakma, hogy van, aki szinte hetente kap állásajánlatot. Igaz, a végzettség megszerzésének borsos az ára (1,9 millió forint), de a tapasztalatok szerint a befektetett összeg akár fél év munkavégzés után is visszajöhet.
„Kegyetlen a pörgés éjjel-nappal. Ha megkérdezel bárkit közülünk, azt hallod majd, hogy 5-6 óránál többet senki nem alszik naponta" – illusztrálja az úgynevezett etikus hackerek életének nehézségeit Pék Gábor, a CrySys Lab IT biztonsági szakértője. Mielőtt azonban kétségbeesett és elgyötörten dolgozó embereket vízionálnánk, beugrik a szintén szakmabéli Dolánszky György helyzetleírása is, aki szerint: „ez ugyanolyan munka, mint bármilyen más számítástechnikai meló. Annyi különbség van, hogy jó eséllyel lehet utazni”. Ő például már 12 országban dolgozott.
Kik az etikus hackerek?
Az etikus hackerek a jófiúk, akiknek az a feladatuk, hogy feltárják az őket megbízó cégek számítógépes rendszereinek biztonsági réseit, és megmondják, mit kellene tenni a rosszindulatú támadók kivédésére. A szlengben utóbbiak a „black hat”-ek, ők a bűnözők, az etikus hacker pedig a „white hat”. És rájuk a jelek szerint van is igény. A Kürt már évekkel ezelőtt is foglalkozott etikus hacker-projektekkel, pár éve pedig már egyenesen képzi a szakembereket: szeptemberben ötödik évfolyam indul.
„Nagyon sokan jelentkeznek, de egy-egy évfolyamot maximum 20 fővel indítunk el. Nagyon sok ugyanis a gyakorlati képzés (a 240 órás tanfolyam csaknem a fele), és az a tapasztalat, hogy ez az a létszám, ahol még biztonságban lehet minőségi oktatást nyújtani” - meséli Pólya-Kapitány Petra, a Kürt Akadémia ügyvezetője. Az érdeklődők nagy számát mutatja az is, hogy nyílt programjaikra 100-120 érdeklődő is érkezik. Egy részük már úgymond szakértő, aki valamilyen információ-biztonsági témával foglalkozik, a többi azonban tényleg laikus, aki egyszerűen izgalmasnak találja a munkát.
Olyannyira igaz ez, hogy miközben a tényleges jelentkezők többsége ugyancsak rendelkezik valamilyen informatikai háttérrel, de vannak olyanok is, akik teljesen mással foglalkoznak. Kereste meg például őket környezetmérnök, közgazdász, logisztikai cégvezető, sőt, teológus is.
Az átvilágítás is feltétel
Az etikus hacker tanfolyamra kétlépcsős a felvételi rendszer. Az első kör egy elbeszélgetés, ilyenkor a felvételiztetők a jelentkező szakmai tájékozottságára, érdeklődésére, motivációjára kíváncsiak. Utóbbi különösen fontos, mert a Kürtnél úgy tartják, az alapvető különbség a hacker és az etikus hacker között a motivációban van. „Itt ugyanis nem az a cél, hogy valamit romboljanak, hanem az, hogy valamit megvédjenek” – magyarázza Frankó-Csuba Dea intézményvezető. Pólya-Kapitány Petra pedig hozzáteszi: nagyon fontos, hogy lássák, tényleg végig akarja-e csinálni a tanfolyamot a jelentkező. A 240 órás képzés ugyanis 40 hétvégét jelent, minden szombaton van oktatás, és időnként a vasárnapokat, vagy a hétköznap estéket is szabaddá kell tenni. „Ehhez óriási elköteleződés és kitartás szükséges” – jegyzi meg.
Ha a pályázó átmegy a szóbeli felvételin, utána jön a nemzetbiztonsági, „c” típusú átvilágítás. Ez a legszigorúbb ellenőrzés, ahol a legszemélyesebb adatokra is rákérdeznek. A jelentkezőnek el kell mondania, hogy fogyaszt-e rendszeresen alkoholt, van-e házasságon vagy élettársi közösségen kívüli partnerkapcsolata, rákérdeznek nemi orientációjára, illetve általában a belföldi és külföldi kapcsolataira. A cél az, hogy kiderüljön, nem jár-e bármiféle nemzetbiztonsági kockázattal az, ha a hallgató megkapja azt a tudást, amely segítségével számítógépes rendszereket törhet fel. Sőt, fontosnak tartják annak kiszűrését is, hogy adott esetben – egy kapcsolata vagy más miatt – nem lesz-e zsarolható, és így bűncselekményekre kényszeríthető a náluk végzett hallgató.
A képzés vezetője Frész Ferenc, aki a Kürt hasonló projektjeit vezette korábban, 2011 óta pedig a Közigazgatási és Igazságügyi Minisztérium Nemzeti Biztonsági Felügyelet E-biztonsági Intelligencia Központ (NBF CDMA) vezetője. A szigor pedig igen nagy. A vizsgarendszer öt modulvizsgát tartalmaz, erre jön a záróvizsga. Ha valaki bármelyiken megbukik, az már csak a következő évben folytathatja a képzést, nincs javítás, nincs pótvizsga. Ezt azért találták így ki, hogy mindenki vegye komolyan a tanfolyamot, mert se neki, se a csoportnak nem jó, ha lelassul a képzés ritmusa – magyarázza Pólya-Kapitány Petra.
Más kérdés, hogy mennyit bukik a rossz tanuló. A képzés teljes összege félévente 950 ezer, vagyis összesen 1,9 millió forint. Az a tapasztalat, hogy aki rászánja ezt a pénzt, az időt és az energiát, az leginkább befektetésként tekint erre, ugyanis ez az összeg átlagosan fél-egy év alatt megtérül etikus hackerként.
Mint az ezzel foglalkozó Kiss Róbert elmesélte, szinte hetente kap ajánlatokat, akár ismerősökön, akár a LinkedIn-en keresztül. „Nem kellett hozzá minden adatomat megadni, csak azt, hogy etikus hacker vagyok. Ilyen IT-biztonsági szakértőre gyakorlatilag a kkv-któl elkezdve mindenkinek szüksége van."
Mivel foglalkozhat egy etikus hacker?
Az akadémián szintén úgy látják, nagyon keresettek a náluk végzettek„ Etikus hackerként kétféleképpen lehet elhelyezkedni. Az egyik az, hogy egy adott cégnél vagy intézménynél alkalmaznak valakit, ő pedig ott feltárja az információs rendszer biztonsági réseit. A másik lehetőség az, hogy külön cégben, projekt alapon dolgozik be valaki alkalmi megbízóinak” - mondta el az ügyvezető. És hát a szakma nem áll meg a határokon belül, az Európai Unióban vagy akár a NATO-ban, különböző nemzetközi rendvédelmi vagy katonai szervezethez is egyre inkább keresik az etikus hackereket. A Kürtnél azt mondják, a képzésük Európa-szerte szinte egyedülálló. „Olyan szemléletet és manuális technológiát is tanulnak a hallgatók, ráadásul olyan terjedelemben és mélységben, ami máshol nem igazán jellemző” – állítja Pólya-Kapitány Petra.
Az akadémia amúgy tartja a kapcsolatot a már végzett hallgatókkal. Adataik szerint egy részük az állami szférában helyezkedett el, van, aki kiment külföldre, kisebb részük pedig a hazai pénzügyi, banki, biztosítói vagy telekommunikációs szférában találta meg a helyét.
