Van egy jó hírünk az etikus hackereknek: nem kell egyetemet végezniük. Ha valaki nem tudta volna: az etikus hackerek azok, akik jófejségből, tisztán legális körülmények között törnek be cégek számítógépes rendszerébe. Merthogy ez a biztonsági ellenőrzés, a betörési teszt. Ha nem sikerül, jó volt a rendszer – ha sikerül, nyomban jönnek a biztonsági megoldásokkal is.

Nem véletlen, hogy etikus – más néven fehérkalapos – hackereket olyan nagy, nemzetközi cég is alkalmaz, mint az inkább tanácsadóként elkönyvelt Deloitte. E cég magyarországi kiberbiztonsági tanácsadási üzletágát vezeti Antal Lajos, és tőle hallottuk a bevezetőben említett hírt a képzettségi követelményről, ami persze másfelől nem jó hír azoknak az itthoni egyetemeknek, amelyektől jól képzett informatikusok tömeges kibocsátását várnánk.

Fontos téma lesz az informatikusok oktatása, az utánpótlás a Hacktivity IT-biztonsági fesztiválon is október 9-én és 10-én. Ez a konferencia és műhely a kistestvére az olyan tekintélyes rendezvényeknek, mint az amerikai Defcon és Black Hat vagy a német CCC, azaz Káosz Komputer Klub összejövetelei. Ez itt a kelet-közép-európai változat, részben magyar, részben angol programmal, a hazai közönség mellet a környező országokból érkezőkkel.

Meglehet, a laikusok nem kapnák fel a fejüket olyan programpontok hallatán, mint például a Unix chroot megoldásainak feltörése vagy az IOS bináris rendszerek félig automatizált leképezése. Pedig fontos és közérdekű dolgok ezek. Mint a megnyitó előadás előzetese írja: „Amikor nemzetközi kapcsolatok alakulnak át amiatt, hogy egy ember USB adathordozókat juttat el mindhárom nagyhatalomnak, amikor egyetlen exploit sok tízezer dollárt ér a világ katonai és bűnüldöző szerveinek, miközben a nemzetközi fegyverkereskedelmi egyezményekben egyes sebezhetőségeket kettős felhasználású technológiának, azaz fegyvernek minősítenek, akkor elmondhatjuk, hogy a hackelés végérvényesen megváltozott“. (Ehhez annyi magyarázatot fűzünk, hogy a szóban forgó előadó Felix ‘FX’ Lindner, a berlini Recurity Labs alapítója, műszaki és kutatási vezetője, az exploit pedig olyan szoftver, amely biztonsági réseket használ ki számítógépes rendszerekben.)

A hackelés változását viszont a magyar egyetemek éppúgy nem követik, mint általában az informatika fejlődését – panaszolja Antal Lajos. Az állásinterjúkon a jobb szakközépiskolások nemegyszer leverik a diplomásokat. Kiberbiztonsági szakembereket keresve a Deloitte nyilván nem számít kivételesnek azzal, hogy nemcsak diplomásokat vesz fel szakértői csapatába, sőt a diploma nem is követelmény, hanem csak a felvételi beszélgetés eredménye számít.

Ködkép azt gondolni, hogy Neumann János óta Magyarország tele van kiváló számítástechnikusokkal, dohog Antal Lajos, aki találkozott már olyan szakirányú képzéssel is hazai egyetemen, ahol a diákok csak olvastak egyik-másik ismert operációs rendszerről, de nem gyakorolták a használatát. Paradox helyzetet lát a szakember: az egyetemet nehéz ugyan elvégezni, mert parciális deriváltakkal és hasonlókkal mérik a diákokok képességét, de akik kikerülnek, mégsem tudják azokat az alapokat, amire a cégeknél szükségük lesz majd. Nem véletlen, hogy a Graphisoft mellett évek óta működik akadémia, és a hírek szerint a Prezi mostanában indít iskolát.