IT biztonságról oktat az egykori hacker

Kevin Mitnick, aki annak idején öt év börtönnel fizetett cselekedeteiért, most nagyvállalatoknak tart előadásokat a számítógépes biztonságról, hangsúlyozva az emberi tényező szerepét.

Az egykor legveszélyesebb "számítógépes terroristaként" számon tartott Mitnick a napokban egy biztonsági konferencián tartott előadást Johannesburgban, ahol többek között arról beszélt, hogy milyen módon lehet védekezni a hozzá hasonló hackerek tevékenysége ellen. Hiába ugyanis a profi biztonsági rendszer, a modern eljárások, ha az emberi tényező még mindig kijátszható: identitásuk elrejtésével a behatolók az alkalmazottaktól is hozzájuthatnak a féltve őrzött jelszavakhoz, kódokhoz.

Mitnick meglehetősen érdekes pályafutást tudhat maga mögött. 1995-ben letartóztatták számos számítógépes és telefonos hálózat feltöréséért és értékes információk eltulajdonításáért. Áldozatai között ott volt a Sun, a Nokia és a Motorola is - állítása szerint pusztán szórakozásból tört be a hálózatokba, soha nem volt célja a profitszerzés, vagy a szándékos rombolás. Támadásairól két könyvet is írt, Cyberpunk: Outlaws and Hackers on the Computer Frontier és Takedown: The Pursuit and Capture of Kevin Mitnick címmel.

A börtönben eltöltött évei után több alkalommal is jelezte, hogy szeretné hasznosítani tudását, és akár az üzleti szférában is megtalálná helyét. Ez azonban nem váltott ki túlzott lelkesedést a másik oldalon, ahol még mindig cseltől és Mitnick visszaesésétől tartottak.

A világhálót például csak 2003-ban vehette újra igénybe legálisan, amit óriási megkönnyebbülésként értékelt. Az elmúlt két évben némileg javult a negyvenes éveit taposó egykori hacker helyzete, és saját tanácsadói céget alapított.

A konferencián érvelését azzal támasztotta alá, hogy15 másodperc alatt hozzájutott idősebb George Bush - egykori amerikai elnök - jogosítványának számához, és hozzátette, hogy a társadalombiztosítási azonosítókhoz is könnyedén hozzáfér. Véleménye szerint a védekezés legjobb eszköze az alkalmazottak felvilágosítása, egyszerű, mégis hatékony munkahelyi szabályok bevezetése, illetve a legjobb technológia beszerzése, amely legalább lelassítja a hackereket.