Я принципиально на стороне тех сисадминов, которые не поддаются соблазнам и сознательно – ни из природного любопытства, озорства или азарта, ни для профессионального самоутверждения и самовыражения продвинутого пользователя, ни в знак субкультурного протеста, ни в качестве партизанской виртуальной вылазки – не делают ни одного шага по пути превращения в хакеры. Для которых понятия «Хакинг, крэкинг и фрикинг» (именно так называлась книга А.Петровского, позиционируемая как первая российская энциклопедия по искусству взломов) хоть и понятны по сути, но применимы в реальной жизни не больше и не чаще, чем волшебные слова «Крэкс, фэкс, пэкс!». Если помните, именно их практиковали при выращивании денежных деревьев из золотых монет на Поле чудес в Стране дураков…

В моем понимании, от сисадмина до хакера должен быть не один шаг, а дистанция огромного размера, а еще лучше – непреодолимая пропасть. Я очень уважаю представителей этой нужной профессии, крайне востребованной и интересной специальности, и желаю сисадминам по возможности оставаться своими среди чужих и чужими среди своих, если речь заходит о принадлежности к хакерской братии.

Не все сисадмины одинаково полезны…

Как и руководители любой компании, мы, естественно, заинтересованы в том, чтобы система информационной безопасности предприятия была непробиваема, в идеале – неуязвима для киберугроз, максимально защищена от влияния инцидентов и атак на системы ИБ.

Наши эксперты по информационной безопасности при создании и внедрении таких систем противодействия киберугрозам классифицируют их по типам, для каждого из которых предусматриваются свои методы противодействия. Примечательно, что в числе основных категорий угроз фигурируют не только террористы, природные и техногенные катастрофы, вредоносное программное обеспечение, но и хакеры, и даже… системные администраторы. Как это возможно? Хакеры в этом случае рассматриваются как аутсайдеры, которые могут быть заинтересованы в исследовании возможности получения доступа и контроля над системой, в мониторинге трафика и реализации атак на отказ в обслуживании. А администраторы и инженеры, обслуживающие систему и хорошо знающие ее изнутри, могут либо, будучи инсайдерами (недовольными внутренними пользователями), умышленно повредить оборудование или программное обеспечение, либо нанести вред функционированию системы непреднамеренно, допустив ошибку в ее настройках или нарушив определенные правила безопасности.