Egy kislány 10 perc alatt törte fel az amerikai választási rendszert
Lehet, hogy már hallottátok a hírt: nemrégiben rendezték meg a Defcon cyberbiztonsági, azaz a hackerkonferenciát Las Vegasban. Versenyt rendeztek a 8-17 év közötti diákoknak, ahol az volt a feladat, hogy hackeljék meg az amerikai választási rendszert. Oké, nem pont azt, hanem annak egy másolatát. Persze rögtön megjelentek a rémhírek a sajtóban. Az Index már úgy hozta le a cikket, hogy gyerekjáték feltörni az amerikai választási rendszert. Mindenki húzza össze fülét-farkát, mert ha a 11 éves Bianka 10 perc alatt meghackelte, akkor felkészülhetünk az armageddonra is.
Mi a valóság?
Nézzünk csak utána azért a dolgoknak egy kicsit. Elárulom a titkot: nem az eredeti választási rendszert vagy annak egy változatát kellett feltörni ezen a versenyen. A szervezők csináltak egy rendszert, amely hasonlóan működik, mint az igazi. Van egy központi iroda, ahova befutnak a szavazatok, vannak szavazógépek és olyan weboldalak, amelyek az eredményt mutatják, amikor vége a választásnak. Esetleg időközi eredményeket is láthatunk. Hasonló, azonban szándékosan vannak benne biztonsági rések, hogy a versenyzőknek legyen mit feltörni. A biztonság mindig több elemből épül fel, a hacker feladata pedig megtalálni a leggyengébb láncszemet.
Akkor mi a valódi szenzáció?
Az én véleményem szerint az, hogy egy 11 éves kislány egy hacker konferencián leül, és elkezd hackelni. 11 évesen már ismer támadási technikákat, képes arra, hogy végrehajtson egy konkrét támadást, érti a mögötte meghúzódó összefüggéseket, vagy legalább is kapizsgálja. Bianka pontosan abban az életkorban van, amikor az agy úgy működik, mint egy szivacs. Ha valami érdekli, utánamegy, és magába szívja a tudást. Ha ez épp a cyber biztonság, akkor a suli után a hackelés lesz a hobbija. Leül a számítógép elé, elkezdi begyűjteni az információkat, és megtanul hackelni. És ez egy baromi jó dolog!
Emlékszem, amikor én programozni kezdtem, 9 éves voltam. Édesanyám hozta a fénymásolt “Hogyan programozzunk Commodor 64-ben” könyveket. A szünidőm azzal telt, hogy lapozgattam őket, tanultam, majd kipróbáltam a tanultakat. Tök nagy sikerélmény volt! Pont, mint most Biankának, hogy 10 perc alatt feltör egy ilyen rendszert, ráadásul egy versenyen.
Átállás a sötét oldalra
Van ennek az egésznek azért egy árnyoldala is. Általános iskola végéig elvoltam a számtech szakkörökkel, sőt már elég jó kis programokat írtam. Majd bekerültem a középsuliba, ahol az első két évben már hülyére untam magam. Direkt programozó iskolába mentem, mégsem volt elég. Már nem elégítette ki a tudásvágyamat. Majd jött az egyetem. Az ELTE-n túl elméleti, Győrben túl elmaradott volt az oktatás. Nem éreztem azt, hogy túl sokat hozzá adtak volna a tudásomhoz, leginkább a munkahelyeimen éreztem a fejlődést.
Térjünk vissza egy kicsit Biankához! Ő most 11 éves, és fel tud törni egy ilyen rendszert. Mivel érdekli a dolog, szívesen képezné magát, hogy programozó lehessen. Gyanítom, ugyanazokba a falakba ütközne, mint én anno: nincs olyan fórum, ahol megfelelően ki tudna teljesedni, és igazán jó tudna lenni. Az IT-biztonságra ez különösen igaz. Sőt, mondok még valamit: nincs olyan felsőoktatás a világon, ahol rendes IT Security szakembereket képeznének. Akkor hogyan fejlődtök? – kérdezhetnéd. Úgy, hogy utánamegyünk, felszedjük az információkat, saját magunk tanulunk. Hiába vagyok 38 éves, mégis éjszakákat töltök a gép előtt, hogy új dolgokat tanuljak és próbáljak ki. Biankának elég nehéz dolga lesz, és én nagyon bízom abban, hogy megtalálja a számítását. Ha nem tudja kielégíteni a tudásvágyát íj módon, vagy nem lesz egy olyan rendszer, amit legálisan hackelhet (mondjuk egy egyetemi rendszer, ahol van erre egy külön elszeparált hálózat), akkor nagyon könnyen átcsúszhat a másik oldalra.
A jövő fehér és fekete kalapban
Ha olyan emberek kerülnek a túloldalra, akik 11 évesen már így hackelnek, és szívják magukba a tudást, akkor bizony fel kell kötni a gatyánkat. Remélem, hogy Bianka és a társai a helyes úton maradnak, és fehér kalapos hacker lesz belőlük. És hogy a többség, aki meg ugyanígy szívja magába a tudást, az nem jut el odáig, hogy fekete kalapos legyen, vagy rájön arra, hogy jobb törvénytisztelően élni.