Профессора: обучение хакерству помогает студентам

Профессора: обучение хакерству помогает студентам

После посещения хакерской конференции DEFCON в 2006 г. профессор Городского колледжа Сан-Франциско Сэм Баун (Sam Bowne) добился разрешения прочитать своим студентам курс под названием "Этическое хакерство и защита сети".

"Студенты обожают этот предмет, - сказал профессор Баун. - Они учатся и развлекаются одновременно".

Ранее некоторые компании рынка информационной безопасности, а также ряд учебных заведений волновались, что обучение студентов хакерским приемам может привести их "в противоположный лагерь". Университет Калгари подвергся жестокой критике, когда там стали читать курсы, на которых студенты учились созданию компьютерных вирусов и спам-сетей.

Тем не менее со временем курсы этического хакерства стали более зрелыми и менее критикуемыми.

Во время сессии вопросов и ответов после презентации своего курса профессор Баун и его коллеги заявили, что бескомпромиссная позиция некоторых университетов по отношению к подобным курсам - признак узости взглядов: "Учебные заведения не должны скрывать и прятать информацию", - подчеркнул Баун.

Другие преподаватели согласились с ним. Один из них, представившийся как профессор Emporia State University штата Канзас сказал, что сейчас многие вузы начинают принимать и поддерживать идею подобных курсов. Он добавил, что, например, в его университете читается курс "Основы компьютерных атак" (Computer Attack Essentials).

Многие участники встречи поддержали идею обучения хакерству как пути к пониманию рисков для корпоративной сети и персональных компьютеров. В компании по безопасности Immunity, по словам ее основателя и исследователя Дэвида Айтела (David Aitel), соответствующие занятия проводятся для менеджеров с целью облегчения процедуры принятия ими решений, касающихся закупок средств защиты информации.

Когда Сэм Баун начал читать свой курс, к нему записались 80 студентов, однако экзамен сдали только 40. По мнению профессора, эта ситуация типична для подобных колледжей: "Студенты учатся не ради оценок, а ради приобретения опыта, - заявил Сэм Баун. - Большую часть моей группы составляли взрослые семейные люди, которые вовсе не собирались становиться хакерами. Просто они хотели лучше делать свою работу". А для этого, по словам Леона Джонсона (Leon Johnson), аналитика по безопасности Техасского университета в Сан-Анто-нио, обучение техникам, которыми пользуются злоумышленники при совершении атак на компьютерные системы, так же необходимо, как и обучение методам борьбы с такими атаками. "Мы учим не столько хакерству, сколько всесторонней безопасности, - сказал Л. Джонсон. - Изучения одной лишь оборонительной безопасности недостаточно. Необходимо и освоение принципов наступательной (агрессивной) безопасности". Тем не менее Леон Джонсон признал, что курсы этического хакинга являются, скорее, чем-то нетипичным для университетов. К тому же многие студенты, по всей вероятности, будут стремиться удовлетворить свое любопытство, нежели начнут задумываться над этической стороной нарушения законов: "Это ведь студенты... - сказал он. - А когда ты молод и учишься водить, ты, вероятнее всего, будешь ездить быстро".

По материалам SecurityFocus
www.securityfocus.com