EnFace: Przemysław Frasunek...

... haker, specjalista do spraw bezpieczeństwa systemów IT, dyrektor ds. rozwoju produktów w CBR ATM-Lab z Grupy ATM, której to poświęca większość zawodowego czasu, krótkofalowiec z zamiłowania, użytkownik sieci FIDO z sentymentu.

... haker, specjalista do spraw bezpieczeństwa systemów IT, dyrektor ds. rozwoju produktów w CBR ATM-Lab z Grupy ATM, której to poświęca większość zawodowego czasu, krótkofalowiec z zamiłowania, użytkownik sieci FIDO z sentymentu.

O bezpieczeństwie w dużych firmach

Fotografował Przemysław PokryckiNa bazie własnych doświadczeń "hakera", przeprowadzającego audyty bezpieczeństwa, oceniam, że jest ono na zupełnie niezłym poziomie. Zdarzają się błędy, czasem trywialne, związane z niewłaściwą konfiguracją aplikacji zainstalowanych z pudełka, najczęściej jednak luki umożliwiające ataki pojawiają się w aplikacjach pisanych na zamówienie przez firmy zewnętrzne czy własnych programistów. Poważne błędy w dużych - komercyjnych i otwartych aplikacjach - występowały przede wszystkim pod koniec lat 90. Było ich na tyle dużo, że naprawdę nie trzeba było wiele pracy, aby je wykryć. Fakt, że teraz jest znacznie lepiej i aplikacje są pod względem bezpieczeństwa bardziej dopracowane, to efekt pracy wielu ludzi, którzy nie bali się informować producentów i opinii publicznej o znalezionych błędach.

O specjalistach ds. bezpieczeństwa

W Polsce nie jest ich dużo, a ci, którzy są, zaczynają myśleć o emigracji. Jeden z kolegów z mojego środowiska przyjął ostatnio ofertę Google, pracuje w Szwajcarii i wiemy, że Google będzie szukał na polskim rynku kolejnych specjalistów od bezpieczeństwa systemów IT. Rozmawiali też ze mną, ale ja na razie czuję się w Polsce zupełnie nieźle i mam co robić.

O Polskiej Anemii Nauk

Nie deprecjonowałbym kadry naukowej. Ta, z którą zetknąłem się w Polsko-Japońskiej Wyższej Szkole Technik Komputerowych i na Politechnice Warszawskiej, była na najwyższym poziomie. Z drugiej strony, coraz łatwiej zdobyć tytuł magistra w sposób niezasłużony. Inny problem wydaje mi się dziś istotny. Na polskim rynku brakuje inżynierów z krwi i kości, ludzi z inżynierskim podejściem do informatyki. Mamy boom aplikacji Web 2.0, a jednocześnie brakuje firm IT, które byłyby w stanie wyprodukować chociażby sprzętowy koder wideo. Zdaję sobie sprawę, że kolejny portal Web 2.0 to może być świetny biznes, ale to nie ma nic wspólnego z innowacją. Wdrażanie aplikacji zostawmy dużym firmom, a nowe technologie niech powstają w ramach start-upów wyrastających z uczelni.

O botnetach

To zjawisko niestety będzie narastać, gdyż istnieją kraje, takie jak Chiny czy Rosja, w których tego rodzaju przestępstwa nie są ścigane. Wydaje mi się, że dziś nie ma - i nie wiem, czy będzie - spójnej koncepcji przeciwdziałania mu. Pozostają rozwiązania cząstkowe: skoordynowana współpraca organów ścigania różnych krajów, praca u podstaw i edukowanie użytkowników, aby zechcieli stosować oprogramowanie antywirusowe i firewalle. Nadal jest mnóstwo osób, które mówią: "Mam piracki Windows bez Service Packa, ale nie mam ciekawych danych, więc nawet jak mi się włamią, to nie ma znaczenia". Nie zdają sobie sprawy, że mogą stać się bezwiednie elementem sieci botnet.