PlayStation Network nadal słabo zabezpieczone?
Jeden z najlepszych hakerów na świecie, czyli Gregory Evans twierdzi, że zabezpieczenia PSN są niewystarczające, a kolejne ataki to kwestia czasu.
Dziennikarze portalu Industry Gamers przeprowadzili wywiad z Gregory'em Evansem, najlepszym z hakerów w ostatnich latach. Zasłynął on między innymi z tego, że został skazany na dwa lata więzienia za włamania do sieci takich gigantów, jak AT&T, MCI i Worldcom. Musiał zwrócić wtedy 10 milionów dolarów wspomnianym koncernom.
"Zacząłem hakować, kiedy miałem 12 lat już w latach 80. Po raz pierwszy wpadłem w 10 klasie, a moi rodzice musieli wtedy zapłacić 30 tys. dolarów. Potem przez lata pracowałem jako haker do wynajęcia dla dużych korporacji" - zaczął rozmowę z dziennikarzami Industry Gamers Gregory Evans. Ma on więc spore doświadczenie w tym, co robi. Pytanie zatem, czy według eksperta PlayStation Network i Qriocity są dostatecznie zabezpieczone?
"Nie. I to nie tylko gracze Sony muszą się martwić, ponieważ każdy, kto ma jakąkolwiek konsolę do grania online jak na przykład Xbox 360 czy Wii, powinien mieć się na baczności. Nic nie jest w 100% bezpieczne. Zawsze będąc online podejmujesz ryzyko, że ktoś wykradnie Twoje dane. Kiedy jesteś połączony przez Wi-Fi i grasz online otwarte jest kilkaset portów. Jeden z nich może posłużyć jako drzwi wejściowe, aby dostać się do Twojego komputera. W środowisku graczy większość osób nie zdaje sobie sprawy, że coś się dzieje. Myślą sobie, że po prostu grają i jest wszystko dobrze" - przestrzega Gregory Evans.
Co więc stanowi największy problem w tym, że takie korporacje jak Sony padają ofiarą skutecznych ataków? Według Evansa przede wszystkim źle wykwalifikowana kadra zarządzająca IT.
"Nie musisz mieć zbyt wielu umiejętności, aby zostać menedżerem IT. Nie ma też żadnego stowarzyszenia, które powie, że jesteś certyfikowanym menedżerem IT. Ale są z kolei związki, które mówią, że jesteś na przykład doświadczonym i dobrym hakerem. Menedżerowie IT to z kolei w większości osoby, które po prostu przeczytały dużo książek i zdały testy. Prawdopodobnie ci, którzy zaatakowali Sony, nigdy nie chodzili do szkoły średniej. Niektórzy nawet pewnie nie mówią po angielsku - najlepsi hakerzy na świecie pochodzą bowiem z Chin. Można więc powiedzieć, że skoro menedżerowie IT są jak piechota, to hakerzy są jak Navy SEALs. Kiedy udało się dopaść Bin Ladena, nikt nie wysłał piechoty. Wysłaliśmy najlepszych na świecie, czyli SEALs. A kto ochrania sieć Sony? Menedżerowie IT" - wyjaśnia haker Gregory Evans.
Jednak jak wiemy, Sony zatrudniło teraz zewnętrzne firmy do ochrony PlayStation Network. Co o tym sądzi Evans?
"Większość dużych korporacji zajmujących się ochroną danych osobowych i zabezpieczeniami zatrudnia jedynie menedżerów IT, którzy mają tylko mnóstwo certyfikatów i niestety żadnego doświadczenia w hakowaniu. Oni uczą się hakować w szkołach, gdzie mają wykreowane kontrolowane środowisko. Jednak prawdziwy haker zajmuje się systemem, gdzie nikt nie wie, że właśnie jest hakowany. To nie jest więc kontrolowane środowisko. Dlaczego zatem Sony nie zatrudnia prawdziwych hakerów? Ludzie, którzy się zastanawiają dlaczego ten koncern padł ofiarą ataków, mogą odpowiedzieć sobie w ten sposób na pytanie: po prostu zatrudniają oni złych ludzi do ochrony systemu" - tłumaczy dalej Evans.
Czy możemy więc się spodziewać kolejnych ataków? "Tak. To przerażające, ale ataki będą nadal trwały" - podkreśla.
Sporym błędem według Evansa było też to, że Sony nagłośniło całą sprawę. Według niego zaledwie 17% firm, które zostało zaatakowane, idzie z tym do mediów. To niestety przysparza im negatywnego PR-u i skłania hakerów do dalszych ataków.
Przeczytaj nasz artykuł o ponownym uruchomieniu usługi PlayStation Store