Ahogy a világon mindenhol, Magyarországon is egyre többet, és egyre többen foglalkoznak az informatikai biztonsággal. Ezen belül is a legtöbbeket foglalkoztató, legismertebb terület manapság a hackelés, pontosabban ennek legális válfaja, az etikus hackelés. (Bár ez a viszonylag új keletű szókapcsolat valójában tautológia, hiszen a hackelés önmagában is etikus dolog, sosem hordozta magában a kriminalitás jellemzőit, csak a helytelen köznyelvi használat torzította el, s így jött létre a különbség hangsúlyozására az „ethical hacking”.) Talán ez is az oka annak, hogy a magyar informatikai konferenciák sora egy újabb ígéretes kezdeményezéssel bővült a héten: megrendezték az első Ethical Hacking Konferenciát. A hagyományteremtő szándékkal életre hívott rendezvényt április 24-én tartották Budapesten, a NetAcademia szervezésében.

A jól ismert informatikai oktatóközpont elsősorban saját oktatóira támaszkodva mutatta be a 400 érdeklődőnek (telt ház volt az Arena Plaza legnagyobb mozitermében!), hogy miért is kell komolyan venni az informatikai rendszerek biztonságát. Az előadók nem csak elméletről, és különösen nem termékekről beszéltek, hanem a gyakorlatban mutatták be, hogy néhány ingyenes eszköz és egy kis elszántság mennyire hatékony támadóvá tehet akár egy átlagos internetezőt is.

A megnyitó előadást Rajive Kapoor, az Ethical Hacking-tanfolyamokat jegyző EC-Council európai képviseletét ellátó Security Systems Resource International (SSR-I) ügyvezetője tartotta, aki a hackelés nemzetközi helyzetéről, és az ellene alkalmazható védelmi mechanizmusokról beszélt, főképp angol és amerikai példákat elemezve.

A témák között megtalálható volt a vezeték nélküli hálózatok elleni jól ismert támadásoktól (wardrive) kezdve, a webes alkalmazásokat támadó SQL-injection bemutatásán át, a hálózati protokollokat támadó megoldásokig szinte minden, ami nyolc órába belefért. Tanulságos volt Novák Zsolt előadása is a social engineering trükkös módszereiről; ezt a prezentációt különösen ajánlhatjuk minden informatikai vezetőnek, mert manapság – mint ahogy az egyébként köztudott – a belső támadások jelentik a legnagyobb veszélyt egy vállalati rendszernél.

A rendezőknek sikerült az előre megtervezett feszes forgatókönyvben rögzített időkeretet betartaniuk – ezt egy előzetes főpróbán már napokkal előbb kipróbálták. Különlegessé és példaértékűvé tette a rendezvényt az is, hogy erre a próbára informatikai középiskolába járó diákokat hívtak el, akik így egy napon keresztül ingyen hallgathatták az oktatóközpont előadóit azokról a veszélyekről, melyekkel üzemeltetőként egyszer ők is szembesülni fognak.

Az utolsó előadásokat a hazai informatikai ipar két sztárja, Csiszér Béla (Sicontact – NOD32) és Rózsahegyi Zsolt (NetLock) tartották. Csiszér – aki nem csak a víruskergetésben, hanem zenészként is folyton keresi a kihívásokat – kellemes zenei bejátszások mellett egy country-album másolásvédelmi megoldásán keresztül demonstrálta a hallgatóságnak a rootkitek lelkivilágát.

A nap végén mi is kitöltöttük a konferencián kiosztott kérdőívet, és elárulhatjuk: nekünk tetszettek az előadások, és kiválóra értékeltük az Ethical Hacking Konferenciát. Hasonló témákról lesznek még idén más IT-biztonsági konferenciák is: szeptemberben például a hagyományos Hacktivity 2008 fogja majd a legújabb töréstechnikákat bemutatni a Budai Fonó Zeneház termeiben, de ősszel az informatikai nagyvállalatok is jelentkeznek egy konferenciával (ITBN 2008). Mindenesetre a NetAcademia most igen magasra rakta a mércét a többieknek…