Како тајната служба регрутира млади хакери?

bnd.jpg

Германската агенција за разузнавање (БНД) објави огласи за регрутирање на кадри во одделот за дигитална анализа и форензика. Какви лица се бараат?

Во време на зголемена загриженост од сајбер напади и кампањи за дезинформирање и во пресрет на парламентарните избори во септември, германската Сојузна разузнавачка агенција (БНД) прави напори за регрутирање на млади хакери.

Мисијата на агенцијата за разузнавање е добивање на разузнавачки информаци во рамките на мандатот на сојузната влада во клучните области поврзани со информациите од странство и нејзината цел е да ја заштити Германија и нејзините интереси. Една од задачите е да ги препознае и процени потенцијално штетните разузнавачки активности и да ја спречи или минимизира штетата од таквите.

Западните нации се во трка да ја модернизираат политиката на сајбер безбедност и одбрана, а БНД на својата интернет страница постојано објавува конкурси за вработување на дигитални и компјутерски форензички експерти под слоганот „Шерлок Холмс во сајбер просторот: БНД е во потрага по аналитичари за дигитална форензика“.

Според огласите за вработување на специјалисти за инфраструктура и компјутерски експерти, квалификациите на идеалниот кандидат се движат од искуство во инженеринг до програмирање на софтвер релевантен за мобилните платформи во „информациската генерација“ .

Но, освен огласите на нивната интернет страница, што друго вклучува процесот на регрутирање?

Форензички предизвик

„Сојузна разузнавачка агенција побара помош од БНД. Хакери се инфилтрирале во серверите на државната агенција за осигурување. Тие ја промениле главната лозинка на серверот, со што обезбедиле неограничени привилегии за пристап до истиот. Тие исто така зачувале податоци во заштитена датотека на серверот. Иако подоцна администратор се обидел да креира нова главна лозинка на серверот, не успеал. Како хакерите успеале да влезат во мрежата без конзолен пристап до системот?“

Ова е еден дел од форензичката задача која идните кандидати во БНД би требало да ја решат. Со цел да го завршат процесот на апликација, од нив се бара да ги дадат нивните технички одговори на сценариото, одговарајќи прашања кои вклучуваат каков вид на податоци хакерите зачувале на серверот и кои ранливости ги искористиле.

Доминик Херман, визитинг професор по менаџмент на информациска безбедност на универзитетот Зиген и постдокторски истражувач на универзитетот во Хамбург, за ДВ изјави дека задачата за регрутирање се фокусира на „класично програмирање поврзано со безбедноста и грешки во конфигурацијата“.

„Ништо од тоа не изненадува. Ова се основни работи кои се предаваат и на универзитетите“, изјави Херман. Всушност, еден од неговите студенти успеал да ја реши задачата.

„Обични програмери”

БНД ги користи овие сценарија не само за да ги процени вештините за дигитална форензика на нивните идни вработени, туку и да ги стави во прагматични ситуации.

Сепак, Херман објаснува дека повеќето безбедносни и форензички експерти кои работат со Линукс „не би требало да имаат проблем да ги решат задачите“.

„Предизвикот не оддава дека се потребни какви било специјални или поинакви квалификации од оние кои се потребни за вработени во приватна компанија“, вели Херман.

„Изгледа дека бараат да вработат ‘обични’ инженери за софтвер. Тоа е истиот профил на луѓе кој го бараат корпорациите во безбедносниот сектор, на пример – за детектирање на нелегални упади и фирмите кои произведуваат антивируси“, додаде тој.

Повеќе на ДОЈЧЕ ВЕЛЕ

 

Што мислиш ти?
  • Ви се допаѓа оваа вест? Препорачајте ја на Вашите пријателите преку следниве сервиси:
  • Mail