Την προηγούμενη εβδομάδα, η Γραμματεία Υπουργικού Συμβουλίου της Μεγάλης Βρετανίας δημοσίευσε αγγελία για την πρόσληψη «Υψηλόβαθμου Ηθικού Χάκερ».
Η SC Media UK, η εξειδικευμένη βρετανική πλατφόρμα για την κυβερνοασφάλεια, ζήτησε από έναν Έλληνα, τον Χάρη Πυλαρινό, να εξηγήσει τι ακριβώς κάνει ο «ηθικός χάκερ.»
Η επιλογή -προφανώς- δεν είναι τυχαία. Ο δημιουργός της Hack the Box, Χάτης Πυλαρινός, είναι από τους πρωτοπόρους στην εκπαίδευση των ηθικών χάκερ και αυτή τη στιγμή «τρέχει» τη μεγαλύτερη πλατφόρμα του κόσμου για την κυβερνοασφάλεια και την προστασία από κακόβουλες επιθέσεις, μία κοινότητα που αριθμεί 1, 5 εκατομμύρια χρήστες. Ο Χάρης δεν είχε, πάντα, τόσο φιλόδοξα σχέδια.
Όπως περιγράφει στο newmoney, ξεκίνησε την Hack the Box πριν από περίπου πέντε χρόνια, από την απλή πρόθεση να δημιουργήσει μία κοινότητα Ελλήνων ηθικών χάκερ, για να μοιραστεί γνώσεις και εμπειρίες στον χώρο της κυβερνοασφάλειας. Μηχανικός υπολογιστών με σπουδές σε τεχνικό λύκειο της Καλλιθέας στην Αττική, ο Χ. Πυλαρινός άρχισε την καριέρα του στα γραφεία μίας ναυτιλιακής εταιρείας. Όταν το GDPR ήρθε στην Ελλάδα, είδε την ευκαιρία.
«Όταν ξεκίνησε η εφαρμογή του GDPR στην Ελλάδα και αποφάσισα να ασχοληθώ με αυτό το κομμάτι, θέλησα να κάνω εξάσκηση» μας περιγράφει. «Υπήρχαν προγράμματα που είτε ήταν πολύ ακριβά, είτε δεν ήταν ρεαλιστικά. Τότε σκέφτηκα ότι αυτό που ήθελα εγώ, μπορεί να το ήθελαν και άλλοι χρήστες στην Ελλάδα. Και έτσι αποφάσισα να ξεκινήσω μία κοινότητα, με στοιχεία social, ώστε οι χρήστες να γνωρίζονται μεταξύ τους και να αλληλεπιδρούν. Αρχικά ο στόχος μου ήταν να γνωρίσω την κοινότητα των ηθικών χάκερ στην Ελλάδα. Για αυτό η πρώτη έκδοση της Hack the Box ήταν στα ελληνικά. Στη συνέχεια, διαπίστωσα ότι η πλατφόρμα δεν μπορούσε να λειτουργήσει και να αναπτυχθεί μόνο με τα λιγοστά μέλη στην Ελλάδα. Για αυτό προσέθεσα, στα τέλη του 2017, και αγγλική έκδοση. Από τότε, άρχισε να εκτοξεύεται.»
Από την Καλλιθέα στα γραφεία των «Big 4»
Η εκτόξευση οφείλεται στο γεγονός ότι η Hack the Box ήρθε να καλύψει ένα σημαντικό κενό στην παγκόσμια αγορά: την εκπαίδευση και εξάσκηση των «καλών» χάκερ, αυτών δηλαδή που αναλαμβάνουν να προστατεύουν οργανισμούς και εταιρείες από επιθέσεις.
«Εντοπίσαμε ένα πρόβλημα στην αγορά. Από τη μία πλευρά, υπάρχουν οι κυβερνοεγκληματίες– που εξασκούνται σε ζωντανά συστήματα/εταιρείες/οργανισμούς και γίνονται καλύτεροι μέσα από αυτές τις επιθέσεις. Από την άλλη, υπήρχαν οι ηθικοί χάκερ, που διάβαζαν εκπαιδευτικό υλικό και παρακολουθούσαν βίντεο, τα οποία χρειάζονται τουλάχιστον έξι μήνες για να παραχθούν, οπότε όταν κυκλοφορούν ήταν, ήδη, παρωχημένα.
Επίσης, όταν ένας ηθικός χάκερ εργάζεται σε μία εταιρεία, δεν είναι ελεύθερος να κινηθεί, γιατί πρέπει να προσέχει να μην προκαλέσει ζημιά στην εταιρεία ή περιορίζεται από το scope που του δίνεται. Οπότε, εμείς φτιάξαμε προσομοιωμένα εργαστήρια, στα οποία μπορεί κανείς ελεύθερα να πειραματιστεί στην κυβερνοασφάλεια, να χακάρει, να αμυνθεί σε επιθέσεις και η προσομοίωση είναι 100% ακριβής. Δημιουργούμε υπολογιστικά συστήματα ψεύτικων εταιρειών (τα επονομοζόμενα box), τα «στήνουμε» στις δικές μας υποδομές και αυτό είναι το playground των χρηστών μας. Φτιάχνουμε περίπου 8-10 box τον μήνα, διαφορετικής δυσκολίας.»
Η Hack The Box είναι η πιο γοργά αναπτυσσόμενη κοινότητα για την κυβερνοασφάλεια στον κόσμο. Κάθε μέρα, περίπου 3.000 νέοι χρήστες προστίθενται στο «οικοσύστημα» που έχει δημιουργηθεί. Το 2019 ψηφίστηκε ως η πιο Καινοτόμα Νεοφυής Επιχείρηση Κυβερνοασφάλειας στο Ηνωμένο Βασίλειο.
Ένα μέρος των box προσφέρονται στα μέλη της πλατφόρμας δωρεάν. Τα πιο εξειδικευμένα είναι διαθέσιμα με μηνιαίες συνδρομές (από 10-40 δολάρια), που προσφέρουν στην εταιρεία περίπου το 50% των εσόδων της. Το υπόλοιπο 50% προέρχεται από εταιρείες- κολοσσούς του παγκόσμιου επιχειρείν, σχεδόν από όλους τους κλάδους της οικονομίας, που αξιοποιούν την Hack The Box για να θωρακιστούν από κυβερνοεπιθέσεις που μπορεί να τους στοιχίσουν εκατομμύρια δολάρια.
Μεταξύ αυτών ξεχωρίσουν οι γνωστοί «Big 4» : PwC, Deloitte, EY και KPMG, δηλαδή οι 4 μεγαλύτερες εταιρείες παροχής επαγγελματικών υπηρεσιών παγκοσμίως.
Η Hack The Box έχει συνεργασίες σχεδόν σε όλο τον κόσμο, όχι όμως στη Ρωσία, από την οποία αποχώρησε όταν ξεκίνησε ο πόλεμος με την Ουκρανία.
Στόχος της εταιρείας είναι να συνεχίσει να μεγαλώνει την παγκόσμια κοινότητά της, να επεκταθεί περισσότερο στον τομέα της αμυντικής κυβερνοασφάλειας και να λάβει μεγαλύτερο μερίδιο της αμερικανικής αγοράς. Πρόσφατα ιδρύθηκε η Hack The Box Academy, ενώ παράλληλα, στο πλαίσιο της εταιρικής υπευθυνότητας, η Hack The Box εισήγαγε για ένα μήνα, το θεσμό της τετραήμερης εργασίας.
Οι επιθέσεις στην Ελλάδα
Από τις χώρες με τη μικρότερη παρουσία στο πελατολόγιο της Hack The Box είναι η Ελλάδα. Πώς εξηγείται αυτό;
«Στην Ελλάδα, η αγορά δεν είναι αρκετά μεγάλη στον δικό μας κλάδο» σημειώνει ο Χ. Πυλαρινός. Μπορεί να μοιάζει για παιχνίδι για «μεγάλους» δεν είναι, όμως, έτσι. Κυβερνοεπιθέσεις σημειώνονται σχεδόν καθημερινά, και στην Ελλάδα, σε μεγάλους οργανισμούς, αλλά και μικρές εταιρείες, ακόμα και σε δικηγορικά γραφεία. Ωστόσο, η πρόβλεψη και υποδομή των ελληνικών εταιρειών για να τις αντιμετωπίσουν είναι σε νηπιακό στάδιο.
«Στόχοι γίνονται όλοι» εξηγεί ο Χ. Πυλαρινός. «Ακούω συνέχεια ιστορίες για εταιρείες που τα συστήματά τους «έπεσαν» για δύο- τρεις μέρες, για κρυπτογράφηση των αρχείων που επιστρέφονται με την καταβολή λύτρων. Το τελευταίο διάστημα, αυξάνονται τα περιστατικά που αφορούν σε προσπάθειες να αποσπαστούν λύτρα.
Για τους εγκληματίες είναι ένας πολύ εύκολος τρόπος να βγάλουν χρήματα. Και η εμπειρία δείχνει ότι πολλοί επιχειρηματίες υποκύπτουν και πληρώνουν λύτρα για να πάρουν πίσω τα αρχεία τους. Τα ποσά κυμαίνονται από 2.000-3.000 ευρώ έως και 100.000 ευρώ στην ελληνική αγορά.»
Διαβάστε ακόμη:
Έρχεται νέα ρύθμιση οφειλών προς τα Ταμεία
Αλέξανδρος & Ελενα Αθανασούλα (Stirixis Group): Ένα success story εξαγωγής ελληνικού know-how
Ντράγκι: Η πολιτική πτώση του άνδρα που έσωσε το ευρώ όχι όμως και την οικονομία της Ιταλίας