В ходе RSA Conference 2003 состоялась напряженная дискуссия о том, стоит ли компаниям нанимать в качестве специалистов по безопасности хакеров, сообщает CRN. Дискуссия оказалась тем напряженнее, что одним из участников выступал бывший хакер, а ныне консультант по вопросам компьютерной безопасности и президент компании Defensive Thinking Кевин Митник. Заседание, посвященное этому вопросу, было названо "Лисы в курятнике".

По мнению Митника, вопрос о доверии к конкретному консультанту должен решаться отдельно в каждом случае; большинство хакеров, обратившихся к легитимным занятиям, представляют собой весьма большую ценность. Митник подчеркнул также, что его собственные клиенты весьма довольны тем, что он как бывший хакер в состоянии им сообщить. Однако старший сотрудник по безопасности корпорации Hewlett Packard Айра Уинклер возразил, что наличие опыта взлома систем совершенно не гарантирует наличия опыта защиты систем. Кроме того, подчеркнул Уинклер, хакеры представляют собой угрозу для компании, а следовательно - для ее акционеров. Наличие в биографии каждого такого специалиста сомнительных моментов делает хакеров неподходящими консультантами.

По мнению представителя Министерства юстиции США Кристофера Пейнтера, сам факт найма хакеров на должности консультантов и специалистов по безопасности развращает молодежь: молодежи может прийти в голову, что хакер - уважаемая профессия, дающая возможность профессионального роста. Согласившись с выступавшими, которые заявляли, что человек, однажды совершавший преступления, вполне может встать на правильный путь впоследствии, Пейнтер заметил, что найм хакера - фактор риска, и компаниям следует учитывать этот риск.

Кевин Митник в своем выступлении подчеркнул также, что компьютерная индустрия кривит душой, осуждая хакеров: на самом деле, она активно их использует.

CRN