csik

Karriertörténetek

HOGYAN LESZ AZ EMBERBŐL HACKER? –
BESZÉLGETÉS UJHELYI ZOLTÁN
INFORMÁCIÓBIZTONSÁGI SZAKÉRTŐVEL

Halász Dóra Vera: Régóta foglalkozol információbiztonsággal. Honnan ered az érdeklődés, és hogyan fejlődött hivatássá?

Ujhelyi Zoltán: Az érdeklődés kisfiú koromra vezethető vissza. 1972-ben születtem, még a kommunista rendszerben voltam kisgyerek. Abban az időben elsősorban a tudással lehetett kiemelkedni, esetleg külföldi irányba kacsintgatni. Aki szeretett volna kitörni a rendszerből, az leginkább tanulással tehette ezt meg.

Édesapám vegyészmérnökként dolgozott egy kutatóintézetben. Ezeken a helyeken akkor kezdtek megjelenni a számítógépek, és a különböző kütyük, amik mindenkinek, nekünk fiataloknak pedig különösen érdekesek voltak. A szüleim is látták rajtam a technikai érdeklődést, és igyekeztek ezt támogatni.

A számítógépek lassacskán a mindennapi emberek otthonaiba is eljutottak. Apám egyik kollégája szerzett egy ZX81-Spectrum gépet valahonnan külföldről, és a szüleim megkérték, hogy hadd vigyenek át engem is, hogy kipróbálhassam. Ahogy egyre többet használtam a gépet, egyre jobban érdekelt. A számítógép működésének feltérképezése akkoriban tulajdonképpen egy logikai játék volt. Aztán nem sokkal később családostul: apu, anyu, öcsi, és a nagymama beültünk a kocsiba, hogy kimenjünk Bécsbe, és megvegyük nekem a Commodore 64-et. Az öt ember valutavásárlási keretébe pont belefért ez az összeg.

Halász Dóra Vera: A tanulmányaidban is korán megjelent ez az érdeklődés?

Ujhelyi Zoltán: Általános iskolában nagyon jó voltam matekból, fizikából, érdekeltek is nagyon ezek a tantárgyak, versenyekre mentem, benne voltam a Kis Matematikusok Baráti Körében. Egyértelmű volt, hogy ezt az irányt folytatom gimnáziumban is. A Piarista Gimnáziumban matematika–orosz szakra jelentkeztem. Kovács Mihály tanár úr tanította a számítástechnikát, aki a magyar számítógépes oktatás országos szinten elismert atyja volt. Természetesen az informatika szakkörön is ott voltam, és a baráti köröm is főként számítógép-rajongókból állt. A Commodore 64 segítségével otthon is folyamatosan képeztem magam.

Külföldi számítógép-rajongó fiatalokkal leveleztünk, még hagyományos, papír alapú levélben. Amikor pedig megjelentek a telefonnal tárcsázó modemek, onnantól – mint minden akkori számítógép rajongó – cserélgettük a programokat. Tulajdonképpen az elejétől végigkísértem a számítógépek fejlődését. Annyira kiképeztük magunkat a barátaimmal, hogy hamarosan már mi tartottunk szakköröket a gimiben.

Mivel az akkori rendszer arra törekedett, hogy minél kevesebb információ jusson be nyugatról, az egész magyar informatika valamiféle földalatti szervezethez hasonlított, ami nagyon romantikus volt nekünk, fiatal diákoknak.


Halász Dóra Vera: Mi következett a gimnázium után? Adott volt, hogy merre tovább?

Ujhelyi Zoltán: A rajongás később sem maradt abba. Fejlődött a számítástechnika, egyre komplexebb dolgokat lehetett létrehozni, én pedig egyre jobban elmélyedtem ebben a világban. A gimi végén a műszaki egyetem villamosmérnöki karára felvételiztem. Akkoriban leginkább az áramkörök érdekeltek, és ezekről a villamosmérnökin lehetett a legtöbbet tanulni.

Ekkoriban a barátaimmal mi fordítottuk a Malév termelésirányító rendszerének kézikönyvét, úgyhogy ebbe a témába is eléggé beleástam magam. Így aztán, amikor az egyetemen a termelésirányító rendszerek tantárgyból olyan dolgokat tanítottak, amik már réges-régen elavultak voltak, és amiknél én már sokkal előrébb jártam, egyezkedni próbáltam a tanárral, hogy legalább ne kelljen látogatnom az órákat, levizsgázok anélkül. Ő azonban erről hallani sem akart, sőt azt a kijelentést tette, hogy amíg ő itt tanár, addig belőlem nem lesz mérnök… én pedig mondtam, hogy dehogynem...

Ekkor lementem a dékániba, ahol segítőkészen közölték, hogy megüresedett egy hely az info karon. Azonnal át is vettek.

Az idő tájt már nagyon sokat foglalkoztam szoftveres dolgokkal, a webshopos korszak is akkor indult egyszerűbb, néhány terméket, leginkább szolgáltatást árusító webáruházakkal. A diplomamunkám, amelyhez én magam is létrehoztam egy fiktív webáruházat,  a biztonságos internetes vásárlásról szólt.

Az akkori szabványokhoz képest kifejezetten haladó dolgokat hoztam létre. Például volt egy olyan innovációm, hogy egy ujjlenyomat-olvasós egér segítségével tudta magát az ember azonosítani interneten keresztül, és így tudott biztonságosan vásárolni. Ezt 2000-ben írtam, akkor az ilyesmi még újdonságnak számított

A tanulmányaim alatt rendszergazdaként is dolgozgattam, hogy valahogyan megteremtsem magamnak, ami a számítástechnikai eszközeim fejlesztéseihez szükséges. A munkák miatt az egyetemen kicsit csúsztam is, de végül befejeztem, és a diplomamunkám nagyon jól is sikerült.


Halász Dóra Vera: Ezzel a háttérrel jelentkeztél a Károli jogi karára. Ilyen alapos ismeretekkel, komoly szakmai tudással miért tartottad még a jogi tanulmányokat is szükségesnek?

Ujhelyi Zoltán: Az információbiztonsági kérdéseknek, különösen ha nagyvállalatokról vagy irányító szervekről beszélünk, komoly jogi vonatkozásuk van. Rengeteg az információlopás, óriási anyagi károk keletkezhetnek. Ez az egészségügyi rendszerre is fokozottan igaz. Azt tapasztaltam, hogy Magyarországon nem jellemző, hogy az informatikai szakembereknek megvolna a információjogi háttértudásuk is. Természetesen dolgozhatunk együtt jogászokkal, de én szerettem volna magamban egyesíteni a két területhez szükséges tudást. Egyébként a jogász gondolkodásmód sokban hasonlít az informatikai gondolkozáshoz, mert nagyon sarkosan, struktúrára szervezetten van felépítve. Persze az egyetemen végig kell szenvednem a történeti részeket is, amik nehezebben mennek nekem. Ugyanakkor tényleg sok a hasonlóság. Maguk a törvények is például. Kizáró műveletek, és/vagy műveletek, hasonlóan a számítástechnika bináris rendszeréhez.

Halász Dóra Vera: Egy kicsit visszakanyarodva a gyerekkorhoz: ahogy olvasom, olyan nosztalgikusan hangzik az önéletrajzodban a rádióamatőr szakkör.

Ujhelyi Zoltán: A rádióamatőrségnek szintén az elmúlt rendszerben és a még internet nélküli világban volt igazán varázsa. Eredetileg a katonasággal függött össze, de hivatalosan biztosítottak frekvenciát a polgári rádiózás számára, hogy a téma iránt érdeklődő emberek kísérletezgethessenek a rádiókommunikációs lehetőségekkel. Amikor a Commodore 64-es korszak bejött, akkor elkezdtek építeni rádiókommunikációs modemet. A rádióamatőr közösségben a barátokkal mi fejlesztettük a kommunikációs eszközöket, a tranzisztoros rádiókat. Különféle hullámhosszokon a világon bárkivel lehetett kommunikálni, aki ilyen rádióamatőr állomással rendelkezett. Létrehoztak átjátszó tornyokat, amik segítségével akár egy távol-keleti rádióamatőrrel is tudtunk beszélgetni, ha éppen ezt szerettük volna. És persze hasonló érdeklődésű emberek voltak, mint mi, és többnyire a számítógépek iránt is érdeklődtek, úgyhogy ezekről a témákról is tudtunk beszélgetni. Mindenféle kódokkal kommunikáltunk. Ez egy nagyon izgalmas, titokzatos  dolog.
 
Akkoriban a nemzetközi távhívás nagyon drága és nehézkes volt, viszont ilyen módon könnyedén kommunikálhattunk egészen távol lévő emberekkel is. Sőt később a számítógépek és modemek bevonásával leveleket is tudtunk küldeni egymásnak. Ez már majdnem olyan volt, mint az e-mail.

Halász Dóra Vera: A profiloldaladon szerepel az „ethical hacker” kifejezés. Mit takar ez?

Ujhelyi Zoltán: A hacker kultúra kialakulása még a Commodore 64 idejére vezethető vissza. Akkoriban rengeteg komoly szoftvercég gyártott játékokat, amik igen drágák voltak, és egy átlag kelet-európai fiatal nem igazán engedhette meg magának, hogy megvásárolja őket.
Viszont szemet hunytak a cégek a kalóz programok használata felett. Valahogy úgy volt, hogy aki saját használatra megszerez, feltör egy ilyen programot, az nyugodtan használhatja. Aztán persze ez egy rabló-pandúr játékká fejlődött. Mi, számítógéprajongó gyerekek igyekeztünk feltörni a játékok kódját, hogy játszani tudjunk velük, míg a szoftvercégek azon igyekeztek, hogy minél jobb védelmet fejlesszenek ki a programjaikra. De szó sem volt megtorlásról, büntetésről. Amíg nem folyt komoly kereskedelem a szoftverekkel, mindenki kedvére használhatta azt, amit megszerzett magának. Ez valamiféle íratlan megegyezés volt.

Sokat leveleztünk a külföldiekkel, akik látták, hogy itt okos emberek vannak és volt, hogy elküldték az eredeti programot majd kezdődött a versenyfutás, hogy ki tudja előbb feltörni.
Akkoriban teljesen természetes volt például a művelődési házak vásárain pénzért árulni feltört játékokat. Ugyanez volt a videokazettákkal is. Behozták a filmet, a haver alámondta a szöveget, aztán pult alatt ideadták a kazettát olcsóbban.
Később persze egyre erősebb lett az igény a jó titkosításra, amit ugyanúgy korábbi hackerek végeztek, akik értettek ahhoz is, hogyan kéne feltörni ugyanazokat a programokat, amiket éppen ők titkosítottak.

Megmaradt bennem az érdeklődés, hogy a biztonsági határokat feszegessem, ugyanakkor felnőttként, a munkámban már szerettem volna jó irányba, korrekten használni a megszerzett tudásomat.

Az etikus hacker az, aki a vállalati rendszerek sebezhetőségeit felméri, és ez alapján ad tanácsot a különböző támadások elhárításának módjairól. Ha igazán jó szakember, akkor akár tönkre is tehetne egy vállalatot, de ő a tudása alapján éppen, hogy megvédi azt a rosszindulatú betolakodóktól.


Halász Dóra Vera: Mi számít kudarcnak, mi okozhat csalódást egy információbiztonsággal foglalkozó szakembernek? És mit tehetsz te személyesen ellene?

Ujhelyi Zoltán: Rosszul érint, ha olyanfajta betörés történik egy hálózatba, amiről eszembe sem jut, hogy lehetséges, ami fel sem merül bennem, mint kockázat. Ez nem jó érzés.
Amit még nagyon nem szeretek az az, amikor nem a tudásom vagy megfigyelőképességem hiányából ered valami elmaradás, hanem abból, hogy más emberek szándékosan hátráltatnak dolgokat. Amikor igyekszem racionális magyarázattal szakmai alapon valamit jobbá tenni, de valami más miatt, hatalmi összetűzés, lustaság, tehetetlenség vagy egyéb, szakmailag alá nem támasztható okból meghiúsul egy fontos, jó fejlesztés. Előfordul, hogy egészen egyszerűen, kevés pénzből megoldható lenne egy alapvető fejlesztés, de valamiért nem valósul meg. Nem hatol át a rendszeren az ésszerűség. Ez nagyon frusztráló tud lenni.

Halász Dóra Vera: Régóta egy egészségügyi cégnél dolgozol. Véletlenül alakult így, vagy van valami jelentősége, hogy ezen a területen helyezkedtél el?

Ujhelyi Zoltán: A digitális egészségügyi rendszerben, amit az Állami Egészségügyi Ellátó Központnál (korábban GYEMSZI) fejlesztenek, és amiben én is benne voltam, gyakorlatilag mindenkiről minden adat, a személyes adatokon kívül minden addigi vizsgálati eredmény benne lesz. Ez óriási fejlődés, megszűnik vagy legalábbis háttérbe szorul az állandó papír kitöltögetés és a sok nyomtatás. Ugyanakkor természetesen óriási információbiztonsági kockázata is van. A dolog személyes vonatkozása, hogy édesanyám több évtizeden át dolgozott az egészségügyben fogorvosként, így a családban mindig is téma volt az egészségügy helyzete. Abban, hogy én éppen ilyen területen igyekszem a tudásomat hasznosítani, azt hiszem benne van az is, hogy jó érzés volna, ha a digitális egészségügyi rendszer fejlesztésével kicsit hozzátéve az egészségügy fejlesztéséhez elmondhatnám majd, hogy: Anya, ehhez én magam is sokat tettem hozzá. Úgy gondolom, ez neki is örömet okozna.

Halász Dóra Vera: Köszönöm szépen az interjút.

(Az interjú 2017. február 16-án készült.)

ikon1

REGISZTRÁCIÓ

Regisztrálj online weboldalunkon, hogy igénybe vehesd kedvezményeinket, és hogy értesülj legfrissebb híreinkről!

ikon2

KEDVEZMÉNYEK

Egykori vagy az idén végzett hallgatóink a weboldalunkon történő regisztrációval kedvezményekben részesülnek

ikon3

ÁLLÁSAJÁNLATOK

Tekintsd meg partnereink aktuális állásajánlatait, regisztrálj Álláshírlevelünkre!

Minden jog fenntartva © 2017-2024 kre-logo