X-Force - grupa do zadań specjalnych

Ciemny pokój, kilka stołów, na każdym trzy monitory i dwie klawiatury. Wszędzie wpatrzeni w przewijające się literki, oświetleni wyłącznie poświatą padającą z ekranów, młodzi ludzie. Każdy z nich to haker działający dla Internet Security Systems: jeden jest specem, który potrafi napisać exploita wykorzystującego właściwości sterowników USB, inny na życzenie przewraca program antywirusowy. W ich obecności niektórzy boją się uruchamiać laptopy z wbudowanymi kartami Wi-Fi. Oto X-Force!

Ludzie z X-Force niemal pasują do przedstawionego powyżej wizerunku. Niemal. Te ciemne pokoje, masa monitorów i klawiatur to przesada. Owszem, są specjalistami, mają po kilka języków programowania w małym palcu, ale kiedy pytam ich o przesiadywanie w nocy, tylko się uśmiechają: przecież każdy wie, że czasem człowiek się wkręci i zostanie do wieczora. Starają się jednak pracować normalnie, bez przemęczania, do szesnastej - wiadomo, że jak się nie ma wolnego wieczoru na myślenie, to efektywność bardzo spada.

Siedziba CNN w AtlancieA wizerunek wykreowany przez media? Czy noszą się na czarno i mówią dziwnym slangiem o DMA, semaforach, uchwytach i garbage collectorach, patrząc nieprzytomnie, kiedy zadaje im się pytanie w ludzkim języku? Znowu uśmiech, tym razem znaczący. Prawda, przecież przystanąłem przy nich na chwilę, miałem okazję posłuchać i popatrzeć. Wyglądają normalnie, mówią też raczej po ludzku. Głupie pytanie zadałem.

Zacznijmy jednak opowieść od początku.

Atlanta - kwatera główna ISS

Atlanta, miasto pachnące świeżym betonem, pieczonymi kurczakami i spalinami. Miasto, w którym na każdym drzewie harcują szare wiewiórki - równie popularne, jak w Polsce wrony i gawrony. Miasto, gdzie niebo kłują olbrzymie wieżowce, gdzie mieści się siedziba CNN, największe akwarium na świecie i - pozostałość po igrzyskach - Park Olimpijski.

Centrala ISS od zaplecza, czyli od parkinguAtlanta to również główna siedziba Internet Security Systems, firmy zajmującej się zabezpieczaniem branży IT w najszerszym możliwym znaczeniu słowa "zabezpieczanie". Tutaj jednak ISS się nie kończy - firma ma centra taktyczne w pięciu krajach świata, a dane zbiera z 72 państw.

Każdego dnia gromadzone są i analizowane informacje dotyczące ponad dwóch miliardów podejrzanych zachowań: od skanowań mogących poprzedzać ataki (41 procent wszystkich danych), przez dane na temat wirusów (24 procent) uderzających w stare i nowe dziury, aż do wyników aktywności backdoorów i problemów wynikających z awarii sprzętu sieciowego (ułamki procent).

X-Force - piąte piętro, pierwsze drzwi w prawo

Zagęszczenie komputerów odpowiadających za rozsyłanie spamu w zależności od kraju. Choć na liście dominują Chiny, najwięcej spamu rozsyła USA. Dziwi wysoka pozycja Austrii...X-Force to dział ISS grupujący ludzi poszukujących dziury w całym: są wśród nich programiści, są administratorzy, są spece od zabezpieczeń. Każdy ma swoją rolę i umiłowaną działkę, jednak w razie potrzeby jednoczą siły. Ich celem jest obejrzenie absolutnie wszystkiego, co pojawiło, pojawia lub może pojawić się na rynku. Analizują więc kody programów (open- i closed source), z uwagą śledzą dokumenty RFC, przypatrują się wynikom prac IETF i konsorcjom opracowującym standardy. Na bieżąco śledzą też grupy dyskusyjne poświęcone bezpieczeństwu i publikowane przez producentów informacje dotyczące odkrytych właśnie błędów w aplikacjach. Współpracują z największymi.