Jak wypełnić ogromną lukę w pracy w zakresie cyberbezpieczeństwa? Gorodenkoff / Shutterstock.com

Incydenty związane z cyberbezpieczeństwem zyskują na coraz większym rozgłosie. W przeszłości incydenty te mogły być postrzegane przede wszystkim jako dość odległy problem, z którym muszą się uporać organizacje takie jak banki. Ale ostatnie ataki, takie jak 2017 Incydent Wannacry, w którym cyberatak zablokował systemy IT wielu organizacji, w tym NHS, pokazuje rzeczywiste konsekwencje, jakie mogą mieć cyberataki.

Ataki te stają się coraz bardziej wyrafinowane, wykorzystując manipulacje psychologiczne oraz technologię. Przykładami tego są wiadomości phishingowe, z których niektóre mogą być niezwykle przekonujące i wiarygodne. Takie wiadomości phishingowe doprowadziły do ​​naruszeń cyberbezpieczeństwa nawet w największych firmach technologicznych, w tym Facebook i Google.

Aby sprostać tym wyzwaniom, społeczeństwo potrzebuje specjalistów ds. cyberbezpieczeństwa, którzy potrafią chronić systemy i łagodzić szkody. Jednak zapotrzebowanie na wykwalifikowanych praktyków ds. cyberbezpieczeństwa szybko przewyższyło podaż z trzema milionami niewypełnione stanowiska z zakresu cyberbezpieczeństwa na calym swiecie.

Może więc dziwić, że istnieje już aktywna populacja z silną pasją do cyberbezpieczeństwa – hakerzy. Jest to termin o wielu negatywnych konotacjach. Przywołuje stereotypowy obraz nastoletniego chłopca siedzącego w ciemnym pokoju, piszącego wściekle, gdy zielony tekst przelatuje nad monitorem komputera, często z założeniem, że ma miejsce jakaś działalność przestępcza. Pomysł włączenia takich osób do pomocy w tworzeniu i ochronie cybersystemów może wydawać się sprzeczny z intuicją.

Ale – jak podkreśliliśmy w naszym ostatnie badania – rzeczywistość społeczności hakerskich jest bardziej złożona i zniuansowana, niż sugerowałyby stereotypy. Nawet wyrażenie „haker” jest kontrowersyjne dla wielu osób, które mogą być określane mianem hakerów. Dzieje się tak, ponieważ straciła pierwotne znaczenie: kogoś, kto wykorzystuje technologię do rozwiązania problemu w innowacyjny sposób.

wewnętrzna grafika subskrypcji

Hakowanie dzisiaj

Istnieje coraz więcej internetowych społeczności hakerskich – a także regularne spotkania i konwencje offline, na których hakerzy spotykają się osobiście. Jednym z największych z tych wydarzeń jest DEFCON, która odbywa się co roku w Las Vegas i bierze w niej udział nawet 20,000 XNUMX osób. Te społeczności i wydarzenia hakerskie są ważnym źródłem informacji dla młodych ludzi, którzy angażują się w hakowanie i mogą być pierwszym kontaktem, jaki mają z innymi hakerami.

Pozornie rozmowy prowadzone na tych forach często dotyczą dzielenia się informacjami. Ludzie szukają porady, jak pokonać różne bariery techniczne w procesie hakowania. Pomoc udzielana jest tym, którzy mają trudności – pod warunkiem, że najpierw wykażą chęć do nauki. Odzwierciedla to jedną z cech społeczności hakerskich, w której istnieje kultura osób przejawiających pasję i chęć pokonywania barier.

Ale takie wydarzenia to coś więcej niż dzielenie się praktycznymi umiejętnościami. Jako jednostki jesteśmy pod silnym wpływem osób wokół nas, często do większej zgody, że jesteśmy tego świadomi. Dzieje się tak zwłaszcza wtedy, gdy znajdujemy się w nowym środowisku i nie jesteśmy pewni norm społecznych grupy. W związku z tym te społeczności hakerskie online i offline stanowią również ważne źródło tożsamości społecznej dla jednostek. Uczą się, co jest, a co niedopuszczalne zachowaniem, w tym etyki i legalności hakowania.

Mity i możliwości

Należy tutaj podkreślić, że hakowanie nie jest z natury nielegalną działalnością. Istnieje wiele możliwości angażowania się w etyczne hakowanie, które odnosi się do prób włamywania się do systemów w celu znalezienia i naprawienia luk, które złośliwi hakerzy mogą próbować wykorzystać do działalności przestępczej.

Z naszych badań wynika, że ​​większość osób aktywnych w społecznościach hakerskich nie ma ochoty wykorzystywać tego wady, które znajdują chociaż uważają, że takie wady powinny zostać ujawnione, aby można było się nimi zająć – zwłaszcza gdy zainteresowana organizacja przechowuje dane publiczne i ma wystarczające zasoby, aby rozsądnie uważać, że nie powinna mieć żadnych luk w swoim cyberbezpieczeństwie. Kilka dużych i znanych firm aktywnie angażuje się w tę kulturę, oferując hakerom „nagrody za błędy” – nagrody finansowe za zidentyfikowanie i zgłoszenie wcześniej nieodkrytych słabości w swoich systemach.

Oczywiście zdarza się, że hakerstwo przestępcze ma miejsce – i wiele osób, z którymi rozmawialiśmy, przyznaje, że bierze udział w działaniach, które są wątpliwej legalności, aby osiągnąć swój cel, jakim jest znalezienie wad w systemie. Stwarza to ryzyko dla tych osób, zwłaszcza młodych dorosłych, którzy biorą udział w hakowaniu. Przez ignorancję lub umyślne wprowadzanie w błąd mogą angażować się w działania, które skutkują wpisaniem się do rejestru karnego.

Jeśli tak, dotyczy to nie tylko ich jako jednostki, ale także profesji cyberbezpieczeństwa. W wyniku tej kultury wiele firm jest pozbawianych osób, które mogłyby pomóc wypełnić coraz pilniejszą lukę wśród specjalistów ds. cyberbezpieczeństwa. Aby rozwiązać oba te problemy, musimy przełamać nieprzydatne i negatywne stereotypy oraz pracować z młodymi ludźmi i hakerami społeczności, aby uświadomić sobie, jak ich pasja i umiejętności mogą być stosowane aby sprostać wyzwaniom związanym z cyberbezpieczeństwem, przed którymi stoi społeczeństwo.Konwersacje

O Autorach

John McAlaney, profesor nadzwyczajny psychologii, Bournemouth University oraz Helen Thackray, starszy pracownik naukowy, Uniwersytet w Portsmouth

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.

Powiązane książki

at Rynek wewnętrzny i Amazon