Šta predstavlja etičko hakovanje?

Šta predstavlja etičko hakovanje?

Zašto etičko?

Kada kažemo haker prvo što pomislimo je na sajber kriminalce koji neovlašćeno pristupaju računarskim sistemima, ucenjuju korisnike, sabotiraju sisteme, kradu podatke i prodaju ih na crnom tržištu. Međutim, postoje i korisni hakeri, takozvani hakeri sa belim šeširom iliti testeri proboja (penetration testers). Oni testiraju otpornost računarskih sistema u prethodnom dogovoru sa njihovim vlasnicima. Cilj je da pronađu sve slabe tačke prije loših hakera, za šta bivaju adekvatno nagrađeni. Broj zlonamjernih upada u sisteme raste iz dana u dan. Nekada su to mladi ljudi radili iz zabave, ali sada to prerasta u organizovani kriminal. Mete su ne samo velike internet kompanije, već i mali preduzetnici, kritična infrastruktura kao što su bolnice, elektrane, sistemi za regulaciju saobraćaja. Poznati su napadi hakera na iransko nuklearno postrojenje, američku NASU ili pak na njemački Bundestag prošle godine. Ipak, dosta takvih napada ne ispuni cilj, upravo zahvaljujući sistemima bezbjednosti u kojima glavnu ulogu igraju etički hakeri. Ideja je da se uvjek bude korak ispred ljudi koji imaju zlonamjerne namjere. Etičkim hakerima potrebno je široko znanje mreža, kriptografije, programskog koda, IT arhitekture, baza podataka, operativnih sistema, ali i kreativnost. Treba da se razume i ljudska psihologija, jer to je vrlo slaba karika. Testeri ne samo da testiraju sisteme, već i ljude.

Šta rade etički hakeri?

U nastojanju da riješe problem upadanja u sisteme i ugrožavanje sajber infrastrukture, pravne ustanove su došle do zaključka da je najbolje prethodno provjeriti opasnost da se tako nešto desi, tako što će angažovati eksperta iz oblasti računarstva koji će to da uradi za njih.

U toku provjere sigurnosti računarskih sistema, etički hakeri koriste iste tehnike i metode kao i potencijalni napadači, ali za razliku od njih ne koriste podatke koje prilikom napada otkriju, već procenjuju sigurnost sistema i izvještavaju vlasnika o otkrivenim propustima. Etički hakeri zatim savjetuju vlasnike šta treba da promijene da bi sistem bio bezbedniji.

Šta treba da posjeduje etički haker?

Summa summarum, etičiki haker treba da posjeduje znanje iz oblasti Informacionih tehnologija, ali…to nije dovoljno. Mora postojati konstruktivna motivacija, elan i želja, iskra radoznalosti koja „kopka“ etičkog hakera i koja mu otvara vrata u drugu, virtuelnu dimenziju i daje pregršt načina za rešavanje problema, otkrivanje novog horizonta, novih dimenzija. Sem želje za novim, drugačijim, bavljenje ovim poslom iziskuje veliku odgovornost, hrabrost, spremnost na reagovanje, na zaštitu vitalnih vrijednosti jedne korporacije, ukoliko govorimo u kontekstu korporativne bezbednosti. Etički hakeri ne samo da pomažu u otkrivanju nedostataka u sistemima, već pomažu i u njihovom oporavku, prije nego što sajber kriminalci dobiju šansu za “upad“ i destrukciju. Funkcionišu kao dio sajber-bezbednosnog ekosistema i često mogu da detektuju ozbiljne i do tada nepoznate ranjivosti sistema bolje od bilo kog bezbjednosnog rešenja.