Care este rolul hackerilor etici și al competițiilor de hacking?
Companiile se folosesc de hackerii etici pentru a-și securiza premisele, iar competițiile de hacking se transformă în platforme de angajare.
Hackeri etici își folosesc abilitățile în scopuri bune, pentru a ajuta companiile să descopere și să remedieze problemele de securitate cibernetică. Un exemplu este Jamie Woodruff, care este considerat un hacker etic de top în Europa, conform euronews.com.
El este renumit pentru că s-a infiltrat în site-urile Facebook și Twitter și de multe ori este angajat de companii pentru a le testa sistemele de securitate cibernetică. Woodruff spune că hackerii etici talentați sunt esențiali pentru protecția informațiilor personale și pentru întărirea siguranței online a companiilor la fel cum avem nevoie de poliție pentru a-i prinde pe infractori.
Woodruff a declarat în cadrul conferinței și expoziției Gulf Information Security din Emiratele Arabe Unite că greșeala umană este cea ma mare amenințare la adresa securității cibernetice a companiilor. El a povestit cum s-a îmbrăcat ca un angajat care livrează pizza pentru a intra în sediul central al unei bănci și a avea acces la serverul acesteia.
În plus, conform unui studiu al nCipher Security asupra trendurilor legate de criptare, greșelile angajaților stau la baza a aproximativ 70% dintre informațiile accesate de hackeri.
Hackerii etici au un rol important pe toate piețele în ceea ce privește asigurarea securității cibernetice. În cazul produselor de rețea ale pieței de securitate fizică, SourceSecurity a întrebat mai mulți experți care este rolul hackerilor etici pentru securizarea informatică a acestor produse, scrie sourcesecurity.com.
Ross Wilks de la Vanderbilt Industries spune că angajarea de hackeri etici devine din ce în ce mai mult o practică standard pe piața de securitate fizică dând exemplul Pentagonului care a angajat recent hackeri pentru a descoperi peste 100 de vulnerabilități de securitate ale sistemelor sale.
Daniel Smith de la Radware spune că munca hackerilor etici este o sabie cu două tăișuri deoarece poate fi repede folosită în scopuri malițioase de către actori rău-intenționați. El amintește de lansarea atacurilor DDoS care se folosesc de dispozitive precum DVR-uri, senzori IoT, camere video și altele.
Mathieu Chevalier de la Genetec spune că hackerii etici au un rol din ce în ce mai important în industria de securitate fizică. „Deoarece nicio singură abordare nu este suficientă când vine vorba de securitate cibernetică, folosirea serviciilor unui hacker etic poate oferi o armă foarte valoroasă în arsenalul de instrumente și procese necesare pentru a identifica vulnerabilitățile dispozitivelor de rețea și IP și pentru a stopa atacurile cibernetice înainte să se producă.”
Astfel, hackerii etici reprezintă doar unul dintre instrumentele care pot ajuta la remedierea problemelor de securitate cibernetică.
Competițiile de hacking adună laolaltă persoane talentate pentru a colabora în rezolvarea unor probleme, pentru a îmbunătății tehnologia. Una dintre problemele pe care o abordează este securitatea cibernetică. Aceste competiții ajută sectorul de securitate cibernetică prin pregătirea și atragerea viitorilor specialiști, deoarece îi învață cum să lucreze împreună pentru un scop comun, să găsească soluții practice. Competițiile de hacking se axează și pe egalitatea de gen și oferirea de informații legate de modul în care infractorii operează, conform securityboulevard.com.
În prezent ne confruntăm cu o lipsă a personalului de securitate cibernetică care promite să se adâncească. Conform unui studiu din 2018, ar exista 3 milioane de posturi neocupate la nivel mondial, iar cele mai severe probleme sunt înregistrate în regiunea Asia-Pacific.
Așa că competițiile de securitate cibernetică nu se axează doar pe rezolvarea problemelor, ci oferă și informații necesare pentru a continua mai departe într-o astfel de carieră. Spre exemplu, Marea Britanie a sponsorizat un hackathon pentru 50 de studenți. Participanții au lucrat pe aplicații comerciale cu probleme de securitate cunoscute și au primit pregătirea necesară pe toată durata evenimentului.
Un alt eveniment care se desfășoară anual la nivel european este Campionatul European de Securitate Cibernetică. Astfel, fiecare țară pune la dispoziție informații despre concurs și materiale educaționale. Are loc întâi o etapă de preselecție la nivel național, după care elevii și studenții selectați au parte de două sesiuni de training (bootcamp), pentru creșterea expertizei și dezvoltarea spiritului de echipă înaintea competiției internaționale, care anul acesta va avea loc în România, conform securityportal.ro.
Un hackathon poate fi folosit în multe feluri: pentru a îmbunătății abilitățile; ca mod inovativ de a crea un prototip; ca exercițiu pentru o echipă; ca instrument de recrutare și ca metodă de sprijin financiar caritabil, conform analyticsindiamag.com.
Competițiile de hacking nu înseamnă doar că participanții au nevoie de abilități tehnice, ci și de business, de comunicare. Competițiile de hacking pot fi o metodă importantă pentru a crește inovația internă și externă.
Siddhartha Chatterjee este de părere că deși hackathon-urile ar putea fi importante pentru procesul de angajare, nu ar trebui să constituie tot procesul de angajare. Modul în care individul a contribuit, a lucrat în echipă, a comunicat și alte aspecte ale modului în care s-a comportat în cadrul competiției sunt importante, dar nu ar trebui să fie singurul factor determinant în decizia de recrutare. Aceste competiții ar trebui să ajute companiile să descopere inovația și să gândească liber, să exploreze posibilitățile care nu sunt mereu evidente.