El Pais: Επάγγελμα «Ηθικός Χάκερ»

Στη σκέψη όλων των χρηστών του διαδικτύου η λέξη «χάκερ» παραπέμπει σε κυβερνοεπιθέσεις. Και όχι άδικα, αφού όλοι μας, λίγο – πολύ, έχουμε πέσει θύματα κυβερνοεπιθέσεων. Κι αυτό ισχύει όχι μόνο για μεμονωμένα άτομα, αλλά και για εταιρείες, ακόμη και για κυβερνητικές πλατφόρμες. Ο ηθικός χάκερ μοιάζει λοιπόν με αντίφαση στους όρους, αν και λειτουργεί καλοπροαίρετα, προκειμένου να προστατεύσει ένα σύστημα από ενέργειες κακόβουλων χάκερ ή, αν προτιμάτε, μη – ηθικών χάκερ.

Η ανάπτυξη του εγκλήματος στον κυβερνοχώρο έχει αυξήσει τη ζήτηση για επαγγελματίες που αναζητούν τρωτά σημεία στην ασφάλεια των υπολογιστών των εταιρειών ως τρόπο αποτροπής επιθέσεων.

Για πολλούς, ο χάκερ ή ο πειρατής υπολογιστών είναι απλώς ο κυβερνοεγκληματίας που εισέρχεται σε ένα ξένο σύστημα με κακόβουλο στόχο, είτε πρόκειται για δολιοφθορά, βιομηχανική κατασκοπεία, εκβιασμό ή κλοπή δεδομένων. Μια σκοτεινή φιγούρα απέναντι στην οποία αναδεικνύεται μια άλλη εντελώς αντίθετη: αυτή του ηθικού χάκερ (ή ειδικού στον κυβερνοχώρο), ο οποίος, αν και μιμείται τη συμπεριφορά του πρώτου, το κάνει μάλλον με σκοπό να εντοπίσει τρωτά σημεία σε μια τεχνολογική υποδομή και να συμβάλει έτσι στη βελτίωση εταιρική κυβερνοασφάλεια.

Τα εγκλήματα ηλεκτρονικών υπολογιστών, δυστυχώς, είναι της μόδας και τα δεδομένα το επιβεβαιώνουν. Ποιοι τύποι επιθέσεων είναι όμως οι πιο συνηθισμένοι; «Ίσως η μεγαλύτερη απειλή σήμερα είναι το ransomware, ένας τύπος εκβιασμού που, μέσω ενός ιού υπολογιστή, κρυπτογραφεί τα αρχεία του θύματος έτσι ώστε να είναι απρόσιτα και στη συνέχεια ζητά λύτρα για να αποκτήσει ξανά πρόσβαση», εξηγεί η εξειδικευμένη εταιρεία Portal. Όμως, η περιπέτεια, στην πραγματική ζωή, μπορεί να είναι πολύ διαφορετική, όπως όταν μια εταιρεία αποκτά μια άλλη και πρέπει να ενσωματώσει και τα δύο συστήματα υπολογιστών, κάτι που δυνητικά αυξάνει τις πιθανότητες μιας κυβερνοεπίθεσης.

«Σε μια κατάσταση όπως αυτή, οι ηθικοί χάκερ τεστάρουν τις άμυνες και εντοπίζουν τρωτά σημεία ασφαλείας», λέει η Laurie Mercer, ανώτερη διευθύντρια στην εταιρεία κυβερνοασφάλειας HackerOne.

Ποιος όμως μπορεί να είναι ένας ηθικός χάκερ;

Η αλήθεια είναι ότι δεν υπάρχει ενιαίο προφίλ. Παραδοσιακά, οι ειδικοί σε αυτόν τον τομέα έπρεπε να προσαρμοστούν τόσο γρήγορα όσο απαιτούν οι απειλές που αναδύονται συνεχώς, πράγμα που σημαίνει ότι υπάρχει ένα μεγάλο μέρος της αυτοεκπαίδευσης. Πολλοί ηθικοί χάκερ έχουν πτυχίο επιστήμης υπολογιστών (37%) και το 20% έχει γνώσεις μεταπτυχιακού επιπέδου.

Δεν είναι αυστηρά απαραίτητο να περάσει ο υποψήφιος ηθικός χάκερ από πτυχίο Πληροφορικής, αν και φυσικά απαιτείται μια συγκεκριμένη τεχνική βάση για να μπορέσει να αντιμετωπίσει με επιτυχία αυτού του είδους την πρόκληση.

Πέρα από καθαρά ακαδημαϊκή γνώση, ένας καλός χάκερ πρέπει να έχει μια πραγματική ανησυχία για να κατανοήσετε πώς λειτουργεί πραγματικά η τεχνολογία στο εσωτερικό. Να είναι ένα αποφασιστικό και εφευρετικό άτομο. Να μην τα παρατάει εύκολα μπροστά στις αντιξοότητες και να επιμένει στις προσπάθειές του να επιλύει τα τεχνικά προβλήματα που πρόκειται να συναντήσει.