Hogyan lehet kitölteni a hatalmas kiberbiztonsági munkahiányt Gorodenkoff / Shutterstock.com

A kiberbiztonsági események egyre nagyobb hangsúlyt kapnak. A múltban ezeket az incidenseket elsősorban egy kissé távoli kérdésként lehetett felfogni olyan szervezetek számára, mint például a bankok. De a legutóbbi támadások, például a 2017-es Wannacry incidens, amelyben egy kibertámadás számos szervezet, köztük az NHS informatikai rendszereit letiltotta, bemutatja a kibertámadások valós következményeit.

Ezek a támadások egyre kifinomultabbá válnak, a pszichológiai manipuláció és a technológia mellett. Ilyenek például az adathalász e-mailek, amelyek közül néhány rendkívül meggyőző és hiteles lehet. Az ilyen adathalász e-mailek a legnagyobb technológiai vállalatoknál is kiberbiztonsági megsértéseket eredményeztek, beleértve a Facebookot és a Google-t is.

E kihívások kezeléséhez a társadalomnak olyan kiberbiztonsági szakemberekre van szüksége, akik megvédhetik a rendszereket és mérsékelhetik a károkat. A képzett kiberbiztonsági szakemberek iránti kereslet azonban gyorsan meghaladta a kínálatot, hárommillióval betöltetlen kiberbiztonsági állások világszerte.

Tehát meglepetés lehet, hogy már létezik olyan aktív népesség, amely erősen rajong a kiberbiztonságért - hackerek. Ez egy olyan kifejezés, amely sok negatív konnotációval bír. Ez egy sötét szobában ülő tizenéves fiú sztereotip képét idézi fel, és dühödten gépel, amikor zöld szöveg repül el a számítógép monitorján, gyakran azzal a feltételezéssel, hogy valamilyen bűncselekmény történik. Az az elképzelés, hogy ilyen személyeket vonnak be a számítógépes rendszerek kiépítésébe és védelmébe, ellentmondásosnak tűnhet.

De - amint azt a mi a legújabb kutatások - a hackelő közösségek valósága összetettebb és árnyaltabb, mint a sztereotípiák sugallnák. Még a „hacker” kifejezés is vitatható sok olyan személy számára, akiket hackereknek bélyegezhetnek. Ennek oka az, hogy elvesztette eredeti jelentését: olyan embert, aki technológiát használ a probléma innovatív megoldására.

belső feliratkozási grafika

Hackelés ma

Egyre több az online hacker közösség - és rendszeres offline találkozók és konferenciák, ahol a hackerek személyesen találkoznak. Az egyik legnagyobb ilyen esemény az DEFCON, amelyet minden évben Las Vegasban tartanak, és legfeljebb 20,000 XNUMX ember vesz részt rajta. Ezek a hackelő közösségek és események fontos információforrást jelentenek a hackelésbe kezdő fiatalok számára, és ez lehet az első kapcsolatuk más hackerekkel.

A felszínen az ezeken a fórumokon folytatott beszélgetések gyakran az információk megosztására vonatkoznak. Az emberek tanácsot kérnek a hackelési folyamat különböző technikai akadályainak leküzdéséről. Segítséget nyújtanak azoknak, akiknek nehézségeik vannak - feltéve, hogy először is hajlandóságot mutatnak a tanulásra. Ez tükrözi a hackelő közösségek egyik jellemzőjét, mivel az egyének kultúrája demonstrálja a szenvedélyt és a korlátok legyőzésének vágyát.

De az ilyen események nem csupán gyakorlati készségek megosztásáról szólnak. Magánszemélyként erősen befolyásolnak minket a körülöttünk lévők, gyakran nagyobb egyetértés mellett, amiről tudunk. Különösen ez a helyzet, amikor új környezetben vagyunk és nem vagyunk biztosak a csoport társadalmi normáiban. Mint ilyen, ezek az online és offline hackelő közösségek a társadalmi identitás fontos forrását jelentik az egyének számára is. Megtanulják, mi az, ami elfogadhatatlan, és mi nem elfogadható, beleértve a hackelés etikáját és törvényességét.

Mítoszok és lehetőségek

Fontos itt hangsúlyozni, hogy a hackelés nem eredendően illegális tevékenység. Számos lehetőség kínálkozik az etikus hackelés folytatására, amely a rendszerek feltörésére tett kísérletre utal, hogy megtalálja és kijavítsa azokat a hibákat, amelyeket a rosszindulatú hackerek megpróbálhatnak kihasználni bűncselekmények miatt.

Kutatásaink azt mutatják, hogy a hacker közösségekben aktív emberek többsége nem kívánja kihasználni hibákat találnak bár úgy gondolják, hogy az ilyen hibákat ki kell fedni, hogy azok kezelhetők legyenek - különösen akkor, ha az érintett szervezet nyilvános adatokkal rendelkezik és elegendő erőforrással rendelkezik, ésszerű úgy érezni, hogy eleve nem kellene hiányosságokat okozniuk kiberbiztonságukban. Számos nagy és ismert vállalat aktívan foglalkozik ezzel a kultúrával, hackereknek ajánlvabogaras jutalmak”- pénzügyi jutalom a rendszerük korábban fel nem fedezett gyengeségeinek azonosításáért és jelentéséért.

Természetesen bűncselekmény-feltörés történik - és sok ember, akiről beszéltünk, elismeri, hogy megkérdőjelezhető jogszerűségű tevékenységekben vesznek részt annak érdekében, hogy elérjék azt a céljukat, hogy egy rendszerben megtalálják a hibákat. Ez kockázatot jelent azoknak az embereknek, különösen a fiatal felnőtteknek, akik részt vesznek a hackelésben. A tudatlanság vagy a szándékos félrevezetés révén olyan tevékenységekbe keveredhetnek, amelyek büntetlen előélethez jutnak.

Ha igen, ez nemcsak őket mint egyént érinti, hanem a kiberbiztonsági szakmát is. E kultúra eredményeként sok vállalattól megfosztják azokat az egyéneket, akik hozzájárulhattak volna a kiberbiztonsági szakemberek egyre sürgetőbb hiányosságainak kitöltéséhez. Mindkét probléma kezeléséhez túl kell lépnünk a haszontalan és negatív sztereotípiákon, és együtt kell működnünk a fiatalokkal és a hackelő közösségekkel annak tudatosítása érdekében, hogy szenvedélyük és készségeik hogyan lehet használni a társadalom előtt álló kiberbiztonsági kihívások kezelése.A beszélgetés

A szerzőkről

John McAlaney, a pszichológia docense, Bournemouth University és Helen Thackray, tudományos főmunkatárs, Portsmouthi Egyetem

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon