Πώς να συμπληρώσετε το μεγάλο κενό εργασίας στον τομέα της κυβερνοασφάλειας Gorodenkoff / Shutterstock.com

Τα περιστατικά στον τομέα της ασφάλειας στον κυβερνοχώρο αποκτούν όλο και μεγαλύτερο προφίλ. Στο παρελθόν, αυτά τα περιστατικά μπορεί να θεωρηθούν πρωτίστως ως ένα κάπως μακρινό ζήτημα για την αντιμετώπιση οργανώσεων όπως οι τράπεζες. Αλλά πρόσφατες επιθέσεις όπως το 2017 Γεγονός Wannacry, στην οποία μια επίθεση στον κυβερνοχώρο απενεργοποίησε τα συστήματα πληροφορικής πολλών οργανισμών, συμπεριλαμβανομένου του NHS, καταδεικνύει τις πραγματικές συνέπειες που μπορεί να έχουν οι επιθέσεις στον κυβερνοχώρο.

Αυτές οι επιθέσεις γίνονται όλο και πιο εξελιγμένες, χρησιμοποιώντας ψυχολογική χειραγώγηση καθώς και τεχνολογία. Παραδείγματα αυτού περιλαμβάνουν τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος", μερικά από τα οποία μπορεί να είναι εξαιρετικά πειστικά και αξιόπιστα. Τέτοια ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" έχουν οδηγήσει σε παραβιάσεις της ασφάλειας στον κυβερνοχώρο ακόμη και στις μεγαλύτερες εταιρείες τεχνολογίας, συμπεριλαμβανομένων του Facebook και της Google.

Για να αντιμετωπίσει αυτές τις προκλήσεις, η κοινωνία χρειάζεται επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο που μπορούν να προστατεύσουν τα συστήματα και να μετριάσουν τις ζημιές. Ωστόσο, η ζήτηση για εξειδικευμένους επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο ξεπέρασε γρήγορα την προσφορά, με τρία εκατομμύρια μη συμπληρωμένες θέσεις κυβερνοασφάλειας σε όλο τον κόσμο.

Άρα μπορεί να αποτελεί έκπληξη το γεγονός ότι υπάρχει ήδη ένας ενεργός πληθυσμός με έντονο πάθος για την ασφάλεια στον κυβερνοχώρο - χάκερ. Αυτός είναι ένας όρος με πολλές αρνητικές παραδοχές. Προκαλεί τη στερεοτυπική εικόνα ενός εφήβου που κάθεται σε ένα σκοτεινό δωμάτιο, πληκτρολογώντας οργισμένα καθώς το πράσινο κείμενο περνάει στην οθόνη του υπολογιστή, συχνά με την υπόθεση ότι λαμβάνει χώρα κάποια εγκληματική δραστηριότητα. Η ιδέα της συμπερίληψης τέτοιων ατόμων στην οικοδόμηση και την προστασία των συστημάτων στον κυβερνοχώρο μπορεί να φαίνεται αντιφατική.

Όμως - όπως έχουμε επισημάνει στο δικό μας πρόσφατη έρευνα - η πραγματικότητα των κοινοτήτων πειρατείας είναι πιο περίπλοκη και αποχρωματισμένη από ό, τι προτείνουν τα στερεότυπα. Ακόμη και η φράση «χάκερ» είναι αμφιλεγόμενη για πολλά άτομα που μπορεί να χαρακτηριστούν ως χάκερ. Αυτό συμβαίνει επειδή έχει χάσει την αρχική έννοια: ενός ατόμου που χρησιμοποιεί την τεχνολογία για να λύσει ένα πρόβλημα με καινοτόμο τρόπο.

εσωτερικά εγγραφείτε γραφικό

Ηλεκτρονική εισβολή σήμερα

Υπάρχει ένας αυξανόμενος αριθμός διαδικτυακών κοινοτήτων πειρατείας - και τακτικές συναντήσεις και συμβάσεις εκτός σύνδεσης όπου συναντώνται αυτοπροσώπως οι χάκερ. Ένα από τα μεγαλύτερα από αυτά τα γεγονότα είναι DEFCON, διοργανώνεται κάθε χρόνο στο Λας Βέγκας και παρακολούθησαν έως και 20,000 άτομα. Αυτές οι κοινότητες και τα γεγονότα πειρατείας είναι μια σημαντική πηγή πληροφοριών για νέους που εμπλέκονται στο hacking και μπορεί να είναι η πρώτη επαφή που έχουν με άλλους χάκερ.

Στην επιφάνεια, οι συνομιλίες που πραγματοποιούνται σε αυτά τα φόρουμ σχετίζονται συχνά με την ανταλλαγή πληροφοριών. Οι άνθρωποι αναζητούν συμβουλές για το πώς να ξεπεράσουν διαφορετικά τεχνικά εμπόδια στη διαδικασία εισβολής. Παρέχεται βοήθεια σε όσους αντιμετωπίζουν δυσκολίες - υπό την προϋπόθεση ότι πρώτα αποδεικνύουν την προθυμία να μάθουν. Αυτό αντικατοπτρίζει ένα από τα χαρακτηριστικά των κοινοτήτων πειρατείας, καθώς υπάρχει μια κουλτούρα ατόμων που επιδεικνύουν πάθος και επιθυμία να ξεπεράσουν τα εμπόδια.

Ωστόσο, τέτοιες εκδηλώσεις είναι κάτι περισσότερο από το να μοιράζεστε πρακτικές δεξιότητες. Ως άτομα, επηρεαζόμαστε έντονα από τους γύρω μας, συχνά σε μεγαλύτερο βαθμό συμφωνούμε ότι γνωρίζουμε. Αυτό ισχύει ιδιαίτερα όταν βρισκόμαστε σε ένα νέο περιβάλλον και δεν είμαστε σίγουροι για τους κοινωνικούς κανόνες της ομάδας. Ως εκ τούτου, αυτές οι διαδικτυακές και offline κοινότητες πειρατείας παρέχουν επίσης μια σημαντική πηγή κοινωνικής ταυτότητας σε άτομα. Μαθαίνουν τι είναι και τι δεν είναι αποδεκτή συμπεριφορά, συμπεριλαμβανομένης της ηθικής και της νομιμότητας της εισβολής.

Μύθοι και ευκαιρίες

Είναι σημαντικό να τονιστεί εδώ ότι η πειρατεία δεν είναι εγγενώς παράνομη δραστηριότητα. Υπάρχουν πολλές ευκαιρίες συμμετοχής σε δεοντολογικές εισβολές, οι οποίες αναφέρονται στην απόπειρα παραβίασης συστημάτων με σκοπό την εύρεση και τη διόρθωση των ελαττωμάτων που ενδέχεται να προσπαθήσουν να εκμεταλλευτούν κακόβουλοι χάκερ για εγκληματική δραστηριότητα.

Η έρευνά μας δείχνει ότι η πλειονότητα των ατόμων που δραστηριοποιούνται σε κοινότητες πειρατείας δεν επιθυμούν να εκμεταλλευτούν το ελαττώματα που βρίσκουν Παρόλο που πιστεύουν ότι τέτοια ελαττώματα πρέπει να αποκαλυφθούν έτσι ώστε να μπορούν να αντιμετωπιστούν - ειδικά όταν ο ενδιαφερόμενος οργανισμός διαθέτει δημόσια δεδομένα και διαθέτει επαρκείς πόρους που είναι λογικό να πιστεύεται ότι δεν πρέπει να έχουν κενά στην ασφάλεια στον κυβερνοχώρο τους. Αρκετές μεγάλες και γνωστές εταιρείες ασχολούνται ενεργά με αυτήν την κουλτούρα, προσφέροντας χάκερς "bounties bug"- οικονομικές ανταμοιβές για τον εντοπισμό και την αναφορά αδυναμιών που προηγουμένως δεν είχαν εντοπιστεί στα συστήματά τους.

Φυσικά, η εγκληματική πειρατεία συμβαίνει - και πολλοί από τους ανθρώπους που έχουμε μιλήσει για να αναγνωρίσουν ότι συμμετέχουν σε δραστηριότητες αμφισβητήσιμης νομιμότητας προκειμένου να επιτύχουν τον στόχο τους να βρουν τα ελαττώματα σε ένα σύστημα. Αυτό δημιουργεί κίνδυνο για εκείνα τα άτομα, ειδικά τους νέους ενήλικες, που εμπλέκονται στο hacking. Μέσω της άγνοιας ή της εκούσιας παραπλάνησης, ενδέχεται να εμπλακούν σε δραστηριότητες που έχουν ως αποτέλεσμα την απόκτηση ποινικού μητρώου.

Εάν ναι, αυτό δεν επηρεάζει μόνο τους ως άτομο αλλά και το επάγγελμα της ασφάλειας στον κυβερνοχώρο. Ως αποτέλεσμα αυτής της νοοτροπίας, πολλές εταιρείες στερούνται ατόμων που θα μπορούσαν να βοηθήσουν στην κάλυψη του ολοένα και πιο επείγοντος χάσματος στους επαγγελματίες της ασφάλειας στον κυβερνοχώρο. Για να αντιμετωπίσουμε και τα δύο αυτά προβλήματα, πρέπει να περάσουμε πέρα ​​από τα άχρηστα και αρνητικά στερεότυπα και να εργαστούμε με τους νέους και τις κοινότητες πειρατείας για να γνωρίσουμε πώς το πάθος και οι δεξιότητές τους μπορούν να χρησιμοποιηθούν για την αντιμετώπιση των προκλήσεων στον κυβερνοασφάλεια που αντιμετωπίζει η κοινωνία.Η Συνομιλία

Σχετικά με τους συγγραφείς

John McAlaney, Αναπληρωτής Καθηγητής Ψυχολογίας, Του Πανεπιστημίου του Bournemouth και Helen Thackray, Senior Research Associate, Πανεπιστήμιο του Πόρτσμουθ

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon