Može li hakiranje biti etičko?
Etičko hakiranje je izazovna, zanimljiva i dinamična profesija koja spaja kreativnost, logiku i znatiželju za postizanje željenog cilja da se nešto ili netko zaštiti i obrani od prijetnji.
Postoje razni načini kako postati ili ostati na dobroj strani i štititi podatke od zlonamjernih aktivnosti i napadača. Važnu ulogu u tome imaju tzv. etički hakeri koji pronalaze slabe točke nekog sustava, otkrivaju greške, propuste i ranjivosti kako bi upozorili ili spriječili kibernetički napad.
Etički hakeri su čuvari podataka, organizacija, poslovanja i društva kako se ne bi ostvarile kriminalne radnje. Etičko hakiranje je izazovna, zanimljiva i dinamična profesija koja spaja kreativnost, logiku i znatiželju za postizanje željenog cilja da se nešto ili netko zaštiti i obrani od prijetnji.
Vitezovi digitalnog doba
Etički hakeri su vitezovi digitalnog doba koji stalno provjeravaju i testiraju otpornost sustava, traže njegove ranjivosti s ciljem da ojačaju i poboljšaju kibernetičku obranu. Koriste se istim ili sličnim metodama i alatima kao i napadači, no njihov je cilj zaštititi i obraniti na legalan i etički način te odobren od strane naručitelja. Marina Dimić Vugec, stručnjakinja za edukacije u kibernetičkoj sigurnosti u Spanu objašnjava: „Rastuća potreba za stručnjacima u području kibernetičke sigurnosti čini posao etičkog hakera dodatno atraktivnim. Profesija nije samo za tehničke genijalce nego i za sve one koji su znatiželjni, imaju volje za stalnim učenjem i istraživanjem, vole pronalaziti rješenja ili tražiti greške, a uz to stalno su u potrazi za novim tehnologijama i imaju ispravan kompas za činiti dobro.“ Nadalje, potražnja za ovakvim stručnjacima posebno se povećala u posljednje vrijeme – otkada je Europska unija propisala regulative te se tako stvorio dodatan poticaj prema kompanijama i organizacijama da pojačaju obranu od kibernetičkih prijetnji.
Škola za etičke hakere?
Kako se danas postaje etički haker kada za to, u formalnom smislu, ne postoji škola, a fakulteti ne nude posebne kolegije iz hakiranja? Prema riječima Zvonimira Sušca, Cyber Resilience Engineering Managera u Spanu – najveći stručnjaci u etičkom hakiranju počeli su bez formalnog obrazovanja u IT-u, ali s ogromnom željom da razumiju kako nešto radi. „Etički hakeri mogu se educirati kroz nekoliko jasnih putanja koje kombiniraju formalno obrazovanje, specijalističke treninge i praktične vježbe. Najvažnije je da se znanje gradi slojevito: od temeljne informatičke pismenosti do naprednih tehnika penetracijskog testiranja. Uz to, duboko razumijevanje ljudske psihe te detaljno poznavanje kako neki sustav radi „ispod haube“ – ključni su da bi etički haker bio uistinu dobar“, objašnjava Zvonimir: „Što se tiče usavršavanja vještine etičkog hakiranja, bitno je dobro simulirati uvjete koji odgovaraju modelu neke organizacije, zapravo stvoriti „digitalno igralište“ za etičkog hakera kako bi u toj infrastrukturi pronašao ranjivosti.“
Upravo takav pristup njeguju u Span Centru kibernetičke sigurnosti gdje se do 12. ožujka može prijaviti za trodnevni trening koji pokriva sve korake u provedbi etičkog hakiranja, od definiranja ciljeva i ograničenja do kategoriziranog izvješća za klijenta.
