Інциденти в галузі кібербезпеки набувають дедалі більшої ваги. Раніше ці інциденти могли сприйматись насамперед як дещо віддалена проблема для організацій, таких як банки. Але останні атаки, такі як 2017 рік Інцидент Ваннакрі, в якому кібератака вивела з ладу ІТ-системи багатьох організацій, включаючи NHS, демонструє реальні наслідки, які можуть мати кібератаки.
Ці атаки стають дедалі складнішими, використовуючи психологічні маніпуляції, а також технології. Приклади цього - фішинг-листи, деякі з яких можуть бути надзвичайно переконливими та надійними. Такі фішингові електронні листи призвели до порушень кібербезпеки навіть у найбільших технологічних компаніях, включаючи Facebook та Google.
Для вирішення цих проблем суспільству потрібні фахівці з кібербезпеки, які можуть захистити системи та пом’якшити збитки. Проте попит на кваліфікованих фахівців з кібербезпеки швидко випередив пропозицію - три мільйони незаповнені посади з кібербезпеки світовий.
Тож може бути несподіванкою, що вже існує активна група людей, яка має сильну пристрасть до кібербезпеки - хакери. Цей термін має багато негативних конотацій. Це нагадує стереотипний образ хлопчика-підлітка, який сидів у темній кімнаті, люто друкуючи, коли зелений текст пролітає повз монітор комп'ютера, часто з припущенням, що має місце якась злочинна діяльність. Ідея включити таких людей у допомогу у побудові та захисті кіберсистем може здатися нерозумною.
Але - як ми вже виділяли в нашому Недавні дослідження - реальність хакерських спільнот є більш складною та тонкою, ніж пропонують стереотипи. Навіть фраза "хакер" є спірною для багатьох людей, яких можуть називати хакерами. Це тому, що воно втратило початковий зміст: того, хто використовує технологію для інноваційного вирішення проблеми.
Злом сьогодні
Зростає кількість онлайн-хакерських спільнот - і регулярних офлайн-зустрічей та конвенцій, де хакери зустрічаються особисто. Однією з найбільших з цих подій є Обороноздатності, що проводиться щороку в Лас-Вегасі і в ньому беруть участь до 20,000 XNUMX людей. Ці хакерські спільноти та події є важливим джерелом інформації для молоді, яка починає займатися хакерством, і можуть бути першим контактом у них з іншими хакерами.
На перший погляд, розмови, які ведуться на цих форумах, часто стосуються обміну інформацією. Люди шукають поради щодо подолання різних технічних бар’єрів у процесі злому. Допомога надається тим, хто зазнає труднощів - за умови, що вони спочатку демонструють готовність вчитися. Це відображає одну з характеристик хакерських спільнот, оскільки існує культура людей, яка демонструє пристрасть і бажання подолати бар'єри.
Але такі заходи - це більше, ніж просто обмін практичними навичками. Як особи, ми знаходимось під сильним впливом оточуючих нас, часто більшою мірою погоджуючись з тим, що нам відомо. Це особливо випадок, коли ми перебуваємо в новому середовищі і не впевнені в соціальних нормах групи. Таким чином, ці онлайн-та офлайн-хакерські спільноти також є важливим джерелом соціальної ідентичності для людей. Вони дізнаються, що є, а що не є прийнятною поведінкою, включаючи етику та законність хакерства.
Міфи та можливості
Тут важливо підкреслити, що хакерство не є по суті незаконною діяльністю. Є багато можливостей для здійснення етичного злому, що стосується спроби злому систем з метою виявлення та виправлення недоліків, які шкідливі хакери можуть спробувати використати для злочинної діяльності.
Наше дослідження демонструє, що більшість людей, що працюють у хакерських спільнотах, не хочуть використовувати вади, які вони знаходять хоча вони справді вважають, що такі вади слід викривати, щоб їх можна було усунути - особливо, коли відповідна організація зберігає публічні дані та має достатньо ресурсів, щоб було розумно вважати, що вони не повинні мати прогалин у своїй кібербезпеці. Кілька великих та відомих компаній активно займаються цією культурою, пропонуючи хакерам "помилки щедрі”- фінансова винагорода за виявлення та повідомлення про нерозкриті раніше слабкі місця в їх системах.
Звичайно, злочинні злочини трапляються - і багато людей, з якими ми говорили, визнають, що вони беруть участь у заходах, що викликають сумнів, законність, щоб досягти своєї мети - знайти вади в системі. Це створює ризик для тих людей, особливо молодих людей, які беруть участь у злому. Через незнання або навмисне введення в оману вони можуть брати участь у діяльності, яка призводить до того, що вони мають судимість.
Якщо так, це впливає не тільки на них як на окрему особу, а й на професію кібербезпеки. В результаті цієї культури багато компаній позбавляються людей, які могли б допомогти заповнити дедалі більший пробіл у професіоналах з кібербезпеки. Для вирішення обох цих проблем нам потрібно пережити непомітні та негативні стереотипи та працювати з молодими людьми та хакерськими громадами, щоб усвідомити, як їх пристрасть та навички може бути використаний для вирішення викликів кібербезпеки, з якими стикається суспільство.
Про авторів
Джон Маклейні, доцент кафедри психології, Борнмут університету та Хелен Такрей, старший науковий співробітник, Портсмутського університету
Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.
Суміжні книги
at InnerSelf Market і Amazon
