Как заполнить огромный пробел в работе по кибербезопасности Gorodenkoff / Shutterstock.com

Инциденты в сфере кибербезопасности приобретают все больший масштаб. В прошлом эти инциденты могли восприниматься в первую очередь как несколько отдаленная проблема, с которой сталкиваются такие организации, как банки. Но недавние атаки, такие как 2017 Wannacry инцидент, в котором кибератака отключила ИТ-системы многих организаций, включая NHS, демонстрирует реальные последствия, которые могут иметь кибератаки.

Эти атаки становятся все более изощренными, с использованием как психологических манипуляций, так и технологий. Примеры этого включают фишинговые письма, некоторые из которых могут быть чрезвычайно убедительными и заслуживающими доверия. Такие фишинговые электронные письма привели к нарушениям кибербезопасности даже в крупнейших технологических компаниях, в том числе Facebook и Google.

Чтобы противостоять этим вызовам, обществу нужны профессионалы в области кибербезопасности, которые могут защитить системы и уменьшить ущерб. Тем не менее, спрос на квалифицированных специалистов по кибербезопасности быстро превысил предложение, с тремя миллионами незаполненные посты по кибербезопасности Мировой.

Поэтому может показаться неожиданным, что уже существует активное население с сильной страстью к кибербезопасности - хакеры. Это термин со многими отрицательными коннотациями. Это вызывает стереотипное изображение подростка, сидящего в темной комнате, яростно печатая, когда на мониторе компьютера пролетает зеленый текст, часто с предположением, что происходит какая-то преступная деятельность. Идея вовлечения таких людей в создание и защиту кибер-систем может показаться нелогичной.

Но - как мы уже подчеркивали в нашем Недавние исследования - реальность хакерских сообществ является более сложной и нюансированной, чем можно предположить из стереотипов. Даже фраза «хакер» является спорным для многих людей, которые могут быть помечены хакерами. Это потому, что он потерял первоначальный смысл: кого-то, кто использует технологии для решения проблемы инновационным способом.


графика подписки внутри себя


Взлом сегодня

Растет число онлайн-хакерских сообществ, а также регулярные оффлайн-встречи и соглашения, где хакеры встречаются лично. Одним из крупнейших из этих событий является DEFCONпроводится каждый год в Лас-Вегасе с участием до 20,000 людей. Эти хакерские сообщества и события являются важным источником информации для молодых людей, которые начинают заниматься хакерством, и могут быть их первым контактом с другими хакерами.

На первый взгляд, разговоры на этих форумах часто связаны с обменом информацией. Люди обращаются за советом о том, как преодолеть различные технические барьеры в процессе взлома. Помощь оказывается тем, кто испытывает трудности - при условии, что они сначала демонстрируют желание учиться. Это отражает одну из характеристик хакерских сообществ в том, что существует культура людей, демонстрирующих страсть и желание преодолеть барьеры.

Но такие мероприятия больше, чем обмен практическими навыками. Как личности, на нас сильное влияние оказывают окружающие, часто даже в большем согласии, о котором мы знаем. Это особенно актуально, когда мы находимся в новой среде и не уверены в социальных нормах группы. Таким образом, эти онлайновые и автономные хакерские сообщества также являются важным источником социальной идентичности для отдельных лиц. Они узнают, что такое поведение, а что нет, в том числе этику и законность взлома.

Мифы и возможности

Здесь важно подчеркнуть, что взлом не является по своей сути незаконной деятельностью. Существует много возможностей участвовать в этическом хакерстве, которое относится к попыткам взлома систем с целью обнаружения и устранения недостатков, которые злоумышленники могут попытаться использовать для преступной деятельности.

Наше исследование показывает, что большинство людей, работающих в хакерских сообществах, не хотят использовать недостатки они находят хотя они и считают, что такие недостатки должны быть выявлены, чтобы их можно было устранить, особенно когда соответствующая организация хранит общедоступные данные и располагает достаточными ресурсами, чтобы было разумным полагать, что в первую очередь они не должны иметь пробелов в своей кибербезопасности. Несколько крупных и известных компаний активно взаимодействуют с этой культурой, предлагая хакерам:баги»- финансовое вознаграждение за выявление и сообщение о ранее не обнаруженных слабостях в их системах.

Конечно, преступное хакерство действительно происходит - и многие из тех, с кем мы говорили, признают, что они принимают участие в действиях, которые имеют сомнительную законность, чтобы достичь своей цели - найти недостатки в системе. Это создает риск для тех людей, особенно молодых людей, которые начинают заниматься хакерством. Из-за невежества или преднамеренного введения в заблуждение они могут участвовать в действиях, в результате которых они получают судимость.

Если это так, то это влияет не только на них как на личность, но и на профессию кибербезопасности. В результате этой культуры многие компании лишаются людей, которые могли бы помочь заполнить все более острый пробел в специалистах по кибербезопасности. Чтобы решить обе эти проблемы, нам нужно преодолеть бесполезные и негативные стереотипы и работать с молодежью и хакерскими сообществами, чтобы обеспечить понимание того, как их страсть и навыки может быть использован для решения проблем кибербезопасности, с которыми сталкивается общество.Беседа

Об авторах

Джон Макалани, доцент кафедры психологии, Борнмут университета и Хелен Текрей, старший научный сотрудник, Портсмутский университет

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon