x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Bani şi Afaceri Meseria momentului și a viitorului: „hacker bun”

Meseria momentului și a viitorului: „hacker bun”

de Diana Scarlat    |    29 Oct 2019   •   11:40
Meseria momentului și a viitorului: „hacker bun”

A fi „hacker bun” pare o contradicție în termeni, însă cele mai cunoscute companii apelează la aceste talente de pe piața forței de muncă, pentru a-și rezolva problemele de securitate cibernetică. În timp ce hackerul își câștigă banii amenințâmd instituții și companii, hackerul bun își câștigă banii cinstit, descoperind vulnerabilitățile companiilor. Astfel, el este expert în același tip de atacuri ccibernetice, deci le poate anticipa și le poate elimina, protejându-i pe cei care sunt țintele hackerilor. O astfel de consultanță este esențială, deja, pentru protecția sistemelor informatice, iar prețul este pe măsura pagubelor care pot fi create.

 

Hackerii buni sunt vânați acum, de companiile care oferă consultanță și soluții, atât companiilor private, cât și instituțiilor publice, în lupta cu atacatorii. Lumea de astăzi este într-un continuu război cu hackerii care pot ataca orice sistem informatic, dacă există breșe de securitate. Cei mai buni specialiști care pot descoperi vulnerabilitățile și le pot rezolva în favoarea potențialelor victime sunt exact cei care pot fi și hackeri. Având aceeași expertiză ca și hackerii răi, ceilalți pot să afle mai repede care sunt problemele unui sistem cibernetic și înțeleg ce căi de remediere rapidă există, pentru că în acest domeniu nu este suficient timp pentru rezolvările prin metode „clasice”, care necesită prea mult timp. Firmele de „hackeri buni” sunt foarte serioase și își oferă serviciile pentru oricine gestionează un sistem ciberneticc.

 

Atacurile tind să se înmulțească

 

Atacuri ale hackerilor au loc în fiecare zi şi istoria recentă arată că acestea tind să se înmulțească, tocmai pentru că digitalizarea este în plină expansiune. Au fost atacuri-surpriză, chiar la instituții ale statului, prin metode pe care utilizatorii nu le consideră periculoase, precum accesarea unui newsletter nesecurizat, distribuit prin intermediul bazelor de date, cu milioane de adrese - un „fake newsletter”. Scopul celor care atacă este acela de a obţine bani din recompensele pe care le cer de la victime. Pentru o companie mare, precum Dacia – Renault, un astfel de atac poate duce – așa cum s-a și întâmplat, cu doi ani în urmă, la întreruperea activității, adică pierderi de sute de mii de euro. Dar astfel de atacuri pot provoca adevărate dezastre, pentru că pot opri funcționarea avioanelor, a trenurilor, a metroului sau a navelor maritime.

 

Cum procedează cei care protejează sistemele

 

Hackerii pot ataca și instituțiile precum ANAF, pot șterge sau pot modifica date, astfel încât să provoace și pagube, dar și haos. Hackerul bun știe cum să prevină astfel de atacuri, în mai mulți pași. Nu este suficient un antivirus, ci trebuie să fie făcute periodic teste de integritate a sistemului. Cei care se ocupă de aceste lucruri spun că însuși antivirusul și faptul că există ideea de siguranță prin acest antivirus reprezintă o vulnerabilitate. Hackerii buni le recomandă clienților să-şi auditeze infrastructura informatică permanent, pentru a reduce cât mai mult din posibilele vulnerabilităţi. Firmele de hackeri buni sunt plătite de companii să le testez sistemele informatice şi fac rapoarte de audit pentru a evidenția vulerabilităţilor şi ale soluţiilor care trebuie implementate.

 

Deși este una dintre cele mai bine plătite meserii din lume și printre cele mai căutate pe piață, nu se bazează pe formare profesională, nici măcar la nivel universitar, ci se bazează pe talent, iar recrutarea se face în primul rând prin „head hunting”. Astfel, noua meserie este o mare provocare și pentru piața de HR.

 

Cine a angajat primii „hackeri buni”

 

Moda angajării „hackerilor buni” a-nceput recent, cu doar patru ani în urmă, dar existența lor are deja o istorie de aproape trei decenii, începând atunci când serviciile de intelligence au angajat astfel de talente, pentru a ține pasul cu vremurile. Unul dintre „pionierii” defensivei cibernetice este și unul dintre cei mai pricepuți hackeri, Rob Joyce, care în 2016 a fost invitat la un eveniment foarte important în cyber security - Conferința de la Usenix Enigma pe tema securității în San Francisco -, pentru a le explica unor profesioniști în securitate și academiceni cum să îi păstreze pe cei ca el departe de sistemele lor informatice. Joyce este liderul Operațiunilor de Acces la Comandă ale NSA, adică al echipei de hackeri de top, care are responsabilitatea pentru intrarea în sistemele adversarilor și nu numai. Hackerul lucrează pentru NSA de aproape 30 de ani și a devenit șeful diviziei TAO (care se ocupă de hacking) în aprilie 2013, cu câteva săptămâni înainte ca Edward Snowden să publice informațiile secrete care au dat toată lumea peste cap, potrivit Wired. „Să nu aveți impresia că o vulnerabilitate poate fi prea mică pentru a fi observată sau exploatată. Dacă realizezi un test de penetrare a sistemului și 97 de lucruri trec testul, dar trei eșuează, să nu crezi că nu contează. Avem nevoie de acea mică slăbiciune, apoi vom deschide sistemul și vom intra în el”, explica Joyce, cu ocazia evenimentului din SUA.

×