الهاكرز أو القراصنة، القبعات البيضاء أو القبعات السوداء...
ونحن نعرفهم تحت أسماء مختلفة، ولكن بعضها مختلف:الهاكرز الأخلاقيونأوالقبعات البيضاء.
كثير من الناس لديهم صورة سيئة عنhackerبشكل عام لأنه لفترة طويلةالقرصنةواعتبرت ممارسة غير قانونية تستخدم لتنفيذ أعمال شريرة.
سوف نتذكر جميعاكيفن ميتنيكالذي ذهب إلى حد السيطرة على شبكة الهاتف في كاليفورنيا من أجل التنصت على العملاء الفيدراليين الذين كانوا سيسيطرون عليها، أو حتىغاري ماكينونالذي نفذأكبر هجوم إلكتروني ضد المواقع العسكرية على الإطلاق". واتهم ماكينون باختراق ما لا يقل عن 97 جهاز كمبيوتر أمريكي (ناسا، البحرية، القوات الجوية، وزارة الدفاع والبنتاغون). ووفقاً للسلطات، فقد تسبب ذلك في أضرار بأكثر من 700 ألف دولار وجعل نظام الكمبيوتر الخاص بقاعدة بحرية مسلحة غير صالح للعمل في الوقت الخطأ: خلال هجمات 11 سبتمبر 2001.
بالتعريف، أhackerهو متخصص يتمتع بخبرة استثنائية في إتقانحمايةتكنولوجيا المعلومات وبالتالي وسائل إحباط هذا الأمن. بعضهم يستخدم هذه المعرفة ضمن إطار قانوني والبعض الآخر خارج القانون.
من بين جميع الفروق التي يمكن العثور عليها، نحتفظ بشكل رئيسي بفئتين: "القبعات البيضاء"(القبعات البيضاء) و"القبعات السوداء"(القبعات السوداء).
أنا هنا مهتم بشكل خاص بـ "القبعات البيضاء" منذالمتسللين الأخلاقيينهي "القبعات البيضاء":
ويعملون على فعل الخير. ومع ذلك، فإن بعض "القبعات السوداء" الذين وصل ماضيهم إلى حد العدو العام قد تحولوا أخيرًا من أجل العمل من أجل الخير على سبيل المثالكيفن ميتنيكالذي أصبح منذ ذلك الحين مستشارًا لأمن تكنولوجيا المعلومات.
ال "القبعات البيضاء"، تماما مثل"القبعات السوداء"، وإتقان آليات أمان الكمبيوتر والتمكن من اكتشاف الثغرات الأمنية التي لم يتم استغلالها من قبل (في مصطلحات تكنولوجيا المعلومات نسمي هذه الثغرات الأمنية "0 أيام" أو "صفر أيام من الاستخدام"). وحتى ذلك الحين، يكون جميع المتسللين متشابهين، ولكن يأتي بعد ذلك خيار نشر هذه الاكتشافات أم لا. في ذلك الوقت،"القبعات البيضاء" تريد "الإفصاح الكامل"أي الكشف الكامل عن الثغرة الأمنية حتى يكون أي شخص على علم بوجودها ويمكن للمطورين العمل على تحسينات لإصلاح العيوب. "القبعات السوداء" من جانبهم يفضلون الاحتفاظ بهذه المعلومات لأنفسهم واستخدامها. يعمل المتسللون الأخلاقيون مثل جميع المتسللين، فهم يحاولون اقتحام الأنظمة والعثور، على سبيل المثال، على معلومات من المفترض أن تظل غير قابلة للتعقب وتحذير أصحابها حتى يتمكنوا من وضع طريقة لحماية نظامهم.
وقد تم بالفعل تجنيد بعض المتسللين الرئيسيين من قبل الخدمات الحكومية لفترة طويلة، وتم إعادة تدريب آخرين. غالبًا ما يكون المتسللون محل اهتمام الشركات المتخصصة في مجال الأمن.
ومن الآن ظهرت المهن، وأثناء تصفحي لموقع أونيسيب عثرت على ملف خاص بالمهنة “خبير في أمن تكنولوجيا المعلومات". حتى أن المدارس فتحت أبوابها بتدريب متخصص حول القرصنة: تقوم جامعة أبيرداي الاسكتلندية بتعليم طلابها جميع التقنيات المعروفة للقرصنة والتسلل إلى النظام. وتسعى الشركات أيضًا إلى تجنيد المتسللين من أجل تحسين أمن أصول تكنولوجيا المعلومات الخاصة بها، مثل شركة Ilion Sécurité في جنيف.
وفي الختام، يمكننا أن نقول أنالمتسللين الأخلاقيينهم وكلاء أمن الكمبيوتر، والمحققون السيبرانيون يبحثون عن أدنى خلل، والمزيد والمزيد من الشركات تستخدم خدماتها من أجل مواجهة المتسللين الخبيثين وقبل كل شيء حماية أنفسهم منهم.
السؤال الذي أطرحه على نفسي اليوم، بعد أن تحدثت عنه مع القليل من الناس، هل يمكن أن تصبح القرصنة مهنة حقيقية؟ وفي الحالة الحاضرة حيث يبدو أن الوجودخبير في أمن تكنولوجيا المعلوماتتصبح مهنة، هل سيكون تدريب الطلاب على القرصنة ناجحًا مثل تدريب المتسللين المشهورين والموهوبين جدًا الذين لم يجروا هذه الدراسات؟
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك