Az etikus hackerek egy manapság önálló iparággal rendelkező csoportot alkotnak, amelyet igen nehezen fogadnak el főleg legális (ügyvédi, irodai) körökben. Továbbá elmondható róluk, hogy nem nyújtanak át névjegykártyát és mutatkoznak be mit "rendes hacker" egy-egy találkozáskor. Ez a foglalkozás a mai napig sok visszhangot kelt az emberekben. Írja Mark Nicholls tavaly december végén megjelent cikkében.
Miért van rájuk szükség?
Megérett arra az idő, hogy szükségessé vált az etikus hackerek léte, ami miatt Lauri Love biztonsági tanácsadó fel is szólalt több alkalommal támogatólag magyarzáva ennek a szakmának a legálissá emelését. Több infomratikus szakmabeli arra is felhívta a figyelmet, hogy ideje lenne a harminc éves Számítógép Visszaélési Törvény aktualizálásának amely mára jelentősen elavult. Ehhez egy megfelelő kezdőpont az etikus hackerek munkájának górcső alá vétele és fontosságának kiemelése világszerte. Az úgynevezett "fehér kalaposok" akik ezen téren működnek már évek óta cégek millióinak segítenek biztonságosan tartani online adataikat.
Azt el kellene felejtenünk, hogy minden hacker bűnöző mivel ez egy rendkívül félrevezető és hamis kép. Jelenleg a hackerek 90%-a van elítélve cyber bűnözés miatt, amikor ennek legális aránya nem lenne szabad, hogy meghaladja a 75-80%-ot. Ez igen sok embert jelent éves bontásban. Ahelyett, hogy a fiatal ahckereket egyből bűntetéssel sújtanánk kialakítható lenne egy olyan út, ahol a helyes ösvényre terelve őket etikus hackerekké válva hasznot hatjhatnának maguknak és a társadalomnak képességeikkel.
Mi szól mellettük és ellenük?
Ahhoz, hogy az etikus hacker megfelelően el tudja látni feladatát sokszor egy kalóz agyával kell gondolkoznia ugyanakkor a határvonalat nem lépheti át munkája során természetesen: "kinyithatják a széfet de nem nézhetnek bele". Ugyanakkor elfoglaltságuk során előfordul, hogy olyan titkosított anyagokhoz férnek hozzá amelyek nem engedélyezettek számukra akár tudatosság nélkül is. Jelenleg erre nincsenek megfelelő szabályok lefektetve, és az efféle munkát végzők arra kell korlátozniuk működésüket, hogy csupán a szabadon hozzáférhető adatokkal dolgozzanak. Ezzel azt eredményezve, hogy munkájuk nem lesz teljességgel elvégzett. Néhány program létrejött már védelmükre, ám ezek száma csekély.
A legfőbb érv amely az etikus hackerek ellen szól az, hogy a teljes hozzáférést megadva számukra félő, hogy hatalmukat nem csupán jóra használnák fel. Párhuzamot vonva a rendőrség megalakulásával és hosszan tartó (több száz éves) fejlődésével láthatjuk miylen rögös és nehézkes az út egy új, a biztonságért felelős szakmának a megfelelő ellenőrzési láncának kialakításáért és üzemeltetéséért. Jelentős problémát okoz a rohamosan fejlődő és változó technológia miszerint ha létre is hozzuk ezt az ágazatot a benne dolgozókat rendszeresen ellenőrizni szükséges a jövőben. Továbbá nehéz volna eldönteni, hogy vajon ki az, aki valóban el tudná látni az etikus hacker feladatait és meg is maradna a jó oldalon. Jelenleg nincs erre semmilyen iskola vagy képzés ahol olyan tudás átadására lenne lehetőség, mint a rendőrök esetében.
Mindent összefoglalva...
Azok a hackerek akik a bűnös oldalt képviselik az internet megjelenése óta jelen vannak, és befeketítik a hackelést mint hivatást egészében. Mindenféle kétely nélkül állíthatjuk, hogy rengeteg olyan fiatal van, akiknek speciális és kiemelkedő képességeik vannak amelyek elengedhetetlenek ebben a szakmában és csak a társadalmon és a körülöttük élőkön múlik, hogyan használják ezeket fel. Rövidtávon szemlélve elég bizonytalan, hogyha létrehozzuk ezt az új szakmát amelyet akár iskolákban is lehetne tanítani jól fog-e működni, de hosszútávon bizonyosan kiépíthető és szükséges az etikus hackerek létezése.
Jelenleg ha arra fókuszálunk, hogy kettéválasszuk az illegális és etikus hackelés fogalmát egymástól és erre szabályokat alkotunk máris ráléptünk a fejlődés útjára.
Forrás:
- ITProPortal weboldal
- Pixabay weboldal
- Wikipedia weboldal
- www.legislation.gov.uk
Nincsenek megjegyzések:
Megjegyzés küldése