Etični hekerji: virtualni heroji in zadnji branik kibernetskega sveta

Poznamo še črne in sive klobuke. Tako kot vsi hekerji imajo tudi črni klobuki obsežno znanje o računalniških omrežjih in obhodu varnostnih protokolov. Odgovorni so tudi za pisanje zlonamerne programske opreme, ki se uporablja za dostop do sistemov. Njihova motivacija je osebna in finančna korist, lahko pa so vpleteni tudi v kibernetsko vohunjenje ali pa so morda le odvisni od adrenalina, ki ga dobijo prek ilegalnih kibernetskih vdorov. Nekateri črni klobuki želijo le ukrasti podatke in s pomočjo le-teh zaslužiti, spet drugi pa si želijo povzročiti kaos, tako da uničijo ali spremenijo podatke.

Tako kot v življenju tudi v kibernetskem svetu obstajajo siva področja. Sivi klobuki so mešanica etičnih in zlonamernih hekerjev. Hekerji s sivimi klobuki pogosto iščejo ranljivosti v sistemu brez dovoljenja ali vednosti lastnika. Nekateri odkrito ranljivost prijavijo lastniku in včasih zahtevajo manjšo nagrado za odkritje. Včasih pa ranljivost objavijo na spletu. Te vrste hekerjev sami po sebi niso zlonamerni, saj ranljivosti običajno ne izkoristijo. Vseeno pa gre za nezakonito dejanje, saj niso dobili dovoljenja lastnika za poseganje v sisteme.

Potem pa so tu še beli klobuki, skrivnostni hekerji, ki svoje znanje uporabljajo za dobrobit vseh.

V kapuco oviti virtualni heroji ali povsem običajni ljudje?

Od analitikov informacijske varnosti in pentesterjev do raziskovalcev in svetovalcev kibernetske varnosti – etični hekerji so povsod in svoje veščine uporabljajo, da bi ustvarili varnejši digitalni svet.

Na kaj najprej pomislite, ko slišite besedo heker, ne glede na barvo klobuka? Tako kot vsi zagotovo najprej pomislite na skrivnostnega posameznika, ovitega v kapuco in ohlapna oblačila, ki v nekem skritem in temnem kotičku uresničuje svoje podle načrte. Ta razdelitev na črne, bele in sive klobuke pravzaprav izhaja iz kavbojskih filmov (vesternov), kjer je hudobnež običajno nosil črn klobuk, junak pa belega.

Nekateri etične hekerje povezujejo z junaki, super heroji, s čarovnikoma Gandalfom ali Dumbledorom, ki svoje znanje uporabljata za dobro in ne zlo. Še posebej v primeru Gandalfa je to zelo ustrezna primerjava, če pomislimo, da Gandalf pogosto nosi siv ali bel klobuk in s svojo čarobno palico vodi ljudstvo v boljši svet. Osebno me črni, beli in sivi klobuki bolj spominjajo na Jedi in Sith bojevnike iz vesolja Star Wars. Samo pomislite – vsi so oviti v kapuce in dolge halje, imajo znanje in sposobnosti, o katerih drugi le sanjajo … Nekateri so dobri (Jedi = etični hekerji), drugi slabi (Sith = črni klobuki) in potem sivi posamezniki, ki niso ne črni in ne beli. Namesto svetlobnega meča vihtijo programsko kodo za dobre ali slabe namene.

Seveda v realnem svetu hekerji ne sledijo uveljavljenim stereotipom. V večini primerov je heker povsem običajen posameznik. Kjerkoli ste, vedno obstaja možnost, da je v vaši bližini ena vrsta hekerja. Janez iz računovodstva je lahko v prostem času sivi klobuk ali beli klobuk. Niko iz uredništva je lahko zamaskirani črni klobuk, ki v svoje članke skriva zlonamerno programsko kodo, s katero preži na nič hudega sluteče bralce. Brez skrbi, Janez vas bo zaščitil pred Nikom. Kako?

Kaj delajo etični hekerji?

Etični hekerji pomagajo podjetjem in organizacijam pridobiti in okrepiti ozaveščenost o kibernetski varnosti. Obstaja veliko načinov in orodij, s katerimi etični hekerji opravljajo svoje delo in dopolnjujejo svoje veščine. Pravzaprav uporabljajo podobne trike kot črni klobuki, razlika je le, da imajo dovoljenje za vdiranje in preizkušanje sistemov. S tem podjetjem pomagajo pravočasno odkriti ranljivosti v omrežju in ostali IT infrastrukturi. Za to uporabljajo virtualna in fizična sredstva:

• Socialni inženiring: uporabijo ga za preizkušanje varnostnega znanja zaposlenih.
• Penetracijski testi: so glavno orodje etičnega hekerja. Obstaja več različnih testov, njihov končni cilj pa je odkriti ranljivosti v obrambi in končnih točkah.
• Izvidništvo in raziskava: z raziskovanjem pridobijo dovolj podatkov za identifikacijo načinov, kako zaobiti varnostne protokole in mehanizme, ne da bi povzročili škodo.
• Programiranje: ustvarjanje t. i. honeypotsov, navideznih sistemov, ki služijo kot vaba za kibernetske kriminalce in s katerimi jim preprečijo dostop do ključnih sistemov.
• Uporaba različnih digitalnih in fizičnih orodij: to vključuje strojno opremo in naprave, ki pentesterjem omogočajo zaobiti fizične ključavnice, klonirati ID dostopne kartice, namestiti bote ali drugo programsko opremo ter pridobiti dostop do omrežja.

Če želite izvedeti, kako izgledajo slovenski etični hekerji ali pa najeti njihove veščine, potem obiščite spletno stran www.isf.si, kjer vas bodo pričakali virtualni heroji podjetja ISF Team.