Kuinka täyttää massiivisen kyberturvallisuuden työn aukko

Kuinka täyttää massiivisen kyberturvallisuuden työn aukko Gorodenkoff / Shutterstock.com

Kyberturvallisuustapahtumat ovat saamassa yhä enemmän näkyvyyttä. Aiemmin nämä tapaukset ovat voineet havaita ensisijaisesti jonkin verran kaukana olevana kysymyksenä sellaisille organisaatioille kuin pankit. Mutta viimeisimmät hyökkäykset kuten 2017 Wannacryn tapaus, jossa tietoverkkorikollisuus poisti monien organisaatioiden, myös NHS: n, tietojärjestelmät, osoittaa, että tietoverkkohyökkäyksillä voi olla todellisia seurauksia.

Nämä hyökkäykset ovat yhä kehittyneempiä käyttäen psykologista manipulointia ja teknologiaa. Esimerkkejä tästä ovat phishing-sähköpostit, joista osa voi olla erittäin vakuuttava ja uskottava. Tällaiset phishing-sähköpostiviestit ovat johtaneet kyberturvallisuusrikkomuksiin jopa suurimmilla teknologiayrityksillä, mukaan lukien Facebook ja Google.

Näihin haasteisiin vastaamiseksi yhteiskunta tarvitsee kyberturvallisuuden ammattilaisia, jotka voivat suojata järjestelmiä ja lieventää vahinkoja. Kuitenkin pätevien kyberturvallisuusalan ammattilaisten kysyntä on nopeasti ylittänyt tarjonnan kolmella miljoonalla täyttämättömät kyberturvallisuusvirat maailmanlaajuisesti.

Joten saattaa olla yllätys, että aktiivinen väestö, jolla on vahva intohimo kyberturvallisuuteen - hakkereita. Tämä on termi, jolla on monia negatiivisia merkityksiä. Se herättää stereotyyppisen kuvan teini-ikäisestä pojasta, joka istui pimeässä huoneessa, kirjoittamalla raivokkaasti, kun vihreä teksti lentää tietokoneen näyttöön, usein olettaen, että jotakin rikollista toimintaa tapahtuu. Ajatus tällaisten henkilöiden sisällyttämisestä tietoverkkorakenteiden rakentamiseen ja suojaamiseen saattaa tuntua vastakkaiselta.

Mutta - kuten olemme korostaneet Viimeaikainen tutkimus - hakkerointiyhteisöjen todellisuus on monimutkaisempi ja monipuolisempi kuin stereotyypit viittaavat. Jopa lause "hakkeri" on kiistanalainen monille henkilöille, jotka voivat olla hakkerit. Tämä johtuu siitä, että se on menettänyt alkuperäisen merkityksensä: joku, joka käyttää teknologiaa ongelman ratkaisemiseksi innovatiivisella tavalla.

Hakkerointi tänään

Online-hakkerointiyhteisöjä on yhä enemmän - ja säännöllisiä offline-kokouksia ja tapaamisia, joissa hakkerit tapaavat henkilökohtaisesti. Yksi suurimmista näistä tapahtumista on DEFCON, joka järjestetään vuosittain Las Vegasissa ja johon osallistuu jopa 20,000-ihmisiä. Nämä hakkerointiyhteisöt ja tapahtumat ovat tärkeä tietolähde nuorille, jotka ovat osallisia hakkerointiin, ja ne voivat olla ensimmäinen yhteyshenkilö muihin hakkereihin.

Pinnalla näillä foorumeilla pidetyt keskustelut liittyvät usein tiedon jakamiseen. Ihmiset pyytävät neuvoja siitä, miten voit voittaa hakkerointiprosessin erilaiset tekniset esteet. Apua annetaan niille, joilla on vaikeuksia - edellyttäen, että ne osoittavat ensin halu oppia. Tämä heijastaa yhden hakkerointiyhteisöjen ominaispiirteistä siinä, että on olemassa yksilöiden kulttuuri, joka osoittaa intohimoa ja halua voittaa esteet.

Tällaiset tapahtumat ovat kuitenkin enemmän kuin käytännön taitojen jakaminen. Yksilöinä meitä ympäröivät voimakkaasti meitä, usein suurempaan suostumukseen siitä, että olemme tietoisia. Näin on erityisesti silloin, kun olemme uudessa ympäristössä ja epävarma ryhmän sosiaalisista normeista. Siten nämä online- ja offline-hakkerointiyhteisöt tarjoavat myös tärkeän sosiaalisen identiteetin lähde yksilöille. He oppivat, mikä on ja mikä ei ole hyväksyttävää käyttäytymistä, mukaan lukien hakkeroinnin etiikka ja laillisuus.

Myytit ja mahdollisuudet

Tässä on tärkeää korostaa, että hakkerointi ei ole luontaisesti laitonta toimintaa. On monia mahdollisuuksia harjoittaa eettistä hakkerointia, mikä viittaa yrityksiin hakata järjestelmiä hakemaan ja korjaamaan virheet, joita haittaohjelmat voivat yrittää hyödyntää rikollisessa toiminnassa.

Tutkimuksemme osoittaa, että suurin osa hakkerointiyhteisöissä toimivista ihmisistä ei halua hyödyntää sitä he löytävät virheitä vaikka he uskovat, että tällaiset puutteet olisi altistettava, jotta ne voidaan käsitellä - varsinkin silloin, kun kyseinen organisaatio pitää julkisia tietoja ja sillä on riittävästi resursseja, että on järkevää tuntea, ettei heillä pitäisi olla aukkoja kyberturvallisuudessa. Useat suuret ja tunnetut yritykset osallistuvat aktiivisesti tähän kulttuuriin tarjoamalla hakkereita.bug bounties”- taloudelliset edut aikaisemmin havaitsemattomien heikkouksien tunnistamisesta ja raportoinnista niiden järjestelmissä.

Tietenkin rikollisen hakkerointi tapahtuu - ja monet ihmiset, joita olemme puhuneet, tunnustamaan, että he osallistuvat toimintaan, joka on kyseenalaista laillisuutta, jotta he voivat saavuttaa tavoitteensa löytää vikoja järjestelmässä. Tämä luo riskin niille ihmisille, erityisesti nuorille aikuisille, jotka ovat osallisina hakkeroinnissa. Tietämättömyydestä tai tahallisesta harhaanjohtamisesta johtuen he voivat osallistua toimintaan, jonka seurauksena he saavat rikosrekisterin.

Jos näin on, tämä ei vaikuta pelkästään yksilöön vaan myös kyberturvallisuuden ammattiin. Tämän kulttuurin seurauksena monet yritykset jäävät sellaisilta henkilöiltä, ​​jotka olisivat voineet auttaa täyttämään kyberturvallisuuden ammattilaisten yhä kiireellisemmän aukon. Näiden molempien ongelmien ratkaisemiseksi meidän on siirrettävä ohi epäedullisia ja kielteisiä stereotypioita ja työskenneltävä nuorten kanssa ja hakkeroimalla yhteisöjä, jotta saataisiin tietoisuus heidän intohimostaan ​​ja taidoistaan voidaan käyttää käsitellä yhteiskunnan kohtaamia kyberturvallisuushaasteita.Conversation

Tietoja kirjoittajista

John McAlaney, psykologian dosentti, Bournemouthin yliopisto ja Helen Thackray, vanhempi tutkija, Portsmouthin yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.

Liittyvät kirjat

{amazonWS: searchindex = Kirjat; avainsanat = kyberturvallisuustyöt; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}