Scopri il lato nobile dell’hacking e perché molte aziende ricorrono agli hacker etici
Gli hacker sono buoni o cattivi? Spesso, la morale è una questione di semantica.
Hacker, cracker, pirata, white hat, black hat, hacktivist… Che cosa significano tutti questi nomi? E chi sono i cosiddetti hacker etici? Per fare chiarezza, dobbiamo partire dalle origini e comprendere com’è nata la figura dell’hacker e come si è evoluta.
In questo articolo ti spieghiamo esattamente chi è un hacker, perché non dovremmo confonderlo con un cracker e soprattutto cos’è l’hacking etico al servizio delle aziende con problemi di sicurezza informatica.
Chi sono gli hacker
Quasi tutti, quando pensano agli hacker, immaginano un geek dell’informatica rinchiuso in uno scantinato buio e circondato da decine di monitor, mentre cerca di accedere al sistema informatico di una banca e rubare milioni di euro. Questa associazione mentale è la sfortunata conseguenza di molti film famosi e un uso improprio della parola, in parte inconsapevole e in parte strumentalizzato da governi e media per creare un’immagine negativa degli hacker.
Eppure, pensa che senza i veri hacker Internet come lo conosciamo oggi non esisterebbe neanche. Sì, perché tra i primi grandi hacker troviamo persone come Stallman e Perens, i fondatori dell’open source, e tante altre persone che si sono battute per diffondere le tecnologie che, senza saperlo, utilizziamo ogni giorno, dai linguaggi di programmazione alle piattaforme di condivisione dei contenuti.
Ne è la prova la definizione di hacker dell’Enciclopedia Treccani – tutt’oggi un punto di riferimento in termini di imparzialità – che inizia così: esperto di programmazione e di reti telematiche che, perseguendo l’obiettivo di democratizzare l’accesso all’informazione e animato da princìpi etici, opera per aumentare i gradi di libertà di un sistema chiuso e insegnare ad altri come mantenerlo libero ed efficiente […].
Ebbene, l’hacker non va confuso con il cybercriminale e nemmeno con un cracker, colui che cerca di violare le misure di sicurezza di un sistema per accedervi illegalmente e compiere un crimine (furto di dati, sovraccarico di rete, cryptojacking e chi più ne ha più ne metta). Tra l’hacker buono e il cracker ci sono varie sfumature di grigio e siccome la cultura popolare tende alla semplificazione e alla categorizzazione, anche l’hacker è finito sotto l’etichetta di criminale.
Tuttavia, i veri hacker non hanno cattive intenzioni e, nonostante siano spesso contrari alle logiche capitalistiche o estranei a quelle politiche, ce ne sono alcuni che collaborano con le aziende per aiutarle a rinforzare i loro sistemi di cybersicurezza. Questi sono gli hacker etici, che seguono una serie di principi etici personali, mettendo le proprie capacità al servizio di altre entità o persone.
Che cosa el hacking etico per un’azienda?
Ogni azienda di medie o grandi dimensioni ha bisogno di una serie di infrastrutture informatiche per la gestione delle operazioni e le comunicazioni sia interne che esterne. Come sappiamo bene, più grande è la rete di infrastrutture, più vulnerabilità presenta. In molti casi, quando l’azienda raggiunge dimensioni considerevoli, neanche il team di IT ha una visione globale del livello di sicurezza dell’impresa.
Quali sono le falle? Chi sono i dipendenti con comportamenti a rischio? In che settori le policy di sicurezza non sono sufficienti? Da dove arriverà il prossimo attacco informatico? Queste e altre domande hanno bisogno di una risposta e l’hacker etico è la persona in grado di fornirla, perché per valutare lo stato di un sistema, il metodo migliore è testarlo con gli stessi strumenti che utilizzerebbe un cracker: attacchi DDoS, virus, social engineering e così via.
Ecco che allora un hacker etico può aiutare l’azienda a:
- Testare periodicamente sistemi e reti
- Individuare i rischi per la sicurezza
- Verificare l’efficacia dei sistemi di sicurezza
- Valutare la necessità di nuove misure di cybersecurity, che consente all’azienda di ottimizzare i propri investimenti
- Creare soluzioni di sicurezza su misura per l’organizzazione
- Promuovere la cultura della sicurezza informatica in azienda
È sicuro rivolgersi a un hacker etico?
Se si tratta davvero di un hacker etico, sì. Purtroppo, attualmente non è ancora così facile reperire questo tipo di collaboratore esterno, di fatto molte imprese si affidano a talenti interni con capacità superiori alla media e non ancora sfruttate nell’ambito del reparto IT.
Tuttavia, il mercato è sempre più sensibile su questo argomento e sono nate anche alcune certificazioni ufficiali che aiutano le aziende nel processo di ricerca e assunzione. La più famosa di queste è la CEH, Certified Ethical Hacker, promossa dall’EC-Council per attestare non solo le abilità tecniche della persona, ma anche il suo impegno sul lato etico. Una sorta di giuramento ippocratico in chiave moderna e per i professionisti della sicurezza informatica.
Conclusioni
In questo articolo abbiamo introdotto brevemente la grande disputa terminologica sul significato della parola hacker, abbiamo visto che questo termine non ha una connotazione negativa come siamo abituati a pensare e, tra i tanti hacker buoni, abbiamo descritto gli hacker etici e il loro ruolo nel mondo della cybersicurezza aziendale.
Speriamo che adesso ti sia più chiara la differenza tra hacker e cracker. Per approfondire questo argomento, ti consigliamo il nostro elenco dei 5 migliori film sugli hacker, in cui troverai anche una descrizione più dettagliata dei vari tipi di hacker: white hat, black hat, hacktivist e così via.
Buona navigazione e buona riconciliazione con la parola “hacker”!