Της Μαρίας Βασίλα,
Hacking, Spamming και Phishing, το ηλεκτρονικό έγκλημα, έχοντας λάβει τεράστιες διαστάσεις τα τελευταία χρόνια στον ευρωπαϊκό χώρο, αποτελεί κυριολεκτικά τον φόβο και τρόμο όλων των επιχειρήσεων. Ένα «φαινομενικά αθώο» μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να αποβεί μοιραίο για την ασφάλεια, την ακεραιότητα, ακόμα και την υπόσταση των πληροφοριακών συστημάτων ευρωπαϊκών -και όχι μόνο- κολοσσών.
Μια τέτοια περίπτωση που τείνει να γίνει καθημερινότητα στην corporate πραγματικότητα, συνοψίζεται σε επιθέσεις black hat hackers σε λογισμικά και πληροφοριακά συστήματα εταιρειών, οι οποίες μέσα σε λίγες ώρες μπορούν να βρεθούν αντιμέτωπες με απειλές που διακυβεύουν όχι μόνο την οικονομική υπόσταση τους αλλά κυρίως την αξία και τη φήμη τους. Ο επίδοξος εγκληματίας έχοντας προβεί σε έρευνα και σκιαγράφηση της ασφαλείας των συστημάτων της εταιρίας και των αδυναμιών αυτής, διαδικασία που μπορεί να διαρκέσει μήνες ή ακόμα και χρόνια, και αφού καταφέρει να προβεί στην πολυμήχανη επίθεση και είσοδο του στο σύστημα της εταιρίας είναι έτοιμος να απειλήσει και εφόσον οι απειλές αποδώσουν καρπούς να αποσπάσει διόλου ευκαταφρόνητα χρηματικά ποσά. Φυσικά έχουμε να κάνουμε με εγκλήματα που στη συντριπτική πλειοψηφία τους έχουν ως κύριο σκοπό το οικονομικό κέρδος και φυσικά εφόσον η διεύθυνση της εκάστοτε απειλούμενης εταιρείας προβάλλει αντίσταση στον εκβιασμό έχει να περιμένει ολέθριες συνέπειες. Ενδεικτικά θα μπορούσαν να αναφερθούν η παραβίαση και παράνομη επεξεργασία προσωπικών δεδομένων υποκειμένων (πελατών και εργαζομένων κ.λπ.), η μερική ή ολική καταστροφή λογισμικού και η αλλοίωση βάσεων δεδομένων της εταιρίας.
Εάν η εταιρία δεν αναπτύξει προληπτικά τις σωστές άμυνες κατά της εγκληματικότητας στον κυβερνοχώρο, και κυρίως τα απαραίτητα τεχνικά μέσα συντήρησης και ελέγχου των λογισμικών που χρησιμοποιεί, τότε το ενδεχόμενο μιας επίθεσης εναντίον της φαντάζει εύκολο εγχείρημα για τον black hat hacker. Και μιλάμε για έναν black hat hacker όταν έχουμε να κάνουμε με έναν εγκληματία, ο οποίος, χρησιμοποιώντας παράνομες πρακτικές και τεχνικές, προσπαθεί να αποσπάσει από το θύμα του χρήματα μέσω απειλής ή απάτης, διαπράττοντας ηλεκτρονικό έγκλημα. Ο όρος «hacker» έχει αρνητικό πρόσημο για την κοινή γνώμη και το άκουσμά του προξενεί φόβο και ανασφάλεια στο μέσο χρήστη του Διαδικτύου. Στην πραγματικότητα τα πράγματα είναι διαφορετικά. Ο hacker μπορεί να έχει και καλές προθέσεις… με το αζημίωτο φυσικά.
Ο λόγος για τον white hat hacker, ο οποίος ως εντολοδόχος του εκάστοτε οργανισμού που θέλει να λάβει προληπτικά μέτρα ασφάλειας λαμβάνει την άδεια να επιχειρήσει να σπάσει τους φραγμούς των συστημάτων της εταιρίας και να εισέλθει στο σύστημα της. Με αυτό το τρόπο ο οργανισμός μπορεί να διαπιστώσει τις αστοχίες, τις αβλεψίες και τα τρωτά σημεία του συστήματος του. Μιλάμε λοιπόν για μια σχέση εντολής η οποία παραπέμπει στον τεχνικό όρο του penetration test και μπορεί να γλυτώσει τον οργανισμό από μεγάλους μπελάδες που δεν έχουν να κάνουν μόνο με το οικονομικό αντίκτυπο μιας κυβερνοεπίθεσης, αλλά επεκτείνονται και στο θέμα του due diligence. H παροχή της υπηρεσίας αυτής αμείβεται ακριβά, αλλά είναι προτιμότερη από την κακόβουλη εισβολή των black hat hackers.
Αξίζει να αναφερθεί ότι μια πληθώρα από διάσημους κολοσσούς διαθέτει αστρονομικά ποσά σε white hat hackers, οι οποίοι θα καταφέρουν να παραβιάσουν τα υπολογιστικά συστήματά τους και στη συνέχεια θα τους αποκαλύψουν στην ουσία τι έκαναν λάθος και τι θα ήταν καλό να διορθώσουν. Oι Twitter και Facebook είναι μόνο λίγες από τις γνωστές εταιρίες, που στο πλαίσιο White Hat Security προγραμμάτων, έχουν απευθύνει ανοιχτή πρόσκληση σε φιλόδοξους penetration testers.
Πηγές
- https://www.it-daily.net/it-sicherheit/cloud-security/21376-white-hat-hacker-ein-gefragter-job
- https://it-service.network/blog/2020/05/26/white-hacker/
- https://whatis.techtarget.com/de/definition/White-Hat
