hacker etico: chi è e cosa fa un ethical hacker.

03/04/2018 09:23:58

i 6 principi della comunicazione persuasiva applicati alle Risorse Umane Quando si parla di hacker, si pensa immediatamente a una figura negativa, connessa inequivocabilmente all'attività criminale. Ma per gli esperti del settore IT, è già da tempo noto come esista una sostanziale differenza tra quelli che vengono definiti “black hat” e “white hat”, cioè entrambi professionisti con sofisticate conoscenze informatiche in grado di riscontrare possibili vulnerabilità di un sistema o imperfezioni che ne possano compromettere il funzionamento, ma con finalità completamente diverse. Infatti, mentre i primi, gli “unethical hackers”, agiscono a scopo criminoso, i secondi, gli “ethical hackers”, compiono le stesse procedure proprio per contrastare l'eventualità che possano compiersi tali atti.

L'operato degli hacker etici consiste in pratica nel mettere le proprie conoscenze tecniche al servizio delle comunità per rinforzare e tutelare la sicurezza collettiva, non per minarla. Chiarita questa fondamentale differenza, il modus operandi di entrambe le categorie è sostanzialmente analogo: l'hacker etico viene interpellato per simulare quegli attacchi che l'hacker maligno potrebbe innescare in modo tale da riscontrare prima di esso le vulnerabilità nei sistemi e quindi colmare la falla di sistema contrastando potenziali attività criminali capaci di compromettere beni e servizi della collettività.

Il numero sempre più crescente degli attacchi informatici subiti da enti governativi e aziende ha fatto sì che, nel corso degli ultimi anni, si sentisse la necessità di difendersi in modo efficace contribuendo alla formazione di una vera e propria figura esperta in cyber security. Non c'è da stupirsi, dunque, se moltissimi esperti informatici scelgono attualmente la carriera dell’hacking etico come sbocco professionale.

Gli hacker sono diventati ormai così inseriti nell'organico di industrie e governi per tutelare le misure di sicurezza e proteggere efficacemente le loro infrastrutture, da venire promosse anche competizioni per trovare nuovi talenti da mettere al servizio delle comunità. Tra le loro mansioni: applicazioni Web, bypass e cracking crittografia wireless, dirottamento server Web, Dumpster Diving, Firewall, Honeypot, installazioni di patch, Intrusion Detection, Intrusion Prevention Systems, scansione porte di accesso, sniffing reti, ma possono occuparsi anche dei casi di furto di laptop all'interno dell'azienda o di frodi dei dipendenti.

Quella dell'hacker etico, però, è una figura professionale ancora un po' controversa, poiché crea un problema normativo non irrilevante: nonostante la sua azione sia dettata da sani principi e mirata alla sicurezza del bene comune, questo è intrinsecamente connesso, però, all'attività illegale della sua condotta. Anche se autorizzate, le operazioni compiute da un white hat entrano infatti continuamente in conflitto con diritti fondamentali quali libertà di espressione, politica commerciale, privacy e tutela del consumatore. Per questo motivo è stato ritenuto necessario creare un attestato che potesse dare a queste professionalità una garanzia rispetto a capacità e buone intenzioni, ma anche sottolinearne le responsabilità attraverso l'adesione a un preciso codice etico.

Per chi volesse diventare un professionista della sicurezza è infatti obbligatoria la Certified Ethical Hacker, una certificazione promossa dall'International Council of Electronic Commerce Consultants, fondato in seguito agli attacchi al World Trade Center con l'obiettivo di formare solidi professionisti nel campo della sicurezza informatica e attualmente attivo in più di 60 Paesi.