Naziv „haker“ za sajber kriminalce proširio se osamdesetih godina XX veka, i uključuje i osobe koje se u hakerskom slengu nazivaju „script kiddies“. Korišćenje pojma u negativnom značenju postalo je toliko dominantno da mnogo ljudi i ne znaju da postoji i pozitivno značenje ovog pojma.
Negativnoj slici koja je stvorena o hakerima ne ide u prilog ni činjenica da nema vesti, filmova ili televizijskih emisija koje ne prikazuju hakere kao negativce i stvaraju iskrivljenu sliku stvarnosti. Od filma „Haker“ iz 1995. do novijeg „Blackhat“, hakeri su u filmovima prikazani kao autsajderi koji koriste svoje računarske veštine da nanose štetu i izvršavaju kriminalne aktivnosti.
Iako je bilo događaja učinjenih od strane sajber kriminalaca koji su poslužili kao inspiracija za stvaranje negativne slike u medijima, ovo je samo jedna strana priče.
Istina je da, iako postoji mnogo kriminalaca sa vrhunskim veštinama kodiranja i korišćenja računara, postoji i rastuća, ali uglavnom zanemarena zajednica etičkih (obično poznatih kao „white hats“ ili belih) hakera koji mukotrpno rade kako bi pomogli da online svet postane bolje i sigurnije mesto. Slikovito objašnjeno: ovi ljudi koriste svoje „sajber supermoći“ za dobro, a ne zlo.
Etički haker je stručnjak za informacionu bezbednost koji sistematski pokušava da prodre u računarski sistem, mrežu, aplikaciju ili drugi računarski resurs u ime svojih vlasnika i uz njihovu dozvolu, kako bi pronašao ranjivosti koje bi zlonamerni haker mogao potencijalno da iskoristi.
Svrha etičkog hakovanja je procena bezbednosti i identifikacija ranjivosti u sistemima, mrežama ili sistemskoj infrastrukturi. To uključuje pronalaženje i pokušaj eksploatacije svih ranjivosti kako bi se utvrdilo da li su neovlašćen pristup ili druge zlonamerne aktivnosti moguće.
Etički hakeri koriste svoje veštine i iste metode i tehnike za testiranje IT bezbednosti organizacija kao i njihovi suparnici, ali umesto da iskoriste bilo kakve ranjivosti koje nalaze u sistemu za ličnu dobit, etički hakeri ih dokumentuju i daju savete i predloge kako ih sanirati tako da poslovne organizacije mogu da jačaju svoju bezbednost.
Hakerska etika se temelji na razmeni stručnog znanja i kreiranju slobodnog softvera radi lakšeg pristupa informacijama. Etički hakeri se bore protiv virtualnih kriminalaca i otkrivaju greške kako bi uklonili bezbednosne nedostatke sistema.
Etički hakeri ne samo da pomažu u otkrivanju nedostataka u sistemima, već pomažu i u njihovom oporavku, pre nego što kriminalci dobiju priliku za eksploataciju. Oni su suštinski deo sajber-bezbednosnog ekosistema i često mogu da detektuju ozbiljne i do tada nepoznate ranjivosti sistema bolje od bilo kog bezbednosnog rešenja.
Kao rezultat uspeha koji su etički hakeri postigli prilikom otkrivanja kritičnih ranjivosti sistema, u prošloj godini je u Evropi za čak 26% povećan broj pokretanja programa tzv. „bug-bounty“-a, koji razvija bezbednosnu odbranu sistema u saradnji sa hakerima.
Šta čini etičkog hakera „dobrim“?
Zajednička nit etičkim hakera je jednostavna: oni uživaju u intelektualnom izazovu i kreativnom prevazilaženja ograničenja. Hakeri su ljudi koji poseduju specijalizovani skup znanja, veština i etike. Svima je zajedničko da dele radoznalost za učenjem i istraživanjem interneta, a u mnogim slučajevima imaju veštinu i znanje za identifikovanje potencijalnih mana i ranjivosti unutar sistema. Ovi hakeri dele informacije međusobno i, uprkos popularnom ubeđenju da su „samotnjaci“, često rade zajedno sa ciljem da pomažu jedni drugima.
Ovo je daleko od zastarele i prevaziđene negativne slike koju često viđamo u medijima.
Prema nedavno sprovedenom istraživanju, mnogi u sektoru bezbednosti veruju da, negativan imidž koji mediji često vezuju za hakersku zajednicu, treba promeniti. Istraživanje stručnjaka za sajber bezbednost u Velikoj Britaniji otkrilo je da čak 70% ispitanika smatra da Cambridge rečnik treba da ažurira svoju definiciju hakera, tako da reč „ilegalno“ ne stoji u definiciji ovog pojma, kao što je to sada bio slučaj.
Hakerima su potrebne razvijene veštine kodiranja kako bi razumeli kako tehnologija funkcioniše, ali to znanje nije dovoljno. Bez urođene radoznalosti da stalno uči i usavršava se, haker neće daleko stići. Međutim, kada se ovo znanje i radoznalost povežu, hakeri brzo postaju sila na koju može da se računa kada je o zaštiti poslovnih sistema i poverljivih informacija reč.
Etički hakeri iznova i iznova potvrđuju da uvek postoji više od jednog načina da se nešto uradi, ali i da inicijalni pokušaji stvaranja čvrstih sistema otpornih na rizike i pretnje – često ne uspevaju.
Hakovanje je postalo toliko važno u savremenom svetu, da neki fakulteti i univerziteti sada nude i kurseve koji su specijalizovani za podučavanje hakera. Međutim, prema rezultatima tzv. Hacker izveštaja iz 2018. godine, većina hakera (58%) je još uvek samouka, uprkos tome što je čak 50% njih proučavalo informacione tehnologije na postdiplomskom ili diplomskom nivou, a njih 26,4% u srednjoj školi ili ranije. Danas, samo pet odsto hakera dobija potrebno znanje u učionici. Većina njih stečena znanja usavršava van iste.
Trenutna zajednica hakera je takođe mlada. Više od 90% hakera je mlađe od 35 godina, od čega preko 50% njih ima manje od 25 godina. Međutim, ovo se može smatrati i vrstom prednosti, jer mladi hakeri žele više znanja. Oni žele da uče jedni od drugih i pronađu kreativna rešenja za rešavanje složenih problema.
Dobar, loš, haker
Svaki bezbednosti incident u sajber prostoru prati i talas prevencije. Nakon što se incident dogodi, više ljudi počinje da obraća pažnju, greške u sistemima se popravljaju, timovi za bezbednost jačaju i dobre stvari se dešavaju. To važi i za hakersku zajednicu- otkrivanjem ranjivosti sistema i saznanjem o samim sistemima, oni koriste stečeno znanje i iskustvo kako bi ispravili slabosti i mane na mreži, pre nego što bi mogle da se zlonamerno eksploatišu.
Etički hakeri obično pronalaze bezbednosne ekspozicije u nesigurnim konfiguracijama sistema, poznatim i nepoznatim hardverskim ili softverskim ranjavanjima, kao i operativnim slabostima u procesu ili tehničkim kontra merama. Zbog toga, svaka organizacija koja ima mrežu koja je povezana na Internet ili pruža online uslugu treba da razmisli o tome da je podvrgne testiranju penetracije koje sprovede etički hakeri.
Iako zvuči neverovatno i gotovo je nemoguće da svi sajber kriminalci odjednom pređu sa „mračne strane“, nadu daje činjenica da već postoji čitava zajednica etičkih hakera koja radi danonoćno širom sveta kako bi učinila internet sigurnijim mestom za sve nas.
