Ultimamente, mi imbatto sempre di più in pubblicità di corsi online sull'Ethical Hacking, ma cos'è realmente?
L'ethical hacking o hacking etico serve a verificare e risolvere le vulnerabilità di un sistema;
in parole povere un hacker etico è colui il quale riproduce con precisione il comportamento di un vero "hacker"
per testare la sicurezza informatica di un sistema.
Questo nuovo "mestiere" si è ritagliato sempre più spazio grazie anche all'aumento del cybercrime.
Gli hacker etici vengono assunti dalle stesse aziende, per irrompere nel proprio sistema informatico e testare
il grado di sicurezza del sistema stesso, con l'unico obiettivo di rilevare i punti deboli delle infrastutture informatiche, contribuendo in fine al superamento di tali vulnerabilità.
Gli ethical hacker hanno una particolare caratteristica di modus operandi, ovvero devono garantire sempre la massima trasparenza e integrità, in particolar modo quando, a dover mettere in sicurezza ci sono di mezzo dati sensibili. Sono perciò quegli esperti informatici che fanno dell'etica e dell'onestà non solo intellettuale il loro punto di forza; infatti sono tenuti a documentare in modo trasparente e dettagliato tutti i procedimenti di test di penetrazione che si effettuano in fase di lavorazione.
Nelle documentazioni, vengono inserite non solo spiegazioni minuziose del lavoro svolto, ma anche consigli, guide alla rimozione dei malware, procedimenti di aggiornamento importanti da fare periodicamente, inoltre hanno il compito di prestare molta attenzione a non tralasciare alcuna debolezza al sistema.
Da un punto di vista totalmente tecnico l'hacker e l'hacker etico hanno un bagaglio culturale praticamente identico. Questo permette all'Ethic hacker di conoscere in anticipo le debolezze presenti in un sistema per avviare la migliore strategia di difesa.
E' molto difficile differenziare i due tipi di hacker, il limite è molto sottile, e la differenza alla fine la fa l'onestà e la professionalità, non ci si meraviglia infatti quando un cybercriminale diventa dopo un po' di anni un rispettabile consulente di sicurezza.
I white hat o hacker etici trovano la propria collocazione professionale in enti governativi, importanti imprese o multinazionali come banche, assicurazioni o associazioni, per i quali ricercano errori di programmazione, bug o vulnerabilità, eseguendo la maggior parte delle volte un Penetration test.
Durante questo test di penetrazione l'hacker etico entra nel sistema in maniera mirata tramite il servizio vulnerabile e studia e poi adotta le possibili soluzioni per migliorarne la sicurezza.
Sostanzialmente si differenziano due tipi di penatration test: di infrastrutture IT o di applicazioni Web.
I primi testano e analizzano i sistemi server, le reti wifi ed il firewall. I secondi invece si occupano di servizi di rete, o di siti web (pacchetto clienti, dati sensibili, dettagli di pagamento dei clienti come in negozi online).
Altri test possono essere la scannerizzazione di porte o di servizi e la verifica di sicurezza di dati di pagamento, di login e di password.
Al momento non esiste un percorso formativo per diventare un Ethical Hacker. Ad ogni modo c'è un'organizzazione di nome EC-Council specializzata in cybersicurezza che offre corsi di formazione in tutto il mondo, sviluppando un programma certificato.
Nonostante la certificazione possa rappresentare un punto di forza, non è ancora una necessità, per diventare un Ethical hacker bisogna cmq avere vaste conoscenze in: sicurezza informatica, reti, sistemi operativi, programmazione e conoscenze di base informatiche e digitali. Sono molti infatti gli hacker che imparano da autodidatta in settori differenti per poi trovare collocazione per diversi lavori digitali.
In conclusione, quella dell'ethical hacker è una professione molto importante ma che richiede una preparazione tecnica molto vasta; in un epoca dove il cybercrime sta prendendo sempre più piede quello dell'Ethical hacker si prospetta un suo impiego che andrà sempre più ad essere ricercato per aumentare le strategie di prevenzione dagli attacchi informatici.
bigbastik
