‘Οταν το hacking είναι... ηθικό

Τι είναι ηθικό και τι ανήθικο; Τι διαχωρίζει το σωστό και το λάθος; Εκτός από τις μανιχαϊστικές θεωρίες, όπου τα πράγματα είναι καθορισμένα και διαχωρισμένα επακριβώς, στις υπόλοιπες περιπτώσεις μπορεί να πέσει πολύ... νερό στο κρασί.

Κατ' εξοχήν η λέξη χάκερ έχει αρνητική χροιά. Στο μυαλό μας έρχεται αμέσως εκείνος που προσπαθεί να μπει δόλια σε ξένα δίκτυα με στόχο το ίδιον συμφέρον. Με απλά λόγια σημαίνει κάποιον που πάει να κάνει κακό, και τίποτα το ηθικό δεν υπάρχει στις πράξεις του.


Ετσι λοιπόν, ο όρος ηθικό χάκινγκ εκ πρώτης ακούγεται οξύμωρο. Και πιθανώς να ήταν αν δεν αποτελούσε μια καθόλα σεβαστή ιδιότητα, μια εξαιρετικά καλοπληρωμένη δουλειά, που ο στόχος της είναι να... βγάζει από το παιχνίδι τούς χάκερ.

Ας πάρουμε όμως τα πράγματα από την αρχή. Το ηθικό χάκινγκ, που διδάσκεται πλέον σε πολλά πανεπιστήμια παγκοσμίως, είναι το βήμα προς την επιτυχία για όσους σπουδάζουν προγραμματισμό. Είναι το μάθημα που κάνει εξπέρ τους φοιτητές στο να εντοπίζουν και να «εξολοθρεύουν» κακόβουλα διαδικτυακά χτυπήματα. Μαθαίνει δηλαδή στους σπουδαστές τούς τρόπους που χρησιμοποιούν οι κυβερνοεγκληματίες για να εισβάλλουν στα ξένα δίκτυα.

«Για να πιάσεις έναν κλέφτη, χρειάζεται να γίνεις κι εσύ κλέφτης». «Οι περισσότερες εταιρείες, μέχρι πρόσφατα, επένδυαν περισσότερο σε αμυντικές τακτικές για να εμποδίσουν τις επιθέσεις των χάκερ», εξηγεί ένας από τους καθηγητές του μαθήματος, ο Κόλιν Μακλίν του Πανεπιστημίου του Abertay. «Ετσι όμως παρέβλεπαν και δεν μελετούσαν την τεχνοτροπία των κυβερνοκακοποιών. Αυτό το μάθημα στόχο έχει να βάλει τους φοιτητές στο μυαλό των χάκερ. Να τους κάνει να κατανοήσουν την τακτική τους και τη λογική τους. Μερικές φορές, για να πιάσεις έναν κλέφτη, χρειάζεται να γίνεις κι εσύ κλέφτης».

Για την ιστορία, το Πανεπιστήμιο του Abertay στη Σκοτία ήταν το πρώτο που πρόσθεσε το ηθικό χάκινγκ ως τίτλο πτυχιακού με διάρκεια φοίτησης 4 χρόνια. Αυτό έγινε το 2006, αλλά η ζήτηση από τότε μέχρι τώρα κορυφώθηκε. Ο Μακλίν έχει εξήγηση γι' αυτό το φαινόμενο. Οπως λέει, με τις ασφάλειες δικτύων των εταιρειών συμβαίνει περίπου ό,τι και στα πολυκαταστήματα: «Αν είχατε πολυκατάστημα, προτού επενδύσετε σε ασφάλεια, θα θέλατε να ξέρετε πώς επιχειρούν οι κλέφτες να σας εξαπατήσουν».

Και ας πάμε στο διά ταύτα. Τι διδάσκονται όσοι θέλουν να γίνουν «ηθικοί χάκερ»; Κατ' αρχάς τα εύκολα: μαθαίνουν να φτιάχνουν ασφάλειες δικτύων. Στη συνέχεια καλούνται να βρουν όλες τις κερκόπορτές του. Να «σπάσουν» δηλαδή την ασφάλεια που εκείνοι έφτιαξαν, όσο ισχυρή και αν είναι. Να κάνουν τα λεγόμενα penetration tests για να τσεκάρουν πόσο «αντέχουν» τα τείχη ασφαλείας που έφτιαξαν. Ακόμα και αν χρειαστεί να ψάξουν για την ελάχιστη εκείνη χαραμάδα που μπορεί να λειτουργήσει ως e-δούρειος ίππος για τους επίδοξους χάκερ. Και όταν εντοπίσουν πιθανή αδυναμία, να ενδυναμώσουν το σύστημα ασφαλείας τους. Στη συνέχεια να ψάξουν ξανά. Και ξανά. Και ξανά.

Κανένα σύστημα ασφαλείας δεν είναι άτρωτο. Και δουλειά του ηθικού χάκινγκ είναι αυτό ακριβώς: να ψάχνει διαρκώς και ακατάπαυστα να βρει τα σημεία εκείνα που μπορεί να εκμεταλλευτεί κάποιος κυβερνοκακοποιός. Πετυχημένος ηθικός χάκερ είναι εκείνος που θα λειτουργήσει γρηγορότερα από το χάκερ. Εκείνος που θα καταφέρνει πάντα να είναι ένα βήμα μπροστά, ασφαλίζοντας «πόρτες» στην ασφάλεια κάποιου δικτύου.

Ο ηθικός χάκερ, δεν διαφέρει πολύ από τους... κακόβουλους χάκερ. Με τη διαφορά ότι οι πρώτοι επιτίθενται στα ίδια τους τα προγράμματα για να τα ισχυροποιήσουν ακόμα περισσότερο, ενώ οι δεύτεροι στοχεύουν στις απολαβές που θα έχουν αν «σπάσουν» ξένο πρόγραμμα. Ενα νόμισμα έχει πάντα δυο πλευρές, έτσι δεν είναι;

«Για την ώρα υπάρχει δυσπιστία γι' αυτό που κάνουμε», ανέφερε χαρακτηριστικά η Τζένιφερ Χάγκινς, που φοίτησε στο Abertay, «αλλά αυτό είναι παράλογο. Και οι φοιτητές της Χημείας έχουν δυνάμει τα εφόδια να κάνουν κακό. Εμείς μαθαίνουμε να προασπίζουμε δίκτυα και όχι να τα καταλύουμε. Δεν μοιάζουμε σε τίποτα με όσους μπαίνουν στους υπολογιστές σας και κλέβουν προσωπικά δεδομένα ή οτιδήποτε άλλο...»


Mαρια Μυστακιδου


Share on Google Plus

About apenanti oxthi

Μια άλλη ματιά στην λεωφόρο των πληροφοριών.