Πότε είναι ηθικό το hacking;
ΠΟΙΚΙΛΗΣ ΥΛΗΣ 12 Απριλίου 2022 fonisalaminas
Η ηλεκτρονική πειρατεία ή hacking αναφέρεται συνήθως σε δραστηριότητες που επιδιώκουν να θέσουν σε κίνδυνο τις ψηφιακές συσκευές, όπως υπολογιστές, smartphones, tablets, ακόμη και ολόκληρα δίκτυα. Ένας χάκερ διερευνά μεθόδους για την παραβίαση αμυνών των ψηφιακών συστημάτων και την εκμετάλλευση αδυναμιών σε ένα σύστημα υπολογιστών ή ένα δίκτυο. Παρόλα αυτά, πρέπει να αναφερθεί ότι οι γνώσεις του hacking μπορεί να χρησιμοποιηθούν όχι μόνο για καλό σκοπό αλλά και για κακόβουλο, έτσι είναι σημαντικό να γνωρίζουμε τα όρια του ηθικού χακαρίσματος.
Τι κάνει όμως το ηθικό hacking στην πραγματικότητα “ηθικό”; Αρχικά, πρέπει πάντα να γίνεται με συγκατάθεση, δηλαδή πριν από τη διεξαγωγή μιας αξιολόγησης, μια επαγγελματική εταιρεία κυβερνοασφάλειας θα διασφαλίσει ότι υπάρχει μια επίσημη συμφωνία που καθορίζει με σαφήνεια το εύρος των αξιολογήσεων και τηρεί το απόρρητο των πελατών.
Ακόμη, η ηθική παραβίαση θα πρέπει πάντα να αναλαμβάνεται από εκπαιδευμένους επαγγελματίες που κατανοούν τα πιο πρόσφατα εργαλεία και τεχνικές hacking και θα εκτελούν αξιολογήσεις σύμφωνα με τα υψηλότερα τεχνικά, νομικά και ηθικά πρότυπα.
Υπάρχουν πολλές νομικές πτυχές που πρέπει να λαμβάνονται υπόψη όταν κάποιος διαπράττει ηθική παραβίαση. Οι υπεύθυνοι δοκιμών μπορούν, μέσω της διαδικασίας, να έχουν πρόσβαση σε εξαιρετικά ευαίσθητα δεδομένα. Για να επιτύχουν έναν συμφωνημένο στόχο, μπορεί να χρειαστεί να εκμεταλλευτούν αυτές τις πληροφορίες. Μια επαγγελματική επιχείρηση ηθικού hacking εξετάζει νομικά ζητήματα που περιγράφονται στη νομοθεσία, συμπεριλαμβανομένων τυχόν νόμων σε συγκεκριμένες χώρες/πολιτείες και κανονισμούς όπως ο GDPR.
Κατά τον προγραμματισμό οποιασδήποτε μορφής ηθικής εισβολής, είναι συνετό να συμβουλεύεται ο υπεύθυνος τη νομική ομάδα του οργανισμού για να διασφαλιστεί ότι οι δοκιμές παραμένουν εντός των επιτρεπόμενων από το νόμο. Αν και κανένας ηθικός χάκερ δεν σκοπεύει να προκαλέσει ζημιά ή διακοπή, υπάρχουν εγγενείς κίνδυνοι για τη διεξαγωγή δοκιμών σε συστήματα.
Είναι σημαντικό οι ηθικές αξιολογήσεις hacking να είναι όσο το δυνατόν πιο διαφανείς. Ένας ηθικός χάκερ μοιράζεται πάντα τα ευρήματα και προσφέρει συμβουλές αποκατάστασης για να διασφαλίσει ότι τα τρωτά σημεία αναφέρονται και αντιμετωπίζονται. Θα πρέπει να επικοινωνούν μαζί τους κατά τη διάρκεια των δεσμεύσεων και να παρέχουν σαφείς γραπτές εκθέσεις για τη σύνοψη των πορισμάτων και των συστάσεων.
csii.gr