Il ruolo dell'Ethical Hacker nel mondo della sicurezza informatica
- UtenzaDiServizioE-commerce
- News
- Visite: 11305
Molto spesso quando si parla di sicurezza informatica si tende a stigmatizzare la figura degli hacker, ritenuti (con un uso inesatto del termine, a dirla tutta) i principali responsabili degli attacchi alla sicurezza dei dati personali degli utenti, il tutto per biechi scopi di arricchimento personale.
Va sottolineato però come, nelle intenzioni originarie, questa connotazione negativa non era insita nel termine hacker, ma è stata acquisita attraverso l’uso comune della stessa: originariamente si intendeva infatti come hacker un individuo esperto di sistemi informatici e sicurezza informatica, oltre che abile nel padroneggiare i linguaggi di programmazione.
L’hacker, in quanto esperto digitale a tutto tondo, è anche perfettamente in grado di maneggiare i terminali informatici dal punto di vista hardware in modo da migliorare costantemente la propria conoscenza delle infrastrutture fisiche informatiche. Ma, oltre ciò, la figura dell’hacker ricomprende al suo interno in realtà un insieme molto più vasto di sfaccettature, e fra queste rientra senz’altro quella dell’hacker etico o “ethical hacker”, un personaggio sempre più richiesto in ambito di sicurezza informatica grazie alle sue abilità nel destreggiarsi in contesti operativi sfidanti a livello aziendale.
L’hacker etico, spesso definito anche con il termine White Hat ha un compito davvero particolare, ovvero quello di cercare in tutti i modi di “violare” il sistema interno dell’azienda che lo assume, in modo da scoprire in modo sicuro le vulnerabilità delle infrastrutture aziendali così da poter prevenire gli attacchi di eventuali hacker esterni, utilizzando le medesime tecniche dei malintenzionati operando però in un ambiente di lavoro “protetto”. Non solo le aziende, ma anche i singoli Paesi utilizzano i servizi degli hacker etici per arginare possibili iniziative criminali dirette ai loro database, che spesso contengono informazioni sensibili di elevatissima importanza dei loro cittadini.
Va tuttavia sottolineato come da questo punto di vista esistono delle difficoltà nel coniugare le azioni di tali hacker, ancorché etici, con le esigenze di sicurezza di uno Stato: non mancano infatti in questo senso controversie di carattere legale e normativo sulle violazioni controllate dei white hat, ma nonostante ciò questi sembrano intenzionati a investire su questo settore, in crescita negli ultimi anni dal punto di vista dell’offerta lavorativa (si pensi che i salari per gli esperti della professione hanno cifre che possono superare i €3.000 euro mensili).
Ma quali sono dunque le differenze fra gli hacker malevoli e i white hacker? Posto che, come detto, modus operandi, conoscenze informatiche e financo tecniche operative sono esattamente le stesse, l’unica distinzione fra white hats e black hats (i pirati informatici) è lo scopo delle loro azioni: se i primi una volta individuato l’eventuale falla nella sicurezza aziendale hanno l’obiettivo di documentarla e chiuderla, i secondi utilizzano quella vulnerabilità per sottrarre dati sensibili alle vittime dei loro attacchi. Se un white hacker non è stato contrattualizzato dall’azienda che è stata interessata dalla violazione, data la differenza labile fra i due possibili aggressori, potrebbe anche essere scambiato come una minaccia: se l’azione è infatti facilmente identificabile, molto meno lo sono le intenzioni di chi la pone in essere. A tale scopo risulta fondamentale, per poter mettere al servizio delle aziende le proprie skills informatiche di white hat, l’ottenimento della certificazione CEH, ossia la Certified Ethical Haker Certification, che attesta la propria qualità di hacker etico sia dal punto di vista delle intenzioni, sia delle abilità di chi vuole avvicinarsi a questa opportunità professionale.
A tale scopo è importante scegliere il giusto percorso di specializzazione professionale, fornito da vere e proprie “scuole” di settore composte non solo da semplici docenti, ma da veri e propri tecnici altamente specializzati che si occupano da anni di progetti di cybersecurity. Fra queste scuole di formazione, Fata Informatica ricopre da sempre un ruolo da protagonista grazie alla sua business unit, CybersecurityUP (www.cybersecurityup.it), con al suo interno tecnici specializzati nella formazione dei nuovi Ethical Hacker unendo a lineamenti teorici vere e proprie esperienze sul campo, al fine di affinare al meglio le capacità di chi decide di intraprendere questo innovativo percorso di formazione. Tale percorso viene effettuato sotto la guida del prof. Antonio Capobianco, docente di “Cybersecurity Threats Analysis” presso l’università telematica Guglielmo Marconi e nel Master di Cybersecurity e privacy presso l’università di Tor Vergata; oltre alla partecipazione del dott. Capobianco, il corso è arricchito dall’esperienza di Vincenzo Alonge ed Andrea Tassotti, entrambi ethical hacker con esperienze ventennali che hanno lavorato presso i più importanti enti militari (tra cui spicca il Centro di Intelligence Interforze del Ministero della Difesa).
Al termine del corso i partecipanti otterranno la certificazione Certified Professional Ethical Hacker, che attesta le loro capacità di hacker etici e apre loro le porte di questa professione tanto peculiare quanto ambita.
Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter