Διαδικτυακές απειλές, Διαδίκτυο

Ethical Hacking

Από την Χριστιάνα Ευσταθίου,

Η τεχνολογία αναπτύσσεται με ταχύτατους ρυθμούς και το internet χρησιμοποιείται από ολοένα και περισσότερους ανθρώπους. Οι δυνατότητες που παρέχει το διαδίκτυο  -επικοινωνία, online αγορές, ανταλλαγή δεδομένων, υπηρεσίες, διασκέδαση- έχουν μετατρέψει τον κόσμο μας , σε έναν διαδικτυακό κόσμο, που επικοινωνεί και αλληλοεπιδρά πιο γρήγορα και εύκολα μέσω αυτού. Ωστόσο, όσο αναπτύσσονται οι τεχνολογίες και το διαδίκτυο, τόσο περισσότερο αυξάνονται οι κίνδυνοι που εγκυμονούν. Ο διαδικτυακός κόσμος μπορεί να γίνει ευάλωτος και προσιτός σε επιθέσεις από κακόβουλους χρήστες, αν δεν ληφθεί υπόψη η ασφάλεια και η συνεχής βελτίωσή της.

Σύμφωνα με τον επίσημο ορισμό της λέξης, «χάκερ» ονομάζεται το άτομο που θέλει να  κατανοεί τις εσωτερικές λειτουργίες ενός συστήματος, των υπολογιστών και των δικτύων υπολογιστών ειδικότερα. Ο όρος «χάκερ» συχνά χρησιμοποιείται με λάθος τρόπο, καθώς “κράκερ” θα ήταν η σωστή ορολογία. Ο  «κράκερ» είναι ένα άτομο που προσπαθεί να αποκτήσει πρόσβαση σε συστήματα υπολογιστών χωρίς άδεια. Αυτά τα άτομα είναι συχνά κακόβουλα, σε αντίθεση με τους χάκερ, και έχουν πολλά μέσα στη διάθεσή τους για να εισέλθουν σε ένα σύστημ. Όπως αντιλαμβανόμαστε η λέξη «χάκερ»  έχει εκ πρώτης μια αρνητική χροιά γι’ αυτό και ο όρος ηθικό χάκινγκ (ethical hacking) μπορεί να χαρακτηριστεί οξύμωρος. Συχνά αποκαλούμε τους «χάκερ» ως white hats και τους «κράκερ» ως black hats και οι κύριες διαφορές τους έχουν να κάνουν με την ηθική διαφορά , οι χάκερ είναι τα «καλά παιδιά», τα λευκά καπέλα που εισέρχονται σε δίκτυα για να ανακαλύψουν κενά και να αποκαταστήσουν την ασφάλεια κατεστραμμένων δικτύων και να δημιουργήσουν ένα ασφαλές σύστημα. Δεν το κάνουν ποτέ παράνομα και πάντα ενημερώνουν τον οργανισμό πρόσληψης ή το άτομο για τις ενέργειές τους. Είναι ένα εξαιρετικό όπλο στο κυνήγι και τη σύλληψη των κράκερ . Ωστόσο, οι κράκερ ,θα εισέλθουν στο ίδιο σύστημα για προσωπικό, οικονομικό ή οποιοδήποτε άλλο είδος κέρδους χωρίς τη γνώση ή την άδεια των κατόχων του συστήματος, με σκοπό τη συμμετοχή σε παράνομες δραστηριότητες. Αλλά και την διαφορά δεξιοτήτων που κατέχουν Οι χάκερ έχουν τη δυνατότητα να δημιουργούν προγράμματα και εργαλεία λογισμικού. Είναι ειδικευμένοι σε πολλούς κωδικούς και γλώσσες και έχουν προηγμένη γνώση διαφόρων επιλεγμένων γλωσσών υπολογιστών. Οι κράκερ, από την άλλη πλευρά, δεν χρειάζεται να διαθέτουν βαθιά γνώση, εκτός από αυτήν για το πώς να «σπάσουν» ένα σύστημα και συνήθως δεν τους βλέπουμε να είναι αρκετά εξειδικευμένοι για να δημιουργήσουν τα δικά τους προγράμματα. Ακόμη και με λίγους κράκερ που έχουν την ικανότητα να δημιουργήσουν εργαλεία και λογισμικό για να τους βοηθήσουν να εκμεταλλευτούν τις αδυναμίες που ανακαλύπτουν, δεν πρέπει ποτέ να αγνοήσουμε την απειλή τους.

Για τη μείωση του φόβου εισβολής σε λογισμικά  λοιπόν και την απώλεια ελέγχου σε αυτά ,αναλαμβάνουν δράση οι ηθικοί χάκερς ή white hat hackers . Άτομα με υψηλές τεχνικές γνώσεις και δεξιότητες στον τομέα της πληροφορικής χρησιμοποιούν τρόπους διείσδυσης και τεχνικές όχι  για να μολύνουν ή να υποκλέψουν το σύστημα αλλά για να εντοπίσουν ευπάθειες που προκλήθηκαν από επιθέσεις κακόβουλων, να προλάβουν τυχόν επιθέσεις αλλά και να επαναφέρουν την ασφάλεια σε αυτά.

Το ηθικό χάκινγκ πλέον, διδάσκεται σε πολλά πανεπιστήμια παγκοσμίως δίνοντας ένα βήμα παραπάνω στην  εξέλιξη της επιστήμης του προγραμματισμού. Την αρχή έκανε το 2006 το Πανεπιστήμιο Abertay  στη Σκωτία που πρόσθεσε το ηθικό χάκινγκ ως πτυχιακό τίτλο. Στόχος διδασκαλίας του μαθήματος αυτού είναι να βάλει τους φοιτητές στο μυαλό των χάκερ ώστε να κατανοούν την λογική και την τεχνική τους. Να δημιουργούν ασφάλειες δικτύων απροσπέλαστες ακόμα και από τον ποιο ικανό κυβερνοκακοποιό. Όπως έχει πει και ο Robert Muller (FBI director) «υπάρχουν δύο ειδών ψηφιακά συστήματα, αυτά που έχουν πέσει θύμα χάκινγκ και αυτά που θα πέσουν στο μέλλον». Πετυχημένος ηθικός χάκερ λοιπόν είναι εκείνος που θα λειτουργήσει γρηγορότερα από το χάκερ. Εκείνος που θα καταφέρνει πάντα να είναι ένα βήμα μπροστά, θωρακίζοντας την  ασφάλεια κάποιου δικτύου.