Ethical Hacking

Ethical Hacking

Elencare solo i pregi della rivoluzione tecnologica grazie alla quale si registrano enormi passi in avanti in termini di efficacia e tempistica di servizi e attività, non sarebbe comunque affatto corretto. Purtroppo parallelamente alle novità digitali arrivate nelle nostre case e nelle grandi infrastrutture, oggi si manifestano una lunga serie di attacchi informatici in grado di mandare totalmente in tilt un’infrastruttura. Minacce con le quali i singoli utenti e le organizzazioni di lavoro sono costretti a confrontarsi quotidianamente, con mezzi sofisticati e mettendo in campo risorse economiche e umane adeguate.

Colpevoli principali e indiscussi di questi attacchi informatici sono gli hacker malvagi, pronti costantemente a sperimentare ogni tattica per entrare e bloccare interi sistemi. Hacker ormai noti a tutti, invece l’attività che poco si conosce è l’Ethical Hacking, di cui fa parte la categoria di hacker impegnata per aumentare la sicurezza informatica. Di seguito tratteremo questo tema per aiutarvi a meglio comprendere la natura dell’Ethical Hacking: di cosa parliamo, hacker etici e hacker non etici, l’importanza di precise direttive, scopriamolo insieme nei paragrafi successivi.

L’attività di Ethical Hacking consiste nell’attuare attacchi simili ai criminali informatici con il fine di individuare prima di questi ultimi le debolezze dei sistemi, provando con tempestività a risolvere le problematiche riscontrate. La finalità è dunque quella di combattere le attività criminali della categoria di hacker non etici, con delle precise azioni mirate a frenarne gli intenti malevoli. Un fine naturalmente molto più coscienzioso e corretto eticamente, che giustifica la crescente richiesta delle figure di hacker etici da parte delle organizzazioni di lavoro. Una richiesta in netta crescita, visto il numero elevato di attacchi informatici a cui continuamente vengono sottoposte le infrastrutture.

Oggi contrastare efficacemente i malintenzionati della rete per una grande azienda è un obbligo, un modo opportuno per non condizionare in maniera determinante la produzione di beni e servizi. In uno scenario così complesso e rischioso la formazione di personale diventa una priorità. Formazione indirizzata a figure di hacker etici per l’acquisizione di capacità, conoscenze e precise tecniche tali da prevenire ed eventualmente risanare situazioni d’urgenza.

Distinguere le due figure non è un compito così semplice perché trattasi di due categorie di hacker somiglianti. Infatti sia gli hacker etici che gli hacker non etici sono solitamente figure interpretate da soggetti con grandi capacità informatiche e con finalità comuni, cioè con lo scopo di scovare le debolezze dei sistemi informatici colpevoli dei malfunzionamenti degli stessi. Tra l’altro, entrambe le categorie di hacker, ai fini della ricerca delle vulnerabilità dei sistemi informatici, utilizzano gli stessi mezzi e le stesse tecniche.

La netta differenza sta nel fatto che gli hacker etici sono animati da buone intenzioni, in quanto la ricerca delle vulnerabilità è finalizzata a sanare eventuali difetti riscontrati. Al contrario, gli hacker criminali mirano a bloccare in parte o totalmente le infrastrutture con scopi malevoli: furto di dati sensibili e informazioni strategiche per un’intera unità organizzativa. Dopo decenni in cui gli hacker malevoli sono stati assoluti protagonisti della scena, con costanti minacce alla sicurezza informatica, pian pian in una società moderna sempre più votata alle nuove tecnologie si sta facendo largo anche l’Ethical Hacking. Uno scenario che vede l’affermazione di una categoria di hacker positiva, un’altra risorsa utile per contrastare pericolosi fenomeni mettendo in campo le stesse armi dei malintenzionati.

Il contesto attuale quindi strizza l’occhio alla nuova categoria di hacker, consapevole della necessità di aumentare i livelli della sicurezza informatica. Enti pubblici e imprese private non nascondono il desiderio di ricorrere a nuovi professionisti da mettere al servizio delle proprie infrastrutture e per contrastare adeguatamente anche azioni di spionaggio internazionale. Detto questo, va anche ribadito a chiare lettere che le azioni intraprese dagli hacker definiti etici andrebbero normate con dettati legislativi precisi.

Questo perché, in ogni caso, i principi di riservatezza, disponibilità e integrità dei dati vanno sempre e comunque salvaguardati. Infatti, come descritto in precedenza, le azioni intraprese dagli hacker etici sono le stesse dei criminali informatici e, pertanto, andrebbero correttamente regolamentate. Gli hacker etici dunque possono accedere e modificare le informazioni al pari degli hacker non etici. Paradossi da chiarire a maggiore tutela dei dati e delle informazioni sensibili. Un’altra sfida da portare avanti per il bene della sicurezza informatica e di tutti gli utenti.

Come visto nel paragrafo precedente, restano sicuramente dei problemi irrisolti e da chiarire al più presto. Tuttavia i buoni propositi di partenza non sono in discussione, anzi sono da osservare con estrema attenzione. La sicurezza informatica è una tematica importante, da perseguire con risorse finanziarie, tecnologiche e umane. Occorre una risposta pronta ed efficace ai continui attacchi informatici portati avanti con destrezza da parte di veri e propri criminali. Per un’organizzazione di lavoro, un furto di dati significa tanto e potrebbe voler dire importanti perdite finanziarie.

Oggi non porre l’accento su problematiche serie come questa sarebbe una grave leggerezza. Il tutto, ovviamente, nel rispetto totale dei dati sensibili e della privacy. In questa logica basta ricordare il Regolamento Generale sulla Protezione dei Dati (GDPR), voluto dall’Unione Europea per rafforzare gli standard di sicurezza e uniformare la normativa sulla privacy all’interno dell’Unione. Per finire, occorrono delle barriere ancora più forti di quelle attuali, per difendere opportunamente le infrastrutture da pericolosi attacchi informatici. Un impegno futuro da mettere in atto anche con il supporto dell’Ethical Hacking. L’importante è individuale le strade giuste nel completo rispetto delle norme in vigore.

Info sull'autore

Andrea Masella author