הדרך שבה אנו חושבים על האקרים מעוצבת בדרך כלל על ידי ההשפעות המיידיות שאנו רואים לאחר הפרת נתונים, מעשה חבלה או התקפת DDoS מסיבית. כל הדברים האלה מתארים האקרים כאנשים שמשבשים את האינטרנט ואת כל מה שאנחנו מנסים ליצור על זה. אם אתה חושב ככה, אתה צודק, על פי רוב. יש, עם זאת, האקרים בחוץ מי באמת עושה טוב. ואני לא מדבר על "hacktivists" כמו אנונימי וקבוצות אחרות, כי בדרך כלל להרוס דברים מסיבות שהם תופסים חיובי. אני מדבר על האקרים שיש להם השפעה חיובית נטו על המערכת האקולוגית של האינטרנט בכללותו. האם הם קיימים? ואם כן, מה מניע אותם?

הגדרת "האקר"

ההגדרה העתיקה ביותר שיש לנו על המילה "האקר" מגיעה משנות ה- 60 במכון הטכנולוגי של מסצ'וסטס. הוא מתאר אדם שהוא נלהב תכנות או הנדסת מערכות. הקונוטציה השלילית באה עם שחר של עידן האינטרנט, כאשר עקיפת האבטחה המחשב הפך משהו רווחי וקל למדי. כיום, קונוטציה זו עדיין קיימת, אבל עכשיו חילקנו האקרים לשלוש קטגוריות: כובע לבן (לא הורס שום דבר, אלא מתקן אותו), כובע אפור (עושה דברים מחוץ לתחום החוק) וכובע שחור (משבש דברים רווח או הנאה). לכל דבר ועניין, אני יהיה להשתמש בהגדרה המודרנית של המילה "האקר" ולהשתמש בכל קטגוריה כדי לתאר איזה סוג של האקר אני מתכוון.

למה האקר רוצה לעשות טוב?

באמצע יולי בשנת 2015, יונייטד איירליינס העניקה מיליון קילומטרים טיסה לשני האקרים שגילו פגמים אבטחה במערכת האינטרנט שלה לחשוף אותם באופן פרטי לחברה. ישנן חברות רבות המספקות תגמולים לאנשים שבמקום להרוס את התשתיות שלהם, הם חושפים את הבעיות בפני עובדי החברה כדי שיוכלו לתקן אותה. מניע הרווח הוא אולי החזק ביותר אחד האקרים כובע לבן צריך לעשות קצת טוב להודיע ​​המגזר הפרטי וגורמי המגזר הציבורי של פגמים ביטחוניים שלהם. תוכנית זו ידועה כמו "באג באונטי" סכימה, אשר מתורגל על ​​ידי מספר ישויות ברחבי העולם ומספק תמריץ חזק עבור האקרים כדי ליידע אותם על פגמים ביטחוניים שלהם לפעמים רווחי יותר ממכירת נתונים פרוצים או מנסה להרוויח של אותו בעצמך.

האקרים טובים לא תמיד מונעים על ידי כסף, אם כי. יש אנשים שלעתים מזהים את פגמי האבטחה ומספקים טיפ לחברה שמחזיקה את מסד הנתונים מבלי לצפות לתמורה כלשהי. זה סוג של כובע האלטרואיסטי לבן האקר עושה מה שהם עושים כי הם נלהבים על אבטחת מידע וייתכן רוצה להגיע על הצד הטוב של אנשים, כך שהם עשויים בסופו של דבר להשתמש ההמלצה שלהם כמו מינוף לתעסוקה בתחומים הקשורים לאבטחת מידע.

האם הרעיון של פריצה שינוי?

עד לאחרונה נראתה פעולת הפריצה על ההרס שגרמה. לאט לאט, חברות רבות מתחילים להבין כי האקרים יכולים למעשה להיות נכס מונע על ידי רווח. השוק עצמו, בדרכו שלו, יוצר דרך משלו להתמודד עם האקרים שאינם כרוכים במאסר או קנסות כבדים באופן שבו האקרים, לקוחות, ואת העולם הארגוני ששניהם משתתפים בכל לטובתם. זה לא אומר כי האקרים הם פתאום להיות מונע לעיסוקים חיוביים יותר פרודוקטיביים. פריצת כובע שחור תמיד יהיה קיים. עם זאת, נראה כי אנו מתחילים להיכנס לעידן שבו כולנו יכולים לשתף פעולה למען מטרה משותפת, שהיא הקשחת הביטחון הן במרחב העסקי והן בשטחי הממשלה.

מה אתה חושב? האם המאבק נגד האקרים ינצח על ידי האקרים עצמם עם ערכת באגים באגים? ספר לנו הערה!