Нашият киберексперт Кирил Григоров беше гост в студиото на Евронюз и говори за светлата страна на хакерството или какво е да бъдеш етичен хакер.
Етичен хакер е човек, който на практика извършва почти същите действия като неетичния, но е превърнал това в професия, с която се изхранва. За него означава, че трябва да има доста по-широк набор от умения. Те извършват одити, проверки на сигурността, така че компаниите да са сигурни, че са защитени от хакерска атака. Това, което пък те получават от другата страна е информация на практика за симулация на хакерска атака, така, че в симулативна среда да разберат какво би им се случило.
Работата на добрите етични хакери еволюира всеки ден и носи големи предизвикателства. Това е професия, в която се учиш буквално всеки ден. Както еволюират заплахите, така трябват да еволюират и етичните хакери. Неетичните не спят и съответно динамиката на средата е такава, че наистина е необходимо да се учи всеки ден. Изискуемите умения са много. Това, към което трябва да се стремят експертите, дръзнали да вървят по този път, е да придобият доста добра IT основа по отношение на работа на системи, комуникационни протоколи, работа на мрежи и т.н. Има доста колеги, които идват от ИТ сектора като системни администратори, програмисти, хора, които са с дългогодишен IT опит и основа, върху която е релевантно да градят сигурността и етичното хакерство като професия.
За доверието
Нещо важно за това е доверието между организациите и етичните хакери. То е основополагащо за бизнеса на киберсигурността. Гради се изключително трудно. Хората, които търсят подобни услуги, трябва да са наясно с няколко неща. На първо място, те не случайно се наричат етични хакери – въпреки че има лоша асоциация заради думата хакер. Това са хора, които са превърнали уменията си в професия, с това си изкарват хляба. Никой от тях не би си позволил да го рискува заради нещо неетично. Освен това, белите хакери придобиват доста по-широк и сериозен обхват от умения в сравнение тези от другата страна. Етичните хакери са длъжни да следват определени рамки и правила. Има няколко основни световнопризнати методологии, по които се работи за Penetration Testing и за етично хакерство, така че да се спазват възможно най-високите стандарти на индустрията да се достави възможно най-високо качество на услуга за отсрещната среда. Неетичните хакери не ги спазват по една единствена причина – тяхната цел е да хакнат организацията, да я уязвят, така че да придобият средства по нелегален начин. От белите хакери е необходимо доста по-високо качество на услугата, така че да се покрият колкото се може повече входни точки или вектори на атака, за да бъдат защитени по този начин.
Изкуственият интелект
Не на последно място трябва да се има предвид и ролята на изкуствения интелект. Той помага и пречи и на двете страни. Това е инструмент, който се ползва и двата вида хакери. От една страна, особено в началото, когато се появиха базовите модели изкуствен интелект като ChatGPT & Gemini, които ние все още използваме, те нямаха закодирани етични норми. Преди това много лесно можеше да се превърнеш в неетичен хакер. Те създаваха зловреден код и през тях можеше да се създават дори вируси и то относително лесно. Към днешна дата това е доста по-трудно. Изкуственият интелект се използва и в защитните механизми, в инструментите, които се ползват за защита от хакерски атаки. Вече повечето системи за сигурност за с вграден изкуствен интелект, подобрено разпознаване на заплахи и механизми за поведенческо разпознаване, базирани на изкуствен интелект. По-голямата част от инструментите вече се обръщат към изкуствения интелект, така че да подобряват защитата и да са в крак с тенденции, които касаят заплахите. Що се отнася до заплахите, съществуват модели за изкуствен интелект, които са създадени от тъмната страна. Те се занимават с откриване на атаки, атакуване, уязвяване и създаване на модели за атака.
Да защитаваш компания и да защитаваш държава
От едната страна е бизнесът, който има финансов и човешки ресурс, въпреки липсата на кадри в сектора, така че да си осигури достатъчно добра защита в сектора. От другата страна е държавата, която много често, въпреки финансовия ресурс, няма възможност да развие добри кадри и да ги стимулира, за да останат на работа. За бизнеса вече има доста регулации, които така или иначе задължават компаниите да се обърнат към дигитална устойчивост и киберсигурност. Такива са NIS2, която преди няколко месеца влезе в сила в Европа и DORA, която се обръща към финансовия сектор от 17 януари тази година. Бизнесът вече е задължен да обръща внимание на сигурността си. Това е тенденция, която в следващите години ще продължи. България не изостава по отношение както на атакуваните, така и на атакуващите държави. Като част от Европейския съюз ние сме и част от кибервойната от години. Нещата са доста динамични, но световните модели за сигурност показват, че единствената ефективна защита за държавата, е в моделите за публично-частно партньорство. Държавната инфраструктура и киберотбраната, заедно с помощта на бизнеса, трябва да вървят ръка за ръка, за да може да са защитени всички звена, тъй като има взаимовръзка по всички линии.
За нивото на българският етичен хакер
В България качеството е доста над средното. Има доста колеги, които работят буквално на световно ниво. Какво обаче трябва да направи държавата? Държавата трябва да обърне внимание на образованието на младите, които искат да се развиват в тази професия и да им осигури условията, в които да се случи това. Ние самите от Българската асоциация по киберсигурност и Дигитален Хъб Тракия обръщаме изключително сериозно внимание на обучението – това е един от основните елементи, над които градим, тъй като киберсигурността е една от професиите на бъдещето и в следващите години това ще продължи да бъде така. Хората трябва да обърнат внимание на едно основно нещо – това което е най-важно не само в сферата на киберсигурността, е умението да се самообучаваш и да търсиш нови знания всеки ден. Както в много други сектори, започнеш ли работа, това което ще те задържи и ще те направи по-добър, е желанието да придобиваш нови умения и нови знания всеки ден.
Концепцията Zero Trust
Това е концепция, заложена в информационната сигурност по отношение на управлението на информацията като такава. Политиките за zero trust би трябвало да са закодирани в идеята на всяка организация, която управлява собствените си активи. Много често по време на подобен тип преговор, отношения и извършване на услуга, организацията осъзнава, че проблемът не е в доставянето на услуга, свързана с етично хакерство или с киберсигурност, а във вътрешните политики на компанията, където необходимостта от подобен тип действия е доста по-голяма. Служителите трябва да са осигурени с толкова информация, колкото им е необходима, за да си вършат работата, което на повечето места не се спазва, без значение дали става въпрос за частен или публичен сектор.
Бъдещето и предизвикателствата пред всеки етичен хакер
Основните предизвикателства са свързани с изкуствен интелект, с динамичното развитие на сектора, с липсата на подготвени кадри. С това се борим на всички възможни нива – от обучението на деца, подрастващи, младежи и студенти, така и с динамиката на заплахите, които стоят от другата страна. Те трябва да са актуални и да са винаги по възможност една стъпка напред пред атакуващите.
Ако имате въпроси, можете да се свържете с нас по всяко време. Ще отговорим на всички ваши запитвания в рамките на 24 часа за работните дни. Как да ни намерите, може да видите тук.
