Cara Mengisi Gap Kerja Sukarela Massive Gorodenkoff / Shutterstock.com

Kejadian cybersecurity semakin meningkat. Pada masa lalu, insiden ini mungkin dianggap sebagai isu yang agak jauh untuk organisasi seperti bank untuk menangani. Tetapi serangan baru-baru ini seperti 2017 Insiden Wannacry, di mana serangan siber melumpuhkan sistem IT banyak pertubuhan termasuk NHS, menunjukkan kesan kehidupan sebenar yang boleh diserang oleh siber.

Serangan ini menjadi semakin canggih, menggunakan manipulasi psikologi serta teknologi. Contoh-contoh ini termasuk e-mel phishing, beberapa di antaranya boleh sangat meyakinkan dan boleh dipercayai. E-mel phishing tersebut telah membawa kepada pelanggaran keselamatan siber walaupun syarikat-syarikat teknologi terbesar, termasuk Facebook dan Google.

Untuk menghadapi cabaran ini, masyarakat memerlukan profesional keselamatan siber yang boleh melindungi sistem dan mengurangkan kerosakan. Namun permintaan terhadap pengamal keselamatan siber yang berkelayakan telah cepat melebihi bekalan, dengan tiga juta jawatan cybersecurity yang tidak terisi seluruh dunia.

Oleh itu, ia mungkin datang sebagai satu kejutan bahawa sudah ada penduduk aktif dengan semangat yang kuat untuk cybersecurity - penggodam. Ini adalah istilah yang mempunyai banyak konotasi negatif. Ia membangkitkan imej stereotaip seorang lelaki remaja yang duduk di dalam bilik yang gelap, menaip dengan muram sebagai teks hijau melayang melewati monitor komputer, selalunya dengan andaian bahawa beberapa aktiviti jenayah sedang berlaku. Idea untuk memasukkan individu-individu tersebut dalam membantu membina dan melindungi sistem siber mungkin kelihatan tidak benar.

Tetapi - seperti yang telah kami terangkan dalam kami penyelidikan baru-baru ini - realiti komuniti peretasan lebih kompleks dan bernuansa daripada stereotaip yang akan dicadangkan. Malah ungkapan "peretas" adalah perbalahan bagi banyak individu yang mungkin dilabel peretas. Ini kerana ia telah kehilangan makna asal: seseorang yang menggunakan teknologi untuk menyelesaikan masalah dengan cara yang inovatif.

grafik langganan dalaman

Hacking hari ini

Terdapat peningkatan jumlah komuniti penggodaman dalam talian - dan mesyuarat dan konvensyen luar talian secara tetap di mana peretas bertemu secara peribadi. Salah satu yang terbesar dari acara ini adalah DEFCON, diadakan setiap tahun di Las Vegas dan dihadiri oleh orang 20,000. Komuniti dan acara penggodaman ini merupakan sumber maklumat penting untuk golongan muda yang terlibat dalam penggodaman, dan mungkin menjadi kenalan pertama mereka dengan penggodam yang lain.

Di permukaan, perbualan yang diadakan di forum ini sering dikaitkan dengan perkongsian maklumat. Orang ramai mendapatkan nasihat tentang cara mengatasi halangan teknikal yang berbeza dalam proses penggodaman. Bantuan diberikan kepada mereka yang mengalami kesulitan - dengan syarat mereka pertama-tama menunjukkan kesediaan untuk belajar. Ini mencerminkan salah satu ciri-ciri komuniti peretasan, kerana terdapat budaya individu yang menunjukkan semangat dan keinginan untuk mengatasi halangan.

Tetapi peristiwa sedemikian lebih daripada sekadar berkongsi kemahiran praktikal. Sebagai individu, kita sangat dipengaruhi oleh orang-orang di sekeliling kita, selalunya lebih setuju bahawa kita sedar. Ini terutamanya berlaku apabila kita berada dalam persekitaran yang baru dan tidak pasti norma-norma sosial kumpulan itu. Oleh itu, komuniti penggodaman dalam talian dan luar talian ini juga menyediakan sumber identiti sosial yang penting kepada individu. Mereka belajar apa yang dan tingkah laku yang tidak dapat diterima, termasuk etika dan kesahihan penggodaman.

Mitos dan peluang

Adalah penting untuk memberi tekanan di sini bahawa penggodaman bukan aktiviti haram. Terdapat banyak peluang untuk melibatkan diri dalam peretasan etika, yang merujuk kepada cuba menggodam sistem untuk tujuan mencari dan membetulkan kelemahan yang penggodam berniat jahat boleh cuba mengeksploitasi untuk aktiviti jenayah.

Penyelidikan kami menunjukkan bahawa majoriti orang yang aktif dalam komuniti penggodam tidak mahu mengeksploitasi kelemahan yang mereka dapati walaupun mereka percaya bahawa kelemahan tersebut perlu didedahkan supaya mereka dapat ditangani - terutamanya apabila organisasi berkenaan memegang data awam dan mempunyai sumber yang memadai yang wajar untuk merasakan mereka tidak sepatutnya mempunyai sebarang jurang dalam keselamatan siber mereka di tempat pertama. Beberapa syarikat besar dan terkenal secara aktif terlibat dengan budaya ini, dengan menawarkan penggodam "nikmat bug"- ganjaran kewangan untuk mengenalpasti dan melaporkan kelemahan yang belum pernah ditemui dalam sistem mereka.

Sudah tentu peretasan jenayah berlaku - dan ramai orang yang telah kita ucapkan untuk mengakui bahawa mereka mengambil bahagian dalam aktiviti yang boleh dipersoalkan untuk mencapai matlamat mereka untuk mencari kelemahan dalam sistem. Ini mewujudkan risiko bagi orang-orang, terutama orang dewasa muda, yang terlibat dalam penggodaman. Melalui kejahilan atau melalui kesilapan yang disesatkan, mereka mungkin terlibat dalam aktiviti yang mengakibatkan mereka memperoleh rekod jenayah.

Jika ya, impak ini bukan hanya sebagai individu tetapi juga profesion keselamatan siber. Sebagai hasil dari budaya ini, banyak syarikat yang dilarang individu yang dapat membantu mengisi jurang yang semakin mendesak dalam profesional keamanan siber. Untuk menangani kedua-dua masalah ini, kita perlu mengalihkan stereotaip lalu tidak membantu dan negatif dan bekerjasama dengan orang muda dan komuniti penggodam untuk memberi kesedaran tentang bagaimana semangat dan kemahiran mereka boleh digunakan untuk menangani cabaran siber yang dihadapi masyarakat.Perbualan

Mengenai Pengarang

John McAlaney, Profesor Madya dalam Psikologi, Bournemouth University dan Helen Thackray, Associate Research Senior, Universiti Portsmouth

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon