هاكر الحديث يأخذ على دور جديد

تغيرت التصورات من المتسللين على مدى العقد الماضي. بينما الشركات ينظر مرة واحدة المتسللين عن التهديدات الخطيرة التي تحتاج إلى أن تبقى على مبعدة، اليوم، ان يطلب منها ذلك غاية بعد من قبل كل من الشركات الخاصة إلى وكالات الاستخبارات.

عدد كبير ومتزايد من العمليات التجارية الحديثة تعتمد على فهم المخاطر المرتبطة البرمجيات التي يمكن بسهولة أن تكون عرضة للقرصنة.

ما وراء الأعمال التجارية، والشخص العادي يحتاج إلى فهم واضح لدور القراصنة. سحابة الحوسبة، وسائل الاعلام الاجتماعية، والتكنولوجيا النقالة، وإنترنت الأشياء لها كل تغيير واقعنا اليومي - الفرد هو الآن جزء من شبكة عالمية أوسع في الذي كان هو أو هي دائما على الانترنت، وفي نهاية المطاف، ويتعرضون لمزيد من التهديدات السيبرانية.

لجعل نظم الحوسبة أكثر مرونة في مواجهة هجمات الكترونية، كل من الأفراد والشركات في حاجة إلى معرفة أعمق من تكتيكات القراصنة، والتقنيات، والإجراءات (من ال تي تي بي).

اكتشاف نقاط الضعف

يجب على المرء أن يفكر مثل القراصنة من أجل تحديد فورا ثغرات أمنية الكمبيوتر. من أجل القيام بذلك، والشركات الخاصة والحكومات تبدو على نحو متزايد إلى تحت الأرض القرصنة ليس فقط لتعلم منهجيات المتسللين "، ولكن أيضا لتجنيد المواهب الشابة للمساعدة في حماية ضد التهديدات المحتملة.

وشنت شركات مثل غوغل وشركة لوكهيد مارتن، وحملات تجنيد لتوظيف أفضل الخبراء في السوق لقد تساعد في منع الأضرار الناجمة عن هجمات الكترونية.

في يوليو عام 2014، جوجل أعلنت "مشروع صفر"، والتي تهدف إلى تعزيز أمن الإنترنت. في بلوق وظيفة، وقال عملاق التكنولوجيا أنه هو توظيف "أفضل الباحثين في مجال الأمن عمليا الذهن،" للموظفين فريق المشروع صفر به.

وكان فريق وصفها من قبل مجلة فوربس بأنها "الكراك-فرقة من المتسللين".

وبذلك المتسللين إلى شركة لا تزال مثيرة للجدل، لا سيما عندما تعطى الوصول إلى البيانات الحساسة للشركة.

قراصنة يمكن أن تعمل مباشرة للشركات لإجراء عمليات تقييم مواطن الضعف واختبارات الاختراق، أو أنها يمكن أن يكون التعاقد لتدريب العاملين الداخلي. العديد من الحكومات، بما في ذلك الولايات المتحدة، والصين، والمملكة المتحدة تتعاون مع المجموعات الخارجية من المتسللين من أجل تدريب على "الجيوش الانترنت."

التعاقد مع القراصنة ليست دائما الخيار المفضل للشركة. في بعض الحالات، قد تفضل شركة لاستئجار خدمات القرصنة التي يتم تقديمها من قبل الجماعات المتخصصة.

في الماضي، كان ينظر قراصنة كأفراد مدفوعا بشكل رئيسي شغفهم - القرصنة وأسلوب حياة، وليس على وظيفة. اليوم، وأولئك الذين الإختراق هي حفزت المتخصصين في مجال عملهم على من الدافع المالي، باستثناء "hacktivists" الذين يعملون في التعبير عن معارضتهم السياسية والاجتماعية.

تنجذب من الأرباح التي تقدمها المنظمات الإجرامية للاطلاع على المتخصصين الانترنت - العديد من القراصنه - وخاصة في تلك المناطق حيث مستوى المعيشة منخفض.

والجريمة المنظمة تتطور بسرعة كما تفترض الجريمة الإلكترونية دورا متزايد الأهمية في النظام الإيكولوجي الجنائي.

المنظمات الإجرامية الآن اعتماد حلول التكنولوجيا العالية المطلوبة لتنفيذ أنشطتهم غير المشروعة، وفي نهاية المطاف نقد جهودها على نطاق أوسع من ذلك بكثير.

في الآونة الأخيرة، روب وينرايت، مدير وكالة الشرطة الأوروبية يوروبول، وأكد أن عدد الجرائم السيبرانية ينمو بسرعة. وأوضح أن النظام البيئي الجنائي أصبح جذابا بشكل خطير للشباب وخبراء الإنترنت، وقالت صحيفة الإندبندنت أن خريجي الكمبيوتر العلوي يتم جذبه إلى جرائم الإنترنت.

وينتمي العديد من هذه المتسللين الشباب في من اغراء المال السهل. المجرمين النظر في أنشطة غير قانونية على الانترنت لتكون مربحة وتأتي مع القليل من المخاطر ومربحة على أي حال.

والمثير للدهشة، وراء الجريمة المنظمة، والمتسكعين هي أيضا مورد ثمين لإنفاذ القانون ووكالات الاستخبارات. قدراتها حاسمة للعمليات الإلكترونية والتحقيقات.قراصنة يعملون لإنفاذ القانون تسللوا العديد من المجتمعات تحت الأرض الجنائية. إيريك كورلي، ناشر "2600: هاكر الفصلية،" لقد يقدر أن 25 في المئة من المتسللين الولايات المتحدة تعمل للسلطات الاتحادية، والإبلاغ سرا عن أنشطة أقرانهم.

واحدة من الأكثر شهرة التعاون بين سلطات إنفاذ القانون والمجتمع القرصنة تشارك أدريان لامو، الهاكر الذي كشف أن الولايات المتحدة الجندي. قدمت برادلي مانينغ وثائق سرية إلى موقع ويكيليكس.

أيضا الزعيم السابق لولزسك سابو (هيكتور كزافييه Monsegur) وتعاونت مع السلطات، والتي أدت إلى إلقاء القبض على القراصنة شيكاغو جيرمي هاموند.

المتسللين والمهرة والقطاع الخاص

عدد متزايد من هجمات الكترونية والطلب المتزايد على المتخصصين الإنترنت يؤثر على كل من القطاعين الخاص والعام.

بعد قوانين العرض والطلب، رواتب هؤلاء المهنيين تنمو لم يسبق له مثيل، مما تسبب في هجرة كبيرة من المتخصصين الإنترنت من القطاع العام إلى الصناعات الخاصة أكثر ربحا.

في حين أن الحكومات وتكريس موارد كبيرة لتجنيد قراصنة الكمبيوتر، وتتركز معظم السيبرانية القرصنة الجهود في القطاعين الخاص. ولذلك فإن الشركات تتزايد أيضا إنفاقها على الخدمات الأمنية وتعيين الخبراء القرصنة الموهوبين.

وعلى الرغم من جهود التوظيف هذه، تواجه صناعة خاصة مع نقص المهارات القرصنة. ومن أكثر صعوبة لتوظيف المتسللين الموهوبين، على الرغم من الجامعات والهيئات الحكومية، والشركات الخاصة وتعزيز مبادرات جديدة لجذب الشباب للأمن السيبراني.

صدر مؤخرا عن المسح وجد أجرتها KPMG أن أكثر من نصف الشركات البريطانية تفكر في التعاقد مع المتسللين السابقين لتحسين موقف أمنهم السيبرانية.

وأكدت نحو 53 في المئة ممن شملهم الاستطلاع انهم سوف تنظر في التعاقد مع القراصنة لجلب المعلومات الداخلية لفرق أمنهم. وقال أكثر من نصف المستطلعين (52٪) أنها ستنظر في التعاقد مع خبير حتى لو كان لديهم سجل إجرامي سابق. اعترف ما يقرب من ثلاثة أرباع المستطلعين (70٪) أن منظمتهم "تفتقر إلى حماية البيانات والخصوصية الخبرة"، وكانت المشكوك في تحصيلها حول قدرة مؤسساتهم لتقييم التهديدات واردة.

منظمات الصناعة والحكومة خاصة واعية لعدم وجود المهارات اللازمة للتخفيف من حدة التهديدات السيبرانية، والتي تختلف عن تلك المطلوبة لدعم أمن تكنولوجيا المعلومات التقليدية.

مع مرور الوقت، و  القراصنة  تولت دورا استراتيجيا كما يتعرض كل قطاع لخطر هجمات الكترونية. كل صناعة تدرك أن أفضل وسيلة لضمان المزيد من الأمن هو تحقيق المتسللين إلى الحظيرة.