Cyberprzestępczość kosztuje największe światowe firmy miliardowe straty rocznie, a liczby wciąż rosną. Legalni hakerzy, tak zwani white hat, odpowiedzialni są za identyfikację luk w systemach i sprzęcie w celu znalezienia możliwych rozwiązań.

W 2017 roku wirus WannaCry zainfekował ponad 300 tysięcy komputerów w 99 krajach, przestępcy wyłudzali pieniądze w 28 językach. Poza problemem globalnej infrastruktury, użytkownicy sprzętu często nie podejmują nawet podstawowych środków ostrożności i w efekcie stają się łatwym celem dla oszustów. Dlatego też tak ważne jest, aby zadbać o ochronę swoich danych osobowych – zainstalować sprawdzony program antywirusowy, na bieżąco przeprowadzać aktualizacje systemu, korzystać z bezpiecznych generatorów haseł i pobierać aplikacje wyłącznie z zaufanych źródeł.

Zawód przyszłości

Istnieje zatem rosnące zapotrzebowanie specjalistów w dziedzinie cyberbezpieczeństwa. Eksperci specjalizujący się wykrywaniu wad w zabezpieczeniach na życzenie przedsiębiorstw, nazywani są hakerami typu white hat lub hakerami etycznymi, czasem również pentesterami: identyfikują luki i szukają sposobów na naprawienie tych błędów, aby uniknąć możliwych ataków. Hakerzy w białych kapeluszach wyszukują i badają luki w zabezpieczeniach oprogramowania. Kiedy odkryją błędy, powiadamiają daną firmę. Black hat to hakerzy, którzy tworzą złośliwe oprogramowanie, szukają luk w zabezpieczeniach oprogramowania aby wykorzystać je na swoją korzyść. Kradną dane, hasła, e-maile, numery kart kredytowych i wymieniają się tymi informacjami między sobą. Pentesterzy (od testów penetracyjnych, czyli testów bezpieczeństwa, które wykonują) są jednymi z najbardziej poszukiwanych przez firmy specjalistów. Przedsiębiorstwa takie jak Apple czy Google często oferują nagrody tym, którzy odkryją luki w ich systemach i wzmacnią poziom cyberbezpieczeństwa.

Program zwany „Bug Bounty” to oferta proponowana przez wiele stron internetowych, organizacji i twórców oprogramowania (Mozilla, Facebook, Allegro, Microsoft…), w ramach którego każda osoba może otrzymać nagrodę za zgłaszanie błędów oraz oczywiście zdobyć ogromny prestiż w branży. Programista – haker działający legalnie – może pomóc odkryć i rozwiązać problemy, zanim opinia publiczna w ogóle je zauważy, zapobiegając tym samym powszechnym nadużyciom.

Jak zostać legalnym hakerem?

Istnieją specjalne kursy i certyfikaty, aby zostać etycznym hakerem, jednak praca na tym stanowisku wymaga przede wszystkim dużej cierpliwości i po prostu szerokiego zainteresowania tematem. Pasjonaci mogą rozpocząć przygodę z testowaniem oprogramowania za darmo, dzięki samouczkom i kursom internetowym . Oficjalne certyfikaty są zwykle wysoko cenione w branży na rynku pracy – należą do nich CEH (Certified Ethical Hacker) i przede wszystkim CISSP (Certified Information Systems Security Professional). CEH poświadcza zdającego jako profesjonalnego etycznego hakera, kompetentnego do​identyfikowania słabości systemu lub sieci oraz do korzystania z wiedzy, ale w sposób zgodny z prawem i zgodny z prawem. Poziom trudności egzaminu jest średni, wymaga dogłębnej znajomości sieci komputerowych i zaawansowanych ataków sieciowych. Z kolei CISSP cieszy się największym poważaniem w branży – egzamin obejmuje 250 pytań wielokrotnego wyboru, na które kandydat powinien odpowiedzieć w ciągu 5 godzin.


autor tekstu: Marianna Płatek