الهاكر

الهاكر

الهاكر، من هم وما أنواعهم؟ ولماذا تسعى الشركات إلى توظيف قراصنة الإنترنت، وما ميزايا وعيوب توظيف (Hacker) في الوظائف العليا؟

الهاكر، ليس كل القراصنة (المتسللين) هم أشرار. للدفاع عن شبكة بشكل صحيح، تحتاج إلى معرفة نوع الهجوم الذي ستواجهه. فهل المخترق هو من يصنع أفضل أنواع المدافعين أيضًا؟
ولماذا تحتاج الشركات لتوظيف الهاكر؟


 ما هو الهاكر بالضبط؟

Hacker هي كلمة تم تغيير الغرض منها وتم محو معناها الأصلي بالكامل تقريبًا. كانت تعني مبرمجًا موهوبًا ومدفوعًا. كان الهاكر النمطي مهووسًا بالبرمجة،
غالبًا مع استبعاد أي نوع من الحياة الاجتماعية العادية. بدلاً من ذلك، فإنهم يسعون وراء معرفة منخفضة المستوى للأعمال الداخلية لأجهزة الكمبيوتر والشبكات،
وقبل كل شيء، البرنامج الذي يتحكم في كل شيء. وبصرف النظر عن عدم وجود التفاعل الاجتماعي، لا يعتبر القرصنة أمرا سيئا، في حد ذاته.


كيف يعمل الهاكر؟

مع انتشار تكنولوجيا المعلومات، أصبحت الجريمة الإلكترونية أمرًا محتملاً ثم واقعًا. الأشخاص الوحيدون الذين لديهم المهارات اللازمة لارتكاب الجرائم هم قراصنة الإنترنت،
وبالتالي أصبح مصطلح الهاكر ملوثًا. أصبح ما يعنيه لمعظم الناس اليوم.
اطلب من شخص ما شرح ماهية المتسلل وسيصفون شخصًا لديه معرفة واسعة بأجهزة الكمبيوتر وأنظمة التشغيل والبرمجة والنية الإجرامية للوصول إلى أنظمة الكمبيوتر التي لا ينبغي أن يكون لديهم إمكانية الوصول إليها.
ولكن حتى ضمن هذا التعريف الجديد للقراصنة،
هناك أنواع مختلفة من المتسللين (الهاكرز). بعض الأشخاص الذين يحاولون المساومة على شبكة هم الأخيار.
يتم التمييز بين الخير والشر من خلال قبعة اللون التي يرتدونها.

اقرأ أيضا: ” الأمن السحابي في سيسكو

أنواع الهاكر

  • الهاكر ذو القبعة السوداء: هو الرجل السيئ الحقيقي. هم الذين يخرقون الشبكات ويقومون بجرائم الإنترنت. يحاولون كسب المال من خلال أنشطتهم غير القانونية.
  • المتسلل ذو القبعة البيضاء: لديه الإذن بمحاولة اختراق الشبكة. لقد تم تعيينهم لاختبار أمان الشركة.
    لكن في الحياة نادرًا ما تكون الأشياء بالأبيض والأسود.
  • متسلل القبعة الرمادية: يتصرف مثل قراصنة القبعة البيضاء، لكنهم لا يطلبون الإذن مسبقًا. إنهم يختبرون أمان الشركة ويقدمون تقريرًا إلى الشركة على أمل الدفع لاحقًا.
    إنهم يخالفون القانون،اختراق شبكة بدون إذن أمر غير قانوني، فترة – حتى لو كانت الشركة ممتنة وتقوم بالدفع.
  • متسلل القبعة الزرقاء: هو شخص غير ماهر، لكنهم تمكنوا من تنزيل برنامج هجوم منخفض المهارات مثل برنامج رفض الخدمة الموزع .
    يستخدمونها ضد شركة واحدة – لأي سبب كان – يرغبون في إزعاجها. قد يلجأ الموظف السابق الساخط إلى مثل هذه التكتيكات، على سبيل المثال.
  • القراصنة ذو القبعة الحمراء:  هو الحارس الوحيد لعالم القرصنة. إنهم قراصنة يستهدفون قراصنة القبعة السوداء. مثل القبعة الرمادية،
    كما تستخدم القبعة الحمراء أساليب مشكوك فيها قانونيًا. مثل Marvel’s Punisher، فإنهم يعملون خارج القانون وبدون عقوبات رسمية، ويوزعون علامتهم التجارية الخاصة من العدالة.
  • متسلل القبعة الخضراء : هو شخص يطمح إلى أن يصبح هاكر. هم المتمنيون أن يكونوا قبعة سوداء.

قراصنة المجرمين والمتسللين المحترفين

قد يكون المتسللون المحترفون متسللين أخلاقيين يعملون لحسابهم الخاص، ومتاحين لاختبار دفاعات أي شركة تريد اختبار أمانها وقياسه.
ولكن قد يكونون متسللين أخلاقيين يعملون لدى شركات أمنية أكبر، ويؤدون نفس الدور ولكن بأمان التوظيف المنتظم.
قد توظف المنظمات بشكل مباشر قراصنة أخلاقيين خاصين بها. إنهم يعملون جنبًا إلى جنب مع نظرائهم في دعم تكنولوجيا المعلومات لاستكشاف واختبار وتحسين الأمن السيبراني للمؤسسة باستمرار.
الفريق الأحمر مكلف بمحاولة الوصول غير المصرح به إلى مؤسسته الخاصة، والفريق الأزرق مكرس لمحاولة إبعادهم. أحيانًا يكون الموظفون في هذه الفرق دائمًا لونًا واحدًا.
أنت إما لاعب فريق أحمر أو أزرق. تحب المنظمات الأخرى تغيير الأمور مع انتقال الموظفين بشكل فعال بين الفرق واتخاذ موقف معارض للتمرين التالي.
كما ينتقل الفاعلون المهددون أحيانًا إلى مهنة الأمن السائدة. تدير شخصيات الصناعة الملونة مثل كيفن ميتنيك، الذي كان في السابق أكثر المتسللين المطلوبين في العالم، شركات الاستشارات الأمنية الخاصة بهم.

اقرأ أيضا: ” اختراق الشبكات العامة


توظيف الهاكر في الشركات

تم البحث عن قراصنة مشهورين آخرين في وظائف رئيسية، مثل Peiter Zatko، الذي كان عضوًا ذات مرة في مجموعة القرصنة الجماعية Cult of the Dead Cow.
في نوفمبر 2020، انضم إلى Twitter كرئيس للأمن بعد فترات عمل في Stripe و Google ووكالة البنتاغون للأبحاث والمشاريع الدفاعية المتقدمة.
تشارلي ميلر، المعروف بكشف نقاط الضعف في منتجات Apple واختراق أنظمة التوجيه والتسارع في جيب شيروكي، عمل في مناصب أمنية عليا في NSA و Uber و Cruise Automation.
يعمل بعض الهاكر المحترفين ويتم تدريبهم من قبل وكالات المخابرات الحكومية أو نظرائهم العسكريين. هذا يعقد الأمور أكثر.
من الضروري وجود فرق من النشطاء المعتمدين من قبل الحكومة والمكلفين بأداء أنشطة إلكترونية دفاعية وهجومية لجمع المعلومات الاستخباراتية لضمان الأمن القومي ومحاربة الإرهاب.

اقرأ أيضا: ” أمن المعلومات والأمن الرقمي


خريجو عالم الظل

تمتلك جميع الدول القادرة تقنيًا وحدات استخبارات إلكترونية. يقومون بجمع وفك تشفير وتحليل الاستخبارات العسكرية وغير العسكرية الاستراتيجية والتشغيلية والتكتيكية.
أنها توفر برامج الهجوم والمراقبة لأولئك الذين يقومون بمهام التجسس نيابة عن الدولة. إنهم اللاعبون في لعبة غامضة حيث يحاول العدو أن يفعل نفس الشيء لك بالضبط.
إنهم يريدون اختراق أنظمتك تمامًا مثلما تريد الوصول إلى أنظمتهم. يطور نظرائك أدوات برمجية دفاعية وهجومية ويحاولون اكتشاف هجمات يوم الصفر والاستفادة منها، مثلك تمامًا.
إذا كنت ستوظف صيادًا غير قانوني ليكون حارس طرائك ، فلماذا لا تستأجر أحد نخبة الصيادين؟ هذه فكرة سليمة.
ولكن ماذا يحدث إذا   اختار أحد المتسللين السابقين العمل في الخارج أو قام بحركة مهنية أخرى مثيرة للجدل وغير أخلاقية؟


أمثلة على توظيف الهاكر في شركات كبرى

اتضح أنه ليس شيئًا جديدًا، وهو مستمر طوال الوقت. Shift5 هي شركة ناشئة للأمن السيبراني أسسها موظفان سابقان في وكالة الأمن القومي.
لم يعملوا في وكالة الأمن القومي فحسب، بل عملوا أيضًا في وحدة عمليات الوصول المخصصة. هذا هو واحد من أكثر الانقسامات السرية لوكالة الأمن القومي.
يعد Shift5 بتقديم التكنولوجيا للمساعدة في حماية البنية التحتية الحيوية للولايات المتحدة. فكر في إمدادات الكهرباء والاتصالات وخطوط أنابيب النفط.
لقد أعلنا عن جولة تمويل بقيمة 20 مليون دولار في أكتوبر 2021.
ما يعادل قوة الدفاع الإسرائيلية لوحدة الأمن القومي هو الوحدة 8200. الوحدة 82 – أو “الوحدة” – هي مجموعتهم الشهيرة لاستخبارات الإشارات العسكرية.
قام خريجو الوحدة، وفريقها الداخلي السري المسمى الوحدة 81، بتأسيس أو المشاركة في تأسيس بعض أكثر شركات التكنولوجيا نجاحًا.
لدى Check Point Software و Palo Alto Networks و CyberArk أعضاء مؤسسون سابقون للوحدة.

مهارات جذابة في سوق مقيد

كما تقوم الشركات بتوظيف قراصنة سابقين مهرة لخبراتهم ومهاراتهم الجذابة. ولكن إذا كنت منخرطًا في أنشطة الأمن السيبراني لدولة أو وكالة عسكرية،
فأنت بحاجة إلى فهم الحدود والضوابط الموضوعة للتأكد من تقديم خدماتك إلى مؤسسات مقبولة ولأغراض مقبولة.

اقرأ أيضا: ” كيفية اختراق فيس بوك


إيجابيات وسلبيات توظيف قراصنة لتعزيز الأمن

إيجابيات توظيف الهاكر

  • الخبرة
    تحتاج الأنظمة المختلفة إلى تقنيات مختلفة لاقتحامها وقد اختبرها المتسللون حتى يعرفوا كيفية اختراق النظام وهذا هو السبب في أنهم سيكونون أفضل المرشحين لإخبارك بالمشكلات الموجودة في نظام الأمان الخاص بك.
  • ركز فقط على الأمن
    عندما تقوم بتوظيف أحد المتسللين، فإنهم يركزون فقط على أمان النظام والعثور على نقاط الضعف التي يمكن أن تكون هدف المجرمين لاختراق نظامك،
    فهم يعملون على اكتشاف الأخطاء وليس لتحسينها. بهذه الطريقة يكون لديك اهتمام فردي على نظام الأمان الخاص بك فقط ويمكنك حمايته بشكل أفضل.
  • يمكن أن تتشاور لإجراء تحسين
    يعرف المتسللون أماكن العثور على نقاط الضعف وما هي المناطق الحساسة التي يجب مهاجمتها.
    عندما تستشير أحد المتسللين للتحليل ، فإنهم يقومون بالقرصنة في نظامك بإذن منك ويكتشفون منطقة المشكلة هذه ويخبروك بالمشكلات ، وبهذه الطريقة يكون لديك فرصة أفضل للتخلص من المشكلة
  • أحدث نظام أمني
    يعرف الهاكر تقنيات اختراق نظامك ويخبرك بنقاط الضعف والثغرات حتى يتمكن مهندسو البرمجيات لديك من إجراء التغييرات اللازمة وستحصل على أحدث ثغرات أمان النظام.
    لا توجد سياسات قانونية

سلبيات توظيف الهاكر

  • خلفية جنائية
    واحدة من المشاكل الرئيسية لتوظيف الهاكر السابقين هي خلفيتهم الجنائية، ي توظيف قراصنة انترنت سابقين.
    هناك احتمالات ألا يتم إصلاح القراصنة بعد الخروج من السجن.
  • العملاء غير الراضين:
    كما قد يكون عملاؤك غير راضين عن اختيارك لتوظيف متسللين سابقين. قد لا يحبون أن يتحقق نظامهم من قبل المتسلل السابق والآن لديه التصميم المركب للنظام،
    يمكن أن يجعلهم غير مرتاحين ويضع شكوكهم في أذهانهم حول شركتك.
  • انعدام الثقة
    يبدو أن وجود متسللين سابقين تم إصلاحهم الآن وخرجوا من السجن أمر محفوف بالمخاطر ولا يمكنك الوثوق بالمجرم السابق لتغييره والبدء في العمل كرجل أمين.
    هل يمكنك التأكد من تغييرها الآن؟ إذا كان بإمكانه فعل ذلك مرة واحدة، يمكنه فعل ذلك مرة أخرى.
  • لااتوجد سياسات قانونية:
    عندما يخرج المخترق السابق من السجن ويقول إنه تغير الآن ومستعد للحصول على وظيفة مستقرة وسيعمل على تحسين نظام الأمان بدلاً من اختراقه،
    يبدو الأمر جيدًا لدرجة يصعب تصديقها. لا توجد سياسات قانونية لتوظيف متسلل سابق تم إصلاحه

هل سيكون من الضروري دائمًا أن تستأجر الشركات قراصنة؟

قد يكون لقراصنة القبعة البيضاء والقبعات الرمادية مكانًا دائمًا داخل الشركات، ولكن ماذا عن قراصنة القبعة السوداء؟
إن العديد من الشركات تكافح للعثور على متخصصين مؤهلين في مجال الأمن السيبراني، ويرجع ذلك جزئيًا إلى أن العديد من المتقدمين للوظائف لا يتمتعون بالخبرة اللازمة لأداء جيد في الوظيفة.
تقوم بعض الشركات بملء الوظائف الشاغرة من خلال رعاية عمال H-1B من دول أخرى.
كما يبدو أن النقص في خبراء الأمن السيبراني قد يجعل من الضروري للشركات الاستمرار في توظيف المتسللين،
لكن بغض النظر عن القبعة التي يرتدونها، في المستقبل المنظور. ومع ذلك، قد توفر الجامعات قريبًا الموظفين الذين تسعى الشركات بشدة إلى توظيفهم.
في Maryville University، تركز برامج البكالوريوس لدينا في الأمن السيبراني  على أشياء مثل الأمن السيبراني العام والأمن السيبراني الهجومي والأمن السيبراني الدفاعي.
كما قد لا يكون للمتسللين قوة الأمن السيبراني في المستقبل، لكنهم بالتأكيد يلعبون دورًا في حاضره.

اقرأ أيضا: ” كيفية تأمين حسابك الشخصي في واتساب


لا شك أن توظيف هاكر سابق يعد لعبة محفوفة بالمخاطر يمكن أن تكلفك مستوى كبير بالإضافة إلى فوائدها.
إذا كنت قلقًا بشأن كونك هدفًا للمتسللين، فهناك العديد من الأشياء التي يمكنك القيام بها للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا قدر الإمكان .

فهرس على قوقل نيوز

تابعنا الأن

مقالات هامة
تعليقات (1)

إغلاق