Списание ЕНЕРГИЯ | брой 1, 2023г.

27 ЕНЕРГИЯ 1'2023 енергия Р Е К Л А М А Р Е К Л А М А По същество това са технологични специалисти, които добронамерено „хакват“ съществуващите ИТ системи и ресурси с единствената цел да помогнат за запушване на пробойни и премахване на слабости. Етичното („бяло“) хакерство съществува от десетилетия. Едва в последните две години то набра популярност заради експоненциалния растеж на кибер-престъпността. Организациите си дават сметка, че колкото и решения за сигурност да внедрят (в по-големите организации броят им е над 50), винаги има вероятност да остане пролука, удобна за злонамерените играчи. Тук идва ролята на хакерите, които знаят как да надушат слабостта, но няма да се възползват користно от това. Могат ли обаче добрите, етични хакери да бъдат поканени да действат в дадена организация? Изобщо къде могат да бъдат намерени? Практиката е да се обявяват програми за награждаване на добронамерените хакери, които докладват за намерени пробойни. Прието е тези схеми да се наричат „баунти“ (от англ. „bounty” – сладкиш, почерпка, награда). Наградите могат да бъдат парични, но не е задължително. „Баунти“ програмите могат да имат определен срок, например няколко седмици или няколко месеца, или да са перманентни. Фирмата-организатор следва да опише правилата на своята програма, изяснявайки най-вече какво точно ще счита за добронамерено хакване. Етичното хакерство е изключително полезен инструмент за повишаване на защитните сили на организацията. Ала пред него има и една голяма пречка. Според текущото законодателство в повечето страни, неоторизираният достъп до чужди компютърни системи се счита за престъпление – и е наказуемо. Приканването към добронамерен пробив не променя природата на явлението. Това означава, че етичните хакери се третират като престъпници от гледна точка на правната система и това е така в цял свят. В момента са а ход редица инициативи за промяна на законодателството за хакерството. За този проблем говори САЩ, но е известно, че законодателна промяна се готви и в България. Изменението трябва да позволи бялото хакерство, без това да създаде предпоставка злонамерените лица да се облагодетелстват. От ноември 2022 година има и общоприет „златен стандарт“ за защита на етичните хакери, създаден от тяхната международна „професионална“ асоциация. Наречен е Gold Standard Safe Harbor (съкратено – GSSH) и е достъпен за всички организации по света. Чрез него те могат да гарантират, че са готови да защитят етичните хакери и да ги освободят от санкции, когато хакват добросъвестно Тел.: +359 2 858 03 45 E-mail: tahtad@ktpatent.com

RkJQdWJsaXNoZXIy MTEyMTYwMw==