Kan hackere være en styrke for godt?
Måten vi tenker på hackere, er vanligvis formet av de umiddelbare virkningene vi ser etter en data brudd, en sabotasjehandling eller et massivt DDoS-angrep. Alle disse tingene viser hackere som folk som er forstyrrende for Internett og alt vi prøver å skape på den. Hvis du tenker på denne måten, har du rett, for det meste. Det er imidlertid hackere der ute som faktisk gjør det bra. Og jeg snakker ikke om "hacktivister" som Anonym og andre grupper som vanligvis ødelegger ting for årsaker de oppfatter som positive. Jeg snakker om hackere som har en netto positiv effekt på Internettets økosystem som helhet. Eksisterer de? Og i så fall, hva motiverer dem?
Definere "Hacker"
Den eldste definisjonen vi har av ordet "hacker" kommer fra 1960-tallet i Massachusetts Institute of Technology. Det beskriver en person som er en entusiast ved programmering eller system engineering. Den negative konnotasjonen kom med daggry av internettiden, da omgå datasikkerhet ble noe lønnsomt og litt lett. I dag eksisterer denne konnotasjonen, men vi splittrer nå hackere i tre kategorier: Hvit lue (ødelegger ikke noe, men retter det rett), grå hat (gjør ting utenfor lovens grenser) og svart hat (forstyrrer ting for fortjeneste eller moro). For all hensikt vil jeg bruke den moderne definisjonen av ordet "hacker" og bruke hver kategori til å beskrive hvilken type hacker jeg refererer til.
Hvorfor ville en hacker ønske å gjøre det bra?
I midten av juli i 2015 tildelte United Airlines en million fly miles til to hackere som oppdaget sikkerhetsfeil i sitt websystem og avslørte dem privat til selskapet. Det er mange selskaper som gir belønninger til folk som, i stedet for å ødelegge infrastrukturen, avdekker problemene til selskapets ansatte slik at de kan reparere det. Profittmotivet er kanskje den mektigste en hvithatt hackere må gjøre noe godt og informere privat sektor og offentlige enheter om deres sikkerhetsfeil. Denne ordningen er kjent som en "bug bounty" -ordning som praktiseres av flere enheter over hele verden og gir et sterkt incitament for hackere å informere dem om deres sikkerhetsfeil som noen ganger er mer lønnsomme enn å selge en hacked database eller forsøker å profittere av det selv.
Gode hackere er ikke alltid motivert av penger, skjønt. Det er folk som noen ganger støter på sikkerhetsbrudd og gir et tips til selskapet som eier databasen uten å forvente noe i retur. Denne typen altruistisk hvit hathacker gjør hva de gjør fordi de er entusiastiske med informasjonssikkerhet og vil kanskje komme på folks gode side, slik at de eventuelt kan bruke sin anbefaling som innflytelse for sysselsetting i informasjonssikkerhetsrelaterte felt.
Er ideen om hacking å endre?
Inntil nylig ble hackingsvirkningen sett ned for ødeleggelsen det forårsaket. Sakte, mange bedrifter begynner å innse at hackere faktisk kan være en ressurs drevet av fortjeneste. Selve markedet er på sin egen måte å skape sin egen måte å håndtere hackere som ikke innebærer fengselsstraff eller store bøter på en måte som hackere, kunder og bedriftsverdenen de begge deltar i, står til nytte. Dette betyr ikke at hackere plutselig skal bli drevet til mer positive og produktive sysler. Black hat hacking vil alltid eksistere. Det ser imidlertid ut til at vi begynner å gå inn i en epoke der vi alle kan samarbeide mot et felles mål, som er herdingen av sikkerhet i både bedriftens og regjeringens rom.
Hva tror du? Kan kampen mot hackere bli vunnet av hackere selv med bug-bounty-ordningen? Fortell oss i en kommentar!