Sådan udfyldes det enorme jobgab på cybersikkerhed Gorodenkoff / Shutterstock.com

Cybersikkerhedshændelser får en stadig højere profil. Tidligere kan disse hændelser primært have været opfattet som et noget fjernt spørgsmål for organisationer som banker at håndtere. Men nylige angreb som 2017 Wannacry hændelse, hvor et cyberangreb deaktiverede it-systemerne i mange organisationer, herunder NHS, viser de virkelige konsekvenser, som cyberangreb kan have.

Disse angreb bliver mere og mere sofistikerede ved hjælp af psykologisk manipulation såvel som teknologi. Eksempler på dette inkluderer phishing-e-mails, hvoraf nogle kan være ekstremt overbevisende og troværdige. Sådanne phishing-e-mails har ført til brud på cybersikkerhed hos selv de største teknologivirksomheder, inklusive Facebook og Google.

For at imødegå disse udfordringer har samfundet brug for cybersikkerhedsprofessionelle, der kan beskytte systemer og afbøde skader. Alligevel har efterspørgslen efter kvalificerede cybersikkerhedsudøvere hurtigt overgået udbuddet med tre millioner uudfyldte cybersikkerhedsindlæg verdensplan.

Så det kan komme som en overraskelse, at der allerede er en aktiv befolkning med en stærk passion for cybersikkerhed - hackere. Dette er et udtryk med mange negative konnotationer. Det fremkalder det stereotype billede af en teenagedreng, der sad i et mørkt rum og skrev rasende, mens grøn tekst flyver forbi på computerskærmen, ofte med den antagelse, at der foregår kriminel aktivitet. Ideen om at inkludere sådanne personer i at hjælpe med at opbygge og beskytte cybersystemer kan virke kontraintuitivt.

Men - som vi har fremhævet i vores nyere forskning - virkeligheden af ​​hackingsamfund er mere kompleks og nuanceret end stereotyperne antyder. Selv sætningen "hacker" er omstridt for mange personer, der kan blive mærket hackere. Dette skyldes, at det har mistet den oprindelige betydning: af en person, der bruger teknologi til at løse et problem på en innovativ måde.

indre selv abonnere grafik

Hacking i dag

Der er et stigende antal online hackingsamfund - og regelmæssige offline møder og konventioner, hvor hackere mødes personligt. En af de største af disse begivenheder er DEFCON, der afholdes hvert år i Las Vegas og deltager af op til 20,000 mennesker. Disse hackingsamfund og begivenheder er en vigtig kilde til information for unge mennesker, der bliver involveret i hacking, og kan være den første kontakt, de har med andre hackere.

På overfladen vedrører de samtaler, der afholdes på disse fora, ofte deling af information. Folk søger råd om, hvordan man overvinder forskellige tekniske barrierer i hackingsprocessen. Hjælp gives til dem, der har vanskeligheder - forudsat at de først viser vilje til at lære. Dette afspejler et af kendetegnene ved hackingsamfund, idet der er en kultur af enkeltpersoner, der viser lidenskab og ønsket om at overvinde barrierer.

Men sådanne begivenheder handler kun om at dele praktiske færdigheder. Som individer påvirkes vi stærkt af dem omkring os, ofte til en større aftale, som vi er opmærksomme på. Dette er især tilfældet, når vi er i et nyt miljø og er usikre på gruppens sociale normer. Som sådan giver disse online og offline hackingsamfund også en vigtig kilde til social identitet til enkeltpersoner. De lærer, hvad der er og hvad der ikke er acceptabel opførsel, herunder hackingens etik og lovlighed.

Myter og muligheder

Det er vigtigt at understrege her, at hacking ikke er en ulovlig aktivitet. Der er mange muligheder for at engagere sig i etisk hacking, hvilket refererer til forsøg på at hacke systemer med det formål at finde og rette de fejl, som ondsindede hackere kan forsøge at udnytte til kriminel aktivitet.

Vores forskning viser, at de fleste mennesker, der er aktive inden for hackingsamfund, ikke ønsker at udnytte mangler, de finder skønt de mener, at sådanne mangler skal afsløres, så de kan løses - især når den pågældende organisation har offentlige data og har tilstrækkelige ressourcer til, at det er rimeligt at føle, at de i første omgang ikke skulle have nogen huller i deres cybersikkerhed. Flere store og velkendte virksomheder deltager aktivt i denne kultur ved at tilbyde hackere “fejlmængder”- økonomiske belønninger for at identificere og rapportere tidligere uopdagede svagheder i deres systemer.

Selvfølgelig sker der kriminel hacking - og mange af de mennesker, vi har talt med, erkender, at de deltager i aktiviteter, der er tvivlsomme, lovlige for at nå deres mål om at finde manglerne i et system. Dette skaber en risiko for de mennesker, især unge voksne, der bliver involveret i hacking. Ved uvidenhed eller gennem vildledende vildledning kan de blive involveret i aktiviteter, der resulterer i, at de får en kriminel rekord.

I så fald påvirker dette ikke kun dem som et individ, men også cybersikkerhedsfaget. Som et resultat af denne kultur bliver mange virksomheder frataget enkeltpersoner, der kunne have været med til at udfylde det stadig presserende hul i professionelle inden for cybersikkerhed. For at løse begge disse problemer er vi nødt til at bevæge os forbi uhjælpsomme og negative stereotyper og arbejde med unge og hackingsamfund for at give en bevidsthed om, hvordan deres lidenskab og færdigheder kan anvendes at tackle de cybersikkerhedsudfordringer, som samfundet står over for.The Conversation

Om forfatterne

John McAlaney, lektor i psykologi, Bournemouth University og Helen Thackray, Senior Research Associate, University of Portsmouth

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.

Relaterede bøger

at InnerSelf Market og Amazon