Hoe om die massiewe Cybersecurity Job Gap te vul Gorodenkoff / Shutterstock.com

Cyberveiligheidsvoorvalle kry 'n toenemend hoë profiel. In die verlede kan hierdie voorvalle hoofsaaklik gesien word as 'n ietwat verre probleem vir organisasies soos banke om te gaan. Maar onlangse aanvalle soos die 2017 Wil 'n voorval hê, waarin 'n kuberaanval die IT-stelsels van baie organisasies, insluitende die NHS, gedeaktiveer het, toon die werklike gevolge wat kuberaanvalle kan hê.

Hierdie aanvalle word toenemend gesofistikeerd, met behulp van sielkundige manipulasie sowel as tegnologie. Voorbeelde hiervan is phishing e-posse, waarvan sommige uiters oortuigend en geloofwaardig kan wees. Sulke phishing-e-posse het gelei tot kuberveiligheidsbreuk op selfs die grootste van tegnologie-maatskappye, insluitend Facebook en Google.

Om hierdie uitdagings in die gesig te staar, benodig die samelewing kuberveiligheidswerkers wat stelsels kan beskerm en skade kan verminder. Tog het die vraag na gekwalifiseerde kuberversekeringspraktisyns die aanbod met drie miljoen vinnig oorskry onvoltooide kuberversekeringsposte wêreldwyd.

Dit kan dus as 'n verrassing kom dat daar reeds 'n aktiewe bevolking is met 'n sterk passie vir cybersekerheid - hackers. Dit is 'n term met baie negatiewe konnotasies. Dit roep die stereotipiese beeld van 'n tiener wat in 'n donker kamer sit, woedend aan, soos groen teks vlieg verby op die rekenaarmonitor, dikwels met die aanname dat sommige kriminele aktiwiteite plaasvind. Die idee om sulke individue in te sluit om kuberstelsels op te bou en te beskerm, kan dalk teenstrydig wees.

Maar - soos ons in ons onlangse navorsing - Die realiteit van hacking gemeenskappe is meer kompleks en genuanseerd as wat die stereotipes sou voorstel. Selfs die frase "hacker" is omstrede vir baie individue wat as hackers gemerk kan word. Dit is omdat dit die oorspronklike betekenis verloor het: van iemand wat tegnologie gebruik om 'n probleem op 'n innoverende wyse op te los.


innerself teken grafiese in


Hacking vandag

Daar is 'n groeiende aantal aanlyn-hacking gemeenskappe - en gereelde aflyn vergaderings en konvensies waar hackers persoonlik ontmoet. Een van die grootste van hierdie gebeurtenisse is DEFCON, gehou elke jaar in Las Vegas en bygewoon deur tot 20,000 mense. Hierdie hacking gemeenskappe en gebeure is 'n belangrike bron van inligting vir jong mense wat betrokke raak by hacking, en kan die eerste kontak wees met ander hackers.

Op die oppervlak, die gesprekke wat gehou word op hierdie forums hou dikwels verband met die deel van inligting. Mense soek raad oor hoe om verskillende tegniese hindernisse in die hacking proses te oorkom. Hulp word gegee aan diegene wat probleme ondervind - mits hulle eerstens bereid is om te leer. Dit weerspieël een van die eienskappe van gemeenskappe, omdat daar 'n kultuur is van individue wat passie bewys en die begeerte om hindernisse te oorkom.

Maar sulke gebeurtenisse gaan oor meer as om praktiese vaardighede te deel. As individue word ons sterk beïnvloed deur diegene rondom ons, dikwels tot 'n groter ooreenstemming waarmee ons bewus is. Dit is veral die geval wanneer ons in 'n nuwe omgewing is en onseker is van die sosiale norme van die groep. As sodanig bied hierdie aanlyn- en aflynhackende gemeenskappe ook 'n belangrike bron van sosiale identiteit aan individue. Hulle leer wat is en wat nie aanvaarbaar is nie, insluitende die etiek en wettigheid van hacking.

Mites en geleenthede

Dit is belangrik om hier te beklemtoon dat hacking nie 'n inherente onwettige aktiwiteit is nie. Daar is baie geleenthede om in etiese hacking betrokke te raak, wat verwys na die staking van stelsels om die foute te vind wat kwaadwillige hackers probeer misbruik vir kriminele aktiwiteite.

Ons navorsing toon dat die meerderheid mense wat binne hacking gemeenskappe aktief is, nie die gebruik van die foute wat hulle vind Alhoewel hulle glo dat sulke foute blootgestel moet word, sodat hulle aangespreek kan word - veral wanneer die betrokke organisasie publieke data hou en oor voldoende hulpbronne beskik wat redelik is om te voel, moet hulle in die eerste plek nie leemtes in hul kuberveiligheid hê nie. Verskeie groot en bekende maatskappye betrek aktief met hierdie kultuur deur hackers aan te bied "bug bounties"- finansiële voordele vir die identifisering en rapportering van voorheen onontdekte swakpunte in hul stelsels.

Natuurlik word kriminele hacking gebeur - en baie van die mense wat ons gepraat het, erken dat hulle deelneem aan aktiwiteite wat van twyfelagtige wettigheid is om hul doel te bereik om die foute in 'n stelsel te vind. Dit skep 'n risiko vir daardie mense, veral jong volwassenes, wat betrokke raak by hacking. Deur onkunde of deur opsetlik mislei word, kan hulle betrokke raak by aktiwiteite wat tot gevolg het dat hulle 'n kriminele rekord kry.

As dit so is, beïnvloed dit nie net hulle as 'n individu nie, maar ook die kuberversekeringsprofessie. As gevolg van hierdie kultuur word baie maatskappye ontneem van individue wat gehelp kon word om die toenemend dringende gaping in kersveiligheidswerkers te vul. Om albei hierdie probleme aan te spreek, moet ons verby onbehulpsame en negatiewe stereotipes beweeg en met jongmense werk en gemeenskappe hack om bewustheid te gee van hoe hul passie en vaardighede gebruik kan word om Om die kuberveiligheidsuitdagings wat die samelewing ervaar, aan te spreek.Die gesprek

Oor die skrywers

John McAlaney, Medeprofessor in Sielkunde, Bournemouth University en Helen Thackray, Senior Navorsingsassosiasie, Universiteit van Portsmouth

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.

verwante Boeke

at InnerSelf Market en Amazon