تتضمن المعركة ضد مجرمي الإنترنت مجموعة كاملة من الإجراءات الهجومية والدفاعية المختلفة ، من الأجهزة ذات الأمان الذكي المدمج إلى أدوات التحليلات الذكية التي يمكنها مراقبة الشبكة بحثًا عن السلوك المنحرف. ومع ذلك ، من الذي قد يشك في أن أحد أقوى الأسلحة في المعركة ضد المتسللين قد يكون ، حسنًا ، قراصنة آخرين؟ سواء كانوا متخصصين في مجال الأمن يتمتعون بفهم عميق لكيفية عمل القرصنة ، أو تم إصلاحهم من المتسللين "السيئين" الذين يستخدمون الآن قوتهم من أجل الخير ، فإن لواء القبعة البيضاء موجود لتبقى.
يفضل البعض عبارة "المتسلل الأخلاقي" بينما يستخدم البعض الآخر "اختبار الاختراق" الذي يشبه الأعمال التجارية ، لكن قراصنة القبعة البيضاء يميزون أنفسهم عن قراصنة القبعة السوداء من خلال استخدام مواهبهم للبحث عن نقاط الضعف في منتجات المنظمة أو حلول تكنولوجيا المعلومات ، ثم تقديم المشورة منظمة حول كيفية إصلاحها. ما يمكن استدعاء قراصنة القبعة للتشاور مع شركة بشأن إجراءات أمن المعلومات والحماية الخاصة بها ، أو لتتبع وسائل وتأثير الهجوم في حالة حدوث خرق أمني. المقولة القديمة القائلة بأن الأمر يتطلب اللص القبض على لص صحيح هنا ، على الرغم من أن تشبيه الصياد الذي تحول إلى حارس اللعبة يعمل أيضًا ، كجزء من مهمة قراصنة القبعة البيضاء هو منع حدوث هجوم على الإطلاق.
بين القبعات البيضاء والسوداء تأتي القبعات الرمادية ؛ المتسللين الذين ما زالوا يعملون على تحسين أمان الشبكة والنظام ، لكنهم يعملون دون إذن من الشركات المعنية ، غالبًا وفقًا لحدود القانون. لا تزال القبعات الرمادية تقدم أداءً جيدًا ، ولكن لا يحب الجميع الطريقة التي يفعلون بها ذلك ، أو ميلهم إلى الإعلان عن عيب ما ، وإحراج الشركات الكبيرة وإعطاء المتسللين الأقل أخلاقية طريقة للدخول قبل طرح التصحيحات والإصلاحات بشكل صحيح.
ماذا يفعل قراصنة القبعة البيضاء؟
يستخدم قراصنة القبعة البيضاء نفس الأدوات التي يستخدمها إخوانهم من ذوي القبعة السوداء لاختراق الشبكات والأنظمة والعثور على نقاط الضعف التي قد يستغلها المتسللون الآخرون. سيقومون بالبحث عن المنافذ المفتوحة ، والبحث عن البرامج ذات الثغرات الأمنية المعروفة ، ومحاولة إحباط أنظمة المصادقة والوصول إلى الأنظمة والبيانات التي يجب أن تكون بعيدة المنال بأمان. قد يعملون أيضًا مع الشركات التي تطلق منتجًا جديدًا أو منتجًا للأجهزة ، ويبحثون مرة أخرى عن طرق لإحداث اختراق في التطبيق أو الجهاز. يقضي قراصنة القبعة البيضاء وقتهم في مهاجمة مواقع الويب والأنظمة المالية والخدمات عبر الإنترنت والبريد الإلكتروني للشركة وقواعد بيانات الشركات ومجموعة من أنظمة الأعمال ، لكنهم قد يضربون أيضًا تطبيقات الهواتف الذكية وخدمات الألعاب عبر الإنترنت والطابعات وحتى السيارات بدون سائق. الفرق الكبير هو أنهم يفعلون ذلك بإذن من هدفهم ، ويعيدون الإبلاغ حتى يمكن إصلاح هذه الثغرات الأمنية.
ينتشر استخدامها على نطاق واسع في جميع الصناعات تقريبًا ، ومن الواضح أن هؤلاء يشاركون في التكنولوجيا والخدمات عبر الإنترنت والتمويل ، ولكن أيضًا في الشحن والنقل والبناء وغير ذلك الكثير - ناهيك عن الشرطة والأمن والقوات العسكرية ، حيث تعد خبراتهم أمرًا حيويًا في الحرب ضد مجرمي الإنترنت والهجمات الإلكترونية التي ترعاها الدولة.
قام بعض قراصنة القبعة البيضاء بتكوين شركات أمن المعلومات الخاصة بهم أو اختبار الاختراق ، لتقديم المشورة لبعض أكبر وأقوى المنظمات في العالم. يعمل آخرون بشكل مستقل ، ويتعاملون مع احتياجات الشركات الصغيرة أو يحاولون كسب "مكافآت الأخطاء" ، التي تدفعها شركات التكنولوجيا الكبرى عندما يجد شخص ما ثغرة أمنية أو عيبًا خطيرًا محتملًا في كود التطبيق. Google ، على سبيل المثال ، ستدفع ما بين 100 دولار و 31000 دولار لاكتشاف ثغرة أمنية في المجالات والتطبيقات والإضافات ومنتجات الأجهزة. حتى أن بعض الأسماء الكبيرة ترعى Hackathons ، حيث تعرض الشركات عن عمد رموزًا أو أنظمة للمهاجمين ، بحيث يمكن للقراصنة العثور على ثغرات أمنية فيها والفوز بجائزة كبيرة.
انضم بعض متسللي "القبعة السوداء" الأكثر شهرة في العالم إلى لواء القبعة البيضاء. خرج كيفين ميتنيك ، الذي كان في يوم من الأيام أشهر متسللين في أمريكا ، من عقوبة سجن لمدة خمس سنوات أعيد اختراعها كمستشار أمني ، حيث كان مؤسس Mitnick Security Consulting ، قد قدم المشورة لبعض أكبر العلامات التجارية في التكنولوجيا والإعلام والتمويل والتعليم. تحول هيكتور مونسيجور ، المؤسس المشارك لـ LulzSec ، من مطاردته من قبل مكتب التحقيقات الفيدرالي إلى العمل معهم ، وهو الآن يتولى أبحاث الثغرات الأمنية في مختبرات Rhino Security. هاجم مايكل كايس ، المعروف أيضًا باسم MafiaBoy ، موقع eBay و Amazon في أوائل العقد الأول من القرن الحادي والعشرين ، ولكنه الآن رئيس Optimal Secure ، وهي شركة أمنية مقرها مونتريال.
قراصنة القبعة البيضاء الآخرين ليس لديهم مثل هذا الماضي المظلم. بدافع الفضول والتحدي المتمثل في القرصنة ، يطورون أدوات واستغلال على أمل تحذير الشركات أو وقف مثل هذه الثغرات في مساراتها. يعتبر روبرت "RSnake" هانسن مثالًا جيدًا على تطوير أدوات مثل Fierce و Slowloris التي لا تزال قيد الاستخدام من قبل مختبري الاختراق ، مع مواصلة البحث في شركات الأمن مثل SecTheory و WhiteHat Labs.
صعود القبعات البيضاء
يعتبر قرصنة القبعة البيضاء الآن خيارًا مهنيًا مقبولًا - بل مرغوبًا فيه. يجب أن يكون لدى Ws أوراق اعتماد خاصة بهم:شهادة هاكر أخلاقي معتمد من المجلس الدولي لمستشاري التجارة الإلكترونية. وهذا يضمن أن الشركات يمكنها الحصول على خدمات محترف ماهر يتمتع بخبرة حقيقية ، والذي سيتحقق من نقاط الضعف ونقاط الضعف بطريقة قانونية ومشروعة. للعمل مع الحكومات والشركات الكبرى ، غالبًا ما يتم فحص قراصنة القبعة البيضاء. تتولى مجموعة Communications Electronics Security Group (CESG) هذا الدور في المملكة المتحدة.
هذه صناعة متنامية. توقع تقرير صدر عام 2016 عن Research and Markets أن حجم سوق اختبار الاختراق سينمو من 94.7 مليون دولار في عام 2016 إلى أكثر من 1.7 مليار دولار بحلول عام 2021. بالإضافة إلى نمو الاستشاريين المستقلين والاستشارات الأمنية ، فإن العديد من الشركات الكبرى تبني داخليًا فرق الأمن لمساعدتهم على تطوير منتجات أقوى وأكثر مرونة ، والتحقق من دفاعاتهم أو الاستجابة للهجمات. حتما ، يتم اختيار بعض هذه الفرق من مجتمع القبعة البيضاء.
بالنسبة إلى قراصنة القبعة البيضاء ، ليس من الصعب فهم سبب الطلب عليهم. في فيلم وثائقي قصير ممتاز ، Rivolta:Inside the Mind of Canada's Most Notorious Hacker ، يُجري مايكل "MafiaBoy" Caice مقارنة بالبنوك. قد يكون توظيف سارق بنك سابق مفيدًا لك ، ببساطة لأنك توظف فريقًا أمنيًا ، فأنت مالك بنك ، وتحضرهم إلى قبو الخاص بك وهم جميعًا مثل "دعنا نحاصر الجدران هنا ، تأكد من يمتلك الخزنة أكثر آلية قفل جنونًا ، ونحن جيدون. "بينما تستأجر لصًا سابقًا على البنك ويأتي ويدخل وهو مثل" هذا رائع. أنا لا أهتم بهذا القبو. لا أهتم بهذه الجدران. أنا أتيت من خلال الأرض. '' من خلال معرفة كيف يفكر المتسللون - حتى التفكير كما يعتقد المتسللون - فإن لواء القبعة البيضاء مجهز بشكل أفضل لاكتشاف نقاط الضعف الأقل وضوحًا ، مثل جهاز كمبيوتر يمكن الوصول إليه بشكل عام أو طابعة غير آمنة ، لن يكتشف متخصص الأمن العادي.
ستكون هناك دائمًا مخاوف بشأن قراصنة القبعة البيضاء - هل هم قريبون جدًا من مجتمع الهاكرز وعقليةهم؟ هل هناك خطر من أن يفسدوا؟ - ويظهر الشجار الأخير حول بطل WannaCry Marcus Hutchins وأنشطته السابقة أن مسؤولي إنفاذ القانون لا يفهمون دائمًا الفرق. بشكل عام ، ومع ذلك ، يجب أن نكون شاكرين لواء القبعة البيضاء. مع استمرار تزايد التهديدات والمخاطر ، نحتاج إليها إلى جانبنا.
اكتشف كيفية حماية عملك من المتسللين…