Etik hackerların zihniyeti ve motivasyonu hakkında bilmeniz gerekenler

İnsanlar neden etik hacker olur? “Hacker” kelimesinin ne yazık ki son birkaç on yılda edindiği olumsuz çağrışımlar göz önüne alındığında, birinin neden kendisini bu oksimoronla ilişkilendirdiğini anlamak zor.

Henüz, etik hackerlar siber güvenlikte giderek daha hayati bir rol oynuyor ve etik bilgisayar korsanlığı topluluğunun safları önemli ölçüde artıyor. Etik bilgisayar korsanlarıyla çalışmayı veya onları işe almayı, hatta onlardan biri olmayı düşünüyorsanız, bu benzersiz siber-profesyonel türünü neyin yaptığını anlamak önemlidir.

Hacker topluluğundaki insanlarla konuşursanız, nakit ödüller kazanma fırsatı bulacaksınız. böcek ödülü programlar birçokları için temel bir motivasyon kaynağıdır. Ama tek değil ve belki de en önemlisi bile değil.

Bazı insanlar, yasaları çiğnemeden bilgisayar korsanlığı yapmanın tam keyfini çıkarmak için kaydolurlar. Diğerleri siber becerilerini test etmek ve bir özgeçmiş oluşturmak istiyor. Bazıları sadece bir topluluğun parçası olmak ister. Hatta bir uyanıklık unsuru ve kötü aktörler bulmadan önce güvenlik açıklarını bulmanın heyecanı var, bu da yalnızca kuruluşların değil, arkadaşların ve ailenin de kendilerini korumasına yardımcı oluyor.

Liseden beri etik olarak bilgisayar korsanlığı yapan ve şimdi kariyerimde etik bilgisayar korsanlarından oluşan bir topluluğun küratörlüğünü yapmaya ve yönetmeye yardımcı olan biri olarak, iyi bir etik bilgisayar korsanı yapan ve motive eden şeyler hakkında iyi bir anlayışa sahibim. İşte öğrendiklerim.

mesele sadece para değil

Birçok yan koşuşturma gibi, para da önemlidir. Ancak her zaman belirleyici bir faktör değildir.

Yakın zamanda yaptığım bir anket etik hacker topluluk, paranın büyük bir motivasyon kaynağı olduğunu gösteriyor. Tüm etik bilgisayar korsanlarının üçte biri ayda en az 1.000 dolar kazandığından, maaş kesinlikle iyi olabilir.

Ancak etik bir bilgisayar korsanı olmak için finansal ödüllerden daha fazlası var. Ankete göre, topluluğun %60’ı haftada en az 10 saatini bilgisayar korsanlığı yaparak geçiriyor, %40’ı 20 saatten fazla zaman ayırıyor ve %18’i haftada 40 saatin üzerinde çalışıyor. Bu tür bir zaman ayırmak, meselenin sadece para olmadığını gösteriyor. Etik bilgisayar korsanlarının sahip olduğu beceriler göz önüne alındığında, siber güvenlik analistleri olarak çalışarak muhtemelen daha fazla para kazanabilirler.

Merakla başlar

Pek çok etik hacker için yolculuk, bulmacaları çözmeye ve işlerin nasıl yürüdüğünü öğrenmeye yönelik derin bir ilgiyle başlar. Örneğin, Sebastian Neef (takma adı Gehaxelt) bir bilgisayar bilimi doktorasıdır. Almanya’da 17 yaşında bilgisayar korsanlığına başlayan öğrenci.

2011’de, bilgisayar korsanlarının web sitelerini bozmasının yaygın olduğu bir dönemde, bunun yapılması harika bir şey gibi göründüğünü söyledi. O da kolay göründüğünü, ancak vandalizmle ilgilenen bazı kaos aktörlerinin aksine, Sebastian’ın motivasyonunun merak olduğunu söyledi. Yöneticileri sistemlerindeki güvenlik açıkları konusunda uyardığında ne yapacaklarını bilmek istiyordu. Bazıları minnettardı ve güvenlik açığını giderdi. Diğerleri hiçbir şey yapmadı.

Sebastian’ınki gibi hikayeler yaygındır ve çoğu kişi teknolojiye yatkınlığı ve meraklı zihniyetiyle başlar. Ama becerilerini keşfettiklerinde ve bağımlı olduklarında hacklemek, yolda bir çatal var. Sebastian gibi insanlar etik yolu seçerler.

Bir topluluğa ait olmanın güçlü bir çekiciliği vardır

Diğer tüm profesyoneller gibi, etik hackerlar da insanların hem ipuçlarını paylaştığı hem de saygı duyduğu gruplar ve topluluklar oluşturur. Bu topluluklar, herkesin ortak bir amaç için savaştığı eğlence amaçlı futbol takımları gibi değildir, ancak kesinlikle rekabetçidirler. Birçok etik bilgisayar korsanlığı topluluğunun lider tabloları vardır. Herkes lider tablosunun tepesinde kimin olduğunu bilir ve herkes bir numara olmak ister.

Ayrıca birlikte çalışmanın bir yoldaşlığı var. Sebastian ve yaklaşık 30 diğer etik hacker, bir Alman bug bounty Slack kanalında. Yılda bir ortak çalışma alanı kiralarlar, birkaç hedef seçerler ve kimin en fazla güvenlik açığını bulabileceğini görmek için birlikte çalışırlar. Sebastian için topluluk, insanların bir araya gelip güvenlik hakkında konuştuğu veya bayrağı ele geçirme yarışmalarına katıldığı Salı buluşmalarını da kapsıyor.

Yakın olanı korumak amaç sağlar

Bir bakıma etik bilgisayar korsanları herkes gibisin. Her gün kullandıkları web sitelerinin ve diğer teknolojilerin güvenliği konusunda endişe duyuyorlar. Ancak çoğu insanın aksine, ahlaklı bilgisayar korsanları bir şeyleri test etme ve güvenli olduklarından emin olma beceri ve bilgisine sahiptir. Teknolojide gizlenen tehlikeleri gördüğünüzde ve onu ortaya çıkaracak becerilere sahip olduğunuzu bildiğinizde, harekete geçmemek çok zordur.

Gündelik teknolojinin güvenliğiyle ilgili endişe, aynı zamanda etik korsanları hedef seçmeye motive eden şeylerden biridir. Ödül programının ötesinde, kendi refahları ve arkadaşlarının ve ailelerinin siber güvenliği hakkında endişe duyuyorlar.

Teknoloji alanının içindeki ve dışındaki diğer birçok profesyonel gibi, Sebastian ve ekibi de özerklik, ustalık ve tanınma tarafından motive ediliyor. Etik bilgisayar korsanları, siber suçluların yararlanabileceği bir kuruluşun altyapısındaki zayıflıkları bulmaya çalışırken kendi başlarına ve kendi zamanlarında çalışabilirler. Bu, siber güvenlik alanında çok az kişinin iddia edebileceği bir özerklik duygusudur. Bir kuruluşun sistemlerinde ve ağlarında başkalarının bulamadığı güvenlik açıklarını – etik bir bilgisayar korsanının sahip olduğu belirli beceriler ve bilgiler nedeniyle – ortaya çıkarabilmek, toplulukta bir gurur ve kabul duygusu getirir.

Ancak etik korsanlar çoğunlukla bunu, özellikle de gelecekteki saldırıları önleyecek daha güçlü güvenlik önlemlerine yol açıyorsa, doğru şeyi yapmak istedikleri için yaparlar. Bu profesyoneller, siber güvenlik alanında pek çok kişiye imkansız veya olası görünmeyen bir şeyi yapma potansiyeline sahiptir: Bilgisayar korsanlığına iyi bir isim vermek.

Fredrik Nordberg Almroth, Detectify’da kurucu ortak ve güvenlik araştırmacısıdır.