Con
ethical hacking ci si riferisce alle attività di verifica coordinata
e complessiva della sicurezza di una rete e dei sistemi che la compongono, al
fine di delineare il livello effettivo di rischio cui sono esposti i dati, e proporre
eventuali azioni correttive per
migliorare il grado di sicurezza.
L'ethical hacker è un professionista della sicurezza informatica, un ricercatore
costantemente impegnato a migliorare e ampliare i propri skills che spaziano su
più settori.
Ci si potrebbe chiedere che cosa c'entra la parola ethical con questo tipo di
attività.
Ethical perchè gli strumenti e le tecniche utilizzate sono tipicamente
gli stessi impiegati dagli attaccanti, ma vengono applicati
cum grano salis,
senza mettere a rischio l'integrità dei dati, la continuità
del servizio, e così via.
Ethical
perchè viene garantita la riservatezza delle informazioni cui viene ottenuto
accesso che, sovente, si rivelano particolarmente sensibili e preziose.
Ethical perchè vengono fornite le indicazioni da seguire per migliorare
lo stato di sicurezza, relativamente alle exposures individuate.
Ma ancora non è ben chiaro che cosa c'entri l'etica. Eppure se si pensa
alla professione di avvocato, di giornalista, di medico, di insegnante ci appare
subito chiaro cosa intendiamo per etica; allora proviamo a leggere ciò
che dice
Steven Levy dell'hacker: "
L'hacker pratica l'esplorazione
intellettuale a ruota libera delle più alte e profonde potenzialità
dei sistemi di computer, o la decisione di rendere l'accesso alle informazioni
quanto più libera e aperta possibile. Ciò implica la sentita convinzione
che nei computer si possa ritrovare la bellezza, che la forma estetica di un programma
perfetto possa liberare mente e spirito".
Estetica,
bellezza,
esplorazione intellettuale.
Queste sono le parole che si sposano con l'etica e la legano all'hacking.
L'ethical hacker ama e rispetta i sistemi, desidera conoscerli a fondo per renderli
migliori. Per questo è "etico". Perchè non prova alcun
gusto nello sfregio, nell'uso automatizzato e privo di riflessione di programmi
scritti da altri, nell'intrusione a scopo di danneggiamento o per fini non leciti.
Perchè è curioso, come qualsiasi altro ricercatore, e
mette il
suo ingegno a disposizione degli altri. Si potrebbe dire molto altro sul tema,
ma crediamo che chi ha una passione nella vita capisca queste parole senza bisogno
di ulteriori commenti.