القرصنة الأخلاقية – ETHICAL HACKING

كتبت: رويدا عبد الفتاح

 

القرصنة الأخلاقية أو ما يُعرف بـ الاختراق الأخلاقي هي العثور على نقاط الضعف في جدار حماية النظام، واستغلال هذه النقاط للوصول إليه بشكل غير قانوني، وتنفيذ أنشطة ضارة. يمكن للمخترق الذي تمكن من اختراق جدار الحماية حذف أو سرقة المعلومات الحساسة التي قد تضر بالشركة أو الأفراد.

 

لكن القرصنة الأخلاقية تختلف من الناحية القانونية عن القرصنة التقليدية؛ حيث تقوم الشركات بتوظيف خبراء حاسوبيين لاختبار أمان النظام وتحديد نقاط الضعف وتقديم تحليل لتحسين جدار الحماية. أيضًا، تعد القرصنة الأخلاقية طريقة مهمة للهيئات الحكومية لمعرفة وتحديد التهديدات المحتملة للأمن القومي.

 

يمتلك المتسللون الأخلاقيين عقلية الهاكر ومهاراته وأدواته، ويمكن الوثوق بهم. يمكن للمتسللين الأخلاقيين اقتحام الأنظمة كاختبار أمان للبنية التحتية للدفاع الإلكتروني الموضوعة. تعتبر اختبارات الاختراق التي يتم إجراؤها على الأنظمة قانونية ولا يتم إجراؤها إلا بإذن من المعنيين.

 

تهدف القرصنة الأخلاقية، المعروفة أيضًا باسم قرصنة القبعة البيضاء، إلى استكشاف نقاط الضعف التي يمكن أن يستهدفها قراصنة القبعة السوداء. يُعد هذا نهجا استباقي لإدارة المخاطر التي توفر تحسينات أمنية مستمرة للنظام، من المهم أن تتطابق أفكار المخترق الأخلاقي مع أفكار المخترق ذي النوايا السيئة.

لماذا تحتاج إلى اختراق أنظمتك؟

 

مع التطور السريع للتكنولوجيا، يمكن اختراق نظامك في أي وقت، لذلك هناك حاجة لامتلاك مهارات القرصنة لمعرفة مدى ضعف أنظمتك. ستساعدك هذه المهارات أيضًا على توفير الأمان لأنظمتك.

 

يمكن أن توفر الشبكات الخاصة الظاهرية (VPN) والتشفير إحساسًا زائفًا بالأمان. هذه الأنظمة تحمي من الثغرات الأمنية عالية المستوى فقط، مثل: حركة المرور والفيروسات، ولكنها لا تؤثر على نشاط المتسللين. لتوفير أمان إضافي لأنظمتك، تحتاج إلى الاختراق الذاتي لتحديد نقاط الضعف والقضاء عليها. هذه هي الطريقة الوحيدة المعتمدة لتقوية بنية الأمان لديك.

القرصنة والتسلل

 

هذا هو العداء المستمر بين المخترق الخبيث والمخترق الأخلاقي حيث يحاول المخترق الخبيث دائمًا إيجاد طرق جديدة للوصول إلى الأنظمة والشبكات من أجل تثبيت برامج ضارة أو سرقة البيانات الحيوية. من ناحية أخرى، يستخدم المخترق الأخلاقي معرفته بالأدوات والتقنيات الضارة لتقديم المشورة للشركات حول كيفية تحسين أمانها بشكل أفضل. هذا ما يجعله “أخلاقيًا”: إنه يستخدم سلطته للخير وليس للشر.

 

ما هي القواعد التي يجب على المخترق الأخلاقي الالتزام بها؟

 

يجب على المخترق الأخلاقي الالتزام بالقواعد التالية:

 

• الحصول على إذن كتابي من مالك نظام الكمبيوتر أو شبكة الكمبيوتر قبل القرصنة.

 

• حماية خصوصية أي منظمة تم اختراقها.

 

• الإبلاغ بشفافية عن جميع نقاط الضعف المحددة في أنظمة المنظمة المختلفة.

 

• إبلاغ بائعي الأجهزة والبرامج بنقاط الضعف التي تم تحديدها.

مشروعية القرصنة الأخلاقية:

 

تعتبر القرصنة الأخلاقية قانونية إذا التزم الهاكر بالقواعد المنصوص عليها في القسم أعلاه حول تعريف القرصنة الأخلاقية. يقدم المجلس الدولي لمستشاري التجارة الإلكترونية (EC-Council) برنامج لإصدار شهادات يختبر مهارات الفرد. يتم منح الشهادات لمن يجتازون الاختبار. من المفترض أن يتم تجديد الشهادات بعد فترات زمنية معينة.

 

قد تبدو القرصنة الأخلاقية أو ما يُعرف بـ الاختراق الأخلاقي وكأنها أسطورة، لكن فوائدها حقيقية جدًا. تعتمد الشركات على هاكر أخلاقي للتعرف على العيوب في أمانها حتى تتمكن من الدفاع عن معلوماتها بشكل أفضل عندما يتم استهدافها من قبل شخص لديه نية خبيثة فعلية.