Sapevi che non tutti gli hacker sono mossi da cattive intenzioni? La maggior parte delle persone associa il termine "hacker" ai criminali informatici che cercano di rubare dati a individui o aziende. Sia ben chiaro: questi criminali sono decisamente reali e pericolosi. Sono anche quelli a cui i media dedicano la maggior parte dell'attenzione, quindi non sorprende che siano i primi a venire in mente.
Può sembrare impossibile ma, a volte, l’hacking può essere un’attività legale ed etica. Per distinguere gli hacker buoni dai criminali informatici, si usano i cosiddetti “cappelli”, in inglese “hacker hats”: white hat (cappello bianco), gray hat (cappello grigio) e black hat (cappello nero).
Definizione di hacker white hat
Ti è mai capitato di guardare dei video in cui le persone sottopongono i telefoni a test di caduta o le aziende svolgono crash test sulle proprie auto? È fondamentale conoscere le vulnerabilità di un prodotto e l'unico modo per farlo consiste nel sottoporre il prodotto in questione al peggiore scenario possibile. Nel caso di un'azienda e dei suoi dati, l'equivalente è rappresentato da un test di hackeraggio: ed è proprio qui che entrano in gioco gli hacker white hat.
Un hacker white hat (detto anche hacker etico o hacker buono) viene assunto da un’azienda per testare e verificare le vulnerabilità della sicurezza. E per farlo, effettua dei test di penetrazione, detti anche “pen test”. Si tratta di una simulazione di attacchi informatici ripetuti ai sistemi dell’azienda. Per riprodurre quanto più fedelmente le minacce informatiche del mondo reale, i pen-test devono utilizzare gli stessi metodi di hacking usati dai cybercriminali (ad esempio social engineering, virus, worm, attacchi DDoS, ecc.).
Come si chiamano, quindi, gli hacker non etici?
Una cosa è certa: non tutti gli hacker si comportano in modo etico. Esistono altre due categorie per descrivere gli hacker non etici:
Hacker black hat. È quello a cui si pensa quando si sente il termine “hacker”. Un hacker black hat è un criminale informatico che si introduce illegalmente in un sistema con l’obiettivo di colpire una persona o un’organizzazione.
Hacker gray hat. Si introduce illegalmente in un sistema, ma non ruba dati o informazioni. Mette al corrente l’azienda del fatto che ha un sistema vulnerabile che va corretto. Agli hacker gray hat piace pensare di essere degli eroi perché aiutano le aziende a migliorare la sicurezza. Però agiscono al di fuori della legge, mettendo a rischio l’azienda, il che rende le loro intenzioni, forse, molto meno eroiche.
Quali sono gli obiettivi principali per i quali ci si rivolge a un hacker white hat?
Qual è, dunque, lo scopo dell'hacking etico? Gli hacker white hat sono ingaggiati da aziende che vogliono migliorare la sicurezza informatica e individuare eventuali lacune nei propri sistemi. Ecco i principali obiettivi delle aziende che si rivolgono ad hacker etici:
Si mette nei panni di un hacker black hat - un bravo white hat ha le stesse competenze di tanti black hat. Questo gli consente di effettuare le stesse azioni che un black hat farebbe se mettesse in atto un attacco informatico a un’azienda.
Rileva le vulnerabilità di una rete - l’hacker etico utilizza diversi tipi e metodi di attacco per colpire una rete aziendale. Se e quando un white hat riesce a portare a termine un attacco, lo segnala all’azienda, comunicando anche quali sono le vulnerabilità da correggere.
Verifica quanto è facile truffare i dipendenti - un white hat può inviare mail di phishing finte ai lavoratori di un’azienda per vedere come reagiscono e se ci cascano. È un buon metodo per vedere chi ha bisogno di ripassare un po’ di cybersicurezza, tra i dipendenti.
Contribuisce a migliorare la cybersicurezza aziendale - è l’obiettivo principale di un hacker white hat. Rilevando le vulnerabilità, l’hacker etico può dare indicazioni sulle aree da migliorare della cybersicurezza aziendale. Forma e incoraggia a migliorare la propria sicurezza online - l'hacker etico può spiegare quali sono i rischi di una sicurezza informatica inadeguata e quali sono gli errori più comuni che si commettono. NordPass, ad esempio, ha collaborato con alcuni hacker white hat indipendenti che hanno condotto una ricerca sulle 200 password più utilizzate al mondo. L’obiettivo della ricerca è far conoscere quali sono le password più usate, e quindi non da utilizzare, e quanto tempo ci vuole per decifrarle.
Come si diventa un hacker white hat?
Cosa sono esattamente gli hacker white hat, e come si diventa un hacker etico? Ovviamente è necessario essere esperti di sicurezza informatica. Ciò spesso implica il possesso di una laurea in informatica, ingegneria di hardware, gestione di database o campi simili.
Poi, bisogna lavorare in questo campo per qualche anno per fare un po' di esperienza pratica. Successivamente si può ottenere la certificazione di hacker etico e iniziare a lavorare come hacker white hat.
Gli hacker white hat più famosi
Alcuni degli hacker white hat più famosi hanno contribuito in modo rilevante nel campo della sicurezza informatica e sono diventati celebri. Ecco alcuni nomi:
Kevin Mitnick - Mitnick è forse uno degli hacker white hat più conosciuti della storia. Negli anni ‘80 e ‘90 è diventato famoso per aver violato i sistemi informatici di grandi aziende e agenzie governative americane. Dopo aver scontato cinque anni di reclusione, Mitnick ha cambiato vita ed è diventato un affermato consulente di sicurezza. Il suo libro “L'arte dell'inganno” è una lettura imperdibile per chiunque sia interessato al social engineering.
Tsutomu Shimomura - Shimomura è un rinomato esperto di sicurezza informatica che nel 1995 si è conquistato l'attenzione dell’opinione pubblica per aver aiutato l'FBI a scovare e ad arrestare Kevin Mitnick. Ha anche creato il primo sistema di rilevamento di intrusioni, che è tuttora utilizzato per proteggere le reti da accessi non autorizzati.
Dan Kaminsky - Kaminsky è stato un ricercatore di sicurezza informatica noto soprattutto per aver scoperto un’importante falla nel Domain Name System (DNS, il sistema che traduce i nomi dei domini in indirizzi IP) nel 2008. La falla, che avrebbe consentito di reindirizzare il traffico verso siti web pericolosi, riguardava chiunque usasse internet. Kaminsky ha collaborato con le principali aziende tech per risolvere il problema prima che qualcuno potesse approfittarne.
Charlie Miller e Chris Valasek - Miller e Valasek sono un duo di hacker white hat che nel 2015 sono balzati agli onori della cronaca per essere penetrati nel sistema operativo di una Jeep Cherokee e aver preso il controllo dello sterzo, dei freni e di altri comandi importanti. Il test ha portato al ritiro di 1,4 milioni di veicoli e ha suscitato un dibattito pubblico sulla sicurezza delle auto collegate a Internet.
Si tratta solo di qualche esempio dei molti hacker white hat che hanno contribuito in modo importante nel campo della cybersicurezza. Grazie alle loro abilità sono riusciti a rendere il mondo digitale un luogo più sicuro per tutti.
Che differenza c'è tra un hacker white hat e uno black hat?
La differenza principale tra un hacker white hat e uno black hat sono le intenzioni e le finalità che li spingono. Se da un lato un hacker white hat utilizza le proprie competenze tecniche e tecnologiche per individuare e correggere le vulnerabilità della sicurezza, dall'altro un black hat si serve di queste stesse competenze per sfruttare e manipolare i sistemi per il proprio tornaconto.
Gli hacker white hat vengono spesso assunti dalle aziende per verificare la sicurezza di reti e sistemi informatici. Gli hacker black hat, invece, agiscono al di fuori della legge e usano le proprie abilità per accedere in modo non autorizzato a reti e a sistemi. Le finalità possono spaziare dal guadagno economico al divertimento personale o alla militanza politica.
Vale la pena di notare che esiste una zona grigia tra l’hacking white hat e quello black hat, conosciuta con il nome di hacking “gray hat”. Un hacker gray hat può individuare, senza autorizzazione, le vulnerabilità dei sistemi, ma non avendo intenzioni malevole, è anche disposto a segnalare quello che ha scoperto all'azienda colpita. Pur trattandosi di azioni giuridicamente illegali, vengono generalmente considerate meno dannose rispetto a quelle di un hacker black hat.
Conclusione
Gli hacker white hat possono essere una risorsa di valore inestimabile per un'azienda. Permettono di comprendere i principali rischi e vulnerabilità che un'azienda deve affrontare e aiutano le realtà economiche a scongiurare la minaccia rappresentata dai loro omologhi non etici: gli hacker black hat.