Paano Punan ang Napakalaking Cybersecurity Job Gap Gorodenkoff / Shutterstock.com

Ang mga insidente sa cybersecurity ay nakakakuha ng lalong mataas na profile. Sa nakaraan, ang mga insidente na ito ay maaaring napansin lalo na bilang isang medyo malayong isyu para sa mga organisasyon tulad ng mga bangko upang harapin. Ngunit kamakailang pag-atake tulad ng 2017 Wannacry incident, kung saan ang isang pag-atake sa cyber ay pinigilan ang mga sistemang IT ng maraming organisasyon kabilang ang NHS, ay nagpapakita ng mga kahihinatnan ng tunay na buhay na maaaring magkaroon ng pag-atake sa cyber.

Ang mga pag-atake na ito ay nagiging mas sopistikadong, gamit ang sikolohikal na pagmamanipula pati na rin ang teknolohiya. Ang mga halimbawa nito ay kasama ang phishing emails, ang ilan sa mga ito ay maaaring maging lubhang kapani-paniwala at kapani-paniwala. Ang ganitong mga email ng phishing ay humantong sa mga paglabag sa cybersecurity sa kahit na ang pinakamalaking ng mga kumpanya ng teknolohiya, kabilang ang Facebook at Google.

Upang harapin ang mga hamon na ito, kailangan ng lipunan ang mga propesyonal sa cybersecurity na maaaring maprotektahan ang mga sistema at magaan ang pinsala. Gayunpaman, ang demand para sa mga kwalipikadong cybersecurity practitioner ay mabilis na nagwakas sa suplay, na may tatlong milyon walang post cybersecurity post sa buong mundo.

Kaya ito ay maaaring maging isang sorpresa na mayroon nang isang aktibong populasyon na may isang malakas na simbuyo ng damdamin para sa cybersecurity - hackers. Ito ay isang kataga na may maraming mga negatibong kahulugan. Pinasisigla nito ang stereotypical na imahe ng isang tinedyer boy na nakaupo sa isang madilim na silid, na nag-type nang masakit habang ang mga berdeng teksto ay lumilipad sa computer monitor, madalas na may palagay na ang ilang mga kriminal na aktibidad ay nagaganap. Ang ideya ng pagsasama ng gayong mga indibidwal sa pagtulong sa pagtatayo at pagprotekta sa mga sistema ng cyber ay maaaring tila hindi makatwiran.

Ngunit - bilang namin naka-highlight sa aming kamakailang pananaliksik - ang katotohanan ng mga komunidad ng pag-hack ay mas kumplikado at nuanced kaysa sa iminumungkahi ng mga stereotype. Kahit na ang pariralang "hacker" ay pinagtatalunan para sa maraming mga indibidwal na maaaring may label na mga hacker. Ito ay dahil nawala ang orihinal na kahulugan: ng isang taong gumagamit ng teknolohiya upang malutas ang isang problema sa isang makabagong paraan.

innerself subscribe graphic

Pag-hack ngayon

Mayroong isang lumalagong bilang ng mga online na pag-hack ng komunidad - at regular na mga offline na pagpupulong at mga kombensiyon kung saan ang mga hacker ay nakakatugon sa personal. Ang isa sa pinakamalaking ng mga pangyayaring ito ay DEFCON, na gaganapin bawat taon sa Las Vegas at dinaluhan ng hanggang sa 20,000 na mga tao. Ang mga pag-hack ng mga komunidad at mga kaganapan ay isang mahalagang mapagkukunan ng impormasyon para sa mga kabataan na nagiging kasangkot sa pag-hack, at maaaring ang unang contact na mayroon sila sa iba pang mga hacker.

Sa ibabaw, ang mga pag-uusap na gaganapin sa mga forum na ito ay madalas na nauugnay sa pagbabahagi ng impormasyon. Humingi ng payo ang mga tao kung paano mapagtagumpayan ang iba't ibang mga hadlang sa teknikal sa proseso ng pag-hack. Ang tulong ay ibinibigay sa mga may kahirapan - sa kondisyon na una nilang ipinakita ang isang pagpayag na matuto. Sinasalamin nito ang isa sa mga katangian ng mga komunidad ng pag-hack, dahil mayroong isang kultura ng mga indibidwal na nagpapakita ng pag-iibigan at ang pagnanais na pagtagumpayan ang mga hadlang.

Ngunit ang mga naturang pangyayari ay higit pa sa pagbabahagi ng mga praktikal na kasanayan. Bilang mga indibidwal, malakas ang aming naiimpluwensyahan ng mga nakapaligid sa atin, kadalasan sa higit na pagsang-ayon na alam namin. Ito ay lalo na ang kaso kapag tayo ay nasa isang bagong kapaligiran at hindi sigurado sa mga panlipunan na pamantayan ng grupo. Dahil dito, ang mga online at offline na mga komunidad ng pag-hack ay nagbibigay din ng mahalagang mapagkukunan ng pagkakakilanlan ng lipunan sa mga indibidwal. Natututo sila kung ano ang at kung ano ang hindi katanggap-tanggap na pag-uugali, kabilang ang etika at legalidad ng pag-hack.

Mga mito at mga pagkakataon

Mahalaga na i-stress dito na ang pag-hack ay hindi isang likas na aktibidad na ilegal. Maraming mga oportunidad na makisali sa etikal na pag-hack, na tumutukoy sa pagtatangkang mag-hack ng mga system para sa layunin ng paghahanap at pag-aayos ng mga bahid na maaaring ipilit ng mga nakakahamak na hacker na manamkam para sa kriminal na aktibidad.

Ang aming pananaliksik ay nagpapakita na ang karamihan ng mga tao na aktibo sa pag-hack ng mga komunidad ay walang nais na pagsamantalahan ang mga kapintasan na natagpuan nila bagaman naniniwala sila na ang mga naturang mga depekto ay dapat na mailantad upang sila ay matugunan - lalo na kapag ang organisasyon na nag-aalala ay may hawak na pampublikong datos at may sapat na mapagkukunan na makatwiran upang huwag silang huwag magkaroon ng anumang mga puwang sa kanilang cybersecurity sa unang lugar. Maraming malalaking at kilalang kompanya ang aktibong nakikipag-ugnayan sa kultura na ito, sa pamamagitan ng pagbibigay ng mga hacker "bug bounties"- pinansiyal na gantimpala para sa pagkilala at pag-uulat ng mga naunang undiscovered na kahinaan sa kanilang mga sistema.

Siyempre ang pag-hack ng kriminal ay nangyayari - at marami sa mga tao ang sinasalita natin upang kilalanin na nakikibahagi sila sa mga aktibidad na may kaduda-dudang legalidad upang makamit ang kanilang layunin sa paghahanap ng mga bahid sa isang sistema. Lumilikha ito ng panganib para sa mga taong iyon, lalo na sa mga batang may sapat na gulang, na nagiging kasangkot sa pag-hack. Sa pamamagitan ng kamangmangan o sa pamamagitan ng pagiging maling pagkalito, maaari silang maging kasangkot sa mga aktibidad na nagresulta sa pagkakaroon ng isang kriminal na rekord.

Kung gayon, hindi lamang ito ang mga ito bilang isang indibidwal kundi pati na rin ang cybersecurity profession. Bilang isang resulta ng kultura na ito, maraming mga kumpanya ang pinawawalan ng mga indibidwal na maaaring nakatulong punan ang lalong agarang agwat sa mga propesyonal sa cybersecurity. Upang matugunan ang dalawa sa mga problemang ito, kailangan naming ilipat ang mga nakaraang hindi nakatulong at negatibong mga stereotype at nakikipagtulungan sa mga kabataan at pag-hack ng mga komunidad upang magbigay ng kamalayan kung paano ang kanilang pagkahilig at kasanayan ay maaaring magamit upang matugunan ang mga hamon sa cybersecurity na kinakaharap ng lipunan.Ang pag-uusap

Tungkol sa Ang May-akda

John McAlaney, Associate Professor sa Psychology, Bournemouth University at Helen Thackray, Senior Research Associate, University of Portsmouth

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.

Mga Kaugnay Books

at InnerSelf Market at Amazon