วิธีเติมช่องว่างงานความปลอดภัยทางไซเบอร์ขนาดใหญ่ โกโรเดนคอฟฟ์/Shutterstock.com

เหตุการณ์ด้านความปลอดภัยทางไซเบอร์กำลังได้รับความสนใจมากขึ้นเรื่อยๆ ในอดีต เหตุการณ์เหล่านี้อาจถูกมองว่าเป็นปัญหาที่ค่อนข้างห่างไกลสำหรับองค์กรต่างๆ เช่น ธนาคารที่ต้องรับมือ แต่การโจมตีล่าสุดเช่น 2017 เหตุการณ์ Wannacryซึ่งการโจมตีทางไซเบอร์ทำให้ระบบไอทีของหลายองค์กรรวมถึง NHS ปิดใช้งาน แสดงให้เห็นถึงผลกระทบในชีวิตจริงที่การโจมตีทางไซเบอร์อาจมีได้

การโจมตีเหล่านี้มีความซับซ้อนมากขึ้นเรื่อยๆ โดยใช้การบิดเบือนทางจิตวิทยาและเทคโนโลยี ตัวอย่างของสิ่งนี้ ได้แก่ อีเมลฟิชชิ่ง ซึ่งบางอีเมลน่าเชื่อถือและน่าเชื่อถืออย่างยิ่ง อีเมลฟิชชิ่งดังกล่าวได้นำไปสู่การละเมิดความปลอดภัยทางไซเบอร์ในบริษัทเทคโนโลยีที่ใหญ่ที่สุด รวมทั้ง Facebook และ Google.

เพื่อเผชิญกับความท้าทายเหล่านี้ สังคมต้องการผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่สามารถปกป้องระบบและลดความเสียหายได้ ทว่าความต้องการผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ที่ผ่านการรับรองได้แซงหน้าอุปทานอย่างรวดเร็วด้วยจำนวนสามล้าน โพสต์ความปลอดภัยทางไซเบอร์ที่ไม่สำเร็จ ทั่วโลก.

ดังนั้นจึงอาจเป็นเรื่องที่น่าแปลกใจที่มีประชากรจำนวนมากที่มีความกระตือรือร้นในการรักษาความปลอดภัยในโลกไซเบอร์ – แฮ็กเกอร์ นี่เป็นคำที่มีความหมายเชิงลบมากมาย มันทำให้นึกถึงภาพโปรเฟสเซอร์ของเด็กวัยรุ่นที่นั่งอยู่ในห้องมืด พิมพ์ข้อความอย่างฉุนเฉียวขณะที่ข้อความสีเขียวลอยผ่านจอคอมพิวเตอร์ โดยมักสันนิษฐานว่ากำลังก่ออาชญากรรมบางอย่าง ความคิดที่จะรวมบุคคลดังกล่าวเข้ามาช่วยสร้างและปกป้องระบบไซเบอร์อาจดูเหมือนขัดกับสัญชาตญาณ

แต่ – ตามที่เราได้เน้นใน highlightของเรา งานวิจัยล่าสุด – ความเป็นจริงของชุมชนการแฮ็กนั้นซับซ้อนและละเอียดอ่อนกว่าแบบแผนจะแนะนำ แม้แต่คำว่า "แฮ็กเกอร์" ยังเป็นที่ถกเถียงสำหรับบุคคลหลายคนที่อาจถูกระบุว่าเป็นแฮ็กเกอร์ เนื่องจากได้สูญเสียความหมายเดิมของผู้ที่ใช้เทคโนโลยีในการแก้ปัญหาในลักษณะที่เป็นนวัตกรรมใหม่


กราฟิกสมัครสมาชิกภายในตัวเอง


แฮ็ควันนี้

มีชุมชนการแฮ็กออนไลน์จำนวนมากขึ้นเรื่อยๆ และการประชุมและการประชุมแบบออฟไลน์เป็นประจำที่แฮ็กเกอร์พบปะกันแบบตัวต่อตัว ที่ใหญ่ที่สุดแห่งหนึ่งของงานเหล่านี้คือ เตรียมพร้อมซึ่งจัดขึ้นทุกปีในลาสเวกัสและมีผู้เข้าร่วมมากถึง 20,000 คน ชุมชนและเหตุการณ์การแฮ็กเหล่านี้เป็นแหล่งข้อมูลที่สำคัญสำหรับคนหนุ่มสาวที่มีส่วนเกี่ยวข้องกับการแฮ็ก และอาจเป็นคนแรกที่ติดต่อกับแฮ็กเกอร์คนอื่นๆ

การสนทนาที่จัดขึ้นในฟอรัมเหล่านี้มักเกี่ยวข้องกับการแบ่งปันข้อมูล ผู้คนขอคำแนะนำเกี่ยวกับวิธีเอาชนะอุปสรรคทางเทคนิคต่างๆ ในกระบวนการแฮ็ค มีการให้ความช่วยเหลือแก่ผู้ที่มีปัญหา – โดยที่พวกเขาแสดงความตั้งใจที่จะเรียนรู้ก่อน สิ่งนี้สะท้อนให้เห็นถึงลักษณะเฉพาะของชุมชนการแฮ็ก โดยมีวัฒนธรรมของบุคคลที่แสดงความกระตือรือร้นและความปรารถนาที่จะเอาชนะอุปสรรค

แต่เหตุการณ์ดังกล่าวเป็นมากกว่าการแบ่งปันทักษะเชิงปฏิบัติ ในฐานะปัจเจกบุคคล เราได้รับอิทธิพลอย่างมากจากคนรอบข้าง บ่อยครั้งเพื่อให้เห็นพ้องต้องกันมากขึ้นว่าเราตระหนักดี โดยเฉพาะอย่างยิ่งในกรณีที่เราอยู่ในสภาพแวดล้อมใหม่และไม่มั่นใจในบรรทัดฐานทางสังคมของกลุ่ม ด้วยเหตุนี้ ชุมชนการแฮ็กออนไลน์และออฟไลน์เหล่านี้จึงเป็นแหล่งเอกลักษณ์ทางสังคมที่สำคัญแก่บุคคล พวกเขาเรียนรู้ว่าอะไรคืออะไรและอะไรไม่พฤติกรรมที่ยอมรับได้ รวมถึงจริยธรรมและความถูกต้องตามกฎหมายของการแฮ็ก

ตำนานและโอกาส and

สิ่งสำคัญคือต้องเน้นว่าการแฮ็กไม่ใช่กิจกรรมที่ผิดกฎหมายโดยเนื้อแท้ มีโอกาสมากมายที่จะมีส่วนร่วมในการแฮ็กอย่างมีจริยธรรม ซึ่งหมายถึงการพยายามแฮ็คระบบเพื่อจุดประสงค์ในการค้นหาและแก้ไขข้อบกพร่องที่แฮ็กเกอร์ที่ประสงค์ร้ายอาจพยายามใช้ประโยชน์จากกิจกรรมทางอาญา

การวิจัยของเราแสดงให้เห็นว่าคนส่วนใหญ่ที่ทำงานอยู่ในชุมชนแฮ็คไม่ต้องการใช้ประโยชน์จาก ข้อบกพร่องที่พบ แม้ว่าพวกเขาจะเชื่อว่าข้อบกพร่องดังกล่าวควรเปิดเผยเพื่อให้สามารถแก้ไขได้ โดยเฉพาะอย่างยิ่งเมื่อองค์กรที่เกี่ยวข้องเก็บข้อมูลสาธารณะและมีทรัพยากรเพียงพอที่สมเหตุสมผลที่จะรู้สึกว่าพวกเขาไม่ควรมีช่องว่างในการรักษาความปลอดภัยทางไซเบอร์ตั้งแต่แรก บริษัทขนาดใหญ่และมีชื่อเสียงหลายแห่งมีส่วนร่วมอย่างแข็งขันกับวัฒนธรรมนี้ โดยนำเสนอแฮกเกอร์ "รางวัลบั๊ก” – รางวัลทางการเงินสำหรับการระบุและรายงานจุดอ่อนที่ยังไม่ได้ค้นพบก่อนหน้านี้ในระบบของพวกเขา

แน่นอนว่าการแฮ็กทางอาญาเกิดขึ้นได้ และหลายคนที่เราพูดคุยกันเพื่อรับทราบว่าพวกเขามีส่วนร่วมในกิจกรรมที่น่าสงสัยในทางกฎหมาย เพื่อให้บรรลุเป้าหมายในการค้นหาข้อบกพร่องในระบบ สิ่งนี้สร้างความเสี่ยงให้กับบุคคลเหล่านั้น โดยเฉพาะอย่างยิ่งคนหนุ่มสาวที่มีส่วนร่วมในการแฮ็ค โดยความไม่รู้หรือโดยจงใจทำให้เข้าใจผิด พวกเขาอาจมีส่วนร่วมในกิจกรรมที่ส่งผลให้พวกเขาได้รับประวัติอาชญากรรม

หากเป็นเช่นนั้น สิ่งนี้ไม่เพียงส่งผลกระทบต่อพวกเขาในฐานะปัจเจก แต่ยังรวมถึงวิชาชีพด้านความปลอดภัยทางไซเบอร์ด้วย จากวัฒนธรรมนี้ บริษัทจำนวนมากถูกกีดกันจากบุคคลที่สามารถช่วยเติมเต็มช่องว่างเร่งด่วนที่เพิ่มขึ้นในผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อแก้ไขปัญหาทั้งสองนี้ เราต้องก้าวข้ามทัศนคติเชิงลบที่ไม่ช่วยเหลือและทำงานร่วมกับคนหนุ่มสาวและชุมชนการแฮ็กเพื่อให้ตระหนักถึงความหลงใหลและทักษะของพวกเขา สามารถนำมาใช้ เพื่อจัดการกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่สังคมต้องเผชิญสนทนา

เกี่ยวกับผู้แต่ง

John McAlaney รองศาสตราจารย์ด้านจิตวิทยา มหาวิทยาลัยร์นมั ธ และ Helen Thackray ผู้ช่วยวิจัยอาวุโส University of Portsmouth

บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.

หนังสือที่เกี่ยวข้อง

at ตลาดภายในและอเมซอน