Non tutti gli hacker sono mossi da cattive intenzioni. Forse non molti lo sanno, ma ci sono quelli che usano i trucchi tipici dei pirati informatici per fini etici o, meglio ancora, per mettere in guardia aziende, privati ed enti pubblici dei pericoli connessi ad un utilizzo imprudente dei propri computer.
Stiamo parlando dei cosiddetti hacker white hat. Una categoria che può essere considerata il corrispondente di quei personaggi i quali conducono test sulle autovetture, tesi a cercare di capirne eventuali difetti e porvi rimedio. Andiamo quindi a fare la conoscenza con la categoria, per capire meglio di cosa si tratti.
Hacker white hat: cosa sono?
Per hacker white hat si intendono coloro che conducono i loro raid informatici a scopi etici. Solitamente sono assunti da un’azienda con un preciso compito: testare e verificare le vulnerabilità della sicurezza e porre rimedio a eventuali falle riscontrate.
Per riuscire a condurre in porto l’azione per cui è stato ingaggiato, l’hacker white hat conduce degli esperimenti, indicati con il termine di “pen test”. In pratica si tratta di simulare veri e propri attacchi informatici ai sistemi aziendali, condotti con gli stessi metodi tipici degli hacker veri e propri, ad esempio il social engineering, il phishing, gli attacchi DDoS e così via.
Questa particolare categoria di hacker, quindi, è molto diversa dalle altre due in cui si divide la categoria dei pirati informatici, ovvero:
- hacker grey hat, il quale si immette nei sistemi aziendali o di altro genere senza chiedere alcun genere di permesso. Non sottrae informazioni e non blocca il sistema attaccato, ma mette al corrente la parte attaccata delle vulnerabilità riscontrate;
- hacker black hat, che si immette egualmente e senza permesso nei sistemi informatici, ma con il preciso intento di attaccarli magari per chiedere un riscatto (ransomware) dopo averli bloccati , oppure sottraendo dati sensibili.
Perché le aziende si rivolgono agli hacker etici?
I motivi per cui le aziende si rivolgono agli hacker white hat sono facilmente comprensibili. Si tratta infatti di tecnici che possiedono le stesse competenze dei pirati informatici e possono individuare le vulnerabilità dei sistemi aziendali, consentendo a chi li ingaggia di correre ai ripari prima di essere vittima di attacchi.
Gli hacker etici sono anche in grado di porre rimedio all’evidente sottovalutazione in cui incorre parte del personale quando lavora nelle strutture aziendali. Individuare i lavoratori che devono essere messi al corrente della buone pratiche per evitare attacchi rappresenta un buon viatico per conseguire una certa tranquillità sotto questo particolare aspetto.
Evitando scorrerie informatiche, gli hacker white hat rendono un servizio molto prezioso non solo sotto il profilo finanziario, evitando che i sistemi attaccati possano restare fuori uso anche per archi prolungati di tempo, ma anche reputazionale. Essere individuati come un’azienda che non pone attenzione alla sicurezza non è esattamente il migliore dei biglietti da visita possibili.
Alcuni famosi hacker white hat
Per capire meglio l’utilità degli hacker etici, si può osservare un caso risalente al 2015. Proprio in quell’anno, infatti, Charlie Miller e Chris Valasek sono riusciti a penetrare nel sistema operativo di una Jeep Cherokee e a prendere il controllo dello sterzo, dei freni e di altri comandi importanti. Una volta terminato l’attacco, l’azienda ha dovuto ritirare ben 1,4 milioni di veicoli, evitando però conseguenze ancora più disastrose. Da quell’episodio è conseguito un interessante dibattito relativo alla sicurezza delle autovetture collegate al web.
Altro white hat molto famoso è poi Kevin Mitnick. La sua storia è emblematica: ha infatti iniziato come criminale informatico a tutto tondo, per poi essere colto in fallo da Tsutomu Shimomura, per conto dell’FBI. Dopo aver passato cinque anni in carcere, una volta uscito è passato dall’altra parte della barricata, mettendo la sua sapienza al servizio delle aziende. Ha anche scritto un libro, considerato una sorta di Bibbia sulla materia, dal titolo “L’arte dell’inganno”.
Infine, quel Tim Berners-Lee universalmente noto noto per aver inventato il World Wide Web. Meno conosciuta, se non all’ambiente degli hacker etici, è l’attività all’interno di un gruppo che raduna molti dei migliori specialisti in materia.
