شنبه, ۲۳ تیر, ۱۴۰۳ / 13 July, 2024
مجله ویستا

مسأله در حوزه انفورماتیك این است,استخدام و یا طرد هكرها


بسیاری از شركت ها و مؤسساتی كه دارای شبكه كامپیوتری هستند تصور می كنند بهترین افرادی كه می توانند نقاط ضعف امنیت شبكه آنها را شناسایی بكنند, هكرها هستند, اما كارشناسان حوزه انفورماتیك به رؤسای این شركت ها توصیه می كنند, به استخدام هكرها نپردازند چون در نهایت این افراد به ساختار آن شركت لطمه وارد می كنند

خصوصیات اخلاقی هكرهایی كه به صورت غیرقانونی وارد شبكه های كامپیوتری می شوند در بسیاری از موارد كاملاً متفاوت با سیاست های و ارزش های مورد نظر شركت ها می باشد، حتی اگر این هكرها قول بدهند كه به اصول اخلاقی و سیاست های شركتی كه قصد فعالیت در آن را دارند، پایبند باشند.

پروفسور لوئیس ینگستروم از دانشگاه استكهلم كه به تدریس درس امنیت انفورماتیك می پردازد در این مورد می گوید: یك شركت علاقه مند به استخدام افرادی است كه دیدگاه های آنان، دارای نقطه مشترك با سیاست های شركت باشد، اما در بسیاری از مواقع ویژگی های اخلاقی هكرها با سیاست های شركت ها و مؤسسات همخوانی و سنخیت ندارد. البته نباید فراموش كرد، هكرها به دلیل اطلاعات كاملی كه از برنامه های كامپیوتری دارند می توانند به راحتی نقاط ضعف شبكه های كامپیوتری را شناسایی كنند، اما چون در اغلب مواقع دیدگاه متفاوتی با شركت محل كار خود دارند نمی توانند مؤثر واقع بشوند.

البته برخی از شركت های تصور می كنند در درازمدت قادر به تغییر خصوصیات اخلاقی و باورهای درونی هكرها خواهند بود، اما تجربه نشان داد كه ویژگی های اخلاقی هكرها به ندرت تغییر می كند.همچنین هكرها از كار گروهی متنفر هستند. به عبارتی دیگر آنها تحمل كار در یك گروه برای رسیدن به یك هدف واحد را ندارند. آنها علاقه مند هستند كه ساعت ها به تنهایی مقابل كامپیوتر خود در خانه بنشینند و به نوشتن برنامه بپردازند.

این واقعیت در مورد یك نوجوان ۱۶ ساله سوئدی كه اخیراً وارد شبكه شركت سیسكوسیستم آمریكا شد صدق می كند. وی پس از ورود غیرقانونی به شبكه این شركت به سرقت كدهای مرجع پرداخت و با استفاده از این كدها، به سیستم كامپیوتری ارتش آمریكا و ناسا حمله ور شد.

این روزها بسیاری از شركت ها از كارشناسان امنیتی در حوزه IT برای مقاوم كردن شبكه های كامپیوتری خود در برابر هكرها استفاده می كنند چون اخیراً هم شدت حملات هكرها افزایش یافته و هم این حملات مدرن و پیچیده تر شده است.

البته هدف برخی از این هكرها از ورود به سیستم كامپیوتری شركت ها و یا ارسال برنامه های ضد ویروسی از طریق كرم های اینترنتی، استخدام در این شركت ها می باشد. نكته جالب این كه در بسیاری از موارد، ترفند آنها نتیجه می دهد و شركتی كه آنان به هك كردن شبكه كامپیوتریش پرداخته اند، پیشنهاد استخدام می دهد.

به عنوان مثال چندی پیش یك جوان ۱۸ ساله در آلمان اقدام به نوشتن كرم اینترنتی ساسر (Sasser) كرد كه این كرم وارد شبكه كامپیوتری هزاران شركت و ۱۸ میلیون كامپیوتر شخصی در جهان شد. حتی برخی از شركت ها مجبور شدند برای چند روز شبكه كامپیوتر خود را تعطیل كنند تا به پاكسازی آن بپردازند.

در پی این واقعه، یك شركت كامپیوتری در آلمان كه به تولید نرم افزارهای امنیتی می پردازد این جوان را استخدام كرد تا وی با ایجاد فایروال های گوناگون از ورود ویروس به داخل شبكه های كامپیوتری جلوگیری بكند.

اما برخی از شركت ها حاضر به استخدام هكرها نمی باشند چون مشتریان آنها نمی خواهند كه اطلاعات شخصی آنها در اختیار فردی كه قبلاً هكر بوده قرار بگیرد.همچنین در بسیاری از موارد، استخدام هكر توسط یك شركت، اعتبار آن شركت را زیر سؤال می برد. یك كارشناس كامپیوتر در این رابطه می گوید: اگر شركت های بزرگ اقدام به استخدام هكرها نمایند آنگاه دانش آموزان از خود سؤال می كنند، اگر ویروس نویسی كار ناپسندی است پس چرا نویسندگان این ویروس ها در شركت های بزرگ استخدام می شوند. پس بهتر است كه ما هم به نوشتن ویروس های كامپیوتری بپردازیم تا این كه پس از پایان تحصیلات خود، به سرعت استخدام بشویم.البته در برخی مواقع هكرها با نوشتن برنامه های ویروسی به هدف نهایی خود (استخدام در شركت ها) دست نمی یابند.

به عنوان نمونه چندی پیش یك جوان ۲۶ ساله مجاری كه آرزوی كار در یكی از بزرگترین شركت های مخابراتی كشور سوئد را داشت اقدام به شناسایی نقاط ضعف شبكه كامپیوتری این شركت كرد و برای این كه قابلیت های خود را نشان بدهد شبكه مورد نظر را هك كرد. یك سال پس از این حمله وی كدهای مرجع گوشی های تلفن این شركت را در اینترنت فاش كرد.اما این كار نه تنها منجر به استخدام این مرد نشد بلكه مسئولان شركت مورد نظر او را به دادگاه كشاندند و به تحمل سه سال حبس محكوم شد.