Hur man fyller i den massiva Cybersecurity Job Gap Gorodenkoff / Shutterstock.com

Cybersäkerhetsincidenterna blir alltmer höga. Tidigare kan dessa incidenter uppfattas i första hand som en något avlägsen fråga för organisationer som banker att hantera. Men senaste attacker som 2017 Wannacry incident, där en cyberattack inaktiverade IT-systemen i många organisationer, inklusive NHS, visar de verkliga konsekvenser som cyberattacker kan ha.

Dessa attacker blir alltmer sofistikerade, med hjälp av psykologisk manipulation såväl som teknik. Exempel på detta är phishing-e-postmeddelanden, varav några kan vara extremt övertygande och trovärdiga. Sådana phishing-e-postmeddelanden har lett till brott mot cybersäkerhet hos även den största av teknikföretag, inklusive Facebook och Google.

För att möta dessa utmaningar behöver samhället säkerhetspersonal som kan skydda system och mildra skador. Ändå har efterfrågan på kvalificerade cybersecurity-utövare snabbt överträffat utbudet med tre miljoner ofyllda cybersecurity tjänster världen.

Så det kan komma som en överraskning att det redan finns en aktiv befolkning med en stark passion för cybersäkerhet - hackare. Detta är en term med många negativa konnotationer. Det framkallar den stereotypa bilden av en tonårs pojke satt i ett mörkt rum och skriver rasande som grön text flyger förbi på datorskärmen, ofta med antagandet att någon brottslig aktivitet äger rum. Tanken att inkludera sådana personer i att hjälpa till att bygga och skydda cybersystem kan verka kontraintuitivt.

Men - som vi har markerat i vår senaste forskningen - Verkligheten av hackande samhällen är mer komplex och nyanserad än stereotyperna skulle föreslå. Även frasen "hacker" är omstridd för många individer som kan märkas hackare. Detta beror på att den har förlorat den ursprungliga meningen: av någon som använder teknik för att lösa ett problem på ett innovativt sätt.

innerself prenumerera grafik

Hacking idag

Det finns ett växande antal online hacking communities - och vanliga offline möten och konventioner där hackare träffas personligen. En av de största av dessa händelser är DEFCON, hölls varje år i Las Vegas och deltog av upp till 20,000-personer. Dessa hackingsamhällen och händelser är en viktig informationskälla för ungdomar som är involverade i hacking och kan vara den första kontakten de har med andra hackare.

På ytan är samtalen som hålls på dessa forum ofta relaterade till delning av information. Människor söker råd om hur man ska övervinna olika tekniska hinder i hackningsprocessen. Hjälp ges till dem som har svårigheter - förutsatt att de först visar en vilja att lära sig. Detta speglar en av egenskaperna hos hackande samhällen, genom att det finns en kultur av individer som demonstrerar passion och en önskan att övervinna hinder.

Men sådana händelser handlar om mer än att dela med sig av praktiska färdigheter. Som individer påverkas vi starkt av dem runt omkring oss, ofta till en större överens om att vi är medvetna om. Detta är speciellt fallet när vi befinner oss i en ny miljö och osäker på gruppens sociala normer. Som sådan, dessa online och offline hacking samhällen ger också en viktig källa till social identitet för individer. De lär sig vad som är och vad som inte är acceptabelt beteende, inklusive etik och laglighet av hacking.

Myter och möjligheter

Det är viktigt att betona här att hacking inte är en olaglig aktivitet. Det finns många möjligheter att engagera sig i etisk hackning, som avser att försöka hacka system för att hitta och fixa de brister som skadliga hackare kan försöka utnyttja för brottslig verksamhet.

Vår forskning visar att majoriteten av människor som är aktiva inom hackande samhällen inte har någon önskan att utnyttja brister som de hittar även om de tror att sådana brister bör exponeras så att de kan lösas - särskilt när den berörda organisationen har offentliga uppgifter och har tillräckliga resurser som det är rimligt att känna att de inte bör ha några luckor i deras cybersäkerhet i första hand. Flera stora och välkända företag engagerar sig aktivt med denna kultur genom att erbjuda hackare "bug bounties"- ekonomiska fördelar för att identifiera och rapportera tidigare oupptäckta svagheter i sina system.

Självklart händer kriminellt hacking - och många av de personer vi har talat med erkänner att de deltar i aktiviteter som är tvivelaktiga för att uppnå sitt mål att hitta brister i ett system. Detta skapar en risk för dessa människor, särskilt unga vuxna, som blir involverade i hacking. Genom okunnighet eller genom att vara försiktigt vilseledda kan de bli involverade i aktiviteter som leder till att de får ett straffregister.

Om så är fallet påverkar detta inte bara dem som en individ utan även cybersecurity-yrket. Till följd av denna kultur blir många företag berövade personer som kunde ha hjälpt till att fylla det allt större brådskande klyftan inom cybersecurity-proffs. För att ta itu med båda dessa problem måste vi flytta över otillräckliga och negativa stereotyper och arbeta med ungdomar och hackande samhällen för att ge en medvetenhet om hur deras passion och färdigheter kan användas att ta itu med de cybersecurity utmaningar som samhället står inför.Avlyssningen

Om Författarna

John McAlaney, docent i psykologi, Bournemouth University och Helen Thackray, Senior Research Associate, University of Portsmouth

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.

relaterade böcker

at InnerSelf Market och Amazon