La parola hacker spesso fa paura, ma in realtà può assumere una connotazione totalmente positiva. In molti casi gli hacker sono persone che non hanno niente a che vedere con la criminalità: talvolta sono dei veri e propri protettori della sicurezza informatica sul web.
Diciture quali ethical hacker o ethical hacking fanno riferimento proprio a questo: a tutti quegli esperti di tecnologia e cybersecurity che mettono la propria preparazione a disposizione della comunità.
Proprio questo genere di competenze permette di accedere ad alcuni tra i più interessanti lavori del futuro: dai tester di sistemi informatici ai professionisti delle simulazioni di attacco.
Per diventare un ethical hacker è possibile seguire tanti percorsi differenti: a partire da determinate lauree scientifiche (come ad esempio Matematica o Ingegneria), fino ad arrivare a corsi professionalizzanti specifici.
Per individuare la strada più adatta alle proprie esigenze potrebbe essere utile entrare in contatto con la comunità degli ethical hacker italiani: un gruppo nato nel 2018 che oggi conta circa 10.000 iscritti.
Nella community è possibile approfondire i temi dell’ethical hacking e imparare la differenza tra hacker white hat, grey hat e black hat. Allo stesso modo è possibile confrontarsi con professionisti già affermati, ricevendo suggerimenti e spunti utili in ambito lavorativo.
Cosa cambia tra hacker e ethical hacker
Shutterstock
In questo momento storico quando si parla di tecnologia e più precisamente cybersecurity, si sente spesso parlare anche di ethical hacker. Gli ethical hacker (hacker etici) sono dei professionisti del settore informatico, che utilizzano le loro competenze a fin di bene.
Sono anche noti col soprannome di white hat (cappelli bianchi) e possono venire contrapposti ai black hat (cappelli neri): quegli hacker che operano per danneggiare il prossimo. Anche se forse in questo caso sarebbe più corretto utilizzare il termine “cracker”.
La parola hacker in teoria non prevede alcun tipo di connotazione negativa: indica un operatore informatico particolarmente preparato nell’ambito della cybersecurity. Avere competenze che permettono di violare un sistema non significa avere intenzione di penetrare abusivamente siti, pagine o social network altrui.
A ciò si aggiunga che moltissimi hacker trasformano la loro preparazione in lavoro regolare: per conto di aziende terze, o magari addirittura per conto degli sviluppatori di sistemi informatici.
Il termine ethical hacker fa riferimento a una mentalità e un insieme di valori, ma serve anche a identificare delle certificazioni specifiche
Individuare le vulnerabilità di un sistema è uno step necessario per sviluppare degli aggiornamenti software ogni giorno più performanti. Può sembrare un paradosso, ma in effetti l’attività degli hacker è necessaria a garantire un livello di sicurezza generale sempre più elevato.
Ciononostante, è innegabile che l’hacking nella cultura pop sia spesso e volentieri legato ad attività illecite e pericolose per il prossimo. Forse è anche per questo che negli ultimi tempi si è iniziato a parlare di ethical hacking: un approccio che aiuta anche un utente poco esperto a capire l’assoluta bontà delle intenzioni dei professionisti coinvolti.
A ciò va aggiunto che la dicitura ethical hacker ormai è entrata anche in delle certificazioni ufficiali, come ad esempio la CEH (Certified Ethical Hacker). Una documentazione rilasciata dall’International Council of Electronic Commerce Consultants, che attesta sia la preparazione tecnica sia l’impegno etico dei suoi titolari.
Come si diventa ethical hacker
Shuttestock
L’ethical hacker è uno dei lavori del futuro più chiacchierati del momento: un’attività che permette di mettere a frutto la passione per la tecnologia, entrando in collaborazione con grandi aziende nazionali e internazionali.
Gli studi che permettono di affermarsi nell’ethical hacking sono molteplici e non richiedono necessariamente una Laurea. Certo c’è chi passa per un percorso accademico più classico: dalla Fisica alla Matematica, dall’Ingegneria all’Informatica.
Allo stesso modo però c’è anche chi frequenta dei corsi di specializzazione in cybersecurity e chi, più in generale, passa per percorsi professionalizzanti extra-universitari. L’importante infatti è arrivare a ottenere determinate competenze.
In tal senso un ethical hacker in linea di massima dovrebbe conoscere almeno i linguaggi di programmazione principali, come ad esempio Bash o Python. Inoltre deve essere capace di cimentarsi con vulnerability assessments e penetration testing: attività che hanno a che fare con gli attacchi DoS e con il social engineering.
Inoltre dovrebbe sapersi interfacciare sia con i tool di reverse engineering che con i framework usati nell’ambito delle simulazioni di attacco Cyber: ad esempio Nmap, Burp Suite, Nessus o W3af.
A queste competenze più tecniche sarebbe poi opportuno affiancare delle nozioni almeno basilari relative al trattamento dei dati degli utenti e alla loro privacy. Infine è sempre consigliabile sviluppare le cosiddette soft skills: capacità che hanno a che fare con l’affidabilità, il lavoro in gruppo, il problem solving, il pensiero laterale e la comunicazione efficace.
Gli ethical hacker in Italia
Shutterstock
Chiunque sia interessato a sviluppare le proprie conoscenze dell’ethical hacking può mettersi in contatto con la community degli Ethical Hacker Italiani: un gruppo nato nel 2018 su Facebook, che si è via via trasformato in un vero e proprio punto di riferimento nazionale.
Gli Ethical Hacker italiani condividono informazioni in merito ad argomenti generali, come ad esempio tecnologia o cybersecurity. Allo stesso tempo scambiano opinioni e consigli sui lavori del futuro che potrebbero richiedere questo genere di competenze.
Infine questo genere di comunità spesso opera anche nella formazione di nuove risorse, realizzando manuali, guide o corsi specialistici dedicati alla singola attività.
Per saperne di più: Quali sono i lavori del futuro che richiedono competenze tecnologiche e di sicurezza