{"id":13551,"date":"2019-12-11T07:30:43","date_gmt":"2019-12-11T06:30:43","guid":{"rendered":"https:\/\/www.unilab.eu\/?p=13551"},"modified":"2019-12-10T16:33:12","modified_gmt":"2019-12-10T15:33:12","slug":"white-hat","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/white-hat\/","title":{"rendered":"Quando l’Hacking \u00e8 etico: i White Hat"},"content":{"rendered":"

Con hacking etico<\/strong> ci si riferisce a una categoria di individui che impiegano tecniche illegali per individuare e sanare eventuali falle nella sicurezza dei sistemi informatici. Aziende e governi di tutto il mondo hanno cominciato ad assumere queste persone per proteggere e migliorare la propria cyber security.<\/p>\n

I cosiddetti hacker white hat<\/em> stanno via via diventando figure professionali sempre pi\u00f9 richieste all\u2019interno delle grandi societ\u00e0, dove la digitalizzazione \u00e8 ormai fortemente presente. Si \u00e8 quindi deciso di creare un vero e proprio corso di certificazione per riconoscere ufficialmente le competenze <\/strong>e la moralit\u00e0<\/strong> di questi soggetti.<\/p>\n

Le differenze fondamentali fra hacking etico e non etico<\/strong><\/p>\n

Molte delle contestazioni<\/strong> mosse verso la pratica dell\u2019hacking etico nascono dal fatto che le differenze fra hackers white hat<\/em> e black hat<\/em> (hacker non etici) sono davvero sottili e legate principalmente allo scopo per cui si commettono certi tipi di cyber crimini.<\/p>\n

I mezzi, le conoscenze e gli applicativi impiegati sono i medesimi da parte di entrambe le fazioni e buona parte degli oppositori a tale movimento fa leva proprio su questa realt\u00e0. Di fatto, chi sceglie di partecipare ai corsi formativi<\/strong> per diventare un hacker etico viene istruito nell\u2019utilizzo di strumenti illegali, atti a compiere azioni criminose.<\/p>\n

L\u2019unica vera differenza<\/strong> fra i due tipi di hackers \u00e8 legata, appunto, all\u2019etica che muove l\u2019una o l\u2019altra corrente di pensiero: una desidera giocare d\u2019anticipo, esponendo le vulnerabilit\u00e0 dei sistemi per migliorarne la sicurezza, mentre l\u2019altra vuole sfruttarle per lanciare attacchi informatici volti a destabilizzare il sistema stesso.<\/p>\n

La nascita di perplessit\u00e0 relative alla professione di hacker etico risulta quindi abbastanza comprensibile. Dopo tutto non \u00e8 facile vincolare degli individui a una morale<\/strong> che, per quanto ferrea, rimarr\u00e0 sempre soggettiva e vulnerabile a cambi di pensiero.<\/p>\n

La certificazione per l\u2019hacking etico<\/strong><\/p>\n

A discapito delle critiche mosse al movimento di hacking etico, societ\u00e0 e governi hanno riconosciuto il valore di queste figure professionali<\/strong>, facendo segnare un drastico incremento nella richiesta di personale adeguatamente formato.<\/p>\n

Nasce cos\u00ec la Certified Ethical Hacker<\/strong> (detta anche CEH): una vera e propria certificazione con valenza legale, che attesta non solo abilit\u00e0 e competenze tecniche dell\u2019individuo, ma anche e soprattutto la morale con cui egli intende impiegarle.<\/p>\n

L\u2019organizzazione che ha dato vita alla certificazione per gli hacker white hat \u00e8 l\u2019International Council of Electronic Commerce Consultants<\/em>, nota anche come EC-Council<\/strong>. Si tratta di una societ\u00e0 fondata dopo gli attacchi al World Trade Center del 2001, il cui scopo principale \u00e8 quello di educare e fornire strumenti efficienti per la lotta alla cyber criminalit\u00e0.<\/p>\n

Come si ottiene la CEH<\/strong><\/p>\n

La prova per diventare CEH (disponibile in oltre 60 Paesi) si struttura in 125 domande a risposta multipla da completare entro 4 ore di tempo e implica l\u2019accettazione di 19 regole etiche fondamentali<\/strong>. Fra queste vi sono:<\/p>\n