So füllen Sie die enorme Cybersecurity-Joblücke Gorodenkoff / Shutterstock.com

Cybersicherheitsvorfälle gewinnen zunehmend an Bedeutung. In der Vergangenheit wurden diese Vorfälle möglicherweise in erster Linie als weit entferntes Problem für Organisationen wie Banken angesehen. Aber aktuelle Angriffe wie die 2017 Wannacry VorfallDas Beispiel eines Cyber-Angriffs, bei dem die IT-Systeme vieler Organisationen, einschließlich des NHS, inaktiviert wurden, zeigt die tatsächlichen Folgen von Cyber-Angriffen.

Diese Angriffe werden durch psychologische Manipulation und Technologie immer raffinierter. Beispiele hierfür sind Phishing-E-Mails, von denen einige äußerst überzeugend und glaubwürdig sein können. Solche Phishing-E-Mails haben sogar bei den größten Technologieunternehmen zu Cybersicherheitsverstößen geführt. einschließlich Facebook und Google.

Um diesen Herausforderungen zu begegnen, braucht die Gesellschaft Cybersicherheitsexperten, die Systeme schützen und Schäden mindern können. Die Nachfrage nach qualifizierten Cybersicherheitspraktikern hat jedoch das Angebot mit drei Millionen rasch übertroffen unbesetzte Cybersicherheitsposten weltweit.

Es könnte also überraschen, dass es bereits eine aktive Bevölkerung mit einer starken Leidenschaft für Cybersicherheit gibt - Hacker. Dies ist ein Begriff mit vielen negativen Konnotationen. Es erinnert an das stereotype Bild eines Teenagers, der in einem dunklen Raum saß und wütend tippt, während grüner Text auf dem Computermonitor vorbeifliegt, oft mit der Annahme, dass eine kriminelle Handlung stattfindet. Die Idee, solche Personen in den Aufbau und den Schutz von Cybersystemen einzubeziehen, mag widersprüchlich erscheinen.

Aber - wie wir in unserer hervorgehoben haben neuere Forschungen - Die Realität, Gemeinschaften zu hacken, ist komplexer und nuancierter, als die Stereotypen vermuten lassen. Sogar der Ausdruck "Hacker" ist für viele Personen umstritten, die als Hacker bezeichnet werden können. Dies liegt daran, dass es die ursprüngliche Bedeutung verloren hat: von jemandem, der Technologie einsetzt, um ein Problem auf innovative Weise zu lösen.

Innerself-Abonnieren-Grafik

Hacken heute

Es gibt eine wachsende Anzahl von Online-Hacking-Communities - und regelmäßige Offline-Meetings und Konventionen, bei denen sich Hacker persönlich treffen. Eines der größten dieser Ereignisse ist DEFCON, findet jedes Jahr in Las Vegas statt und wird von bis zu 20,000-Leuten besucht. Diese Hacking-Communities und -Ereignisse sind eine wichtige Informationsquelle für junge Menschen, die sich mit Hacking beschäftigen, und möglicherweise der erste Kontakt, den sie mit anderen Hackern haben.

An der Oberfläche beziehen sich die Gespräche, die in diesen Foren geführt werden, oft auf den Austausch von Informationen. Die Leute suchen Rat, wie sie verschiedene technische Barrieren im Hacking-Prozess überwinden können. Hilfestellung erhalten diejenigen, die Schwierigkeiten haben - vorausgesetzt, sie zeigen zunächst ihre Lernbereitschaft. Dies spiegelt eines der Merkmale von Hacking Communities wider, da es eine Kultur von Individuen gibt, die Leidenschaft zeigen und den Wunsch haben, Barrieren zu überwinden.

Bei solchen Veranstaltungen geht es jedoch um mehr als um den Austausch praktischer Fähigkeiten. Als Individuen sind wir stark von unseren Mitmenschen beeinflusst, oft um einig zu sein, dass wir uns dessen bewusst sind. Dies ist insbesondere dann der Fall, wenn wir uns in einem neuen Umfeld befinden und uns der sozialen Normen der Gruppe nicht sicher sind. Als solche bieten diese Online- und Offline-Hacking-Communities auch Einzelpersonen eine wichtige Quelle sozialer Identität. Sie lernen, was akzeptables Verhalten ist und was nicht, einschließlich der Ethik und Rechtmäßigkeit des Hackens.

Mythen und Möglichkeiten

Es ist wichtig zu betonen, dass das Hacken keine inhärent illegale Aktivität ist. Es gibt viele Möglichkeiten für ethisches Hacken. Dies bezieht sich auf den Versuch, Systeme zu hacken, um die Fehler zu finden und zu beheben, die böswillige Hacker für kriminelle Aktivitäten ausnutzen könnten.

Unsere Forschung zeigt, dass die Mehrheit der Menschen, die in Hacking Communities aktiv sind, keine Lust haben, das auszunutzen Mängel, die sie finden Sie sind jedoch der Ansicht, dass solche Mängel aufgedeckt werden sollten, damit sie behoben werden können, insbesondere wenn die betreffende Organisation über öffentliche Daten verfügt und über ausreichende Ressourcen verfügt, die den Anschein erwecken, dass sie überhaupt keine Lücken in ihrer Cybersicherheit aufweisen sollten. Mehrere große und bekannte Unternehmen setzen sich aktiv mit dieser Kultur auseinander und bieten HackernFehler Kopfgeld“- finanzielle Belohnungen für die Identifizierung und Meldung bisher unentdeckter Schwachstellen in ihren Systemen.

Natürlich kommt es zu kriminellen Hackerangriffen - und viele der Menschen, mit denen wir gesprochen haben, geben zu, dass sie an Aktivitäten teilnehmen, die von fragwürdiger Legalität sind, um ihr Ziel zu erreichen, die Fehler in einem System zu finden. Dies birgt ein Risiko für die Menschen, insbesondere für junge Erwachsene, die sich an Hacking beteiligen. Durch Unwissenheit oder durch vorsätzliche Irreführung können sie in Aktivitäten verwickelt werden, die dazu führen, dass sie vorbestraft werden.

Wenn ja, betrifft dies nicht nur sie als Einzelperson, sondern auch den Cybersicherheitsberuf. Infolge dieser Kultur werden vielen Unternehmen Personen entzogen, die dazu beigetragen haben könnten, die immer dringlicher werdende Lücke bei den Cybersicherheitsfachleuten zu schließen. Um diese beiden Probleme anzugehen, müssen wir nicht hilfreiche und negative Stereotype überwinden und mit jungen Menschen und Hacking-Communities zusammenarbeiten, um ein Bewusstsein dafür zu schaffen, wie ihre Leidenschaft und ihre Fähigkeiten sind kann verwendet werden Bewältigung der Herausforderungen im Bereich der Cybersicherheit, denen sich die Gesellschaft gegenübersieht.Das Gespräch

Über den Autor

John McAlaney, außerordentlicher Professor für Psychologie, Bournemouth University und Helen Thackray, Senior Research Associate, University of Portsmouth

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.

Bücher zum Thema

at InnerSelf Market und Amazon