نحن نعلم أن الاختراق هو محاولة الوصول الى بيانات ومعلومات غير مسموح الوصول اليها، وغالبا ما يكون هؤلاء الأشخاص محترفين في أمن الشبكات تكمن وظيفتهم استغلال الثغرات ونقاط الضعف في بعض البرمجيات والشبكات من أجل الوصول الى هذه المعلومات، وفي شتى الحالات هذه أفعال غير أخلاقي لأنها تندرج تحت مسمى الجريمة والتعدي على حقوق الغير.

لكن في هذه المقالة سوف نتحدث عن الهاكر الأخلاقي عكس الهاكر المعروف بين الناس، ومن المهم ذكره أن الهاكر الأخلاقي Ethical Hacking أصبح من الوظائف المهمة في جميع الشركات والبيئات العملية والعلمية يتم توظيفه بشكل كبير جدا، ووظيفته الأساسية هي حماية معلومات هذه الشركات من الاختراق، بمعنى أن هذا الشخص لديه معرفة كاملة بالاختراق وأساليبه، حتى يتسنى له حماية المعلومات من الاختراق والسطو. وبالتالي ليس كل المخترقين مجرمين أو يشكلون خطر على الناس، لكن على العكس تماما أصبح يتم توظيفهم في أكبر واضخم الشركات التقنية والالكترونية.

أساسيات الهاكر الأخلاقي Ethical Hacking:

الوظيفة الأساسية للهاكر الأخلاقي هو حماية المعلومات والملفات من الاختراق والمخاطر عن طريق عمل تجارب اختراق بغرض الحماية، يقوم بهذه التجربة من خلال ما يسمى “مختبر الاختراق” باستخدام جميع الأدوات والوسائل اللازمة لعملية الاختراق، يبدأ باختبار جميع الثغرات الأمنية ونقاط الضعف الموجودة داخل الشبكات الخاصة بالشركة التي يعمل بها، حتى يقوم بتأمين هذه المعلومات من أي خطر محتمل من الهاكر غير الاخلاقي .

1. ان يجد أشهر ثغرات الشبكات التي يستطيع أن يكتشفها داخل موقع الويب.
2. احتراف استخدام هذه الثغرات بالشكل الصحيح ولصالح الموقع.
3. اتقان حماية وتأمين الموقع والتطبيقات الخاصة بالشركة التي يعمل معها.
4. أن يتدرب حول معرفة اكتشاف الثغرات الصعبة والمتقدمة وحلها قبل أن تتفاقم.

عناصر أمن المعلومات:

1. السرية.
2. سلامة المعلومات.
3. ضمان استمرار توفر المعلومات أو الخدمة. أي جميع العناصر الخاصة بالشركة تعمل بشكل آلي متكامل حتى توفر المعلومات لجميع الأقسام الموجودة داخل الشركة.

وظائف الهاكر الاخلاقي Ethical Hacking:

1. بناء مختبر الاختراق: وهو الذي يكشف الثغرات الأمنية للنظام فهو يقوم بمهاجمة هذه النقاط الضعيفة، يبدأ بإيجاد طرق لتأمين هذه النقاط قبل الوصول اليها، فيستخدم أدوات تعمل على كشف هذه النقاط وحمايتها في ذات الوقت.

2. يقوم بتوعية أعضاء الشركة بما يسمى “حماية العقل الواعي” فيعمل على تنبيه أعضاء الشركة بعدم مشاركة معلوماتهم مع اشخاص آخرين، ولا يقوم أي أحد باستخدام تطبيقات تتطلب منك بياناتك الشخصية أو موقعك الجغرافي من خلال الهاتف أو الحاسب الشخصي الخاص بالشركة. أيضا عدم الضغط على روابط عبر الايميلات أو مواقع اخرى من مصدر غير موثوق به، عدم اجراء معاملات الكترونية الا من خلال موقع موثوق به، ولا تقوم باستخدام مواقع الا التي تستخدم البروتوكول المشفر.

الفائدة من تعلم الهاكر الأخلاقي Ethical Hacking:

مما يجعل الهاكر متفرد عن غيره من مجالات التقنية أو لغات البرمجة انه ليس مرتبط بشيء محدد، لكنه يترابط مع بعضه البعض بطريقة مختلفة فكل مجال من مجالات الهاكر يندرج تحته مجال آخر متعلق بسابقه، أي أن كل شيء مرتبط ارتباط وثيق ببعضه.

قد تسأل نفسك هل يتقاضى الهاكر الاخلاقي راتبا مجزيا حيال ما يقوم به من عمل شاق؟ بالطبع عزيزي القارئ يعتبر العمل في مجال الاختراق وحماية المعلومات من الوظائف ذات الأجور المرتفعة حول العالم، قد تصل أجر مهندس الهاكر الى 80 الف دولار سنويا، في حال كان الهاكر محترف ويستطيع الوصول الى ثغرات أمنية من الصعب الوصول اليها، فإن أجره قد يزيد الضعف على العمل الجبار الذي يقوم به.

الشهادات المعتمدة لتصبح هاكر أخلاقي Ethical Hacking:

1. شهادة الأمن الهجومي (OSCP  ): لا يمكنك الحصول على هذه الشهادة الا إذا كنت من محترفي اساسيات البرمجة والأنظمة والشبكات، تكلفتها 850$ تقريبا، يمنحك المجلس العالمي لمستشاري التجارة الالكترونية هذه الشهادة بعد اختبار تجريه هو اختراق عدة اجهزة لمدة اقصاها 24 ساعة، واذا حصلت على علامة 70% فما فوق في هذا الاختبار، اضافة الى كتابة تقرير مفصل عما قمت به والاساليب التي اتبعتها أثناء الاختراق.
2. شهادة المخترق الأخلاقي المعتمد ( CEH): حينما تحصل على هذه الشهادة فهذا يعني قد حصلت على الاحترافية في الهاكر الأخلاقي، وتكون قد استطعت مواجهة التهديدات والثغرات والمخاطر التي من شأنها أن تهدد أمن وحماية المعلومات، تصل تكلفة هذه الشهادة الى 1000$ واذا حصلت على علامة 70% فما فوق في اختبار يتكون من 120 سؤالا خلال 4 ساعات فقط.
3. شهادة القوية في اختبار الاختراق ( CISM): وهي تؤكد مدى احترافية الشخص في حماية المعلومات وباستطاعته ان يقوم بتفسير انظمة التشغيل المختلفة بكل سهولة من الجانب الأمني.