Gli hacker, come abbiamo già visto più volte nel nostro blog, non sono soltanto malevoli “black hat” ma possono essere anche professionisti che mettono le proprie conoscenze tecniche a servizio della comunità per migliorare la sicurezza collettiva.
All’interno di questa categoria rientrano i cosiddetti “white hat” o “ethical hacker” che si occupano di simulare attacchi hacker maligni con lo scopo di trovare le vulnerabilità nei sistemi e di risolvere i problemi riscontrati. Il loro scopo è quindi quello di contrastare le attività criminali degli hacker non etici conducendo azioni guidate da una scelta morale individuale, o, sempre più frequentemente, perché richiesto dal loro contratto di lavoro.
Difatti, stanno aumentando a vista d’occhio le richieste di assunzione di ethical hacker da parte di tante aziende e governi consapevoli della necessità di proteggere efficacemente le proprie infrastrutture da possibili attacchi informatici letali per la produzione di beni e servizi. D’altro canto, per gli esperti informatici la carriera dell’hacking etico sta diventando una scelta professionale sempre più comune e proficua.
In questo contesto, le organizzazioni richiedono sempre più frequentemente ai potenziali impiegati di diventare Certified Ethical Hacker, tramite una certificazione che mira a garantire non solo la padronanza delle tecniche ma anche la piena conoscenza delle responsabilità etiche del proprio lavoro.
Nel concreto, considerato che molti datori di lavoro non hanno giustamente le competenze per valutare le capacità dei candidati, questa certificazione ha lo scopo assicurare che i potenziali impiegati siano tecnicamente e moralmente qualificati. Si tratta quindi di una specie di pass lavorativo che attesta ufficialmente una certa serietà professionale nel campo della cyber security.
Il valore internazionale
La Certified Ethical Hacker (CEH), è una certificazione promossa dall’International Council of Electronic Commerce Consultants, noto come EC-Council. Questa organizzazione è stata fondata in seguito agli attacchi al World Trade Center dell’11 settembre 2001 per formare adeguatamente professionisti nel campo della sicurezza informatica. L’obiettivo iniziale di questo ente era quello di educare e di fornire gli strumenti adatti a professionisti capaci di evitare ed affrontare, un’eventuale guerra informatica. Le attività dell’EC-Council hanno da subito beneficiato del sostegno di esperti del settore provenienti da tutto il mondo ed in breve tempo l’organizzazione è stata in grado di fissare standard internazionali certificando diverse competenze tecniche nei campi dell’e-commerce e della cyber security, proprio come nel caso della CEH. Pertanto, questa certificazione è attualmente disponibile in più di 60 Paesi, è riconosciuta internazionalmente ed è stata recentemente avallata da diverse agenzie governative statunitensi e posseduta da professionisti impegnati in settori chiave dell’esercito e dell’FBI.Gli obiettivi e l’esame
La certificazione CEH persegue tre scopi principali.- Progettare e implementare gli standard minimi richiesti per convalidare gli hacker etici e gli esperti di sicurezza IT.
- Identificare pubblicamente gli esperti di sicurezza per soddisfare o superare i requisiti minimi di hacking etico.
- Stabilire e rafforzare l’hacking etico come una professione IT autonoma e unica.
