Ethical Hacking and Legal Protection
Επισκόπηση
Οι ηθικοί χάκερ φέρνουν αξία στους οργανισμούς βρίσκοντας κενά ασφαλείας πριν κάποιος με κακόβουλες προθέσεις βρει το ίδιο,,en,Οι ηθικοί χάκερ μπορεί να υπόκεινται σε νομικές ενέργειες, ακόμη και αν εισβάλλουν σε συστήματα με καλές προθέσεις,,en,Και υπήρξαν τέτοια παραδείγματα,,en,Ηθική πειρατεία,,en,θεωρείται αποδεκτό εάν ζητείται από οργανισμούς,,en,Ακόμα και τότε,,en,δεν κάνει τέτοιου είδους πειρατεία απρόσβλητη από νομικές ενέργειες,,en,Το πιο επισφαλές είναι η θέση εκείνων των χάκερ που εισέρχονται σε συστήματα ανεπιθύμητα αλλά με καλές προθέσεις,,en,Οι νόμοι που διέπουν την ηθική πειρατεία είναι ανεπαρκείς και ασαφείς,,en,Το ζήτημα της νομικής προστασίας στους ηθικούς χάκερ χρειάζεται σοβαρή εστίαση,,en,Το πεδίο εργασίας και άλλες νομικές διατάξεις πρέπει να καθοριστούν,,en,Τι είναι το ηθικό hacking,,en,Το λεγόμενο ηθικό,,en. It seems simple that they will be viewed with respect. However, things are not as simple as they seem. Ethical hackers can be subject to legal actions even if they hack systems with good intentions. And there have been such examples. Ethical hacking is deemed acceptable if it is solicited by organizations. Even then, it does not make such hacking immune to legal action. Most precarious is the position of those hackers who break into systems unsolicited but with good intentions. Laws governing ethical hacking are inadequate and vague. The issue of legal protection to ethical hackers needs serious focus. The scope of work and other legal provisions need to be determined.
What is ethical hacking?
The so-called ethical hacking είναι η πρακτική της εισβολής σε συστήματα με σκοπό την εύρεση ζητημάτων ασφαλείας χωρίς κακόβουλη πρόθεση,,en,Οι ηθικοί χάκερ τείνουν να ενημερώνουν τους ιδιοκτήτες ή τους ενδιαφερόμενους στο σύστημα να γνωρίζουν τα ευρήματά τους,,en,Οι δεοντολογικοί χάκερ μπορούν να κάνουν τη δουλειά τους, είτε ζητημένα είτε ανεπιθύμητα,,en,Οι οργανισμοί ζητούν επίσημα τους χάκερ να δοκιμάσουν τα συστήματά τους,,en,μια διάταξη γνωστή ως διεισδυτική δοκιμή,,en,Οι χάκερ δοκιμάζουν τα συστήματα και συνήθως παρέχουν μια αναφορά στο τέλος της εργασίας,,en,Ανεπιθύμητοι χάκερ,,en,συστήματα δοκιμών για διάφορους λόγους,,en,Το ζητούμενο hacking είναι δυνητικά λιγότερο επικίνδυνο για hackers από το ανεπιθύμητο hacking κυρίως επειδή οι ανεπιθύμητοι hackers δεν έχουν επίσημη έγκριση,,en,Η ηθική πειρατεία είναι μια ευεργετική και προληπτική πρακτική και είναι πολύ προσεκτική,,en,Οι οργανισμοί συχνά προσλαμβάνουν χάκερ για να κάνουν τέτοιες δουλειές,,en. Ethical hackers tend to let the owners or stakeholders in the system know their findings. Ethical hackers can do their jobs both solicited or unsolicited. Organizations formally solicit hackers to test their systems, an arrangement known as penetrative testing. Hackers test the systems and usually provide a report at the end of the job. Unsolicited hackers, απο την αλλη μερια, test systems for various reasons. Solicited hacking is potentially less hazardous for hackers than unsolicited hacking mainly because unsolicited hackers lack formal approval. Ethical hacking is a beneficial and preventive practice and much-solicited. Organizations often hire hackers to do such jobs. However, Η ηθική πειρατεία μπορεί ακόμα να προκαλέσει πολλά διαφορετικά προβλήματα,,en,Τέτοιοι χάκερ μπορούν ακόμα να επιτρέψουν την ανάληψη κακόβουλης πρόθεσης σε κάποιο στάδιο και η έλλειψη νομικών συμφωνιών μπορεί να οδηγήσει σε μια ακατάστατη κατάσταση,,en,Ηθική πειρατεία και νόμος - μια μελέτη περίπτωσης,,en,εκ πρώτης όψεως,,ro,μπορεί να φαίνεται μια πρακτική με καλές προθέσεις που προσκαλεί μόνο επαίνους και ευγνωμοσύνη,,en,Δεν συνέβαινε πάντα,,en,βουλευτής στις Κάτω Χώρες αντιμετώπισε νομικές αγωγές για να επισημάνει ένα ελάττωμα ασφαλείας σε έναν ιστότοπο ιατρικού κέντρου,,en,Ο βουλευτής είχε συνδεθεί στον ιστότοπο του ιατρικού κέντρου με διαθέσιμα στο κοινό διαπιστευτήρια και προχώρησε σε ένα σοβαρό ζήτημα ασφάλειας,,en,Όταν ο βουλευτής δημοσιοποίησε τα ευρήματά του,,en,χτυπήθηκε με νομικά έξοδα από το ιατρικό κέντρο,,en,Το περιστατικό άνοιξε πολλές διαφορετικές ερωτήσεις σχετικά με την ηθική πειρατεία,,en,Ο βουλευτής δεν ήταν επαγγελματίας,,en,χάκερ,,en. For example, such hackers can still allow malicious intent to take over at some stage and lack of legal agreements can lead to a messy situation.
Also Read – Απειλές στον κυβερνοχώρο σε μικρές επιχειρήσεις,en
Ethical hacking and law – a case study
Ethical hacking, prima facie, might seem a practice with good intentions that invites only praise and gratitude. It has not always been the case. Σε 2013, an MP in the Netherlands faced legal actions for pointing out a security flaw in a medical center website. The MP had logged into the medical center website with publicly available credentials and chanced upon a serious security issue. When the MP made his findings public, he was slapped with legal charges by the medical center. The incident opened many different questions about ethical hacking. The MP was not a professional hacker - μακριά από αυτό,,en,δεν γνώριζε καν τους υπολογιστές,,en,Έχει πρόσβαση στον ιστότοπο με διαπιστευτήρια διαθέσιμα στο Διαδίκτυο και είχε πρόσβαση σε πολλά εμπιστευτικά αρχεία,,en,Για να ενημερώσει το ιατρικό κέντρο για τα ευρήματά του,,en,έπρεπε να περάσει από μια γραφειοκρατική διαδικασία,,en,Αξιολόγηση του επείγοντος της κατάστασης,,en,έδωσε τα νέα μέσω των μέσων ενημέρωσης,,en,Μπορεί να φαίνεται τόσο αστείο όσο και αχάριστο ότι αντί να αναγνωρίζει τις συμβολές του,,en,το ιατρικό κέντρο χαστούκισε νομικές κατηγορίες,,en,Υπάρχουν πολλά ζητήματα σχετικά με την ηθική εισβολή που χρειάζονται επίλυση,,en,Είναι ηθικό hacking ηθικό,,en,Το πρώτο πρόσωπο,,ro,Η ηθική πειρατεία είναι μια ηθική δράση που ωφελεί τους οργανισμούς,,en,Υπάρχουν πολλοί χάκερ που,,en,ζητηθεί ή ανεπιθύμητα,,en,βρήκαν ελαττώματα ασφαλείας στα συστήματα προτού τα βρει κάποιος άλλος με κακές προθέσεις,,en, he was not even computer-savvy. He accessed the website with credentials available on the internet and had access to many confidential records. To let the medical center know of his findings, he had to go through a bureaucratic process. Assessing the urgency of the situation, he got the news out through the media. It might seem both funny and ungrateful that instead of acknowledging his inputs, the medical center slapped legal charges. Προφανώς, there are many issues about ethical hacking that needs resolution.
Also read – Role of Big Data in User Authentication
Is ethical hacking ethical?
Prima facie, ethical hacking is an ethical action that benefits organizations. There are many hackers who, solicited or unsolicited, have been finding security flaws in systems before someone else with bad intentions finds them. Η ηθική πειρατεία εφαρμόζεται στους περισσότερους οργανισμούς σε διαφορετικούς βαθμούς εσωτερικά ή με την πρόσληψη εξειδικευμένων χάκερ,,en,Η ασφάλεια του λογισμικού είναι ένας τεράστιος και περίπλοκος τομέας και οι εσωτερικές δοκιμές ενδέχεται να μην αποκαλύπτουν πάντα όλα τα ελαττώματα,,en,ειδικά στην περίπτωση μεγάλων και πολύπλοκων εφαρμογών που χειρίζονται ευαίσθητα δεδομένα, όπως οικονομικά ή αμυντικά δεδομένα,,en,χρειάζεστε εξειδικευμένους χάκερ για να βρείτε ελαττώματα ασφαλείας,,en,είναι ο χάκερ που καθορίζει πόσο ηθικό θα είναι το hacking,,en,Για να καταλάβετε αυτό το σημείο,,en,εξετάστε τα ακόλουθα ζητήματα,,en,Τι γίνεται αν ο ηθικός χάκερ εκτελεί ανήθικες ενέργειες στη μέση της δουλειάς εισβολής,,en,τι θα συνέβαινε αν ο βουλευτής στις Κάτω Χώρες είχε πουλήσει τα εμπιστευτικά δεδομένα αντί να δείξει το ελάττωμα της ασφάλειας,,en,Ένας προσκεκλημένος χάκερ μπορεί να υπερβεί το σύντομο χρονικό διάστημα και να επεκταθεί σε τμήματα λογισμικού που δεν επιτρέπονται σύμφωνα με τη συμφωνία,,en. However, software security is a vast and complex area and internal testing may not always reveal all flaws, especially in the case of large and complex applications handling sensitive data such as financial or defence data. In such cases, you need specialized hackers to find security flaws. Having said that, it is the hacker who determines how ethical will hacking be. To understand this point, consider the following issues.
- What if the ethical hacker performs unethical actions in the middle of the hacking job? For example, what if the MP in the Netherlands had sold the confidential data instead of pointing the security flaw out?
- A solicited hacker may exceed brief and venture into software sections not allowed as per the agreement.
Τα παραπάνω σενάρια δεν είναι αδύνατα,,en,και μας παρέχουν ισχυρούς λόγους για την εφαρμογή ενός ισχυρού νομικού πλαισίου που διέπει την ηθική πειρατεία,,en,Χρειάζεται ηθική πειρατεία νομική προστασία,,en,Δεν υπάρχει αμφιβολία ότι το ηθικό hacking είναι επωφελές για τους οργανισμούς,,en,Αντί να παρέχει νομική προστασία σε ηθικούς χάκερ,,en,εστιασμένος νόμος που καθορίζει το πεδίο εργασίας και τους ρόλους και τις ευθύνες και των δύο μερών πρέπει να περάσει,,en,Ο νόμος πρέπει να εξετάζει τα ακόλουθα ζητήματα,,en,Ηθικός ορισμός πειρατείας,,en,Θα πρέπει να γίνεται δεοντολογική πειρατεία μόνο όταν ζητείται επίσημα,,en,θα υπάρξουν πολλές ευκαιρίες για ανεπιθύμητη εισβολή,,en,Πώς θα προβληθεί το ανεπιθύμητο hacking,,en,Μόνο επίσημες και λεπτομερείς συμφωνίες μεταξύ του χάκερ και του οργανισμού θα αντιμετωπίζονται ως επιδιωκόμενη παραβίαση,,en, and they provide us strong reasons for implementing a strong legal framework governing ethical hacking.
Must read – Companies Are Taking Proactive Stances Against Cyber-crime
Does ethical hacking need legal protection?
There is no doubt that ethical hacking is beneficial for organizations. Instead of providing legal protection to ethical hackers, focused law defining the scope of work and roles and responsibilities of both parties needs to be passed. The law should address the following issues:
- Ethical hacking definition.
- Should ethical hacking be done only when solicited formally? Still, there will be many opportunities for unsolicited hacking. How will unsolicited hacking be viewed?
- Only formal and detailed agreements between the hacker and the organization will be treated as solicited hacking. Η συμφωνία πρέπει να προέρχεται από το ευρύτερο νομικό πλαίσιο,,en,Ο χρόνος είναι ένας κρίσιμος παράγοντας για την αντιμετώπιση ενός ελαττώματος ασφαλείας,,en,Όταν εντοπίζεται ένα ελάττωμα ασφαλείας,,en,Μπορεί να χρειαστεί άμεση επιδιόρθωση για την αποτροπή μη εξουσιοδοτημένων παραβιάσεων,,en,Θα διευκολύνει κάθε οργανισμός την ταχεία αποδοχή της περιγραφής του ζητήματος και των απαραίτητων ενεργειών,,en,Οι γραφειοκρατικές διαδικασίες μπορούν να καθυστερήσουν τη δράση και να αφήσουν το άνοιγμα για τους μη εξουσιοδοτημένους χάκερ,,en,Θα τιμωρηθούν οι ανεπιθύμητοι χάκερ εάν παρακάμψουν τις γραφειοκρατικές διαδικασίες και χρησιμοποιούν άλλα κανάλια πληροφοριών, όπως έκανε ο βουλευτής στην Ολλανδία,,en,Η νομική συμφωνία μεταξύ του χάκερ και του οργανισμού θα πρέπει να αναφέρει σαφώς το εύρος εργασίας του ηθικού χάκερ,,en,Αποζημίωση και επιβράβευση τόσο για τους ζητηθέντες όσο και για τους ανεπιθύμητους χάκερ,,en.
- Time is a critical factor in addressing a security flaw. When a security flaw is identified, it may need immediate fix to prevent unauthorized breaches. Will every organization facilitate swift acceptance of the issue description and necessary action? Bureaucratic procedures can delay action and leave the opening for unauthorized hackers unaddressed. Will unsolicited hackers be punished if they bypass bureaucratic procedures and use other information channels like the MP did in the Netherlands?
- The legal agreement between the hacker and organization should clearly state the job scope of the ethical hacker.
- Compensation and rewards for both solicited and unsolicited hackers.
- Πώς αντιμετωπίζετε το πρόβλημα εάν ο ανεπιθύμητος χάκερ κάνει κατάχρηση του ελαττώματος ασφαλείας,,en,Η ηθική πειρατεία είναι μια τεράστια υπόσχεση,,en,εάν χρησιμοποιείται σωστά,,en,Μία από τις μεγαλύτερες προκλήσεις που αντιμετωπίζει είναι η υποκειμενική ερμηνεία,,en,είναι απαραίτητο να έχουμε έναν στόχο,,en,ολοκληρωμένο και κατηγορηματικό νομικό πλαίσιο,,en,Το πλαίσιο θα πρέπει να έχει μια ισορροπία μεταξύ των απεριόριστων εξουσιών τόσο στους χάκερ όσο και στους οργανισμούς,,en,Οι απροσδιόριστες δυνάμεις μπορεί να είναι καταστροφικές, καθώς είτε θα καταστρέψουν τα συστήματα είτε με την εμπιστοσύνη ή τις προθέσεις των χάκερ,,en,η κοινότητα των ηθικών χάκερ μπορεί επίσης να συλλογιστεί την εφαρμογή ενός αυτοεπιβαλλόμενου κώδικα συμπεριφοράς εκτός από το νομικό πλαίσιο,,en,Χάκερ,,en,Νομική προστασία,,en,techalpine.com/ethical-hacking-and-legal-protection,,en?
Also read – New Cyber-Security Threat is “Brainjacking”
Συμπέρασμα
Ethical hacking is a huge promise, if properly used. Probably, one of the biggest challenges it faces is subjective interpretation. Therefore, it is necessary to have an objective, comprehensive and categorical legal framework in place. The framework should have a balance between unfettered powers to both hackers and organizations. Unfettered powers can be disastrous as it will either wreak havoc with the systems or with the confidence or intentions of the hackers. At the same time, the ethical hackers’ community may also ponder over implementing a self-imposed code of conduct in addition to the legal framework.
