Ethical Hacker: ruolo, task e principali competenze

08.03.2022
Ethical Hacker: ruolo, task e principali competenze

Ethical hacker: chi è e di cosa si occupa

L’alta diffusione di attacchi informatici ai danni, per esempio, di enti pubblici e aziende ha portato negli ultimi anni alla moltiplicazione delle figure esperte di sicurezza informatica. Tra queste, vi è quella dell’Ethical Hacker, un professionista con sofisticate conoscenze in ambito Cyber Security, in grado di individuare e prevenire le vulnerabilità che possono minacciare un’infrastruttura informatica.  

Conosciuto anche con il nome di White hat (antagonista dei cosiddetti Black hat), l’Ethical Hacker è un esperto di sicurezza informatica capace di simulare, anticipare e prevenire attacchi informatici. Più nello specifico, l’Ethical Hacker simula attacchi al sistema informatico dell’azienda di riferimento al fine di individuare eventuali falle1

L’Ethical Hacker è dunque in grado di infiltrarsi in reti protette senza autorizzazioni (penetration test), di testare l’efficacia dei sistemi di sicurezza aziendale e di valutare l’efficacia delle misure adottate fino a quel momento. 

Tra i principali compiti che l’Ethical Hacker solitamente svolge ritroviamo2:

  • Eseguire penetration test di infrastrutture IT e applicazioni web;
  • Scannerizzare le porte di accesso ai sistemi, al fine di identificare quelle erroneamente aperte;
  • Verificare la sicurezza dei dati sensibili e privati, come quelli legati ai pagamenti, ai login o alle password;
  • Simulare attacchi Hacker.

Presente maggiormente nelle aziende più strutturate, si tratta di una figura professionale ancora un po’ controversa. Le sue azioni, sebbene supportate dalle migliori intenzioni, entrano talvolta in conflitto con diritti quali quello alla privacy, alla segretezza aziendale e alla tutela del consumatore. Per questo motivo, sono state istituite certificazioni che garantiscono la bontà delle azioni dei White hat, che garantiscono cioè che si tratti di un hacking etico. La più diffusa tra queste è la Certified Ethical Hacker (CEH), promossa dall’International Council of Electronic Commerce Consultants (EC-Council)2, la quale attesta le abilità tecniche della persona e il suo impegno sul lato etico. 

Ethical hacker: formazione e principali competenze 

Sebbene non esistano percorsi di studio specifici, per diventare Ethical Hacker è spesso richiesto:

  • Possedere una laurea in Informatica o in Ingegneria Informatica, ma anche in Fisica o Matematica;
  • Aver frequentato corsi di specializzazione in ambito Cyber Security;
  • Aver concluso percorsi professionalizzanti.

Essendo esperto in ambito Cyber Security, l’Ethical Hacker dovrebbe:

  • Conoscere i principali linguaggi di programmazione3 (tra quelli più utilizzati vi sono per esempio Python e Bash4);
  • Saper utilizzare tecniche di penetration testing (attacchi DoS, Social engineering...) e Vulnerability Assessment;
  • Conoscere i più svariati tool e framework per la simulazione di attacchi Cyber (tra i più diffusi vi sono W3af, Nessus, Nexpose, Metasploit, Burp Suite, Nessus e Nmap);
  • Saper utilizzare tool di reverse engineering;
  • Possedere nozioni legislative in materia di privacy e trattamento dati.

Relativamente alle competenze trasversali generalmente presenti nella figura dell’Ethical Hacker, possiamo ricordare:

  • Capacità di lavorare in team;
  • Doti di problem solving e pensiero laterale;
  • Affidabilità;
  • Discrezione;
  • Senso etico.

 

Fonti

1. Ethical hacking: risolvere falle di sicurezza e prevenire la cybercriminalità, ionos.it
2. Lavorare come hacker etico, che significa: la certificazione CEH, agendadigitale.eu
3. I migliori linguaggi di programmazione per un hacker, hackerjournal.it
4. Quali sono le skill che ogni Ethical Hacker dovrebbe avere?, dgroove.it

Benvenuto.