Le principali competenze di un Ethical hacker

15.09.2020

L'Ethical hacker è un esperto di sicurezza informatica capace di anticipare, simulare e prevenire attacchi informatici.

Le principali competenze di un Ethical hacker

L’alta diffusione di attacchi informatici ai danni di enti pubblici e aziende ha portato negli ultimi anni alla moltiplicazione delle figure esperte di sicurezza informatica. Tra queste, vi è quella dell’Ethical hacker, un professionista con sofisticate conoscenze in ambito Cyber Security in grado di prevenire e individuare le vulnerabilità che minacciano un’infrastruttura informatica. 

 

Cosa fa un Ethical hacker

Conosciuto anche con il nome di White hat (antagonista dei cosiddetti Black hat), l’Ethical hacker è un esperto di sicurezza informatica capace di anticipare, simulare e prevenire attacchi informatici. Più nello specifico, l’Ethical hacker simula attacchi al proprio sistema informatico aziendale al fine di individuarne le falle. 

L’Ethical hacker è dunque in grado di infiltrarsi in reti protette senza autorizzazioni (penetration test), di testare l’efficacia dei sistemi di sicurezza aziendale e di valutare la validità delle misure adottate fino a quel momento. 

Presente maggiormente nelle aziende più strutturate, si tratta di una figura professionale ancora un po’ controversa. Le sue azioni, sebbene supportate dalle migliori intenzioni, entrano molte volte in conflitto con diritti quali quello alla privacy, segretezza aziendale e tutela del consumatore. Per questo motivo, sono state istituite certificazioni che garantiscono la bontà delle azioni dei White hat. La più diffusa tra queste è la Certified Ethical Hacker (CEH), promossa dall’International Council of Electronic Commerce Consultants (EC-Council), la quale attesta le abilità tecniche della persona e il suo impegno sul lato etico. 

 

Ethical hacker: formazione e competenze 

Sebbene non esistano percorsi di studio specifici, per diventare Ethical hacker è necessario possedere una laurea in Informatica o in Ingegneria Informatica, aver frequentato corsi di specializzazione in Cyber Security e aver concluso percorsi professionalizzanti.

L’Ethical hacker è un esperto di programmazione (Python e Bash sono tra i linguaggi più noti), utilizza varie tecniche di penetration testing (attacchi DoS, Social engineering... ) e conosce i più svariati tool e framework per la simulazione di attacchi cyber (tra i più diffusi vi sono W3af, Nessus, Nexpose, Metasploit, Burp Suite, Nessus e Nmap).

Benvenuto.