Бесплатно Экспресс-аудит сайта:

25.06.2022

Будущее этичного хакинга за игрофикацией и хакерским спортом

Этичный хакинг или так называемый белый хакинг – это взлом системы с целью выявления недочетов в ее безопасности для их последующего исправления. Как правило, к нему прибегают организации, желающие найти бреши в своих корпоративных сетях и устройствах. Однако это только один «плюс» этичного хакинга. Помимо прочего, этичный хакинг помогает в обучении новых ИБ-кадров и повышении квалификации тех, кто уже в строю.

По словам Джозефа Карсона (Joseph Carson), старшего научного сотрудника компании Delinea, специализирующейся на PAM-решениях, поиски новых путей обучения, помимо университетского образования и самообразования, являются одной из сложнейших задач в области подготовки ИБ-специалистов. Проблема в том, считает Карсон, что учебники и методички по кибербезопасности устаревают практически сразу же.

Постоянно появляются новые технологии с уникальными механизмами безопасности, а число киберпреступников продолжает расти, более того, они становятся опаснее. Поэтому для ИБ-специалистов очень важно постоянно обучаться и совершенствовать свои навыки. Здесь на помощь могут прийти компьютерные игры, считает Карсон.

Игрофикация (геймизация) программ и ПО для этичного хакинга поможет организациям держать свои IT- и ИБ-команды в форме, чтобы они могли быстро и эффективно реагировать на потенциальные угрозы. Игрофицированные платформы являются интерактивными и предоставляют участникам задачи, для решения которых потребуется нестандартное мышление. Обучаясь путем проб и ошибок, пользователи таких платформ получают больше навыков, чем те, кто, скажем, штудируют учебники, а затем отвечают на вопросы по пройденному материалу.

Одним из огромных преимуществ игрофицированных платформ для хакинга является возможность повышения навыков в отдельных областях. Например, организации могут планировать обучающие задания в таких областях, как реагирование на инциденты, повышение привилегий на Windows-системах, облачная безопасность и пр.

Пока организации постепенно переходят на использование игрофицированных платформ для повышения квалификации своих ИБ-специалистов, хакинг превращается в своего рода киберспорт.

Online-геймеры и стримеры на платформах наподобие YouTube стали мировым феноменом, и их аудитория жаждет знать их секретные техники и возможности, позволяющие переходить на новый уровень.

Популярность геймеров растет, и самые топовые из них зарабатывают миллионы на комиссиях и спонсорстве. То же самое происходит и с хакингом. Некоторые популярные хакеры стали стримить свои навыки online, демонстрируя новые техники и методы обхода безопасности, получения начального доступа и повышение привилегий.

Хакеры также соревнуются между собой на интерактивных платформах, стараясь получить статус L33T и выбиться на вершину таблиц лидеров. Это новый тренд, который будет продолжаться и в нынешнем году, уверен Карсон. Не исключено, что в итоге хакинг станет своего рода спортом, и чтобы посмотреть на соревнования, люди будут платить деньги.