القرصان الأبيض القبعة (بالإنجليزية: White hat)‏ أو المخترق الأبيض يمارس ما يعرف بـ«الـقرصنة الأخلاقية» هو مصطلح يُطلق في عالم تقنية المعلومات على شخص تعارض قِيَمه انتهاك أنظمة الحواسيب الأخرى. يركز القرصان ذو القبعة البيضاء على حماية الأنظمة، على عكس القرصان ذو القبعة السوداء الذي يحاول اختراقها.

وبتعريف آخر، القرصان ذو القبعة البيضاء هو شخص مصرّح له باستخدام الوسائل الممنوعة لمعالجة أخطار أمن الحواسيب والشبكات.

مصطلح القبعة البيضاء في عامية الإنترنت يشير إلى مخترق الكمبيوتر بصوره أخلاقيه أو بمعنى أصح خبير أمان الكمبيوتر، والذي يكون تخصصه الاختراق الاختباري وعلوم الاختراق بصوره ممنهجه لضمان أمان نظم معلومات أي هيئه أو تنظيم أو شركه.[1] الاختراق الأخلاقي مصطلح تم صياغته ووضعه بواسطة شركة أي بي إم ويعني ويصنف على انه أكثر من مجرد اختبار اختراقي.[2] مخترقي القبعات البيضاء ربما يعملون في جماعات[3] ويمكن أن تسمى هذه الجماعات بالفرق الحمراء أو فرق النمور.[4]

تاريخ

عدل

واحد من أوائل الاختراقات الاخلاقيه المستخدمه كان لتقيم امان نظام التشغيل مولتكس Multics (النواة الحقيقيه لنظم العمليات يونكس UNIX وجنو/لينكس GNU/Linux)، بواسطة القوات الجويه للولايات المتحده United States Air Force ، لاحتمال استخدامه كنظام سري وعالي السرية.

بحلول عام 1981 وصفت مجلة نيويورك تايمز أنشطة ذوي القبعات البيضاء بأنها جزء من الهكرز المؤذيين ولكن بشكل معاكس للهكرز العاديين (وهو بالطبع توصيف خاطئ).

الطرق والأساليب

عدل

بينما ركزت اختبارات الاختراق على مهاجمة البرمجيات Software ونظم الكمبيوتر بداية من بوابات أو منافذ المسح scanning ports وفحص العيوب المعروفه وباتشات التنصيب patch installations، ان الاختراق الاخلاقي يمكن ان يشمل اشياء أخرى.

الشرعية القانونية

عدل

بلجيكا

عدل

في فبراير 2023؛ أقرت بلجيكا قانون قرصنة القبعة البيضاء.[5]

في إنجلترا

عدل

وفقًا لستروان روبرتسون المدير القانوني في Pinsent Masons LLP والمحرر في موقع OUT-LAW.com تعتمد شرعية القرصنة وأخلاقياتها على ما إذا كان الوصول إلى النظام مصرحًا به أم لا. إذا سمح بالوصول فإن القرصنة تعتبر أخلاقية وقانونية. ومع ذلك إذا كان الوصول غير مصرح به فإنه يشكل جريمة بموجب قانون إساءة استخدام الكمبيوتر. تغطي جريمة الوصول غير المصرح به مجموعة واسعة من الإجراءات بما في ذلك تخمين كلمات المرور أو الوصول إلى حساب بريد الويب الخاص بشخص ما دون إذن أو انتهاك أمن أحد البنوك. أقصى عقوبة للوصول غير المصرح به إلى جهاز كمبيوتر هي السجن لمدة عامين وغرامة. في الحالات التي يقوم فيها المخترق بتعديل البيانات يمكن أن تكون العقوبات أكثر صرامة بحد أقصى يصل إلى 10 سنوات في السجن. يؤكد روبرتسون أنه حتى إذا كان القصد من الوصول غير المصرح به هو الكشف عن نقاط الضعف من أجل الصالح العام فإنه لا يزال غير قانوني. لا يوجد دفاع في قوانين القرصنة يبرر مثل هذا السلوك بناءً على الاعتقاد بأنه يخدم الصالح العام.[6]

التوظيف

عدل

تقدم وكالة الأمن القومي للولايات المتحدة شهادات مثل CNSS 4011. تغطي الشهادة من هذا النوع أساليب القرصنة المنظمة والأخلاقية بالإضافة إلى إدارة الفريق. في هذا السياق تشير الفرق "الحمراء" إلى فرق المعتدي المسؤولة عن تنفيذ الهجمات المحاكية، بينما الفرق "الزرقاء" هي الفرق المدافعة المكلفة بحماية الأنظمة والشبكات.[7] عندما أعلنت الوكالة عام 2020 عن رغبتها في التوظيف أكدت لمقدمي الطلبات أن وجود بعض التصرفات الطائشة في ماضيهم لا ينبغي أن يؤدي إلى استبعادهم على الفور من النظر في طلب تعيينهم.[8]

أبرز قراصنة القبعة البيضاء

عدل

انظر أيضًا

عدل

مصادر ومراجع

عدل
  1. ^ "ما هي القبعة البيضاء أو بمعنى أصح المخترق الأبيض زوبا- a definition from Whatis.com". Searchsecurity.techtarget.com. مؤرشف من الأصل في 2011-02-01. اطلع عليه بتاريخ 2012-06-06.
  2. ^ Knight، William (16 أكتوبر 2009). "رخصة للإختراق". InfoSecurity. ج. 6 ع. 6: 38–41. DOI:10.1016/s1742-6847(09)70019-9. مؤرشف من الأصل في 2014-01-09.
  3. ^ "ما هو المخترق الأبيض ؟". Secpoint.com. 20 مارس 2012. مؤرشف من الأصل في 2019-05-02. اطلع عليه بتاريخ 2012-06-06.
  4. ^ Palmer، C.C. (2001). "الإختراق الأخلاقي" (PDF). IBM Systems Journal. ج. 40 ع. 3: 769. DOI:10.1147/sj.403.0769. مؤرشف من الأصل (PDF) في 2019-05-02.
  5. ^ Drechsler، Charlotte Somers, Koen Vranckaert, Laura (3 مايو 2023). "Belgium legalises ethical hacking: a threat or an opportunity for cybersecurity?". CITIP blog. مؤرشف من الأصل في 2023-05-17. اطلع عليه بتاريخ 2023-05-07.{{استشهاد ويب}}: صيانة الاستشهاد: أسماء متعددة: قائمة المؤلفين (link)
  6. ^ Knight، William (16 أكتوبر 2009). "License to Hack". InfoSecurity. ج. 6 ع. 6: 38–41. DOI:10.1016/s1742-6847(09)70019-9. مؤرشف من الأصل في 2023-03-28.
  7. ^ "What is a White Hat?". Secpoint.com. 20 مارس 2012. مؤرشف من الأصل في 2023-04-04. اطلع عليه بتاريخ 2012-06-06.
  8. ^ "Attention DEF CON® 20 attendees". National Security Agency. 2012. مؤرشف من الأصل في 2012-07-30.