Bug Online

Hakeri crni šeširi najobičniji su kriminalci, o kojima se može čitati u novinskim člancima kao o hakerima koji su ukrali, provalili ili uništili. Bijeli šeširi su hakeri o kojima se rijetko može čitati u novinskim člancima i ovo je jedan od napisa o njima. To su hakeri koji svoja znanja koriste kako bi zaštitili računala i mreže od crnih šešira i spriječili njihove aktivnosti ili u najgorem slučaju minimizirali štetu koju su crni šeširi sposobni počiniti. Sivi šeširi su, najjednostavnije rečeno, pokajnici, nekadašnji crni šeširi koji su se preobratili i prešli s tamne strane na svijetlu ili igraju za obje momčadi. Bijeli i sivi šeširi su oni koje se smatra etičkim hakerima, mada osobno ne vjerujem sivim šeširima i za mene su jedino bijeli šeširi oni koji mogu nositi epitet etičkog hakera. Etički haker i pojam penetration tester često se koriste za opisivanje iste osobe - IT stručnjaka koji raspolaže znanjima i alatima koje koriste oni na svijetloj, kao i oni na tamnoj strani, ali naravno, ne da se zavesti primamljivim ponudama koje pristižu s tamne strane.
Vjerujem da već sada uviđate zašto su etički hakeri potrebni IT zajednici. Sistemski administratori najčešće nemaju vremena, niti znanja, kako bi se uspješno borili protiv napadača, jer sistemski administrator radi 8-14 sati dnevno, dok napadač ima na raspolaganju 24 sata. U većini slučajeva sve što napadač mora učiniti je pokrenuti program i pričekati da odradi svoj posao. Napadač koji nema pisano dopuštenje da napadne određena računala i mreže najobičniji je kriminalac i lopov te ga kao takvog treba i tretirati. Riječ koja se koristi za takav tip kriminala je cyber-kriminal.

Ništa nas ne smije iznenaditi
Kad je riječ o cyber-kriminalu, ne misli se samo na klijentska i serverska računala. Pojam ima mnogo šire značenje. Konkretno, misli se na svaki vid kriminala koji je izvediv korištenjem IT infrastrukture, a tu spadaju klasični slučajevi poput krađe podataka na serverima, brojeva kreditnih kartica, baza znanja, bussiness inteligence (BI) podataka, baze korisnika (što je i u Hrvatskoj zaštićeno zakonom), ali i malo „neklasičnije“ stvari poput krađe identiteta.