Lajmet

Një bashkëbisedim me Atdhe Buja: Realiteti i përditëshëm i një Hakeri Etik

Apr 8 2015
0 Shpërndarje
Një bashkëbisedim me Atdhe Buja: Realiteti i përditëshëm i një Hakeri Etik

atdhebujaTermi “Hacker Etik” (Ethical Hacker – White Hat) që nga fillesat është përdorur për të identifikuar specialistët dhe ekspertët e aftë të testojnë dobësi në sisteme kompjuterike. Zakonisht këta hakera punësohen nga kompanitë apo qeveritë e shteteve për të testuar sigurinë e serverave, rrjetit madje edhe softuerit. Ky term zanafillën e ka tek kompania amerikane IBM. Hakerat etik quhen ndryshe edhe hakerët e bardhë ndërsa hakerat e tjerë zakonisht keqëdashësh quhen hakerët e zinj. Sot në botë kemi shembuj të pafundëm grupesh të hakerave keqëdashës të cilët shfrytëzojnë dobësitë e sistemeve për të shtënë duart mbi informacione të rëndësishme deri edhe konfidenciale. Hakerët etik bëjnë të kundërtën e saj, zbulojnë dobësitë që çojnë në kompromentimin e sistemeve të sigurisë përpara se hakerët e tjerë ti gjejnë.

Rasti i parë i vënies në jetë të kauzës “Hacker Etik” ishte me një sistem operativ përdorur nga Forcat Ajrore Amerikane quajtur Multics. Disa nga hakerat më të mirë tentuan të kompromentonin sistemin dhe pavarsisht se ky sistem operativ ishte më i mirë se tjerët dhe mendohej se ska dobësi, rezultoi me probleme të sigurisë. Sot mënyrat e testimit të sigurisë së sistemeve janë nga më të ndryshme ku ndër to spikasin sulmet DDoS gjer tek metodat e inxhinierisë sociale.

ceh-sticker2Por menduam që këtë temë ta diskutonim me një haker etik. Atdhe Buja është personi që e njeh më së miri këtë fushë. Zotëron një sërë çertifikimesh në hakimin etik nga Oracle, EC Council dhe Microsoft. Aktualisht punon pranë Ministrisë së Administratës Publike në sektorin e Agjencisë së Shoqërisë së Informacionit. Ai ka drejtuar disa nga projektet kyçe qeveritare si krijimin e një database të unifikuar për Ministrinë e Drejtësisë, realizimin e fizibilitetit në të gjitha institucionet e Republikës së Kosovës me qëllim të realizimit interopabilitetit ndërmjet sistemeve. Atdhe Buja zotëron çertifikimin e hakerit Etik (CEH) të cilën e ka mbrojtur në Hollandë pranë EC Council. Aktualisht Atdhe Buja është Kontributor në konkursin mbarëkombëtar Albanian ICT Awards organizuar nga ICTSmedia.

Bashkëbisedimin tonë me Atdhen menduam tua sjellim edhe juve në PCWorld Albanian. Ai na foli për një kod etike të cilën çdo haker etik e ka si kushtetutën e tij mbi të cilin ushtron edhe aktivitetin si ekspert sigurie. Një nga nenet më të rëndësishme të kodit të etikës është distancimi nga çdo lloj komuniteti hakerash me aktivitet të fshehur. Natyrisht që kjo do të thotë edhe distancimi nga të tilla angazhime. Një tjetër aspekt mjaft i rëndësishëm i kodit të etikës është se hakeri etik duhet që jo vetëm të ushtrojë aktivitetin brenda kontureve ligjore por edhe shmangien e kompromentimit të qëllimshëm të sistemeve. Natyrisht që furnizimi me informacion i organeve kompetente si brenda një kompanie ashtu edhe organeve shtetërore mbetet prioriteti bazë. Atdhe Buja tha se është mjaft me rëndësi që një haker etik të kontribojë për aftësimin të mëtejshëm të tij me qëllim rritjen e profesionalitetit, cilësisë dhe njohurive. Por të qënurit haker etik nuk do të thotë të lihet mënjanë edukimi si i tillë. Një haker etik duhet të ketë një sjellje etike, duhet të shfaqi besim, integritet dhe siguri si individ pikësëpari e pastaj si një haker etik.

Një nga nenet e këtij kodi etik që tërhoqi vëmendjen tonë dhe sot bota e internetit po e vuan shumë është mbrotja e pronësisë intelektuale. Një haker etik duhet ta mbrojë këtë pronësi me çdo kusht duke u përpjekur për të vlerësuar risitë e saj dhe siguruar që vetëm autori ka përfitime. Çdo haker etik duhet të ruajë informacionet kofidenciale duke mos i ofruar, shpërndarë apo transfeuar tek një palë e tretë pa miratim.

1545652_10152032699130415_1812429052_nAtdhe Buja tha se sektori i TI-së sot ka arritur revolucion në çdo fushë aktiviteti biznesi apo ofrimi shërbimesh. Ky i fundit ka edhe përftimin më të madh prej këtij revolucioni. Atdhe Buja vuri theksin tek “mëkatet vdekjeprurëse” të sigurisë kibernetike të cilat janë: fjalëkalime të dobëta, mungesa e kopjeve rezervë, shfletimi i pasiguruar në internet, përdorimi i programeve pirate, mungesa e enkriptimit të duhur, mungesa e azhornimeve, përdorimi i pikave të aksesit publik të internetit, mungesa e ndërgjegjësimit dhe trajnimit duhur.

Atdhe Buja ka kryer trajnimin pranë EC Council për haker etik, një program i avancuar ku qëllimi është ofrimi i metodologjisë së duhur të një hakeri etik për profesionistët e TI-së në situata të sulmeve kibernetike. Mbarimi me sukses i këtij trajnimi të vështirë për nga përmbajtja dhe metodat e ndjekura trajnuese si titull i arritur njihet ndërkombëtarisht si Certified Ethical Hacker. (PCWorld Albanian)

Lajmet e fundit>