Ο προγραμματισμός είναι ένα πολύπλοκο task που περιλαμβάνει πέντε βήματα: προσδιορισμός του προβλήματος, σχεδιασμός μιας λύσης, κωδικοποίηση, δοκιμή και έκθεση. Όλα αυτά τα βήματα είναι απαραίτητα για την ανάλυση προτύπων ασφάλειας. Στις μέρες μας, οι επιθέσεις στα IT συστήματα και τις υποδομές εταιρειών αποτελούν καθημερινό φαινόμενο. Οι ειδικοί πιστεύουν ότι οι επιθέσεις θα συνεχίζουν να αυξάνονται λόγω της αυξημένης χρήσης της τεχνολογίας. Η χρήση των νέων τεχνολογιών, του διαδικτύου, των υπολογιστών κλπ φέρει και κάποια ζητήματα ασφάλειας. Οι προγραμματιστές είναι υποχρεωμένοι να δημιουργούν όχι απλά λειτουργικές εφαρμογές, αλλά και ασφαλείς.
Οι περισσότεροι καταναλωτές γνωρίζουν την ανάγκη ασφαλών εφαρμογών. Επομένως, οι προγραμματιστές πρέπει να θέσουν ως προτεραιότητά τους την ασφάλεια.
Οι hacking επιθέσεις προκαλούν μεγάλα προβλήματα στα θύματα (κλοπή προσωπικών δεδομένων, εγκατάσταση κακόβουλων λογισμικών κλπ). Ποια είναι η λύση λοιπόν; Οι προγραμματιστές πρέπει να σκέφτονται σαν τους κακόβουλους hackers. Αν γίνει αυτό, οι κυβερνοεπιθέσεις θα μπορούσαν να μειωθούν σε μεγάλο βαθμό.
Οι περισσότεροι οργανισμοί αναγνωρίζουν πλέον τη σημασία μιας αποτελεσματικής πολιτικής ασφάλειας. Επίσης, προσπαθούν να βρουν προσωπικό που να είναι επαρκώς καταρτισμένο σε θέματα ασφάλειας στον κυβερνοχώρο. Για να είναι πιο παραγωγικοί, οι προγραμματιστές θα πρέπει να αρχίσουν να συμπεριφέρονται και να σκέφτονται σαν τους hackers. Όμως, στόχος τους πρέπει να είναι η ασφάλεια (ethical hacking).
Γιατί πρέπει να μπουν οι προγραμματιστές στη λογική των hackers; Ποια χαρακτηριστικά τους πρέπει να υιοθετήσουν;
- Μεγάλη αντοχή
Οι hackers είναι εξαιρετικά επίμονοι. Προσπαθούν πολύ για να πετύχουν αυτό που θέλουν. Επίσης, οι περισσότεροι είναι αυτοδίδακτοι. Είναι πολύ αποφασιστικοί και κάνουν ό,τι μπορούν για να ξεπεράσουν οποιοδήποτε εμπόδιο εμφανίζεται μπροστά τους. Οι κυβερνοεγκληματίες δεν χρειάζονται «επίσημη» εκπαίδευση, πτυχία και θεωρητικές γνώσεις. Τις περισσότερες φορές είναι αυτοδίδακτοι και δεν βασίζονται στις συμβουλές των άλλων.
Οι προγραμματιστές θα πρέπει να υιοθετήσουν αυτά τα χαρακτηριστικά της επιμονής, της αποφασιστικότητας και των γνώσεων που έχουν αποκτήσει μόνοι τους για να δημιουργήσουν ασφαλή προγράμματα. Πολλές φορές, επειδή είναι εκπαιδευμένοι και καταρτισμένοι επαγγελματίες, δεν εξετάζουν απλές λύσεις. Αυτό είναι κακό. Επίσης, πολλοί προγραμματιστές βασίζονται στα άλλα μέλη της ομάδας τους και δεν παίρνουν πρωτοβουλίες. Επομένως, δεν πειραματίζονται και δεν εξελίσσονται.
- Μάθηση από την εμπειρία
Σύμφωνα με έρευνες, ο πιο αποτελεσματικός τρόπος να μάθουμε κάτι είναι να το κάνουμε στην πράξη (εμπειρία). Οι άνθρωποι αποκτούν το 5% των γνώσεών τους από διαλέξεις, το 10% από την ανάγνωση βιβλίων και το 75% από την εμπειρία.
Οι κυβερνοεγκληματίες μαθαίνουν πάντα από την εμπειρία και είναι σίγουροι για τον εαυτό τους. Οι προγραμματιστές πρέπει να ακολουθήσουν το παράδειγμά τους και να είναι πρόθυμοι να πειραματιστούν και να κάνουν προσπάθειες. Οι γνώσεις που έχουν αποκτήσει μέσω των σπουδών τους δεν είναι αρκετές.
- Θέληση να ξεπεράσεις τα όρια
Φυσικά, το να «ξεπεράσουμε τα όρια» δεν σημαίνει να ξεπεράσουμε τα δεοντολογικά όρια. Έχει να κάνει με τη λήψη πρωτοβουλιών, τον πειραματισμό και την υπερπήδηση των εμποδίων.
Η διαφορά μεταξύ hackers και προγραμματιστών είναι ότι οι πρώτοι αναζητούν νέες ευπάθειες για να τις εκμεταλλευτούν, ενώ οι προγραμματιστές πρέπει να τις εντοπίζουν για να τις διορθώνουν. Οι προγραμματιστές θα πρέπει πάντα να μαθαίνουν και να ανακαλύπτουν νέους τρόπους για την καταπολέμηση κακόβουλων καταστάσεων.
- Δουλειά ως διασκέδαση
Όταν οι άνθρωποι αντιμετωπίζουν μια δουλειά ως υποχρέωση, μπορεί να μην καταβάλουν τη μέγιστη προσπάθειά τους. Ένας προγραμματιστής που πρέπει να βγάλει δουλειά μέσα σε ένα συγκεκριμένο χρονικό πλαίσιο, πιέζεται και μπορεί να μην είναι ιδιαίτερα καινοτόμος. Η πίεση μπορεί να κάνει κάποιον παραγωγικό, αλλά λιγότερο αποτελεσματικό. Οι προγραμματιστές θα πρέπει πάντα να απολαμβάνουν αυτό που κάνουν και να διασκεδάζουν ώστε να είναι όσο το δυνατόν πιο αποτελεσματικοί.
Οι κυβερνοεγκληματίες κάνουν τη δουλειά τους χωρίς να έχουν στο μυαλό τους deadlines και πιέσεις. Στόχος τους είναι μόνο η επιτυχία. Είναι προσανατολισμένοι προς το στόχο και όχι στις προθεσμίες. Αν οι προγραμματιστές δουν τα πράγματα με τον ίδιο τρόπο, είναι πιθανό να αποδώσουν καλύτερα.
Κυβερνοεγκληματίες ως πρότυπα προς μίμηση;
Οι κυβερνοεγκληματίες σίγουρα δεν θεωρούνται πρότυπα. Ωστόσο, έχουν κάποια θετικά χαρακτηριστικά, που θα μπορούσαν να υιοθετήσουν οι προγραμματιστές για να είναι πιο αποτελεσματικοί και χρήσιμοι κατά τη δημιουργία ασφαλών εφαρμογών.
