Na dnešní den jsem pro studenty Univerzity Jana Evangelisty Purkyně v Ústí nad Labem připravil přednášku na téma „Etický hacking v praxi.“ Tato akce proběhla ve spolupráci mezi UJEP a Národní agenturou pro informační a komunikační technologie (NAKIT).
Během přednášky jsme se věnovali širokému spektru témat spojených s etickým hackingem – od základních rozdílů mezi hackingem a etickým hackingem, přes různé etické přístupy až po konkrétní techniky kyberbezpečnostního testování. Diskutovali jsme také o typech útoků, motivacích hackerů a o zákonných aspektech, na které je potřeba dbát při testování.
Posluchárna byla plná a někteří studenti se aktivně zapojili do následné diskuse. Během této přednášky jsem si uvědomil důležitost tématu metaetického hackingu – přestože tento pojem zatím není příliš známý, jeho význam v oblasti kyberbezpečnosti nelze podcenit. A přednáška mě přiměla k hlubšímu zájmu o toto téma.
Pro ty, kteří se chtějí k tématu vrátit, jsou podklady k přednášce dostupné zde: Podklady k přednášce.
Od přednášky na UJEP k metaetickému hackingu
Metaetický hacking je důležitý, protože přináší hlubší zamyšlení nad samotnými morálními zásadami, na nichž etický hacking stojí. Zatímco běžný etický hacking se – převážně z aktuální perspektivy – zaměřuje na praktické využití technických dovedností k identifikaci a zmírnění bezpečnostních rizik, metaetický hacking zkoumá otázky, proč a jak by měly být etické zásady v této oblasti definovány, interpretovány a aplikovány. Tento přístup nás vede k otázkám o motivech, hodnotách a odpovědnosti etických hackerů, což je klíčové pro budování důvěry mezi bezpečnostními odborníky, organizacemi a veřejností.
Metaetika v kontextu hackingu se ptá na základní povahu morálních pojmů, například: „Co znamená být ‚etický‘ v etickém hackingu?“ Metaetická analýza zkoumá, zda pojmy jako „správné“ nebo „špatné“ v hackingu mají objektivní hodnotu, nebo zda jsou závislé na subjektivních výkladech jednotlivců či kultur. Toto zamyšlení je zásadní, protože i etický hacking vyžaduje důsledné uplatňování morálních zásad, které přesně určují jeho hranice a legitimitu.
Metaetika se také zabývá analýzou toho, jaký význam má pojem „etický“ v etickém hackingu a jak se v různých situacích interpretuje. Například, když hacker objeví zranitelnost a rozhodne se ji zveřejnit bez předchozího upozornění dotčené firmy, některé komunity to považují za prospěšné, neboť tím informují veřejnost o potenciálních rizicích. Na druhou stranu však jiní považují toto jednání za neetické, protože může způsobit firmě a jejím uživatelům škodu. Metaetika v takovém případě zkoumá, kde je hranice mezi „správným“ informováním veřejnosti a odpovědným oznámením zranitelnosti.
Bez metaetického zkoumání by mohlo dojít k povrchnímu pojetí etiky, které přehlíží nuance a složitosti, jež jsou v oblasti kyberbezpečnosti zásadní. Metaetické otázky nám umožňují lépe pochopit, jaké morální hodnoty jsou v etickém hackingu důležité a jak mohou pomoci formovat odpovědnější a transparentnější přístup k bezpečnosti.
Vnímání různých etických perspektiv – a nakonec také rozmanitých designově-filozofických pohledů – mi umožňuje studium Designu informačních služeb na Masarykově univerzitě, kde se setkávám s širokým spektrem přístupů a nástrojů pro analýzu a aplikaci etických principů v designu informačních služeb.
Věřím, že alespoň některým studentům jsem předal svůj pohled na využití tzv. etického hackingu pro zajištění kyberbezpečnosti!