timp de mulți ani, termeni precum „lista neagră” și „lista albă” au fost folosiți în mod obișnuit în cercurile de securitate cibernetică și infosec pentru a desemna pur și simplu ce persoană sau aplicație a avut acces la un sistem sau rețea (și care au fost refuzate).
în urma protestelor de luni de zile, la nivel național asupra unor probleme precum nedreptatea rasială și abaterile poliției, securitatea cibernetică și comunitățile infosec au propria lor dezbatere asupra unor termeni precum „negru” și „alb” și ce înseamnă aceste conotații. Este acum timpul să schimbăm terminologia securității pentru a face industria mult mai echitabilă și o comunitate mai incluzivă?
unele dintre aceste probleme au apărut deja la suprafață.
la sfârșitul lunii aprilie, la fel ca protestele din SUA și din alte părți, Centrul Național de securitate cibernetică din Marea Britanie, care face parte din agenția britanică de informații GCHQ și conduce echipa de răspuns la incidente a națiunii respective, a publicat un anunț că va folosi acum Termenii „listă de permise” și „Listă de negare” în locul listei albe și a listei negre mai tradiționale.
în iunie, Cisco Talos, brațul de cercetare a amenințărilor din Divizia de securitate Cisco, a anunțat o măsură similară.
„deși recunoaștem că este o mică schimbare, Cisco Talos încearcă să înlocuiască utilizarea termenilor” listă neagră ” și „Listă albă” cu „Listă bloc” și „Listă de permise”, potrivit echipei Cisco Talos. „Chiar dacă acești termeni sunt folosiți în mod obișnuit în industria securității, nu vom merge împreună cu atribuirea ocazională a conotațiilor pozitive la „alb”, în timp ce atribuirea conotațiilor negative la „negru”.”
există chiar o dezbatere cu privire la faptul dacă unul dintre cele mai recunoscute evenimente de securitate cibernetică—BlackHat—ar trebui să-și schimbe numele pentru a reflecta dezbaterea mai largă. La începutul lunii iulie, David Kleidermacher, vicepreședinte de inginerie la Google, care supraveghează securitatea Android și Magazinul Google Play, a anunțat că se retrage dintr-o discuție programată pentru a stimula comunitatea infosec să folosească termeni mai neutri.
„în timp ce mulți oameni vor pretinde pe bună dreptate că nu au asociat în mod conștient astfel de termeni cu rasismul, realitatea este că cuvintele contează, iar aceste cuvinte perpetuează noțiunea de” alb ” ca ” bun ” și „negru” ca „rău”, a declarat Michelle McLean, vicepreședinte de marketing de produse la firma de securitate StackRox, pentru Dice. Compania ei a început, de asemenea, să folosească mai mulți termeni neutri din punct de vedere rasial și de gen, cum ar fi „Permiteți lista” și „refuzați lista.”
” lingviștii au susținut de mult că cuvintele ne modelează direct conștiința și realitatea, așa că trebuie să luăm măsuri precum eliminarea unor astfel de termeni rasiști din vocabularul nostru tehnic ca o mică parte a unui efort mult mai mare necesar pentru a crea medii și oportunități pozitive pentru negri și alți oameni subreprezentați în tehnologie”, a adăugat McLean.
dezbatere continuă
deși s-ar părea că comunitățile IT, dezvoltatori și securitate au început recent să dezbată alegeri de cuvinte precum lista albă și lista neagră, precum și „master” și „slave”, preocupările legate de utilizarea acestor Termeni și ceea ce înseamnă ei au făcut parte din discuție de ceva timp.
în 2018, de exemplu, doi cercetători irlandezi au publicat o lucrare de cercetare care abordează „utilizarea pe scară largă a limbajului rasist în discuțiile privind publicarea prădătoare”, inclusiv termenii lista neagră și lista albă.
Thomas Hatch, CTO și co-fondator al firmei de securitate SaltStack, consideră că nu numai că termenii mai moderni și neutri de rasă ajută la eliminarea limbajului rasist, dar oferă și definiții mai clare a ceea ce ar trebui să însemne securitatea pentru o organizație.
„în trecut, majoritatea dintre noi nu am luat în considerare conotația din Termenii lista albă și lista neagră. Ne-am gândit doar la ei ca termeni standard de calcul”, a spus Hatch pentru Dice. „Cu toate acestea, îndepărtarea de utilizarea terminologiei care a provenit în mod specific din astfel de practici inumane este pozitivă pentru industria securității, precum și pentru alte industrii. A fost revigorant să vedem această tendință prin tehnologie.”
un viitor mai Perfect
în timp ce dezbaterea asupra unor termeni precum lista neagră și lista albă a început cu adevărat și nu toată lumea poate simți nevoia să le schimbe, Heather Paunet, vicepreședinte al managementului produselor la firma de securitate Untangle, consideră că eliminarea anumitor terminologii acum poate da roade pe drum, făcând securitatea cibernetică și infosec mai incluzive și mai respectuoase față de talentul pe care dorește să-l atragă.
„”lista neagră” și „lista albă” sunt termeni care trebuiau învățați de noii veniți la o companie de securitate sau la un produs de securitate, deoarece nu este clar când îi întâlnești pentru prima dată ce înseamnă”, a spus Paunet. „Folosirea termenilor în care este evident ceea ce fac ei va facilita înțelegerea soluțiilor de securitate, precum și promovarea unei culturi de a nu merge împreună cu utilizarea terminologiei care promovează asocieri pozitive sau negative cu culorile „negru” și „alb”.”
McLean de la StackRox consideră, de asemenea, că actualizarea cuvintelor pe care le folosește industria poate ajuta la schimbarea culturii, făcând din securitatea cibernetică o carieră mai atractivă pentru mulți oameni mai talentați din medii diverse.
„industria de securitate va beneficia doar de posibilitatea de a accesa un bazin de talente mai mare și mai diversificat, pe măsură ce lucrăm împreună pentru a proteja aplicațiile și infrastructura critice”, a spus McLean. „Gândirea mai largă creează soluții mai bune, iar industria de securitate are nevoie de acel instrument de talent mai mult ca niciodată.”