-
Digital skill level
Basic Intermediate AdvancedDigital technology / specialisation
Cybersecurity Digital skillsGeographic Scope - Country
MaltaType of initiative
Local initiative
Image
Publish in core platform
Yes
Link Type
Organization url
Ngħixu b’Mudelli Lingwistiċi Kbar May 13, 2026
Malta Digital Skills and Jobs Platform (LISP)
Fl-2018, British Airways tilfet id-dejta personali ta’ madwar 400,000 klijent f’attakk ċibernetiku tas-sigurtà. Hackers injettaw JavaScript fil-websajt tal-bookings li qabad id-dettalji tal-kards tal-ħlas f’ħin reali. Din il-ksur ikkompromettiet l-informazzjoni tal-klijent bħall-isem, l-indirizz, u l-aktar importanti d-dettalji bankarji. Dan l-inċident wassal għal diżastru għall-kumpanija peress li l-attakk ta’ skimming ma ġiex skopert għal aktar minn ġimagħtejn. Barra minn hekk, il-kumpanija kienet kompletament responsabbli peress li naqset milli timmonitorja l-iskripts ta’ partijiet terzi u tittestja b’mod preċiż is-sistema tagħha għal difetti. British Airways kważi ffaċċjat £183 miljun f’multi li tnaqqsu biss għal 20 miljun minħabba kunsiderazzjonijiet tal-Covid 19. Dan l-inċident jenfasizza b’mod ċar il-valur kritiku tal-investigazzjoni tas-sistemi; metodu ewlieni huwa t-testijiet tal-penetrazzjoni.
L-ittestjar tal-penetrazzjoni, magħruf ukoll bħala pen testing, huwa proċess fejn it-testers huma awtorizzati li jwettqu attakki ċibernetiċi fuq is-sistemi tad-dejta tal-kumpanija. Dawn it-testers tal-penetrazzjoni, imsejħa b’mod kollokjali hackers etiċi, primarjament jassumu l-pożizzjoni jew il-perspettiva ta’ kriminali ċibernetiċi malizzjużi reali. Il-metodi u l-għodod tad-dħul tagħhom tipikament jixbħu dak li l-hackers attwali jkollhom fl-armament tagħhom, u jtejbu l-gravità u r-realiżmu tal-attakk falz. B’dawn il-mezzi, u bil-qbil tal-entità, il-hackers etiċi jippruvaw jidħlu fis-sistemi tas-sigurtà bit-tama li jsibu vulnerabbiltajiet kritiċi qabel ma ssibhom entità malizzjuża. Għalkemm ta’ min isemmi li hemm restrizzjonijiet għal dak li t-testers tal-penetrazzjoni huma permessi jagħmlu, peress li x-xogħol tagħhom ġeneralment jopera taħt kodiċi strett ta’ etika.
Il-kompiti ewlenin fl-ittestjar tal-penetrazzjoni jinkludu: l-identifikazzjoni tal-vulnerabbiltajiet, il-valutazzjoni tar-riskju, l-ittestjar tad-difiżi, u l-iżgurar tal-konformità mar-regolamenti. Dawn jeħtieġu livell ta’ għarfien espert fin-netwerking, l-ipprogrammar, u fehim profond tas-sistemi operattivi u l-għodod tas-sigurtà. Il-hackers etiċi jridu jadottaw mentalità ta’ soluzzjoni tal-problemi kif ukoll ikunu jistgħu “jaħsbu bħal attakkant” filwaqt li xorta jwettqu r-rwol tagħhom b’mod etiku. Ħiliet tajbin ta’ komunikazzjoni huma indispensabbli għal kwalunkwe tester tal-penetrazzjoni peress li jridu jkunu kompetenti biex jispjegaw is-sejbiet tekniċi lil maniġers mhux tekniċi f’lingwaġġ ċar u azzjonabbli.
L-ittestjar tal-pen jista’ jieħu diversi forom. Fl-ittestjar tan-netwerk, it-testers tal-pen huma responsabbli għall-identifikazzjoni tad-dgħufijiet fin-netwerks interni jew esterni ta’ organizzazzjoni billi jiffokaw fuq servers mhux aġġornati, softwer skadut jew konfigurazzjonijiet dgħajfa tal-firewall. L-applikazzjonijiet tal-web jiġu skrutinizzati wkoll għal difetti rigward l-APIs, injezzjonijiet SQL potenzjali, u scripting bejn is-siti. L-applikazzjonijiet mobbli, in-netwerks mingħajr fili u s-sistemi tal-cloud jiffaċċjaw ittestjar simili, iżda l-hackers etiċi jikkunsidraw ukoll li l-hackers jistgħu jaċċessaw is-servers u d-databases tagħhom fiżikament. L-ittestjar fiżiku tal-pen jevalwa s-sigurtà tal-bini, l-uffiċċji u l-faċilitajiet ta’ kumpanija. L-għan huwa li tara jekk attakkant jistax jikseb aċċess fiżiku għal żoni sensittivi, bħal kmamar tas-servers jew workstations tal-impjegati, u mbagħad juża dak l-aċċess biex jikkomprometti s-sistemi diġitali.
It-testers tal-penetrazzjoni jwettqu wkoll eżerċizzji tat-tim aħmar kontra t-tim blu. Hawnhekk it-tim aħmar jippretendi li hu attakkant, u jissimula attakk fuq skala sħiħa fid-dinja reali kontra organizzazzjoni. Sadanittant, it-tim blu jassumi r-rwol ta’ difensur, u jaġixxi bħala t-Tim tal-Operazzjonijiet tas-Sigurtà tal-kumpanija responsabbli għall-monitoraġġ, l-iskoperta u r-rispons għat-theddid. Kultant, jiġi introdott “tim vjola”, fejn it-timijiet aħmar u blu jaqsmu l-għarfien u t-tekniki. Dan l-approċċ ibiddel l-eżerċizzju f’opportunità ta’ tagħlim, aktar milli sempliċement kompetizzjoni.
L-ittestjar tal-penetrazzjoni mhuwiex lussu, iżda neċessità fl-ekonomija diġitali tal-lum. It-teknoloġija waħedha ma tistax tiggarantixxi s-sigurtà. Il-firewalls, is-sistemi ta’ skoperta ta’ intrużjonijiet, u l-kriptaġġ huma b’saħħithom daqs in-nies li jittestjawhom u jsaħħuhom. Mingħajr penetration testers, il-kumpaniji jitħallew jaħsbu fejn jistgħu jkunu vulnerabbli, logħba perikoluża f’era ta’ attakki ċibernetiċi kostanti.
