Путеводитель по карьере в кибербезопасности
Шрифт:
Разумеется, ИТ-системы отвечают не только за повседневное функционирование правительств. Сейчас все шире распространяются электронные системы для проведения голосования. Поскольку общественность требует подсчитывать результаты выборов еще быстрее и точнее, власти США и других стран активно внедряют цифровые терминалы для голосования. Однако эти терминалы также подвергаются атакам. Проблемы с безопасностью и попытки взлома были выявлены во время прошлых выборов, в частности при выборах президента США в 2016 и 2020 годах. Впрочем, Агентство по кибер безопасности и защите инфраструктуры США и независимые фирмы пришли к выводу, что благодаря усилиям специалистов ни одна из таких попыток не увенчалась успехом.
Государственные учреждения регулярно обращаются к специалистам и исследователям в области кибербезопасности за помощью в защите от атак, поскольку ставки слишком высоки. Ни один аспект деятельности правительства нельзя назвать низкорисковым с точки зрения подверженности кибератакам. Даже атаки на парки, музеи и другие учреждения в государственном ведении могут спровоцировать быструю и мощную негативную реакцию со стороны общественности. Ни один политик не хочет, чтобы его имя было связано с кибератакой, имевшей место в сфере его ответственности. Таким образом, укрепление безопасности государственных учреждений требует согласованных усилий, которые многие специалисты назвали бы запоздалыми.
Однако эта проблема касается не только гражданского правительства. Военные во всем мире тоже становятся все более зависимыми от технологических систем в том, что касается защиты стран своих и союзных. Сетевые технологии теперь присутствуют везде, от боевой техники до средств связи и мониторинга. В военной сфере кибербезопасность играет буквально жизненно важную роль. По мере внедрения новых технологий правительства и их подрядчики все чаще обращаются к исследователям и специалистам по кибербезопасности за помощью в обеспечении защиты этих систем от атак, начиная с этапа проектирования и заканчивая их применением в полевых условиях.
Работа правоохранительной системы внутри страны — естественное продолжение военной деятельности государства. Сегодня многие ее аспекты, от патрулирования улиц и проведения расследований до функционирования уголовного правосудия, зависят от применения компьютеров и других подключенных к интернету электронных устройств. Атаки на них рискуют пагубно отразиться на соответствующих учреждениях и сделать невозможным соблюдение законов и судебное преследование нарушителей. Наше общество становится все более взаимосвязанным, и все чаще преступления совершаются с использованием электронных устройств. Квалифицированные специалисты по кибер безопасности, способные не только защитить системы того или иного учреждения, но и помочь в расследовании преступлений, чрезвычайно нужны.
Наконец, нельзя не отметить, что сетевые технологии пронизывают повседневную жизнь большинства жителей планеты, которые уже не представляют своего существования без социальных сетей, электронных коммуникаций, мобильных приложений и так называемых умных устройств. Все это — потенциальные цели для киберпреступников. Многие пользователи не знают, как безопасно использовать такие технологии и как их защитить от атак. Исследователи и специалисты в сфере кибербезопасности могут помочь решить и эту проблему, например, повышая осведомленность людей, разрабатывая и внедряя контрмеры или выявляя уязвимости в бытовой электронике и программном обеспечении.
1.3. Культура кибербезопасности
На протяжении нескольких десятилетий росло и развивалось сообщество людей, разделяющих идеи деконструкции, исследования и защиты технологий. Здесь сложилась своя культура и множество субкультур — они вместе сильно повлияли на то, как сейчас выглядит сфера кибербезопасности, и сформировали уникальный набор норм и ценностей, которых придерживаются представители сообщества: начиная с хакеров и исследователей и заканчивая специалистами по корпоративной безопасности.
Перечислить все ценности и идеологии сообщества нереально. И не только потому, что их слишком много или они в некотором роде бесплотны, но и потому, что общепринятых среди них нет. Впрочем, существует несколько доминирующих ценностей, которые следует усвоить любому человеку, желающему стать частью этого сообщества.
Личная свобода и неприкосновенность частной жизни — важнейшие элементы идеологии тех, кто занимается информационной безопасностью. В период зарождения хакерской культуры люди со всего мира общались через коммутируемые телефонные сети и так называемые электронные доски объявлений (bulletin board systems, или BBS). Чтобы получить доступ к такой системе, участникам приходилось доказывать, что они что-то «взломали».
Это часто предполагало демонстрацию данных компании, чью систему они взломали, или своей способности управлять чужими технологиями и заставлять их работать не так, как изначально задумывалось. Поскольку эти действия считались незаконными, очень высоко ценилось умение хакера сохранять анонимность и не привлекать внимания правительств и официальных лиц.
Большинство членов таких ранних сообществ в повседневной жизни были изгоями, а здесь обретали единомышленников. В сообществе не имели значения пол, этническая принадлежность, социальный статус и другие признаки, по которым людей часто дискриминировали в обществе. Вместо этого каждого участника оценивали исключительно по его знаниям и навыкам. Они могли вести содержательные дискуссии на интересующие их темы с людьми со схожими увлечениями, не опасаясь, что этому помешают какие-либо стереотипы или предубеждения.
По мере развития интернет-технологий к анонимности прибавилась возможность удобнее подключаться к обширным сообществам единомышленников. Однако скрытная и часто подпольная природа ранних хакерских групп начала постепенно меняться. Они становились все более заметны ми широкой публике, которую все сильнее интересовала их деятельность.
В то же время, как уже говорилось, в корпорациях и государственных учреждениях развивались идеи и практики, связанные с обеспечением информационной безопасности. Промышленность, правоохранительные и правительственные органы, занимавшиеся ИБ, начали формировать собственные профессиональные сообщества.
Постепенно между этими двумя очень разными группами установились хрупкие и слегка натянутые отношения. В ходе встреч и конференций по безопасности их члены обменивались информацией ради общей цели: сделать технологии лучше и безопаснее для всех. Но представления о том, что именно делает технологию «лучше», зачастую все еще разделяют эти группы.
Из-за этого они до сих пор не доверяют друг другу, а иногда и откровенно враждуют. В результате защита конфиденциальности и свободы стала главной ценностью, особенно среди наиболее идеалистически настроенных хакеров и исследователей. До сих пор многие участники этого сообщества используют псевдонимы, чтобы защитить тайну своей личности и сохранить анонимность.
Одним из ключевых факторов, благодаря которому сплотились первые хакеры, стала возможность свободно обмениваться информацией. Это не те киберпреступники, о которых мы слышим сегодня; это люди, стремившиеся лучше разобраться в технологии, чтобы потом ее можно было усовершенствовать. Однако обмен информацией иногда сопровождался выражением изрядной доли высокомерия. Тот, кто хвастался успешными взломами, пользовался наибольшим доверием в сообществе. И все же возможность делиться информацией и использовать чужие открытия была и остается важной ценностью сообщества.