Путеводитель по карьере в кибербезопасности - Миллер Алисса - Страница 5

Работа правоохранительной системы внутри страны — естественное продолжение военной деятельности государства. Сегодня многие ее аспекты, от патрулирования улиц и проведения расследований до функционирования уголовного правосудия, зависят от применения компьютеров и других подключенных к интернету электронных устройств. Атаки на них рискуют пагубно отразиться на соответствующих учреждениях и сделать невозможным соблюдение законов и судебное преследование нарушителей. Наше общество становится все более взаимосвязанным, и все чаще преступления совершаются с использованием электронных устройств. Квалифицированные специалисты по кибер безопасности, способные не только защитить системы того или иного учреждения, но и помочь в расследовании преступлений, чрезвычайно нужны.

Наконец, нельзя не отметить, что сетевые технологии пронизывают повседневную жизнь большинства жителей планеты, которые уже не представляют своего существования без социальных сетей, электронных коммуникаций, мобильных приложений и так называемых умных устройств. Все это — потенциальные цели для киберпреступников. Многие пользователи не знают, как безопасно использовать такие технологии и как их защитить от атак. Исследователи и специалисты в сфере кибербезопасности могут помочь решить и эту проблему, например, повышая осведомленность людей, разрабатывая и внедряя контрмеры или выявляя уязвимости в бытовой электронике и программном обеспечении.

1.3. Культура кибербезопасности

На протяжении нескольких десятилетий росло и развивалось сообщество людей, разделяющих идеи деконструкции, исследования и защиты технологий. Здесь сложилась своя культура и множество субкультур — они вместе сильно повлияли на то, как сейчас выглядит сфера кибербезопасности, и сформировали уникальный набор норм и ценностей, которых придерживаются представители сообщества: начиная с хакеров и исследователей и заканчивая специалистами по корпоративной безопасности.

Перечислить все ценности и идеологии сообщества нереально. И не только потому, что их слишком много или они в некотором роде бесплотны, но и потому, что общепринятых среди них нет. Впрочем, существует несколько доминирующих ценностей, которые следует усвоить любому человеку, желающему стать частью этого сообщества.

Личная свобода и неприкосновенность частной жизни — важнейшие элементы идеологии тех, кто занимается информационной безопасностью. В период зарождения хакерской культуры люди со всего мира общались через коммутируемые телефонные сети и так называемые электронные доски объявлений (bulletin board systems, или BBS). Чтобы получить доступ к такой системе, участникам приходилось доказывать, что они что-то «взломали».

Это часто предполагало демонстрацию данных компании, чью систему они взломали, или своей способности управлять чужими технологиями и заставлять их работать не так, как изначально задумывалось. Поскольку эти действия считались незаконными, очень высоко ценилось умение хакера сохранять анонимность и не привлекать внимания правительств и официальных лиц.

Большинство членов таких ранних сообществ в повседневной жизни были изгоями, а здесь обретали единомышленников. В сообществе не имели значения пол, этническая принадлежность, социальный статус и другие признаки, по которым людей часто дискриминировали в обществе. Вместо этого каждого участника оценивали исключительно по его знаниям и навыкам. Они могли вести содержательные дискуссии на интересующие их темы с людьми со схожими увлечениями, не опасаясь, что этому помешают какие-либо стереотипы или предубеждения.

По мере развития интернет-технологий к анонимности прибавилась возможность удобнее подключаться к обширным сообществам единомышленников. Однако скрытная и часто подпольная природа ранних хакерских групп начала постепенно меняться. Они становились все более заметны ми широкой публике, которую все сильнее интересовала их деятельность.

В то же время, как уже говорилось, в корпорациях и государственных учреждениях развивались идеи и практики, связанные с обеспечением информационной безопасности. Промышленность, правоохранительные и правительственные органы, занимавшиеся ИБ, начали формировать собственные профессиональные сообщества.

Постепенно между этими двумя очень разными группами установились хрупкие и слегка натянутые отношения. В ходе встреч и конференций по безопасности их члены обменивались информацией ради общей цели: сделать технологии лучше и безопаснее для всех. Но представления о том, что именно делает технологию «лучше», зачастую все еще разделяют эти группы.

Из-за этого они до сих пор не доверяют друг другу, а иногда и откровенно враждуют. В результате защита конфиденциальности и свободы стала главной ценностью, особенно среди наиболее идеалистически настроенных хакеров и исследователей. До сих пор многие участники этого сообщества используют псевдонимы, чтобы защитить тайну своей личности и сохранить анонимность.

Одним из ключевых факторов, благодаря которому сплотились первые хакеры, стала возможность свободно обмениваться информацией. Это не те киберпреступники, о которых мы слышим сегодня; это люди, стремившиеся лучше разобраться в технологии, чтобы потом ее можно было усовершенствовать. Однако обмен информацией иногда сопровождался выражением изрядной доли высокомерия. Тот, кто хвастался успешными взломами, пользовался наибольшим доверием в сообществе. И все же возможность делиться информацией и использовать чужие открытия была и остается важной ценностью сообщества.

Это характерно не только для хакерской культуры. Ученые уже давно признали важность открытого обмена информацией, что отразилось в исследованиях, посвященных кибербезопасности.

Культура обмена информацией с целью улучшить технологию ради всеобщего блага, в частности, проявляется в количестве ежегодных независимых конференций по информационной безопасности. Сегодня по всему миру организуются тысячи конференций, где обсуждают уязвимости, средства защиты и другие темы. Каждый год в августе в Лас-Вегасе проходит недельная серия конференций, которая неофициально называется «Летним лагерем для хакеров» и привлекает от 30000 до 40000 человек со всего мира.

Важность этой идеологии для сообщества выражается в том, как его члены реагируют на коммерциализацию интернета. На начальных этапах казалось, что интернет позволит свободно обмениваться знаниями в невиданном прежде масштабе. Какое-то время так и было. Тем не менее, компании быстро осознали, что с его помощью могут создать дополнительные источники прибыли и взаимодействовать с клиентами принципиально новым способом.

Чтобы защитить свои конкурентные преимущества и создать новые рынки, предприятия делали свои достижения в интернет-сфере корпоративной тайной. Новые технологии, обеспечивавшие большую секретность и защиту прав на интеллектуальную собственность, не соответствовали идеологии открытого обмена информацией. Сообщество безопасности, в свою очередь, постоянно боролось за то, чтобы разрушить эти барьеры и добиться от компаний большей прозрачности в том, что касалось их деятельности в интернете.

Первые хакеры быстро поняли, что способны помочь в улучшении технологии ради всеобщего блага. Обнаружив уязвимости в системах, они пытались сообщить об этом их владельцам. К сожалению, владельцы и правоохранительные органы рассматривали деятельность хакеров скорее как преступную, нежели как полезную.

Однако постепенно предприятия и даже правоохранительные органы начали осознавать, что знания и навыки дружественных хакеров позволят им защититься от настоящих злоумышленников. Так появился термин «этичный хакер» — человек, который использует методы взлома, чтобы находить уязвимости, и сообщает о них с целью их устранения. Несмотря на то, что термин утратил популярность, сама концепция все еще жива.