Примеры профессионального мужества в ИБ …
Эссе моих бакалавров четвёртого курса — это мой воскресный десерт к утренней чашке кофе. Именно в это время я имею возможность прочитать эти сочинения и порадоваться их откровениям. Моё второе образование режиссура кино и телевидения приучили меня относиться с уважением к любой законченной работе. Именно так я отношусь к работам, которые мне присылают мои студенты.
На сей раз тема для эссе «Примеры профессионального мужества в ИБ» появилась у меня после прочтения книги Джона Кеннеди «Черты мужества» (Profiles in Courage). Это сборник из восьми политических биографий, которые описывают смелые и принципиальные поступки восьми сенаторов США. Кто-то брал на себя ответственность, кто-то проигнорировал мнением своей партии и избирателей, поступая так, как считал правильным в общегосударственных интересах.
Восьмым героем очерков Кеннеди стал Роберт Тафт, сенатор США от штата Огайо. В 1946 г., когда память о войне была еще свежа, Тафт выступил с осуждением казни одиннадцати немецких военных преступников, что, по его мнению, было актом мщения, но никак не правосудия в Нюрнберге. «В ходе этого процесса мы согласились с русской идеей о цели суда — государственной политикой, а не правосудием, — имеющей мало общего с англосаксонским наследием. Облачив политику в форму судебной процедуры, мы можем дискредитировать всю идею правосудия в Европе на многие годы вперёд». Это заявление вызвало негодование в средствах массовой информации, ветеранских организациях и обществе, чем не замедлили воспользоваться не только политические оппоненты Тафта, но и члены его партии.
Перечитывая студенческие эссе, я выстроил свой, субъективный рейтинг примеров героизма в сфере ИБ. На третьем месте оказались эссе, где перечислялись навыки и свойства необходимые в ИБ особенно в затруднительных ситуациях – принципиальность, стойкость давлению, преданность делу, готовность к напряженной работе в поиске уязвимостей и пр. Но это ответ на вопрос что, а не кто. Тем не менее, все эти работы я принял и с должным вниманием их изучил.
На втором месте были уже боле интересные примеры.
Чаще всего упоминался Эдвард Сноуден (Edward Snowden) —бывший сотрудник ЦРУ и АНБ. В 2013 г. передал газетам The Guardian и The Washington Post секретную информацию АНБ, касающуюся слежки американских спецслужб за гражданами многих государств по всему миру, включая сведения о проекте PRISM, XKeyscore и Tempora. Оставим его без комментариев.
Маркус Хатчинс. С моей точки зрения это очень сомнительный пример мужества. Маркус отличился тем, что остановил распространение WannaCry. После изучения образца зловреда и запуска его на виртуальной машине, оказалось, что он отправляет HTTP-запрос к незарегистрированному домену. Если запрос успешный, то он прекращает работу. Если запрос неуспешный, то выполняется код программы и начинается шифрование файлов. Хатчинс принял решение зарегистрировать домен, что оказалось, своеобразным «стоп-краном» способным остановить атаку. Это было рискованно, так как после этого можно было вызвать подозрение в причастности к созданию WannaCry. И это был достойный пример профессионального мужества.
Но в 2017 году, через несколько дней после хакерской конференции DEF CON, Хатчинса задержали по обвинению в разработке и распространении банковского трояна Kronos, который был создан для похищения информации о банковских онлайн-операциях и данных кредитных карт. В 2019 г в американском суде Маркус признал свою вину в создании вредоноса. Вот поэтому как пример мужества у меня вызывает сомнения.
Николай Лихачёв - журналист, программист, хакер или «Крис Касперски». Он взял себе этот псевдоним из-за большой любви к мультфильму про привидение Каспера и Крису Кельми. Также известен под псевдонимами мыщъх, nezumi, n2k, elraton, souriz, tikus, muss, farah, jardon, KPNC. Автор более 20 книг и сотен старей. Я не был с ним знаком, но много о нём слышал. Мне всегда казалось, что это какой-то выдуманный человек. Для моего понимания мира он был нереален. Получив предложение от американской компании Endeavor Security он уехал в США с визой О1 (для людей с выдающимися способностями). Ее получают обычно нобелевские лауреаты, академики и представители IT-сферы (Линус Торвальдс, например).
Его заслуга в работах, книгах. Он один из первых начал вскрывать уязвимости и придавать их огласке за что был проклят теми, кто этого не желал. Поэтому, когда в 2017 Крис Касперски погиб после жёсткого приземления с парашютом во Флориде, то любители конспирологии увидели в этом месть. У нас много примеров подделок под выдающиеся компетенции и знания, но Мыщъх был не таким, он был настоящим, он был гением и это у меня не вызывает сомнений. Покойся с миром, Крис …
Вне всяких сомнений Микко Хиппонен – бесспорный авторитет в области компьютерной безопасности. Он зарабатывает на жизнь охотой на хакеров. Но этого мало для героизма. В октябре 2011 года его команда впервые столкнулась с вредоносным ПО, известными как R2D2 или 0zapft, созданными федеральным правительством Германии. И это была бомба. Для финского парня, в борьбе с хакерами нет неприкасаемых и сомнительных авторитетов. Микко пошёл на обострение со спецслужбами и победил!
Станислав Евграфович Петров, подполковник в отставке, советский офицер, предотвративший 26 сентября 1983 года потенциальную ядерную войну после ложного срабатывания системы предупреждения о ракетном нападении со стороны США. Во время дежурства Петрова система сообщила о запуске межконтинентальных баллистических ракет с американской базы. Проанализировав информацию, подполковник решил, что это ложное срабатывание системы, и передал соответствующее оповещение по цепочке командованию.
Кевин Митник. Не могу понять в чём проявился его пример профессионального мужества, но спасибо, что вспомнили. Знаковая фигура в сфере информационной безопасности конца века. Строго говоря, он и хакером не был. Он гениальный социальный инженер и его книги в общем-то про это. Благодаря Кевину, я вошёл в историю, как единственный журналист, который публично обманул Митника :-) В 2023 году он скончался. Покойся с миром, Bro.
И на этом персоны разделившие вторые места в моём рейтинге закончились. А на первое место я поставил Алана Тьюринга, который упоминался только в одном студенческой эссе. Его история — это история взлома кода немецкого шифратора «Enigma». Если отбросить все сомнения в причастности Тьюринга к этой работе, то на мой взгляд это достойный пример торжества образования, интеллекта и разума, что позволило сократить время Второй Мировой Войны на два года и спасти миллионы жизней. Второе у меня не вызывает никаких сомнений.
На этом всё, героев больше нет. Никто не вспомнил про основателя WikiLeaks Джулиана Ассанжа. А он в первую очень крут, как программист, как политзаключённый и хакер. Никто не вспомнил про Джона Макафи, создателя первого в истории коммерческого антивируса, а потом борца с тем демоном, которого он самолично выпустил на волю. Он постоянно критиковал власти и их желание поставить современные технологии на рельсы тотальной слежки. Но меня больше всего огорчило не это …
Возможно, вы заметили, что ни одного соотечественника из числа современников в списке героев нет! Крис Касперски эмигрировал, а подполковник Петров из эпохи СССР, которого давно уже нет.
Мы тратим колоссальные бюджеты на PR и маркетинг, цитируем спикеров пафосных пленарок, готовим их эпохальные интервью, но ни один из них не выдерживает проверку студенческими эссе. Ни один из них не выдержал проверку на стойкость временем. Что мы делаем не так? И мне очень обидно за тех, кого я лично знаю и чьи профессиональные поступки у меня вызывают восторг и аплодисменты. Почему их стороной обходит PR бюджет?
Моя школьная подруга, как-то призналась, что ее выбор профессии определили несколько советских фильмов «Большая Перемена», «Доживём до Понедельника» и пр. Она закончила исторический факультет пединститута. А я хорошо помню, какое впечатление на меня оказали фильмы про учёных «Здравствуй, это я! (1965)» (с Быковым и Джигарханяном), «9 дней одного года» (с Баталовым). Лучший фильм 1962 года по опросу журнала «Советский экран».(Когда у нас современные призы получали картины про учёных, а не ментов и бандитов?) Был еще ряд фильмов про журналистов. Все это не оставило меня без внимания при выборе профессий.
А какие фильмы и книги (которые мало кто читает) должны оказывать влияние на современных молодых людей при выборе профессии и формировании их профессиональных интересов в сторону Кибербезопасности?
Опубликовано 31.10.2024