Популярната култура направи киберсигурността интересна за младите – Димитър Георгиев, „Мнемоника“
Неограниченият достъп до информация, погледнат през призмата на неетичното хакерско поведение, застрашава сигурността на личните ни данни, на бизнес начинанията, търговските и държавните структури. Именно тук идва ролята на киберспециалистa. Защо е важна ролята на тези професионалисти, защо има недостиг на кадри в сферата, какви са ежедневните задачи и предизвикателства – на тези и други въпроси отговаря Димитър Георгиев, който е мениджър „Информационна сигурност“ в българската ИТ компания с фокус върху киберсигурността „Мнемоника“.
Обяви за работа
Покажи всички
Г-н Георгиев, какво всъщност прави един специалист по киберсигурност?
Сферата на киберсигурността е обширна и се пресича с всяко поле, в което са въвлечени и ИТ. Въпреки че длъжността носи едно име, всеки специалист по киберсигурност може да има различни отговорности в зависимост от специфичната среда, в която е попаднал.
"Киберсигурност" е най-желана специалност в ТУ, очаква се решение за платена форма
В наши дни тази длъжност несъмнено най-вече се обвързва с думата „хакер“ - някой, който лесно разбива пароли, прониква в профили в социални мрежи и с лекота придобива достъп до чужди устройства. Действително в сферата на информационната сигурност са ангажирани доста хора, които вършат подобни дейности с единствената разлика, че го правят за добра кауза, тоест, за да открият възможни пролуки, преди някой друг да го е направил злонамерено - това са така наречените „етични хакери".
Въпреки това, има и много други видове специалисти по киберсигурност - такива, които се занимават с проектиране на сигурни системи на теоретично ниво; други, които отговарят за оперативно следене на нивото на сигурността на организацията, за която работят; трети, които проучват нововъзникващи заплахи в глобален мащаб и много други. Всъщност в тази сфера има място за всеки, който проявява интерес към нея.
Какви задачи влизат в работното ежедневие на един киберспециалист?
Обхватът на задълженията в голяма степен зависи от конкретната позиция, която заема съответният служител. Във всеки случай опазването на нивото на защита на една организация е комплексен процес, който носи със себе си много комуникация, т.е. срещите обикновено са нещо ежедневно, за да може всички да са „на една страница" в работата си. По същата причина документацията е много важен компонент и неминуемо всеки киберспециалист приема и създава значително количество от нея според специфичната си роля. Етичните хакери например документират цялостния процес по опит за пробив на дадена система и всички намерени уязвимости, заедно с методология за репликация на поведението и препоръчани стъпки за отстраняване. Задължително е също така следенето на новости и тенденции в индустрията, за да може специалистът винаги да е в течение с промените и да бъде, ако не една крачка пред нападателите, то поне наравно с тях.
Според данни на Техническия университет в София към новооткритата специалност „Киберсигурност" има огромен интерес. Каква е причината?
Често се казва, че технологиите напредват с главоломна скорост. Лесно се забелязва, че те оформят облика на нашето общество, променят начина, по който работим, комуникираме и се забавляваме. От една гледна точка това оформя нуждите на бизнеса и на обществото, а от друга по-младите поколения, които от все по-ранна възраст израстват с тези технологии, гравитират по-близо до тях като професионален интерес. Това, комбинирано с начина, по който компютърните специалисти най-често са представяни в популярната култура - именно като специалисти по информационна сигурност, както например в сериала "Mr. Robot" - води и до специфичния интерес на младите професионалисти към киберсигурността. Това не е нещо ново, но до скоро академичният път до мечтаната професия минаваше през специалностите по софтуерно инженерство или телекомуникации. Хубаво е, че академичните среди реагират на нуждите на бизнеса и интересите на обучаващите се, за да предоставят модерно образование в гореща сфера - това не остава незабелязано и неоценено от младите студенти.
Какви умения трябва да притежава един добър киберспециалист?
Това най-вече е умението за ориентация и адаптация. Ежедневно един специалист по киберсигурност се сблъсква с много нови концепции и парадигми и е критично важно той да може да успее да изолира значителната от маловажната информация. На второ място е умението на специалиста да приложи логична мисъл, за да свърже новонаблюдавани фактори с вече познати такива и да може да намери решение на възникналата ситуация, дори никога да не се е сблъсквал с подобна в миналото.
Какви елементи на ИТ влизат в киберсигурността?
Всички - всеки хардуерен и софтуерен компонент се нуждае от защита. Обичам да твърдя, че киберсигурността е слой, с който се надграждат ИТ и затова няма техен аспект, невзаимодействащ си със сигурността. Връщайки се към аналогията с популярната култура, сериите "Black Mirror" дават добра представа за това как би могъл да изглежда нашият свят с напреднали, но не добре защитени технологии - от чат приложения до синтетични пчели, т.е. всеобхващащи ИТ продукти.
Какъв е кариерният път на един киберспециалист?
Често в нашите среди се казва, че за да можеш да защитиш нещо, първо трябва да можеш да го построиш и да работиш с него - процес, който ти помага да научиш силните и слабите черти на софтуера или хардуера, с който работиш, както и да го познаваш достатъчно добре, за да можеш например с увереност да правиш разлика между симптоми на неочакван проблем и на злонамерено поведение.
Във връзка с кариерния път, обикновено силните етични хакери са добри системни архитекти. Добрите системни архитекти са развити системни и мрежови администратори, а последните от своя страна са напреднали специалисти по техническа поддръжка. Именно това е пътят, който бих посъветвал да се следва, когато някой прояви интерес към развитие в информационната сигурност. Пропускането на някоя от стъпките не е невъзможно, но рано или късно трябва да се навакса, а най-добре е преходът в стълбицата да е плавен и естествен. Що се касае до времетраенето на процеса, тук не говорим за начало и край, а по-скоро за цикъл, в който обучението и саморазвитието са постоянни. Лесно е да станеш част от някоя сфера, но е трудно да бъдеш добър в нея - това, разбира се, се постига с постоянен стремеж към подобрение на уменията на специалиста.
Какво е най-голямото предизвикателство и най-голямото разочарование пред киберспециалиста?
Най-голямото предизвикателство е огромното количество информация, с което се сблъсква всеки киберспециалист поради необходимостта да следи развитието на технологиите. Всеки софтуерен или хардуерен продукт е сложна система, наподобяваща часовник - редица взаимосвързани механизми, от които малфункция дори в най-малкия неминуемо ще доведе до проблеми в цялото.
Разочарованията настъпват тогава, когато сигурността страда заради бюджета или различните приоритети на организациите. Обикновено отделите по информационна сигурност се нуждаят от повече инструменти и хора, както и пряка интеграция с бизнес процесите на компанията. Често техните призиви биват игнорирани, докато не настъпи атака или друго събитие, което да хвърли светлина на действителната необходимост от информационната сигурност - макар и късно.
Каква е средната заплата на един киберспециалист?
Според проучване на Noble Hire, цитирано от „Капитал“, специалистите по киберсигурност са сред най-добре платените в ИТ сектора в България - конкретно, на трето място, надминавайки в класацията full stack софтуерните инженери, DevOps специалистите и дори AI разработчиците. Тази тенденция ще се запази: според анализ на Statista, пазарът на киберсигурността е генерирал 83 млрд. щатски долара през 2016-а и е достигнал 139 млрд. през 2021-а. Според някои оценки, през 2022-а тази стойност е 202 млрд. с очакване да стигне до 500 млрд. до края на десетилетието. Заплатите на специалистите в сферата нарастват още повече поради факта, че се наблюдава недостиг на кадри.
Може ли да кажем, че с напредването на технологиите киберсигурността става все по-трудна материя?
Да, защото става все по-трудно за един специалист по киберсигурност да противодейства на автоматизирани атаки: от една страна от голям брой източници в резултат на все по-достъпните технологии, а от друга - с голям брой заплахи. В същото време на наша страна имаме модерни инструменти, които да ни помагат, добре разработени стандарти и методологии за укрепване на защитата на организациите, събития за обмен на професионален опит и цялостно доста по-добра организация, отколкото „лошите". Независимо от гледната точка, факт е, че с напредването на технологиите киберсигурността става все по-интересна материя.
По какъв начин коронавирусът промени професията? Тъй като милиони заработиха от вкъщи и това даде още по-голямо поле за "изява" на хакерите.
Проблемът във възникналата ситуация беше, че всичко настъпи прекалено бързо и организациите нямаха достатъчно време да реагират, преди да се наложи служителите да пристъпят към отдалечена работа. Всъщност тази концепция не е нищо ново, както и облачните технологии, които значително се наложиха през последните две години. Секторът разполага с инструменти и методологии, с които да упражни ефективна защита за отдалечените служители, но те се използваха само в определени случаи - например мобилните търговци, които рядко пребиваваха в офиса, а се нуждаеха от достъп до корпоративни ресурси. Всяка промяна - особено в сферата на информационна сигурност - изисква осмисляне и правилен дизайн преди да бъде приложена на практика, тоест в бизнес процесите сигурността е хронологически водеща. Резкият преход наложи обратния подход - сигурността трябваше да се напасне към практическите факти. Това от своя страна изискваше няколко итерации, докато се интегрира подходът към сигурността в новия метод на работа, което пък позволи на определени индивиди и групировки да се облагодетелстват от ситуацията. Все още наблюдаваме ефектите от лошите решения в началото на този период, но уверено мога да кажа, че вече спецификите на този модел на работа се познават достатъчно добре и всяка организация, която иска да бъде добре защитена, може да го постигне.
Може ли една компания да бъде 100% защитена от хакерски атаки?
Не! Има просто правило: сигурността на една система е обратнопропорционална на използваемостта ѝ или, казано по друг начин, на 100% сигурна е само тази система, която не съществува - просто защото тогава няма какво да се атакува. Съответно, колкото повече слоеве на защита съществуват в една организация, толкова по-трудно и по-бавно се работи с нея, което от своя страна не винаги е угодно на бизнеса, тъй като това се явява пречка в стремежа му да предоставя качествена и бърза услуга на потребителите си. В сигурността на корпоративно ниво по-скоро говорим за намаляване на риска от пробив и редуциране на повърхността за атака. Често умишлено се оставят пролуки в дизайна на една система в полза на използваемостта с надеждата, че опити за експлоатацията ѝ - ако има такива - ще бъдат открити по време на оперативното следене на сигурността и ще бъдат решавани на база индивидуални случаи.
Търсени умения за професията
- аналитични способности - логичната мисъл, с която да се стигне от познат факт (какво се наблюдава) през теоретична хипотеза (какво може да бъде) до доказателство (какво действително е);
- внимание към детайли - при анализ в сферата на информационната сигурност, независимо дали на система с цел пробив или на данни за установяване на извършен пробив, всяка малка подробност може коренно да измени хода на действията;
- работа в екип и умения за комуникация - много често специалистите по информационна сигурност са мост между техническите отдели и бизнес ориентираните колеги, поради което трябва не толкова да превеждат между двата езика, а да интерпретират.