Дорогой дневник, меня взломали — что такое кибербезопасность и зачем она нужна

Эксперты компании Cybersecurity Ventures выяснили, что в 2025 году глобальный ущерб от киберпреступности составит $10,5 трлн — цифра с 12 нулями, между прочим. Сумма не просто велика — она эквивалента показателям ВВП Японии, Германии и Индии, взятым вместе. К 2031-му каждый смартфон или компьютер будет подвергаться атакам со стороны вирусных программ раз в две секунды. Статистика выглядит пугающей — это реалии современного мира, с которыми нужно смириться. Специалист по кибербезопасности — человек, защищающий деньги, данные и репутацию компании, а также ее сотрудников и клиентов. Реверс-инженеры, пентестеры и баг-хантеры противостоят целому набору угроз: от банальных вымогательств до прямого воровства. Их работа, как правило, остается скрытой от любопытных глаз, если вынести за скобки сериалы вроде «Киберсталкера» (такие картины не имеют ничего общего с реальными задачами тех же форензиков).

Информационная безопасность — что это за зверь

Хорошее определение кибербезопасности дали сотрудники «Лаборатории Касперского». По их мнению, информационная безопасность — это совокупность методов и практик защиты от атак и злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных.

Список задач специалиста по информационной безопасности меняется в зависимости от направления. Одни эксперты выявляют угрозы, другие их анализируют, третьи — реагируют. Студент, завершивший курс в IT-школе TeachMeSkills, вероятнее всего, попадет либо в CERT (команду экстренного реагирования), либо в SOC (центр кибербезопасности). На старте суть его работы будет заключаться в наблюдении за экраном, на котором будут отображены вектора атак в режиме реального времени.

Сотрудник-новичок не станет реагировать на угрозы самостоятельно — выключать машины, отрубать сервера и гасить порты. Его задачи ограничены сбором и обработкой информации, с последующей передачей опытным коллегам. Впрочем, есть и другой вариант — самые подготовленные студенты IT-школы, успевшие овладеть дополнительными теоретическими и практическими навыками, устраиваются на позиции аналитиков или DevOps-инженеров.

Чем занимается специалист по кибербезопасности

Число кибератак увеличивается с каждым годом: в 30% случаев мошенники охотятся за финансовой выгодой, в 60% — стремятся получить ценные данные, в 8% — занимаются хактивизмом, в 2% — ведут настоящую кибервойну.

Для противостояния угрозам компании нанимают специалистов разных профилей:

• реверс-инженеров — изучают код, выявляют слабые места и дают рекомендации по усилению защиты;
  
• форензиков — расследуют киберпреступления, восстанавливают хронологию событий и разоблачают хакерские группировки;
  
• антифродов — контролируют безопасность при проведении онлайн-транзакций, отслеживают подозрительные финансовые операции;
  
• пентестеров — становятся этичными хакерами, взламывают системы с разрешения владельцев для поиска уязвимостей;
  
• баг-хантеров — выявляют и быстро устраняют сбои в программном и аппаратном обеспечении.
  

Что нужно для входа в профессию — хардовые и софтовые скилы

На курсах кибербезопасности в IT-школе TeachMeSkills преподаватели осознанно готовят специалистов широкого профиля. В рамках этого направления часто встречаются ситуации, когда человек приходит устраиваться, например, на позицию реверс-инженера, но компания хочет его перепрофилировать — превратить в DevOps'а, получив ценного и нужного именно ей эксперта.

По мнению наших менторов, в число хард-скилов начинающего сотрудника отдела информационной безопасности входят:

• знания в области сетей — что такое сети, как они работают, из каких железок состоят, с какими протоколами взаимодействуют;
  
• понимание принципов работы файерволов — элементов компьютерных сетей, контролирующих и фильтрующих трафик;
  
• навыки обращения с операционными системами — преимущественно, с Windows, так как она самая популярная и чаще всего подвергается атакам;
  
• понимание видов и типов угроз — что такое угрозы, какими они бывают, как работают вирусы, чем защищаться от разных атак;
  
• знание языка программирования — Python или C#, для написания скриптов с целью автоматизации процессов, сбора данных и вывода информации;
  
• умение работать с основными консольными командами — как в операционной системе Windows, так и на «Линуксе».
  
  

Освоить базу, необходимую для трудоустройства, можно за 5,5 месяцев. Компании, работающие в области информационной безопасности, сотрудников хантят активно. Судить о востребованности специалистов по белорусскому рынку нелегко — на портале rabota.by опубликовано порядка 20 вакансий с зарплатой от 600 до 900 долларов. На европейском Glassdoor таких предложений размещено около 12 100 — средняя заработная плата составляет 54-174 тыс. долларов в год.


Будущее кибербезопасности

Современный прогресс беспристрастен — условные «плохие» и «хорошие» технологии развиваются одновременно. В мире появляются и лекарства от неизлечимых болезней, и новые модели оружия, используемые для сокращения населения в отдельно взятых городах. Аналогичным образом дела обстоят в кибербезопасности — на каждый новый инструмент защиты денег, данных и репутации приходится по паре эксклюзивных способов взлома.

На волне хайпа сегодня три темы — ИИ, сети 5G и дипфейки. Специалистам в области информационной безопасности есть что сказать в рамках каждой.

Алгоритмы ИИ

Искусственный интеллект направлению особой угрозы не представляет. Во-первых, заменить реверс-инженера, форензика или баг-хантера нейросетью нельзя — процесс взлома связан с человеческим фактором. Все пользователи нуждаются в уникальных подходах — машина их предоставить не может. Во-вторых, мошенники сегодня не способны применять ИИ в своих целях. Для машинного обучения нужно задействовать огромные ресурсы — в частности, особые видеокарты. Их продажу и экспорт сегодня ограничивают сами правительственные структуры, в том числе и методом санкций.

Сети 5G

Главное преимущество сетей 5G — высокая скорость (до 10 Гбит/с). Мошенник, использующий такое подключение, может атаковать инфраструктуру не из дома с быстрым интернетом, а на выезде. Отыскать его будет сложнее, но особых проблем ситуация в себе не несет. Конечно, процесс загрузки чужих данных и брутфорс (метод взлома путем автоматизированного подбора паролей) также начнет производиться быстрее, однако с этим можно бороться.

Дипфейки

Дипфейк — метод синтеза изображений, основанный на алгоритмах искусственного интеллекта. Позволяет создавать реалистичные и буквально фотографические проекции реальных людей, а затем накладывать их на видеоролики. В 2018 году издание BuzzFeed совместно с режиссером Джорданом Пилом выложили в сеть «обращение» Барака Обамы к Дональду Трампу. На видео бывший президент США называет президента на тот момент актуального «засранцем» — оно оказалось дипфейком, причем невероятно качественным.

Специалистам в области кибербезопасности пока не приходилось сталкиваться с атаками, основанными на технологии создания дипфейков. В нападениях на корпоративные сети они, как правило, не участвуют.


Работа специалистом по информационной безопасности

Исправить ситуацию, описанную Никитой, можешь ты. Фанатеешь от сериалов про белых и черных хакеров? Мечтаешь побывать на стороне Red или Blue team («атакующих» и «защитников» на тренировках по взлому сетей)? Хочешь прочувствовать эмоции от участия в CTF-соревновании? Записывайся на курсы кибербезопасности в IT-школу TeachMeSkills. За 5,5 месяцев учебы ты получишь все инструменты и навыки для поиска работы мечты — узнаешь об атаках и средствах защиты, разберешься с типами угроз, научишься анализировать риски и составишь отличное резюме под руководством эйчаров.