Подписка
  1. Журнал абитуриентам
  2. Кем стать

Специалист по кибербезопасности: кто это такой и зачем на него учиться

Объясняем перспективную профессию на экспертном уровне.

Специалист по кибербезопасности: кто это такой и зачем на него учиться

Кибербезопасность, или информационная безопасность — новая перспективная сфера, в которой есть разные профессии. Кто такой специалист по кибербезопасности, где он работает? Сколько зарабатывает? Зачем на него учиться? Все нюансы объясняет Семен Обухов — директор по развитию «Московской школы программистов».

Любая кибератака — это попытка получить несанкционированный доступ к компьютерной системе, инфраструктуре, сети или любому другому интеллектуальному устройству. Таким образом хакеры могут украсть базу клиентов компании, данные паспорта или банковской карты, похитить информацию, составляющую государственную тайну, нарушить систему жизнеобеспечения страны и даже вывести из строя систему противоракетной обороны.

Кибератаки стали одним из главных рисков, с которым сталкиваются люди и компании по всему миру. Это происходит из-за того, что вырос уровень разработки ПО: программы уже не пишут с нуля, а во многом собирают из готовых частей: библиотек и «фреймворков». При этом одной и той же библиотекой могут пользоваться сотни тысяч человек. Взломав такую библиотеку один раз, хакеры могут получить доступ сразу к сотням тысяч сайтов, которые ее используют. Это происходило и раньше, но сейчас популярность сторонних библиотек и количество новых программ, которые с их помощью создаются, стремительно растет. В 2019 году глобальный урон от киберпреступлений составил 2 трлн долларов.

Из-за этого сегодня спрос на специалистов по кибербезопасности превышает предложение. Уже через год мировой кибербезопасности понадобится 3,5 млн экспертов. Сравните: в 2014 требовался всего 1 млн человек! В Москве зарплата хороших специалистов начинается от 100 тыс. рублей и может доходить до 300-500 тыс. рублей в месяц. В то время как зарплата среднестатистического разработчика начинается от 45 тыс. рублей. Ожидается, что к 2027 году глобальные расходы на кибербезопасность достигнут 10 млрд долларов.

В России сейчас есть много программ в вузах, связанных с этой сферой, в самых разных городах.

Какие сферы нуждаются в киберзащите (практически все!)

Защита от кибератак нужна любой компании или структуре, которая хранит информацию на цифровых носителях. В первую очередь это касается, конечно, финансовых структур, IT-компаний, органов государственной власти и оборонных ведомств.

У 58% стран-участниц ООН есть национальная стратегия в области кибербезопасности. Совсем недавно киберполиция Индонезии совместно с Интерполом и Group-IB задержала сниффер-преступников, которые терроризировали сотни онлайн-магазинов по всему миру. С помощью вредоносного кода (JavaScript-снифферов) они анализировали трафик сайтов и похищали данные о банковских картах покупателей. В тот момент, когда вы вводите любую информацию в форму на сайте или сайт отправляет вам какие-то данные, ваш браузер и сайт отправляют друг другу пакеты с информацией в открытом или зашифрованном виде. Сниффер — специальная программа для анализа сетевого трафика, с помощью которого можно просматривать содержимое пересылаемых пакетов. Вирус Stuxnet вывел из строя центрифуги для обогащения урана в Иране, замедлив иранскую ядерную программу на несколько лет. Вредоносная программа WannaCry заразила более 200 000 компьютеров в 150 странах. Она шифровала наиболее ценные файлы (базы данных, почту, архивы), а после блокировала компьютеры и требовала выкуп за восстановление доступа к данным — 300-600 долларов в биткоинах.

В России компания Group-IB, которая борется с киберугрозами, обнаружила вирус, ворующий деньги с банковских счетов людей, которые пользуются смартфонами Android. Жертвы получают mms-сообщение от одного из своих контактов с ссылкой на фотографию, после нажатия на которую на их устройство загружается вирус. Попав на смартфон, вирус рассылает сообщения с вредоносной ссылкой по всей записной книжке. Одновременно с этим программа узнает, сколько денег хранится на банковском счете пользователя, и переводит деньги на счета хакеров. Во время списания денег вирус перехватывает sms, поэтому пользователи не получают уведомлений от банка.

Однако киберпреступления далеко не всегда сводятся к обману интернет-покупателей. К сожалению, лишь 17% компаний готовы эффективно сопротивляться кибератакам. По данным на 2020 год, 9 из 10 сайтов рискуют данными своих посетителей. При этом 82% всех выявленных уязвимостей обусловлены ошибками в коде. Дело не только в опыте программиста, но и в том, какие инструменты (библиотеки и фреймворки) он использует, насколько глубоко в них разбирается и способен ли найти ошибки или уязвимости, возникшие из-за разработчиков этих библиотек. Это намного больше, чем опыт. Преступники осваивают новые виды цифровых атак и применяют их настолько агрессивно, что 75% компаний в Европе, Африке и на Ближнем Востоке уже не уверены в своей системе кибербезопасности.

Не кодом единым

Работа специалистов по кибербезопасности заключается не в том, чтобы перекладывать бумажки и подписывать пользователям разрешения на доступ к корпоративным системам, как многие думают. Такие эксперты принимают непосредственное участие в создании систем защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по предотвращению угроз. Они сами пишут критичные участки кода, проводят аудит его безопасности, а также решают, какие современные технологии стоит использовать. Чем больше компания или проект, тем шире функционал специалиста.

В сфере кибербезопасности минимум 66% всех вакансий содержат требования к техническим навыкам, что вполне логично. Специалист по безопасности — это программист очень высокого уровня, который глубоко разбирается в «изнанке» используемых технологий и всегда в курсе новых разработок. При этом таким специалистам часто приходится объяснять технические аспекты людям, далеким от IT-сферы. Например, доказывать, почему компания должна потратить несколько десятков миллионов на ПО для защиты данных. Вот почему за бортом не должны оставаться и «гибкие навыки»: личностные, социальные и менеджерские качества, не зависящие от сферы деятельности.

Без них невозможно учитывать тонкости социальной инженерии, то есть получение доступа к информации с использованием психологических особенностей человека. Ведь хакеры таким методом пользуются часто. Например, они могут ввести в заблуждение сотрудников компании, чтобы получить у них пароли, учетные данные и доступ к защищенным системам.

В 2019 году хакеры из Северной Кореи получили доступ к сети чилийских банкоматов с помощью Skype. Сотрудник Redbanc откликнулся на фальшивую вакансию разработчика в LinkedIn. Во время «собеседования» мошенники установили на его компьютер вредоносное ПО, которое якобы генерирует форму заявки. В результате хакеры получили доступ к оборудованию, операционной системе и настройкам прокси-сервера.

Что ждет будущих специалистов

Программы и приложения развиваются в разы быстрее, а с ними растет и кибер-уязвимость развиваемых систем. В интернет неизбежно уходит все больше личной информации: медицинские сведения, данные о контрактах, финансовые показатели. Так что спрос на специалистов по кибербезопасности будет только расти.

В 2020 году особое внимание будет сосредоточено вокруг сетей 5G. Эта технология позволит подключать к интернету множество устройств (от интеллектуальных гаджетов до автомобилей), причем с большей скоростью и эффективностью, чем когда-либо раньше. Представьте, как этому обрадуются хакеры!

В кибербезопасности уже заинтересованы все компании и частные лица. При этом проблема доступа к данным только набирает обороты. Так что в ближайшие 30 лет эксперты по киберзащите могут быть уверены в высоком доходе и спросе на рынке труда.

Текст подготовил Семен Обухов, директор по развитию «Московской школы программистов»

23.03.2020 -

Подписка

на новостные ленты в VK, FB, OK, Яндекс Дзен или на почтовую рассылку

Подписаться в соц.сетях

Подписка

на новостные ленты в VK, FB, OK, Яндекс Дзен или на почтовую рассылку

Подписаться в соц.сетях