На защите будущего

Тема совершенно невозможных профессий всегда очень интересна. Например, оглянувшись назад, мы обнаружим вполне бытовые профессии, которые кажутся нам странными сейчас: мастера по ремонту пишущих машинок, операторы телетайпа, продавцы керосина. В те далекие времена, когда деревья были большими, а наши мамы с папами были детьми, мало кто знал, кто такой системный администратор.

И программисты, мрачно хмурясь, грызли Алгол с Фортраном. И интернета не было. И никто ничего не взламывал, тем более за деньги. Разве что ради науки.

Мы попробовали представить, какие профессии будут востребованы в будущем в сфере информационной безопасности. Слишком далеко заглядывать не станем — так, на пару лет вперед…

Защитники умных устройств

Аналитические агентства прогнозируют, что к концу этого года будет продано порядка 840 миллионов умных девайсов. Четверть всех проданных умных устройств составляют бытовые камеры видеонаблюдения и разнообразные системы безопасности, и их доля на рынке будет только расти.

Буквально за пару-тройку лет появилась масса девайсов с мощным функционалом, завязанных на интернете и хранящих данные в облаке. Самые разнообразные устройства — от чайников до карьерных самосвалов — получают приставку «смарт» и (что неизбежно) становятся объектами повышенного интереса для киберпреступников. Если в случае с чайником все может ограничиться перегоревшим предохранителем (но это не точно!), то бунт карьерных самосвалов пугает не на шутку.

В нашей компании работает свыше двух сотен исследователей безопасности различных информационных систем, у всех есть общее понимание об информационной безопасности, но при этом каждый максимально силен в своей области: например, в защите банковских систем или веб-приложений. В том числе есть специалисты, которые отвечают за такую непредсказуемую субстанцию, как интернет вещей. Мы вполне допускаем, что в будущем появится гораздо больше таких специалистов. А если учесть, что интернет вещей можно разделить на консьюмерский и промышленный, то и заточка конкретного специалиста-безопасника под конкретную разновидность IoT-устройств не исключена.

Уже сейчас достойные производители выпускают множество интересных и полезных девайсов, но они, к сожалению, уязвимы для кибератак. Киберпреступники чувствуют, что здесь есть чем поживиться. Эксплуатация таких уязвимостей возможна в целях шпионажа, получения финансовой выгоды, в манипуляциях бизнес- и политических конкурентов — все эти причины могут побудить отдельных производителей задуматься о собственной репутации и начать выращивать у себя специалистов по безопасности конкретной отрасли, которой они занимаются. Или нанимать таких специалистов со стороны.

Эксперты по защите медицинского IoT

Специалисты считают, что массовый рынок искусственных органов может сформироваться через несколько десятков лет. Однако уже сейчас можно распечатать человеческие органы и использовать их в регенеративной медицине. В России при помощи робот-ассистированной хирургической системы da Vinci проведено более 14 тысяч операций.

Целое направление, которое завязано даже не на финансы, а на саму человеческую жизнь, — медицина. Медицина все больше зависит от IT, аппаратура для диагностики усложняется, обрастает новыми функциями. Компьютер проводит диагностику и предлагает план лечения. Современные имплантаты, рассчитанные на компьютерах, изготовленные на высокотехнологичных станках из материалов с заданными свойствами или отпечатанные на специальных принтерах, способны спасти многие жизни. Но как быть, если знания подобного рода попадут не в те руки? Время от времени киберпреступники предпринимают попытки взлома медицинской аппаратуры. Уязвимостей в умных медицинских устройствах хватает, и в ближайшем времени ситуация кардинально не поменяется.

Тестировщики, специализирующиеся на защите медицинского умного оборудования, наверняка будут востребованы в будущем. И это будущее куда ближе, чем кажется.

Развиваются технологии, к которым тянут лапы киберзлодеи, а значит будет развиваться и экспертиза со стороны защиты. При медицинских вузах уже сейчас функционируют обучающие программы по медицинской кибернетике. Рискнем предположить, что когда-нибудь при технических вузах появится дисциплина «Кибербезопасность интернета вещей».

Data scientist и безопасность нейронных сетей

Нейронные сети — еще одна прикладная область, которая стремительно развивается. И к ним, как к любому тренду, уже давно присматриваются злоумышленники. Уже сегодня попадаются довольно дерзкие примеры использования нейросетей в преступных целях.

У нас в компании есть группа перспективных технологий, работа которой сфокусирована не только на разработке решений для безопасности с применением нейронных сетей, но и исследованиях в области безопасности сервисов, которые применяют новомодные технологии.

Мы стараемся расширять этот отдел, поскольку считаем, что в таких экспертах рынок будет остро нуждаться в самое ближайшее время.

Востребованы будут не только инженеры, которые разбираются в машинном обучении и компьютерной безопасности, но и пентестеры, которые понимают эти задачи и смогут проверить биометрические системы, применяющие нейросети, на возможность их обхода (face spoofing и voice spoofing). Уже сейчас машинное обучение — это не только интересная область знаний, востребованная на рынке труда, но и новые риски для предотвращения которых нужны новые герои!

Эксперты по защите мобильных приложений

К 2020 году будет выпущено более 6 миллиардов смартфонов, при этом население Земли составит около восьми миллиардов человек. В Южной Корее смартфоны используют 94% взрослого населения. Средний срок жизни смартфона — два года.

Из года в год наши эксперты по защищенности мобильных приложений проводят тесты на проникновение и результаты их неутешительны: приблизительно 40% исследованных в 2018 году мобильных приложений под обе платформы содержат критически опасные уязвимости. Наш мир скукоживается до размеров экрана смартфона, мы отказываемся от десктопных и веб-приложений в пользу мобильных, и преступники чувствуют этот тренд и переквалифицируются: подбрасывают гифку-троян в приличный мессенджер, а то и похуже. Рынок точно не откажется от специалистов, которые смогут вовремя оценить вероятность атаки на ваш смартфон или планшет.

Преподаватели-практики

К нам часто обращаются из вузов, особенно региональных, и просят составить список тех специалистов, которые нам нужны. Спрашивают, каким наукам обучать будущих экспертов по кибербезопасности. Однако для нас очевидно, что вопрос не в том, на кого учить, вопрос — кто тот специалист, который будет учить будущих экспертов?

Думаем, многие согласятся, что сейчас на рынке труда существует колоссальная потребность в преподавателях дисциплины ИБ, которые имеют не только теоретические знания, но и хорошо знакомы с практической кибербезопасностью.

Можно решать эту проблему разными путями: проводить стажировки (как было в случае, когда мы набирали команду питонистов в томский офис), отправлять своих специалистов с лекциями в вузы или … создавать на базе вуза курсы, лекции, как сделали выпускники МГТУ им. Баумана. С год назад группа выпускников Бауманки, работающих в разных сферах ИБ, организовала клуб информационной безопасности (КИБ). КИБ — один из способов давать актуальные знания в области ИБ, и мы, конечно задумываемся над тем, чтобы участвовать в этом клубе с курсом лекций

На наш взгляд, за такими сообществами будущее. Такие люди будут двигать вперёд технологии, участвовать в создании крутых продуктов, делать прорывные исследования и фактически приближать будущее.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.