Россия - в топе сильнейших стран по кибербезопасности: Как это работает? Интервью с "белым хакером"
На пленарной сессии форума "Цифровые решения" премьер-министр России Михаил Мишустин высказал предложение отказаться от термина "белые хакеры" и вместо этого использовать более подходящее название, например "аналитик по уязвимостям критически важных систем жизнеобеспечения". Предложение политика прокомментировал эксперт по кибербезопасности Антон Бочкарёв. Он рассказал, что Россия - в топе сильнейших стран по кибербезопасности.
Так повелось с начала 2000-х, наверное, что хакерами начали называть людей в негативном смысле. Хотя первоначально в этом слове негативного смысла не было. Раньше так называли любых специалистов по безопасности. Вообще сначала специалистов по IT высокого уровня, потом уже специалистов по безопасности. И оно не имело негативной коннотации. Оно значило, что этот специалист - профессионал. Который мог использовать свои навыки как во вред, так и во благо. И были хакерские конференции, куда приезжали люди, и те, кто в легальном поле, и злоумышленники. Но сейчас, из-за того что СМИ уже много-много, на протяжении двух десятков лет, говорят "хакеры, хакеры, хакеры" исключительно в негативном контексте, у всех сложилось впечатление, что хакер - это что-то плохое,
- поделился Бочкарёв.
Фото: freepik.com
Эксперт объяснил, что "белый хакер" - это, по сути, специалист в области кибербезопасности. Его задача заключается в том, чтобы помочь компании понять, насколько она уязвима для взлома. Когда организация обращается к такому специалисту, она просит его продемонстрировать, как можно её взломать и какие меры следует предпринять для защиты.
Работа "белого хакера" заключается в выявлении всех проблем и уязвимостей в системе компании. Он показывает, как можно получить доступ к данным, и указывает на конкретные места, которые необходимо исправить, чтобы предотвратить атаки со стороны настоящих злоумышленников. Основная цель - сделать компанию более защищённой, выявив и устранив все слабые места.
Профессия в настоящее время становится всё более популярной. Эксперт сам занимается этой деятельностью более десяти лет, начиная с 2014 года, когда направление уже начало набирать популярность. Заработная плата в этой сфере варьируется, но, как правило, она немного ниже, чем в IT-секторе, поскольку рынок таких услуг меньше по сравнению с общим рынком информационных технологий.
Рассказал Бочкарёв и о том, как "белый хакер" получает заказы.
Есть два варианта. Первый - это такая прямо заказная история. Когда компания приходит в другую компанию или к конкретному специалисту, с которым они знакомы, и говорят, мол, проверьте нас, пожалуйста. И второй вариант, про который сейчас больше всего говорят. Когда компания приходит и говорит: вот всем, кто найдёт у меня проблемы, заплатим какие-то деньги. И размещает свою заявку на площадке поиска уязвимостей. Это уже такая массовая история. И все, кто на этой площадке сдаст найденные проблемы, - все получат какое-то вознаграждение. Это вознаграждение меньше, чем за большой проект по проверке всей компании. Скажем так, туда выходят компании, которые уже себя в таком заказном формате проверили несколько раз. Кажется, что у них уже всё хорошо, и они хотят дочистить всякие мелкие огрехи, которые остались, поэтому публично так вот себя выставляют на площадку,
- объяснил специалист.
При этом эксперт отметил, что Россия входит в пятёрку лидеров по уровню специалистов по кибербезопасности. Русские "белые хакеры" обладают очень высокими компетенциями.
Я бы сказал, что мы точно находимся в топ-5 стран мира с сильнейшими компетенциями. А может быть, и в топ-3. То есть мы в авангарде, и действительно в России кибербез очень сильно развит. Скажем так, если говорить про всю индустрию в целом, то мы в авангарде. В отдельных каких-то местах мы можем отставать. Но в среднем мы, ну, в топ-3, наверное, всё-таки заходим - стран с сильнейшими компетенциями в кибербезопасности,
- отметил Бочкарёв.
Фото: freepik.com
ЧИТАЙТЕ ТАКЖЕ: