Vlády a firmy hledají a cvičí novou generaci kybernetických válečníků

Hacker

Hacker Zdroj: Archiv Euro

Jan Sedlák
E15.cz z Londýna: Běžná firma zabývající se vývojem antivirů a bezpečnostních technologií každý den odchytí kolem 200 tisíc kusů škodlivých kódů a aplikací plujících internetem. Hackeři se začínají vloupat do mobilních zařízení, firmy a banky běžně čelí náporu kybernetických útoků a vlády formují vlastní armády vojáků-hackerů. Investice do této oblasti výrazně rostou a zásadně stoupá poptávka po mladých bezpečnostních talentech. Kde je ale brát?

„Najít odborníky na počítačovou bezpečnost není lehké, školy je prozatím rozhodně ve velkém nechrlí,“ říká pro E15.cz Sergej Novikov ze společnosti Kaspersky Lab. „A my a další společnosti zrovna hledáme novou generaci lidí, kteří ochrání svět,“ dodává s nadsázkou.

Základní obrázek o tom, kolik mladých lidí se pohybuje v bezpečnostním byznysu, si je možné udělat při rozhlédnutí se na různých světových konferencích zabývajících se touto tématikou. Většina návštěvníků, odborníků a přednášejících je staršího věku. Mladí lidé se věnují spíše na první pohled zajímavějším oblastem technologií – vývoji mobilních aplikací, designu a podobně. Školy, vlády a firmy ale začínají jednat.

Hacker samouk

„Máme několik nových studijních programů zaměřených na oblast kybernetické bezpečnosti a bezpečnosti informací,“ popisuje snahy pokrýt poptávku na trhu profesor a ředitel londýnské univerzity Paul Layzell. S rozjezdem moderní výuky pomohla britská vláda, která na tyto účely vyhradila značné množství peněz. Britové, kteří jsou v takzvaných kyberválkách výrazným terčem útoků, ale i jejich iniciátorem, v podstatě dělají to samé, co další mocnosti v této oblasti – Spojené státy, Rusko a Čína.

Tyto země nejenom, že začínají ve velkém podporovat školní výuku v kybernetické bezpečnosti, ale iniciují vlastní programy, v rámci kterých školí hackery a ochránce elektronického prostoru. Situace na školách je ale poměrně na začátku a musí se počítat s výrazným zapojením soukromého sektoru.

„Klíčem k úspěchu našich oborů je velmi úzká spolupráce s bezpečnostními firmami,“ navazuje Layzell z University of London. Toto propojení je zásadní zejména z toho důvodu, že soukromé firmy mají přístup k reálným útokům a technologiím a neřeší je pouze na akademické úrovni. „Přístup studentů k firmám je zde zásadní,“ popisuje pro E15.cz své zkušenosti Dušan Repel, slovenský student, který působí na britské Plymouth University a zabývá se právě bezpečnostními technologiemi. „Nové školní studijní obory jsou rozhodně potřeba, i když školy samotné vždy budou oproti firmám pozadu.“

Hledá se nová generace pro ochranu světa. Sergej Novikov z Kaspersky Lab (vlevo).Hledá se nová generace pro ochranu světa. Sergej Novikov z Kaspersky Lab (vlevo). | Jan SedlakHledá se nová generace pro ochranu světa. Sergej Novikov z Kaspersky Lab (vlevo).

Většina současných odborníků na počítačovou bezpečnost jsou spíše samouci. „Táhne nás vlastní zájem o tuto oblast,“ popisuje slovenský student. „S počítači je to poměrně lehké – stačí vám stroj a připojení k internetu. Kdybych chtěl být jaderný fyzik, těžko si doma postavím malý reaktor,“ usmívá se Repel. Tak jednoduché to ale také není.

Samouci se totiž často při zkoumání bezpečnostních děr a podobně musí pouštět do často nelegální činnosti. „Ne vše jde dělat v prostředí virtuálních počítačů, často se skutečně musíte vydat do reálného světa a věci zkoušet tam,“ popisuje bezpečnostní odborník Bob Burls, který se dlouhá léta živí odhalováním kybernetických zločinů a chytáním hackerů.

Legislativa různých zemí je v tomto ohledu hodně nevyspělá a často se musí poněkud ohýbat. „Pokud se stane, že vás při zkoušení technologií někdo odhalí, a vyjde najevo, že se snažíte pouze o výzkumné účely, je možné udělit výjimku a postiženi nebudete,“ nastiňuje Burls. „Chytač hackerů“ ve vysvětlování nechce jít dále, oslovení odborníci nicméně naznačují, že vlády kvůli poptávce po expertech umí být v tomto ohledu vstřícné a nebrání se další spolupráci.

Vyslanec pro popularizaci bezpečnosti

Soukromé firmy se snaží získat schopné lidi všemožnými způsoby. I ony ale ve velkém začínají podporovat vzdělávání, aby do budoucna „bylo odkud brát“. Společnost Kaspersky Lab například tento týden v Londýně vyhlásila vítěze své několikaměsíční soutěže, v rámci které soutěžili studenti z celého světa o to, kdo představí zajímavější vlastní projekt zaměřený na počítačovou bezpečnost.

Na setkání mladých talentů se ukázalo, že mnoho jejich prací má veliký potenciál. Student z newyorské univerzity například představil návrh architektury procesorů, který kromě rychlosti a spotřeby v základu počítá také se silným zabezpečením. Mladá studentka s Indonésie zase ukázala, jak přes bluetooth dokáže hackovat chytré telefony a jak s tím naložit, ruský student ze Sibiře zase vytvořil nástroj pro analýzu zdrojových kódů aplikací, díky čemuž je možné odhalit zranitelnosti. Objevily se i moderní technologie – třeba zlepšení ochrany NFC komunikace či řešení bezpečnosti nových automobilů.

Začít už ve školním věku. Studentka Rayne Reid a její desková hra.Začít už ve školním věku. Studentka Rayne Reid a její desková hra. | Jan SedlakZačít už ve školním věku. Studentka Rayne Reid a její desková hra.

Podobné aktivity nedělá pouze Kaspersky Lab, ale také další jemu podobné firmy. Ty už běžně mají ve svých řadách manažery, kteří se starají o podobné soutěže, propojení se školami a popularizaci celé bezpečnostní oblasti.

Osvěta je totiž důležitá a začínat by se mělo už od dětství. „Musíme na to jít přes rodiče, školy, ale také média,“ vysvětluje Sergej Novikov. Bezpečnostní výzkum a příležitosti se tak nemusí týkat pouze samotné „hardcore“ technologie, ale „jednodušších“ záležitostí. Studentka Rayne Reid z Jihoafrické republiky například vymyslela sérii deskových vycházejících z populárních „žížal“, kde si děti a rodiče mohou osvojit základy bezpečného chování na internetu a podobně. Projekt chce teď rozšířit také na mobilní platformy.

Vybrat to nejlepší

Firmy samotné se samozřejmě zajímají také o stážisty a jejich postupnou výchovu, což ostatně souvisí s propojením škol a soukromého sektoru. „Snažíme se vyzobávat to nejlepší ze škol do našich vývojových a analytických center po celém světě,“ říká Novikov. Podobné soutěže a marketingové aktivity mezi studenty mají probudit jejich zájem o práci v Kaspersky Lab a také konkurence se snaží zaujmout podobným způsobem.

Dostat se na zajímavou stáž ale nemusí být vůbec jednoduché, i když společnosti tvrdí, že lidí je nedostatek. Dušan Repel v současné době studuje „teprve“ bakalářské studium a podle jeho slov se zkusil přihlásit na několik stáží, které ho zaujaly. I v domovském ESETu.

Mám tady něco pro Intel a AMD. Bezpečnou architekturu pro jejich čipy. Arun Kanuparthi z New York University.Mám tady něco pro Intel a AMD. Bezpečnou architekturu pro jejich čipy. Arun Kanuparthi z New York University. | Jan SedlakMám tady něco pro Intel a AMD. Bezpečnou architekturu pro jejich čipy. Arun Kanuparthi z New York University.

„Možná jsem jenom nezapůsobil, ale přijde mi, že firmy zajímají jenom doktorandští studenti a podobně,“ popisuje své zkušenosti. „Respektive na stáž je možné se dostat, ale jenom na relativně nezajímavou práci, která vám nic nedá. Já se chtěl dostat k něčemu pořádnému a zásadnímu.“ Repel přitom v rámci soutěže Kaspersky Lab získal 2 ocenění a přítomní profesoři se pro E15.cz vyjádřili, že jeho výzkum (framework pro vývojáře umožňující vývoj bezpečného kódu aplikace) „je výjimečný“.

Pro společnosti je v současné době velkou zásobárnou talentů přetahování kvalitních lidí. Třeba Kaspersky Lab se podařilo získat jednoho z analytiků, který se výraznou měrou podílet na odhalení komplexního virus Stuxnet.

Cestu a pobyt autora hradila společnost Kaspersky Lab.