Vlády a firmy hledají a cvičí novou generaci kybernetických válečníků
„Najít odborníky na počítačovou bezpečnost není lehké, školy je prozatím rozhodně ve velkém nechrlí,“ říká pro E15.cz Sergej Novikov ze společnosti Kaspersky Lab. „A my a další společnosti zrovna hledáme novou generaci lidí, kteří ochrání svět,“ dodává s nadsázkou.
Základní obrázek o tom, kolik mladých lidí se pohybuje v bezpečnostním byznysu, si je možné udělat při rozhlédnutí se na různých světových konferencích zabývajících se touto tématikou. Většina návštěvníků, odborníků a přednášejících je staršího věku. Mladí lidé se věnují spíše na první pohled zajímavějším oblastem technologií – vývoji mobilních aplikací, designu a podobně. Školy, vlády a firmy ale začínají jednat.
Hacker samouk
„Máme několik nových studijních programů zaměřených na oblast kybernetické bezpečnosti a bezpečnosti informací,“ popisuje snahy pokrýt poptávku na trhu profesor a ředitel londýnské univerzity Paul Layzell. S rozjezdem moderní výuky pomohla britská vláda, která na tyto účely vyhradila značné množství peněz. Britové, kteří jsou v takzvaných kyberválkách výrazným terčem útoků, ale i jejich iniciátorem, v podstatě dělají to samé, co další mocnosti v této oblasti – Spojené státy, Rusko a Čína.
Tyto země nejenom, že začínají ve velkém podporovat školní výuku v kybernetické bezpečnosti, ale iniciují vlastní programy, v rámci kterých školí hackery a ochránce elektronického prostoru. Situace na školách je ale poměrně na začátku a musí se počítat s výrazným zapojením soukromého sektoru.
„Klíčem k úspěchu našich oborů je velmi úzká spolupráce s bezpečnostními firmami,“ navazuje Layzell z University of London. Toto propojení je zásadní zejména z toho důvodu, že soukromé firmy mají přístup k reálným útokům a technologiím a neřeší je pouze na akademické úrovni. „Přístup studentů k firmám je zde zásadní,“ popisuje pro E15.cz své zkušenosti Dušan Repel, slovenský student, který působí na britské Plymouth University a zabývá se právě bezpečnostními technologiemi. „Nové školní studijní obory jsou rozhodně potřeba, i když školy samotné vždy budou oproti firmám pozadu.“
Hledá se nová generace pro ochranu světa. Sergej Novikov z Kaspersky Lab (vlevo). | Hledá se nová generace pro ochranu světa. Sergej Novikov z Kaspersky Lab (vlevo).
Většina současných odborníků na počítačovou bezpečnost jsou spíše samouci. „Táhne nás vlastní zájem o tuto oblast,“ popisuje slovenský student. „S počítači je to poměrně lehké – stačí vám stroj a připojení k internetu. Kdybych chtěl být jaderný fyzik, těžko si doma postavím malý reaktor,“ usmívá se Repel. Tak jednoduché to ale také není.
Samouci se totiž často při zkoumání bezpečnostních děr a podobně musí pouštět do často nelegální činnosti. „Ne vše jde dělat v prostředí virtuálních počítačů, často se skutečně musíte vydat do reálného světa a věci zkoušet tam,“ popisuje bezpečnostní odborník Bob Burls, který se dlouhá léta živí odhalováním kybernetických zločinů a chytáním hackerů.
Legislativa různých zemí je v tomto ohledu hodně nevyspělá a často se musí poněkud ohýbat. „Pokud se stane, že vás při zkoušení technologií někdo odhalí, a vyjde najevo, že se snažíte pouze o výzkumné účely, je možné udělit výjimku a postiženi nebudete,“ nastiňuje Burls. „Chytač hackerů“ ve vysvětlování nechce jít dále, oslovení odborníci nicméně naznačují, že vlády kvůli poptávce po expertech umí být v tomto ohledu vstřícné a nebrání se další spolupráci.
Vyslanec pro popularizaci bezpečnosti
Soukromé firmy se snaží získat schopné lidi všemožnými způsoby. I ony ale ve velkém začínají podporovat vzdělávání, aby do budoucna „bylo odkud brát“. Společnost Kaspersky Lab například tento týden v Londýně vyhlásila vítěze své několikaměsíční soutěže, v rámci které soutěžili studenti z celého světa o to, kdo představí zajímavější vlastní projekt zaměřený na počítačovou bezpečnost.
Na setkání mladých talentů se ukázalo, že mnoho jejich prací má veliký potenciál. Student z newyorské univerzity například představil návrh architektury procesorů, který kromě rychlosti a spotřeby v základu počítá také se silným zabezpečením. Mladá studentka s Indonésie zase ukázala, jak přes bluetooth dokáže hackovat chytré telefony a jak s tím naložit, ruský student ze Sibiře zase vytvořil nástroj pro analýzu zdrojových kódů aplikací, díky čemuž je možné odhalit zranitelnosti. Objevily se i moderní technologie – třeba zlepšení ochrany NFC komunikace či řešení bezpečnosti nových automobilů.
Začít už ve školním věku. Studentka Rayne Reid a její desková hra. | Začít už ve školním věku. Studentka Rayne Reid a její desková hra.
Podobné aktivity nedělá pouze Kaspersky Lab, ale také další jemu podobné firmy. Ty už běžně mají ve svých řadách manažery, kteří se starají o podobné soutěže, propojení se školami a popularizaci celé bezpečnostní oblasti.
Osvěta je totiž důležitá a začínat by se mělo už od dětství. „Musíme na to jít přes rodiče, školy, ale také média,“ vysvětluje Sergej Novikov. Bezpečnostní výzkum a příležitosti se tak nemusí týkat pouze samotné „hardcore“ technologie, ale „jednodušších“ záležitostí. Studentka Rayne Reid z Jihoafrické republiky například vymyslela sérii deskových vycházejících z populárních „žížal“, kde si děti a rodiče mohou osvojit základy bezpečného chování na internetu a podobně. Projekt chce teď rozšířit také na mobilní platformy.
Vybrat to nejlepší
Firmy samotné se samozřejmě zajímají také o stážisty a jejich postupnou výchovu, což ostatně souvisí s propojením škol a soukromého sektoru. „Snažíme se vyzobávat to nejlepší ze škol do našich vývojových a analytických center po celém světě,“ říká Novikov. Podobné soutěže a marketingové aktivity mezi studenty mají probudit jejich zájem o práci v Kaspersky Lab a také konkurence se snaží zaujmout podobným způsobem.
Dostat se na zajímavou stáž ale nemusí být vůbec jednoduché, i když společnosti tvrdí, že lidí je nedostatek. Dušan Repel v současné době studuje „teprve“ bakalářské studium a podle jeho slov se zkusil přihlásit na několik stáží, které ho zaujaly. I v domovském ESETu.
Mám tady něco pro Intel a AMD. Bezpečnou architekturu pro jejich čipy. Arun Kanuparthi z New York University. | Mám tady něco pro Intel a AMD. Bezpečnou architekturu pro jejich čipy. Arun Kanuparthi z New York University.
„Možná jsem jenom nezapůsobil, ale přijde mi, že firmy zajímají jenom doktorandští studenti a podobně,“ popisuje své zkušenosti. „Respektive na stáž je možné se dostat, ale jenom na relativně nezajímavou práci, která vám nic nedá. Já se chtěl dostat k něčemu pořádnému a zásadnímu.“ Repel přitom v rámci soutěže Kaspersky Lab získal 2 ocenění a přítomní profesoři se pro E15.cz vyjádřili, že jeho výzkum (framework pro vývojáře umožňující vývoj bezpečného kódu aplikace) „je výjimečný“.
Pro společnosti je v současné době velkou zásobárnou talentů přetahování kvalitních lidí. Třeba Kaspersky Lab se podařilo získat jednoho z analytiků, který se výraznou měrou podílet na odhalení komplexního virus Stuxnet.
Cestu a pobyt autora hradila společnost Kaspersky Lab.