Моему брату Дане 19 лет, он учится по направлению «информационная безопасность». Мы с ним не часто разговариваем об учебе. Обычно, если затрагиваем в беседах тему моей школы или его университета, обсуждаем их не очень конкретно. Поэтому долгое время я знала только сокращение «инфобез» и его расшифровку, но ничего более. В моем окружении такая не только я: ведь когда мои знакомые спрашивают, на каком направлении учится Даня, они не сразу догадываются, что это. Поэтому я захотела поговорить с ним и узнать, что такое эта информационная безопасность.
Даня, что значит это направление?
Информационная безопасность – это обеспечение конфиденциальности, целостности и доступности информации.
Как ты начал изучать его?
Изначально мне нравилось программирование, я занимался им много лет. Изучил низкоуровневые языки, благодаря им с легкостью смог разобраться в остальных. В подростковом возрасте я начал читать антиутопию и смотреть аналогичные фильмы – буквально о тотальной слежке. Тогда мне показалось, что это большая проблема. И чтобы обезопасить себя, начал изучать это подробнее. Меня заинтересовала сама ее картинка, с которой я познакомился через фильмы. А потом и ее сложность – ведь надо знать много технических нюансов, которыми обычно человек не задается.
В чем заключаются задачи специалиста?
Существуют разделы «инфобеза» – нападение и защита. В них есть разные виды поиска по открытым источникам, они заканчиваются на -int, к примеру: OSINT, WEBINT и другие. Как известно, лучшая защита – это нападение, поэтому в компании есть специальный отряд, который проводит санкционированные взломы, чтобы находить уязвимости, которые надо устранять. После этого они отдают отчет отделу защиты, который закрывает дыры. Также есть разведка, сбор информации на кого-то или на что-то. Ты как детектив в открытых источниках: можешь найти пароль, подключиться к IP-камере какой-нибудь и тому подобное. Для защиты применяются те же самые категории, только должна быть методика безопасного программирования.
Еще очень интересное направление – это геоинт, географический поиск. Направление, которое позволяет по фотографии находить местность вплоть до точных координат. С помощью этого, например, работают полицейские и военные службы.
Студенты любят участвовать в соревнованиях, которые делятся на два жанра: одни одиночные, другие командные. Мне нравится в них то, что можно знакомиться с очень интересными людьми. Сейчас, например, я вошел в число тех людей, которые ездили в Сочи, в Сириус.
Расскажи про эти соревнования.
Я участвовал в Learning Bear. Это соревнование, которое организовывается от НИЯУ МИФИ уже несколько лет. На протяжении 24 часов более 1000 человек решали задания. А потом через собеседование выбирались 50 наилучших специалистов, которые поехали в Сочи. Там мы были неделю: пять дней обучения и шестой – это продолжение соревнований. Каждый день нам вели лекции по разным категориям.
Мы разбирали ассемблер, учились анализировать код запущенной программы, учились взламывать сайты и так далее. Иногда лекции нам вел Титов Илья, в 2025 году он вошел в топ-5 реверсеров мира. Также проводил лекции Павел Блинников – эксперт по кибербезопасности.
Всего за неделю я узнал для себя очень много полезной информации, которую я уже активно изучаю после приезда.
А чем ты занимаешься?
Реверс-энжинирингом. Клиент видит результат приложения, но не видит сам код программы. Моя задача – понять, как она работает, я стараюсь получить читаемый исходный код. Ведь когда он компилируется, он превращается в машинный код, в нули и единички.
Может ли искусственный интеллект сделать за тебя работу?
Пока некоторые из них даже хороший код не могут написать. Искусственный интеллект только облегчает работу «инфобезника». Например, пишет простой скрипт, набор команд, но ничего больше.
Но также в любом ИИ, который нам доступен, стоит ограничение на запросы вроде «Помоги мне проникнуть в ту или иную систему». Он блокирует тех пользователей, которые пытаются с его помощью взломать что-то.
Ну и он не сильно может помочь в защите, потому что рекомендует базовые вещи.
Какая твоя работа стала самой интересной?
Наверное, то, что я нашел уязвимость Windows HP. Он один из самых популярных и давних видов. Там был браузер для поиска Internet Explorer. И я заметил такую уязвимость, что, если ввести туда путь до исполняемого файла, он вызывается. С помощью этого можно сделать, по сути, всё. Я заинтересовался этим, читал код программы. В процессе нашел блок, из-за которого браузер был незащищенным. Но на том этапе эта дыра позволяла получить полный доступ к компьютеру. Раньше этим пользовались злоумышленники.
Почему на данный момент эта сфера не очень хорошо знакома всем?
Просто у всех на слуху испорченное слово «хакер» – он и есть крутой специалист в IT-сегменте, но специалисты не любят, когда их так называют.
Информационная безопасность не так популярна, потому что люди в повседневности не чувствуют страха за свою информацию. Ведь злоумышленники обычно нацелены не на обычных людей, а на компании, которые могут им что-то дать. А общество им доверяет, считая, что если я установил мессенджер, то он шифрует мои данные, под предлогом: «Мне не страшно, меня защищают». Но это не совсем так. Поэтому мошенники и атакуют компании. Нет смысла взламывать конкретного человека, если можно получить доступ к миллионам таких людей.
Нужно ли, чтобы люди понимали, что такое информационная безопасность?
Хотя бы базовые принципы надо знать каждому. Нужно понимать, кому доверять, слушать не просто новости и верить каждому слову компаний, а читать отзывы независимых специалистов, у которых есть возможность посмотреть код и написать на него ревью. Есть еще много других тонкостей в этой сфере, так что ради своей же безопасности о них лучше знать.