Соледад Антелада: «В США информационная безопасность – это национальный приоритет»

Несмотря на новые методы вторжения и распространение атак, по мнению Соледад Антелады, главное, что реально поменялось в информационной безопасности, - это осведомленность людей и отношение СМИ к этой теме. Она является системным инженером в департаменте информационной безопасности в Lawrence Berkeley National Laboratory (США) и экспертом в сфере информационной безопасности. Соледад считает, что информационная безопасность превратилась из небольшого «подземного» движения в коллективное сознание, чтобы стать глобальным явлением.

Соледад Антелада является одной из самых влиятельных латиноамериканских женщин в мире технологий, ее ключевая задача: обеспечение безопасности системы, в которой работают тысячи людей. The Berkeley Lab – это престижный научно-исследовательский центр, из которого вышли 13 нобелевских лауреатов. Это американская национальная лаборатория при Университете Калифорнии. Департамент информационной безопасности отвечает за защиту лаборатории и всей сети учреждений в рамках Министерства энергетики США. Будучи экспертом в сфере информационной безопасности, она рассказала нам о некоторых ключевых моментах при обеспечении защиты этих учреждений.

Пентестинг: оставаться впереди кибер-преступников

Соледад работает в качестве внешнего агента, т.е. она притворяется злоумышленником и пытается проникнуть в сеть, чтобы попасть в систему и перейти из одной сети в другую. «Я всегда действую как хакер», - добавляет она. Для этого она использует специальные сканеры и эксплойты, либо разрабатывает какие-то свои инструменты. Ей нравится Python, SSH Brute Force, Nessus для сканирования систем, Burp и Netsparker для сканирования веб-приложений. Что касается эксплойтов, то она использует «много ручного сканирования или metasploit и SQL-injection».

Антелада подчеркивает важность тестирования на проникновение в Berkeley Lab: «Этот инструмент является приоритетом для нас. Мы хотим узнать об уязвимостях и устранить их раньше, чем их обнаружат хакеры». Она также говорит, что в Министерстве энергетики США проводятся проверки информационной безопасности для оценки безопасности лаборатории. По словам Соледад, «во время аудита они оценивают общую уязвимость лаборатории. Если они ничего не найдут, то затем мы начинаем свою работу».

«Терпение – это лучшая добродетель в пентестинге», - добавляет она. «Требуется совершить много проб и ошибок, чтобы обнаружить, что плохие парни пытаются круглосуточно делать. А затем устранить все эти пробелы».

Соледад Антелада, Системный инженер в Lawrence Berkeley National Laboratory (США)

Советы для специалистов по информационной безопасности в современном мире

Соледад думает, что наша индустрия должна «больше инвестировать в высококвалифицированных людей». Поддерживая экспертов и укрепляя отделы по информационной безопасности на предприятиях, компании и государственные учреждения могут играть на опережение и не дожидаться атаки, чтобы защитить себя. Антелада добавляет, что в США сектору информационной безопасности придается все большее значение. «Независимо от действующей власти, информационная безопасность – это приоритет для всей страны».

По мнению Соледад, также высокий приоритет имеет обучение персонала. По ее словам, по мере развития Интернета вещей этот аспект будет приобретать еще большую важность. Она объясняет на примере Berkeley Lab: «У нас есть все виды инструментов, подключенных к сети, такие как лазеры и микроскопы, которые также являются векторами атаки». Если безопасность этих устройств скомпрометирована, то «необходимо связаться с учеными, которые используют это оборудование, и показать, как исправить эту уязвимость». Речь идет не только о решении проблемы, но также и обучении пользователей об этой уязвимости, как ее нашли и как ее исправить. Соледад говорит, что это «помогает пользователям иметь правильное представление об информационной безопасности, благодаря чему они могут выявлять подозрительное поведение».

Кроме того, для защиты учреждений основополагающее значение имеет сотрудничество различных подразделений внутри организации. «Должна быть реальная поддержка между сотрудниками подразделений. Среди тех, кто отвечает за хранение и обработку данных, системными менеджерами, разработчиками ПО и пр. – все должны быть связаны с отделом информационной безопасности, потому что они не могут работать самостоятельно, они зависят от администраторов, которые должны защищать их».

Женщины в сфере информационной безопасности

В Girls Can Hack Соледад пытается заинтересовать женщин технологиями, чтобы способствовать их вовлечению в те направления, которые традиционно считались мужскими. «Я – первая и единственная женщина в отделе информационной безопасности в Berkeley Lab», - говорит Антелада, - «количество женщин в компаниях все еще невелико, я вижу изменения, и женщины теперь начинают интересоваться этим направлением».

Что предлагает Соледад тем женщинам, которые хотели бы заниматься информационной безопасностью? «Просто делать это. Это очень динамично развивающееся направление, в котором требуется много разных людей. Отделы информационной безопасности достаточно однообразны, что является недостатком. Проблемы безопасности разнообразны, поэтому, чем разнообразнее будут отделы ИБ, тем легче и креативнее будут их решения».