Este important de văzut cum este abordat domeniul cybersecurity la casele mai mari, adică acolo unde există:
tradiţie,
experienţă,
seriozitate,
eficienţă,
tranzacţii,
valoare,
muncă,
nu acolo unde lucrurile sunt mimate, caricaturizate şi descrise doar pentru a le bifa, ca în realitate să se discute, să se reproducă definiţii, clasificări, fără a fi înţeleasă esenţa lucrurilor. După părerea mea, trebuie văzut:
ceea ce fac universităţile din USA,
cum lucrează marile companii dezvoltatoare de software,
ce înţeleg marii utilizatori de software prin cybersecurity,
care sunt definiţiile acceptate de literatura adevărată pentru cybersecurity,
unele structuri de cărţi pentru a înţelege cum se abordează problema.
Mie nu mi-au plăcut indivizii care aud ceva în staţia de tramvai şi imediat se consideră:
informaţi,
a toate cunoscători,
profunzi,
experimentaţi,
practicieni,
specialişti,
ceea ce mie mi se pare absolut exagerat, căci am văzut că unii au ajuns doar să bifeze domenii, fără a le aprofunda cum trebuie, rămânând doar în stadiul de a recita poezioare desprinse din cărţile citite, exact aşa cum fac actorii cu memorie foarte bună, care declamă un rol pe care l-au citit doar de trei orişi sunt în stare să-l reproducă, fără a intra în pielea personajului.
După mine, despre cybersecurity trebuie să vorbească cei care:
au scris ceva programe de complexitate peste medie,
s-au confruntat cu incidente de prelucrare venite din exterior,
au accesat resursele computerului la nivel de limbaj de asamblare,
înţeleg foarte bine ce înseamnă definiri de zone de memorie şi iniţializări,
văd totul ca pe un conţinut dinamic de baiţi a căror semnificaţie depinde de context,
tratează totul cu calm şi înţelegere până în cele mai mici detalii,
pornesc de la efect spre cauză şi caută soluţii proprii sau preluate de la alţii,
au explicaţii de bun simţ la tot ceea ce se întâmplă în programele cu care lucrează.
Cine nu a creat un cont, cine nu a gestionat câteva parole şi nu a mai şi uitat să le folosească şi a trebuit să le schimbe, cine nu a pierdut temporar nişte conţinut digital prin virusare, nu are nici un drept să vorbească despre cybersecurity, căci o face din cărţi şi nu experienţa trăită pe propria-i piele.
Despre cybersecurity se vorbeşte:
la nivel mare, guvernamental,
la nivel mediu, de reţea specializată,
la nivel mic, al fiecărui individ care lucrează în mediul online.
Pentru fiecare nivel există cerinţe şi exigenţe specifice şi de aceea lucrurile nu trebuie încurcate, căci nici un ţânţar nu trebuie să se viseze elefant. Elefantul are problemele lui, ţânţarul le are pe ale lui, deşi şi unul şi celălalt respiră şi se înmulţesc, fiecare în felul lui.
Pentru toate cazurile trebuie pornit de la lucrurile destul de simple legate de accesarea conţinutului digital şi de la modificarea conţinutului digital.
Conţinutul digital se accesează pentru informare, pentru a fi utilizat ulterior sau pentru a fi modificat. Modificarea conţinutului digital are caracter reversibil, ceea ce înseamnă că el se reconstituie în anumite condiţii. Dacă modificarea conţinutului digital are caracter ireversibil, forma iniţială se pierde şi asta este. Tot ce este legat de cybersecurity are legătură cu conţinutul digital, văzut ca un şir structurat de baiţi. structurile şirurilor sunt cunoscute, ceea ce face ca interpretarea conţinutului digital să fie la îndemâna tuturor celor care se informează, căci Internetul găzduieşte tot despre toate.
Vrem să găsim pe Internet structura etichetelor unui fişier, le căută şi dăm de ele.
Vrem să construim o bombă atomică, vom căuta pe Internet, găsim tehnologia şi dacă insistăm şi avem mălaiul adecvat, o construim.
Nu există ceva care să ne intereseze şi Internetul să ne lase cu ochii-n soare. Tot ce se învârteşte în jurul cybersecurity este bazat pe faptul că totul despre computere, sisteme de operare, sisteme de gestiune a bazelor de date, până în cele mai mici detalii, se găseşte pe Internet. Găsim acolo şi texte sursă şi articole cu tot felul de concluzii care să ne uşureze munca de a înţelege totul despre orice.
22 iunie 2019