Specialişti Trebuie să recunosc din start că am identificat de-a lungul carierei mele mai multe tipuri de specialişti în securitate informatică, despre care voi scrie câte ceva doar pe unii dintre ei, pentru ceilalţi timpul urmând să le stabilească statutul.
Specialiştii pârâţi sunt cei care au auzit despre cybersecurity în staţia de tramvai sau stând la coadă la moară şi cred că deja sunt avizaţi să vorbească despre acest subiect cu superioritate, ermetic şi mai ales dorind să-i convingă pe cei din jur că ei au la degetul cel mic, domeniul şi mai ales problematica de maximă importanţă a acestuia. Ei uită să vorbească concret despre experienţa pe care o au în cybersecurity, pentru că nu au aşa ceva. Dacă se intră în detalii se va observa cu uşurinţă că ei se scaldă în generalităţi, vecine cu penibilul. Se întâmplămdestul de des să facă greşeli impardonabile, din care se vede că nu stăpânesc nici cele mai elementare chestiuni. Nu trebuie decât puţină atenţie pentru a-i încadra pe respectivii în categoria celor ce nu trebuie luaţi în seamă, căci o atenţie mai mare acordată lor echivalează cu pierderea de timp preţios care ar fi utilizat cu mult mai bine într-o altă direcţie.
Specialiştii teoreticieni sunt cei care au citit câteva cărţi, ceva mai multe articole şi au o memorie foarte bună pentru a realiza sistematizarea celor citite şi pentru a prezenta colo şi colo ceea ce au citit, fără a lăsa o clipă impresia că vorbesc doar din cărţi. Lucrurile ies la iveală atunci când aceşti specialişti interacţionează cu practicieni care au de rezolvat probleme concrete de securitate. Ei, teoreticieni fiind, au capacitatea de a da soluţii doar la problemele existente în cărţile citite, la nivelul pe care autorii acelor cărţi îl detaliază în paginile capitolelor, mai ales în zona de exerciţii sau de anexe. Pentru probleme complexe şi mai ales concrete, specialiştii teoreticieni dau din colţ în colţ şi cer răgaz pentru a se documenta, în speranţa că pe Internet vor găsi ceva concret legat de problema ridicată de un practician, vor veni să dea soluţia sau ca să nu se facă de râs, spun că chestiunea este mult prea complexă şi necesită o discuţie în particular, amânând sine-die răspunsul concret la o problemă punctuală.
Specialiştii experimentaţi sunt acei care au citit teorie despre cybersecurity, ştiu proceduri de lucru şi lucrează în practică pentru:
- instalarea de sisteme de securitate,
- identificarea vulnerabilităţilor,
- prevenirea unor atacuri,
- efectuarea de operaţiuni curente de întreţinere,
- instruirea personalului care operează curent cu aplicaţii informatice.
Aceşti specialişti sunt cu atât mai valoroşi cu cât reuşesc ca pentru intervale de timp semnificative să înlăturie riscuri majore în exploatarea sistemelor informatice pe care le au în grijă şi să facă pe utilizatori să aibă încredere în acţiunile de prevenire pe care ei ca specialişti le promovează.
Specialiştii de cybersecurity sunt cei care scriu componente de sisteme de securitate şi au capacitatea de a anticipa tipologii de acţiuni ale hackerilor, pentru a avea deja scrise componente care contracarează efectele atacurilor neautorizate în sisteme complexe de aplicaţii, protejând baze de date şi componente software vitale. Ei ştiu cu precizie care sunt modalităţile prin care sistemele informatice şi fişierele cu date sunt transformate neautorizat de către atacatori, în vederea obţinerii de avantaje directe, pentru a fi oferite cheile de decriptare, căci atacurile se efectuează pentru a fi obţinute avantaje rapide, importante şi sigure de către cei care atentează la securitatea aplicaţiilor informatice. Specialiştii de cybersecurity ştiu teorie, au o bogată experienţă practică şi au capacitatea de a face conexiunile necesare pentru a crea algoritmi şi proceduri destinate soluţionării de probleme concrete, studiind efectele atacurilor asupra componentelor de sistem informatic, căci pentru fiecare tip de atac există transformări specifice şi, respectiv, soluţie de a restabili conţinutul digital în condiţii de gestionare în limite acceptabile a pierderilor ca diferenţă între forma iniţială a conţinutului digital de dinainte de atac şi forma restabilită a acelui conţinut, prin efectuarea de transformări controlate asupra conţinutului digital transformat de către atacator. Ei ştiu foarte bine programare, ştiu foarte bine structuri de câmpuri cu care operează sistemele de operare, modalităţi de criptare şi de decriptare, dar şi elemente de comportament ale utilizatorilor dar şi ale hackerilor, căci numai aşa ştiu să găsească metodele cele mai bune de a repara ceea ce a fost stricat şi de a preveni acţiuni ale unora care doresc să efectueze transformări mai mult sau mai puţin reversibile pe conţinutul digital existent.
Cine are privilegiul de a sta în preajma unui specialist de cybersecurity trebuie neapărat să folosească toate armele de care dispune pentru a învăţa de la acesta acele elemente pe care să le folosească fie pentru a deveni la rândul său specialist de cybersecurity, fie pentru a înţelege ce are de făcut în zona de securitate informatică pentru a gestiona riscurile, în ideea de a ţine sub control acele elemente care sunt generatoare de nonsecuritate informatică şi care generează vulnerabilităţi majore dacă sunt neglijate.

22 iunie 2019