Security Lab

Хакеры на службе у государства

Хакеры на службе у государства
Одной из главной тем, открывавших PHDays в этом году , был вопрос о привлечении хакеров на государственную службу для укрепления киберграниц нашей Родины. Об этом действительно в последнее время стало модным говорить (западный тренд нулевых добрался и до нас), поэтому все чаще представители Совета Федерации, ФСБ и других ведомств произносят слова "кибербезопасность" и "белые хакеры".

В частности, на PHDays мы услышали традиционные призывы нести пользу, вместо того, чтобы нарушать закон. Однако это все будет оставаться популизмом и не сдвинется с мертвой точки, пока взывающие к разуму хакеров не поймут простой вещи: недостаточно придти "в хакерскую тусовку" и там позвать на работу, мол, мы вас понимаем, идите к нам. Это риторика в пользу бедных. Надо уметь заранеее и четко ответить на вопрос этих хакеров: а зачем им это надо и кто вообще все эти люди?

Чтобы понять, о чем я, стоит взглянуть на примеры других стран.

Британская разведка (MI6) пару лет назад устраивала конкурс по типу хак-квеста, пройдя который, ИБ-специалисты могли претендовать на вакансию кибервоина в UK. Да и сейчас у них на сайте висит раздел с вакансиями , как на сайте любой другой компании.

На сайте АНБ то же самое : подробные вакансии для компьютерщиков, в том числе по безопасности, и даже календарь событий , когда можно будет пообщаться с представителями потенциального работодателя в своем родном городе.

Что же мы видим у нас? Заходим на сайт ФСБ . Раздела "Вакансии" нету. На сайте Управления "К" такая же история. Я был на выступлении представителя ЦИБ ФСБ, я, возможно, хочу работать на государство, где почитать список вакансий? Куда подать заявление?

Почему-то наши органы не могут понять простой вещи: работа на государство должна быть такой же работой, как и на любую другую компанию. Со своими какими-то плюсами (скорее всего, социальными) и какими-то минусами (конкурентоспособной, но, возможно, не самой высокой зарплатой). И попадать туда люди должны, зайдя на сайт и заполнив заявление, а не через школы МВД, "персональный рекрутинг" и прочие неочевидные процессы.

Никто не делает из рекрутинга в АНБ/SIS вообще и в отделения кибервойск в частности никакого секрета. Потому что скрывать в этом факте ровным счетом нечего. В рамках служебных обязанностей, конечно, можно сталкиваться с секретной информацией, но это уже совершенно другие процессы.

Чтобы хакеры и специалисты по безопасности пошли к ним на работу, ФСБ и МВД предже всего должны выглядеть как нормальные работодатели, а не какие-то непонятные институты, которые иногда приходят к хакерам и что-то им рассказывают. Не можешь выглядеть по-человечески -- нечего выступать на конференциях.
security
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Anton Karpov

high-tech in low-life