Как швейцарская исследовательница борется с киберпреступностью
Мириам Данн Кэвелти – известная и общепризнанная фигура в сфере политики информационной безопасности. В Швейцарской высшей технической школе Цюриха (ETH Zürich) она создала крупнейшую в мире исследовательскую группу в этой области. Мы посвящаем ей этот «портрет» в рамках серии статей о швейцарских новаторах в сфере цифровых технологий.
Большая часть Швейцарии в одночасье остается без электричества; поезда больше не ходят, Аэропорт Цюриха парализован: ходят слухи, что хакеры взломали сети гидро- и атомных гидроэлектростанций. Швейцария и Центральная Европа погружаются в хаос… Это один из сценариев катастрофы, которыми занимается эксперт по кибербезопасности Мириам Данн Кэвелти (Myriam Dunn Cavelty).
Др. Сара Геннер (Sarah GennerВнешняя ссылка)
Эксперт в области цифровых коммуникационных и информационных технологий.
В 2017 году в свет вышла ее монография ON | OFF. Risks and Rewards of the Anytime-Anywhere InternetВнешняя ссылка («ВКЛ / ВЫКЛ. Шансы и риски вездесущего и повсеместного интернета»).
Коридоры здания ETH длинны и извилисты. Они выглядят потрепанными и выцветшими, несмотря на жизнеутверждающий светло-зеленый цвет стен. Известную исследовательницу я нахожу в угловом кабинете в самой глубине здания.
Проработав почти двадцать лет в Центре по исследованию вопросов безопасности (Center for Security Studies – CSSВнешняя ссылка) при ETH, она стала знаковой, «эталонной» фигурой в этой области. У кофемашины мы сталкиваемся с её первым научным руководителем, профессором политики безопасности в ETH Андреасом Венгером (Andreas Wenger).
Не дожидаясь вопроса с моей стороны, он тут же начинает рассказывать, что Мириам Данн Кэвелти действительно осуществила прорыв в области кибербезопасности. Когда еще в начале 2000-х она изучала историю и политологию в Цюрихском университете, темой своей дипломной работы в ETH она выбрала информационную безопасность.
Этой научной области как таковой даже не было в то время. «Но она уже знала, чего хочет, и не позволила разубедить себя», – говорит Андреас Венгер. Молодой исследовательнице удалось завершить обучение в университете, защитив дипломВнешняя ссылка на тему «Конфликты века информации» в Центре по исследованию вопросов безопасности.
ETH и кибербезопасность становятся ее «профессиональной вотчиной». Вскоре она начинает консультировать швейцарскую армию и федеральные власти, работать по всему миру в этой сфере, сочетая исследовательскую и консультативную деятельность, и получает статус общепризнанного международного эксперта. На Всемирном экономическом форуме в Давосе в 2019 году она выступила с докладом на свою любимую тему: важность социально-политического аспекта в сфере кибербезопасности (обычно эту сферу воспринимают исключительно как технический вопрос).
Дух свободы
После получения диплома, понимая, что «сюжет еще не исчерпан, я приступила к подготовке кандидатской диссертации», – говорит она. Эта работа более детально рассматривает сценарии угроз в киберпространстве и показывает, как осознание угроз становится задачей политики обеспечения безопасности. Мириам Данн Кэвелти неустанно выступает против идеи, что с техническими рисками можно бороться только техническими способами.
Показать больше
Министр обороны открыла в Цюрихе «Кампус киберзащиты»
То, что Мириам всю жизнь – или, во всяком случае, долго – будет сотрудником ETH и продолжит заниматься темой кибербезопасности, не всегда было так уж очевидно. «Я не создана для рутины. Мне быстро становится скучно, и мне постоянно нужны новые испытания и вызовы», – говорит она. Однако цифровые технологии идеально подходят для неофилов, которых отличают любопытство, неимоверная открытость и тяга ко всему новому.
Мириам Данн Кэвелти родом из семьи, почти все члены которой занимаются творческими профессиями. Её мать – художник и иллюстратор, отец – философ (хотя изучал право), сестра – музыкант, а муж – писатель. Мириам – единственная в семье, кто имеет постоянную работу. И её пристрастие к новаторским и рискованным темам, видимо, объясняется именно тем духом свободы и творчества, который царит в семье.
Stuxnet, или Сноуден открыли ей глаза
После защиты кандидатской в 2010 году и многолетней консультационной деятельности по вопросам политики безопасности в EТH Мириам задумалась о том, чтобы посвятить себя новым профессиональным задачам – это было в эпоху, когда вирус Stuxnet мог нанести непоправимый урон. Это вредоносное программное обеспечение парализует большую часть ядерной программы Ирана и ввиду его сложности и поставленной перед ним цели, состоящей в саботаже промышленных систем, считается уникальным.
Для Мириам это идеальный период. «Stuxnet помог изменить общий вектор дебатов о кибербезопасности», – говорит она. Долгое время эти дебаты затрагивали исключительно военную составляющую. Кроме того, в дополнение к вредоносному ПО Stuxnet, ситуацию помогло изменить и дело Сноудена.
Кроме уязвимой инфраструктуры, тотчас была признана важность служб разведки, а также частных субъектов в области кибербезопасности. «Исследовательский ландшафт изменился, интересных дел становится всё больше. Нам также пришлось разработать новые подходы в теоретической подготовке», – объясняет Мириам Данн Кэвелти.
Её команда растет. В Центре по исследованию вопросов безопасности принято разделять исследовательскую деятельность и «мозговые центры». Часть этого аналитического центра работает над проектом киберзащиты Федерального ведомства обороны, защиты населения и спорта.
Мириам Данн Кэвелти становится в CSS вице-президентом по исследовательской работе и преподаванию и в то же время набирает самую большую в мире команду сотрудников в области политики кибербезопасности: пять человек занимаются исследованиями и еще пять формируют экспертно-аналитический «мозговой» центр.
Показать больше
Никлаус Вирт — живая легенда информатики из Швейцарии
Подбор персонала, владеющего необходимыми знаниями, стал сложной задачей, растянувшейся на несколько лет. Это было связано с тем, что соискатель обязательно должен был обладать исследовательским интересом на стыке технической и социально-политической сфер.
Зрелая отрасль науки
Будучи изначально узкоспециализированной сферой, политика кибербезопасности становится зрелой отраслью научных изысканий. Список публикаций Мириам Данн Кавелти продолжает расти. В 2014 году она опубликовала книгу «Кибербезопасность в ШвейцарииВнешняя ссылка». Политика кибербезопасности все чаще включается в учебные программы курсов по различным специальностям в ETH.
Интерес к предмету исследования Мириам Данн Кэвелти растет, и вопросы СМИ становятся все более разнообразными и конкретизированными, перестав затрагивать лишь мрачные сценарии киберапокалипсиса и тотальной кибервойны.
Демократия как объект исследования
Но что мотивирует Мириам Данн Кэвелти? «Я по-прежнему глубоко заинтересована в изучении того, как киберинциденты становятся политическими: ни один случай не является чисто техническим, каждый связан с тем, как его оценить и интерпретировать», – отвечает она.
Мириам вновь подчеркивает роль частных компаний в «экономике неопределенности» и опасность всеобъемлющей веры в технологию. «Именно потому, что в киберпространстве так много невидимого, умозаключения, восприятие опасности и способность интерпретировать инциденты выходят на передний план».
Эксперт предполагает, что в дополнение к технологиям необходимо уделить особое внимание следующим вопросам: Кому выгодны угрозы? Как организации реагируют на инциденты? Если есть проблема, кто, когда и каким образом должен сообщить о ней? Когда необходимо доказывать, что на техническом уровне ничего не произошло?
Отвечая на вопрос о технических проблемах цифровой демократии в Швейцарии, связанных, например, с электронным голосованием, Мириам Данн Кэвелти недвусмысленно заявляет: «В случае электронного голосования это не просто вопрос технологий. Если кто-то может достоверно утверждать, что системами можно манипулировать, то проблемы возникают у самой демократии».
Кибербезопасность – это вопрос политики
Экспертов по кибербезопасности много, но в основном это технические специалисты. Мириам Данн Кэвелти с самого начала постоянно и неустанно посвящала себя политическому «измерению» кибербезопасности. Наряду с такими исследователями, как Брюс Шнайер (Bruce SchneierВнешняя ссылка) и Рон Дейберт из междисциплинарной лаборатории Citizen LabВнешняя ссылка в Университете Торонто (Канада), она стала «голосом» международного значения в кибербезопасности.
Мириам постоянно доказывает, что киберпреступность также нацелена на дестабилизацию доверия. Наша зависимость от компьютеров для обмена данными и их хранения увеличивается. Это создает новые уязвимые места для государства, экономики и общества.
В будущем изменений не предвидится, скорее наоборот: значение кибербезопасности, вероятно, существенно возрастет ввиду развития цифровых сетей и автоматизации. Поэтому такие компетентные специалисты, как Мириам Данн Кэвелти, станут еще более востребованными.
Показать больше
Швейцария под прицелом гибридной кибервойны?
Подготовка русскоязычной версии: Евгений Мамонтов, Надежда Капоне
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.