Как швейцарская исследовательница борется с киберпреступностью

Мириам Данн Кэвелти — известная и общепризнанная фигура в сфере политики информационной безопасности. В Швейцарской высшей технической школе Цюриха (ETH Zürich) она создала крупнейшую в мире исследовательскую группу в этой области. Мы посвящаем ей этот «портрет» в рамках серии статей о швейцарских новаторах в сфере цифровых технологий.

Большая часть Швейцарии в одночасье остается без электричества; поезда больше не ходят, Аэропорт Цюриха парализован: ходят слухи, что хакеры взломали сети гидро- и атомных  гидроэлектростанций. Швейцария и Центральная Европа погружаются в хаос… Это один из сценариев катастрофы, которыми занимается эксперт по кибербезопасности Мириам Данн Кэвелти (Myriam Dunn Cavelty).

Коридоры здания ETH длинны и извилисты. Они выглядят потрепанными и выцветшими, несмотря на жизнеутверждающий светло-зеленый цвет стен. Известную исследовательницу я нахожу в угловом кабинете в самой глубине здания.

Проработав почти двадцать лет в Центре по исследованию вопросов безопасности (Center for Security Studies — CSSВнешняя ссылка) при ETH, она стала знаковой, «эталонной» фигурой в этой области. У кофемашины мы сталкиваемся с её первым научным руководителем, профессором политики безопасности в ETH Андреасом Венгером (Andreas Wenger).

Не дожидаясь вопроса с моей стороны, он тут же начинает рассказывать, что Мириам Данн Кэвелти действительно осуществила прорыв в области кибербезопасности. Когда еще в начале 2000-х она изучала историю и политологию в Цюрихском университете, темой своей дипломной работы в ETH она выбрала информационную безопасность.

Этой научной области как таковой даже не было в то время. «Но она уже знала, чего хочет, и не позволила разубедить себя», — говорит Андреас Венгер. Молодой исследовательнице удалось завершить обучение в университете, защитив дипломВнешняя ссылка на тему «Конфликты века информации» в Центре по исследованию вопросов безопасности.

ETH и кибербезопасность становятся ее «профессиональной вотчиной». Вскоре она начинает консультировать швейцарскую армию и федеральные власти, работать по всему миру в этой сфере, сочетая исследовательскую и консультативную деятельность, и получает статус общепризнанного международного эксперта. На Всемирном экономическом форуме в Давосе в 2019 году она выступила с докладом на свою любимую тему: важность социально-политического аспекта в сфере кибербезопасности (обычно эту сферу воспринимают исключительно как технический вопрос). 

Дух свободы

После получения диплома, понимая, что «сюжет еще не исчерпан, я приступила к подготовке кандидатской диссертации», — говорит она. Эта работа более детально рассматривает сценарии угроз в киберпространстве и показывает, как осознание угроз становится задачей политики обеспечения безопасности. Мириам Данн Кэвелти неустанно выступает против идеи, что с техническими рисками можно бороться только техническими способами.

Показать больше

Министр обороны открыла в Цюрихе «Кампус киберзащиты»

Этот контент был опубликован на 08 ноября 2019 года Цель этого центра — задействовать возможности Цюрихского центра информационной безопасности и Швейцарского инновационного парка.

Читать далее Министр обороны открыла в Цюрихе «Кампус киберзащиты»

То, что Мириам всю жизнь – или, во всяком случае, долго — будет сотрудником ETH и продолжит заниматься темой кибербезопасности, не всегда было так уж очевидно. «Я не создана для рутины. Мне быстро становится скучно, и мне постоянно нужны новые испытания и вызовы», — говорит она. Однако цифровые технологии идеально подходят для неофилов, которых отличают любопытство, неимоверная открытость и тяга ко всему новому. 

Мириам Данн Кэвелти родом из семьи, почти все члены которой занимаются творческими профессиями. Её мать — художник и иллюстратор, отец — философ (хотя изучал право), сестра — музыкант, а муж — писатель. Мириам — единственная в семье, кто имеет постоянную работу. И её пристрастие к новаторским и рискованным темам, видимо, объясняется именно тем духом свободы и творчества, который царит в семье.

Stuxnet, или Сноуден открыли ей глаза

После защиты кандидатской в 2010 году и многолетней консультационной деятельности по вопросам политики безопасности в EТH Мириам задумалась о том, чтобы посвятить себя новым профессиональным задачам – это было в эпоху, когда вирус Stuxnet мог нанести непоправимый урон. Это вредоносное программное обеспечение парализует большую часть ядерной программы Ирана и ввиду его сложности и поставленной перед ним цели, состоящей в саботаже промышленных систем, считается уникальным.

Для Мириам это идеальный период. «Stuxnet помог изменить общий вектор дебатов о кибербезопасности», — говорит она. Долгое время эти дебаты затрагивали исключительно военную составляющую. Кроме того, в дополнение к вредоносному ПО Stuxnet, ситуацию помогло изменить и дело Сноудена.

Кроме уязвимой инфраструктуры, тотчас была признана важность служб разведки, а также частных субъектов в области кибербезопасности. «Исследовательский ландшафт изменился, интересных дел становится всё больше. Нам также пришлось разработать новые подходы в теоретической подготовке», — объясняет Мириам Данн Кэвелти.

Её команда растет. В Центре по исследованию вопросов безопасности принято разделять исследовательскую деятельность и «мозговые центры». Часть этого аналитического центра работает над проектом киберзащиты Федерального ведомства обороны, защиты населения и спорта.

Мириам Данн Кэвелти становится в CSS вице-президентом по исследовательской работе и преподаванию и в то же время набирает самую большую в мире команду сотрудников в области политики кибербезопасности: пять человек занимаются исследованиями и еще пять формируют экспертно-аналитический «мозговой» центр.

Показать больше

Никлаус Вирт — живая легенда информатики из Швейцарии

Этот контент был опубликован на 14 ноября 2019 года Швейцарец Никлаус Вирт разработал несколько языков программирования, а создание языка Pascal принесло ему всемирную известность.

Читать далее Никлаус Вирт — живая легенда информатики из Швейцарии

Подбор персонала, владеющего необходимыми знаниями, стал сложной задачей, растянувшейся на несколько лет. Это было связано с тем, что соискатель обязательно должен был обладать исследовательским интересом на стыке технической и социально-политической сфер. 

Зрелая отрасль науки

Будучи изначально узкоспециализированной сферой, политика кибербезопасности становится зрелой отраслью научных изысканий. Список публикаций Мириам Данн Кавелти продолжает расти. В 2014 году она опубликовала книгу «Кибербезопасность в ШвейцарииВнешняя ссылка». Политика кибербезопасности все чаще включается в учебные программы курсов по различным специальностям в ETH.

Интерес к предмету исследования Мириам Данн Кэвелти растет, и вопросы СМИ становятся все более разнообразными и конкретизированными, перестав затрагивать лишь мрачные сценарии киберапокалипсиса и тотальной кибервойны.

Демократия как объект исследования 

Но что мотивирует Мириам Данн Кэвелти? «Я по-прежнему глубоко заинтересована в изучении того, как киберинциденты становятся политическими: ни один случай не является чисто техническим, каждый связан с тем, как его оценить и интерпретировать», — отвечает она.

Мириам вновь подчеркивает роль частных компаний в «экономике неопределенности» и опасность всеобъемлющей веры в технологию. «Именно потому, что в киберпространстве так много невидимого, умозаключения, восприятие опасности и способность интерпретировать инциденты выходят на передний план».

Эксперт предполагает, что в дополнение к технологиям необходимо уделить особое внимание следующим вопросам: Кому выгодны угрозы? Как организации реагируют на инциденты? Если есть проблема, кто, когда и каким образом должен сообщить о ней? Когда необходимо доказывать, что на техническом уровне ничего не произошло?

Отвечая на вопрос о технических проблемах цифровой демократии в Швейцарии, связанных, например, с электронным голосованием, Мириам Данн Кэвелти недвусмысленно заявляет: «В случае электронного голосования это не просто вопрос технологий. Если кто-то может достоверно утверждать, что системами можно манипулировать, то проблемы возникают у самой демократии».

Кибербезопасность — это вопрос политики 

Экспертов по кибербезопасности много, но в основном это технические специалисты. Мириам Данн Кэвелти с самого начала постоянно и неустанно посвящала себя политическому «измерению» кибербезопасности. Наряду с такими исследователями, как Брюс Шнайер (Bruce SchneierВнешняя ссылка) и Рон Дейберт из междисциплинарной лаборатории Citizen LabВнешняя ссылка в Университете Торонто (Канада), она стала «голосом» международного значения в кибербезопасности.

Мириам постоянно доказывает, что киберпреступность также нацелена на дестабилизацию доверия. Наша зависимость от компьютеров для обмена данными и их хранения увеличивается. Это создает новые уязвимые места для государства, экономики и общества.

В будущем изменений не предвидится, скорее наоборот: значение кибербезопасности, вероятно, существенно возрастет ввиду развития цифровых сетей и автоматизации. Поэтому такие компетентные специалисты, как Мириам Данн Кэвелти, станут еще более востребованными.

Показать больше

Швейцария под прицелом гибридной кибервойны?

Этот контент был опубликован на 14 апреля 2016 года В последнее время Швейцария все чаще становится жертвой кибер-атак в интернете. Как это происходит и как бороться с этой угрозой?

Читать далее Швейцария под прицелом гибридной кибервойны?

Подготовка русскоязычной версии: Евгений Мамонтов, Надежда Капоне