Наталья, добрый день. Иногда я рад, что мы живем в Молдове. Я могу еще позволить себе вопрос: «Как получилось так, что молодая женщина возглавляет центр кибернетической безопасности?» Все-таки ИТ такого уровня у многих ассоциируется с мужчиной-программистом, который начал взламывать пароли в глубоком детстве.

Давайте посмотрим на это по-другому, попытаемся избавиться от стереотипов и предубеждений. Мы живем в такие времена, когда даже пожилая бабушка в затерянной деревеньке имеет планшет и общается с внуками где-то в Португалии или Франции, когда, во время пандемии, например, все наше общение, управление государственными делами и образование целиком «ушли» в онлайн, в «облако», в ZOOM, MEET и т.д. А вот что касается равноправия в профессии, я думаю, что по сравнению с тем, что женщины с успехом работают в патрульной полиции, служат в спецназе или управляют государством, занятие проблемами безопасности в работе кибернетических систем не должно никого удивлять. Во-первых, давайте составим правильное представление о том, чем занимается кибербезопасность, о комплексности подхода. Представьте, что ваш компьютер достаточно защищен с точки зрения Сети, но тот человек, который убирает у вас в офисе подсмотрел однажды, как вы вводите пароль доступа, и, в ваше отсутствие, просто переписал всю вашу информацию на флэшку. Это тоже часть вопросов кибербезопасности – люди и их поведение. Так что кибербезопасность – это не только об ИТ.

Вы сейчас говорите почти как специалист по коммуникациям…

Я дипломированный специалист в этой области. Я работала в сфере СМИ, когда в 2009 году мне представилась возможность круто изменить жизнь, когда я узнала о возможности поехать учиться на несколько месяцев в Женеву на курсы по безопасности.

Как я понимаю, в Швейцарию вы поехали?

Да. Возможно, кибербезопасность не является сферой деятельности, о которой мечтает каждый начинающий специалист. Увлечение этим поприщем не было «романтической встречей», которой я сразу была покорена. Скорее, это были успешные отношения, прагматично построенные с течением времени, и с большим усердием.

И, тем не менее, в итоге вы связали свою жизнь с кибербезопасностью?

Свою страсть к сфере информационных технологий я неожиданно обнаружила 10 лет назад, когда получала  звание магистра по международным отношениям. Меня заинтересовали возникающие проблемы в области кибербезопасности, а также важность анализировать и разрабатывать политики в этой области на международном уровне. Мы живем в эпоху цифровых технологий, и это часть нашей повседневной профессиональной и личной жизни. Поэтому я решила сменить профессию и начала изучать информатику. Вышла из своей зоны комфорта, много работала, учила ночами напролет, окончила несколько курсов по информационной безопасности, которые помогли мне взглянуть на вещи с другой, более широкой точки зрения. Я открыла для себя область, полную возможностей, и была счастлива внести эти изменения в свою профессиональную жизнь.

Непросто начать заново учиться, когда ты уже вышел из студенческого возраста…

Работа в этой области требует энергии, времени и много усилий, потому что я хотела, чтобы моя деятельность способствовала развитию этой отрасли. Думаю, что сделала карьеру в сфере кибербезопасности, потому что мне нравятся инновации, решение проблем, связанных с получением новых навыков, динамичная рабочая с людьми, готовыми сделать мир лучше.

Поэтому я решила сделать карьерный переход и вернуться в «школу», ею стал Технический университет Молдовы, где я училась на факультете компьютеров, информатики и микроэлектроники. Эта область постоянно меняется, и сейчас всегда необходимо учиться. Например, я снова учусь в магистратуре, в области информационной безопасности, по программе двойных дипломов между Техническим университетом Молдовы и Университетом Западной Аттики (UNIWA), Греция.

Да, крутой поворот в жизни вы сделали…

Кибербезопасность - страшное слово для многих. Но это сфера деятельности, карьеры, стиля мышления и нашего будущего. Наиболее творческих людей привлекает область человеческой деятельности, в которой достигнуты наибольшие успехи. Теперь технологии и кибербезопасность - это то, что нужно. Так почему же кажется, что женщины, составляющие 51 процент населения мира, просто не могут проникнуть в самую захватывающую область человеческой деятельности на планете сегодня?

Но вы же сами в этой сфере?

Да. Но, к сожалению, число женщин, занимающихся кибербезопасностью, с каждым годом сокращается. Есть ряд причин, по которым женщин в этой сфере не так много. Я слышала о сексизме, о дискриминации и социальных предпочтениях и, возможно, о других причинах, по которым женщин  ограничивают  для работы в киберпространстве. До сих пор не понимаю, почему кто-то думает, что мы, женщины, не можем быть успешными и здесь.

Не думаю, что это сознательный мужской заговор…

Причина, по которой многие думают, что женщины не подходят для обеспечения кибербезопасности - это бессознательная социальная предвзятость, а не какой-либо заговор. Утверждение о том, что мужчины являются сексистами, не приводит ни к чему, кроме защиты и контратак.

Думаю, пора изменить это восприятие. У нас может быть семья, дети, пока мы работаем над сложной программистской работой, и мы должны иметь возможность делать то, что мы выберем в нашей жизни, и не закрывать кибербезопасность как потенциальное поле для женской карьеры, потому что боимся рассказов, как эта среда враждебна к женщинам.

Когда дело касается кибербезопасности, во мне нет ничего особенного. Разница между мной и кем-то, кто работает в этой области много лет, состоит в том, что я начала с постороннего взгляда на эту область, а затем продвинулась глубоко внутрь. Я провожу семинары, выступаю публично и обьясняю и убеждаю, как сделать кибербезопасность сферой карьеры. Уверена, что есть много женщин умнее меня, но я также знаю, что хочу потратить годы своей жизни, пытаясь преодолеть разрыв между женщинами и карьерой, которую они заслуживают. Я просто отказываюсь принимать ограничения, которые пытаются наложить другие люди.

Давайте вернемся к началу, к 2009 году…

Тогда кибербезопасность была еще в диковинку, мало кто о ней задумывался. В общем, я подала заявку. Три месяца ее никто не подписывал в ведомстве, где я работала, некому было, но потом мне повезло дважды. И заявку подписали и на курсы подали заявки 25 мужчин и 3 женщины, из Египта, Китая и из Молдовы.

Для Швейцарии в 2009 году, наверное, все – одинаковая экзотика…

Так или иначе, мне позвонил директор программы, они уже тогда заботились о гендерном равенстве, и сказал, что я принята.

Швейцария, 2009 год, курсы по кибербезопасности. Тогда это было, наверное, как погрузиться в фантастический фильм?

Прозы в учебе было гораздо больше, чем фантастики. Хотя Швейцария поразила меня тогда. Страна, которая работает как швейцарские часы. Вы и читатели меня поймете – представляете, трамвай в 2009 году приходит на остановку точно по расписанию…

Глядя в окно на кишиневский транспорт в 2021 году, давайте не будем о грустном. Возвращаемся к кибербезопасности. Как проходила учеба?

От меня потребовалось много усилий. Но я была в шоке, насколько четким был курс, который превращал нас, новичков, в специалистов. Когда я его закончила, поняла, что хочу продолжать. И, с тех пор, до сих пор продолжаю учиться. Училась, и снова в Швейцарии, и в Германии. Сейчас я и преподаю кибербезопасность в знаменитом Европейском Центре исследований безопасности Джорджа Маршалла, в Германии. Положительный эффект от постоянной учебы – это и тот международный нетворк, который формируется вокруг тебя, ведь ты все время знакомишься с новыми людьми. И теперь я знакома с профессионалами из сферы кибербезопасности от Сингапура до Калифорнии. Этот нетворк мне очень помогал организовывать в Молдове самое важное для меня событие в году - Moldova Cyber Week.

Наталья, ни для кого не секрет, что кибербезопасность стала важнейшей составляющей современного мира. От защищенности переписки политиков и государственных структур, до банковской или энергетической безопасности. Но кибербезопасность выстраивают люди и люди же атакуют системы безопасности. Какой фактор важнее – технологический или человеческий?

Все эксперты предупреждали об опасностях «человеческого фактора». Кроме того, учитывая массовую повседневную реализацию концепции Интернета вещей и абсурдную наивность большинства компаний в отношении концепции «BYOD» (принесите свое собственное устройство). Впервые неосторожный человек - мужчина или женщина - может хранить всю свою жизнь (личную, общественную, профессиональную, социальную и финансовую) в маленьком небезопасном смартфоне. Мы покупаем незрелые и рискованные устройства или программные приложения. И все производители сосредоточены на запуске новых устройств с большим количеством функций, часто плохо протестированных, как можно скорее, чтобы не потерять долю рынка без каких-либо государственных нормативов. Это даже не технология, это безответственность, порожденная чистым маркетингом и, в некотором смысле, злоупотребление доверием клиентов, связанное с постоянным желанием быть оснащенным новейшим гаджетом. Это похоже на то, как если бы автопроизводители разрешили продавать новые модели без соблюдения всех обязательных критериев производительности, устойчивости на дороге и испытаний на столкновение.

Никогда получение данных не было таким простым для могущественных государств и преступников из-за отсутствия базового образования у граждан и лиц, принимающих решения в компаниях и учреждениях.

Когда вы обращаетесь к базе данных компании со своего мобильного телефона, а этот телефон не защищен, дверь широко открыта. То же самое касается доступа к социальным сетям и доступа к конфиденциальной базе данных на одном компьютере. Теперь давайте добавим концепцию Интернета вещей, которая позволяет перехватить у вас управление подключенными устройствами, и… И я могу еще долго продолжать такие примеры.

Тогда оба фактора, и технологии и человеческий фактор одинаково важны для обеспечения кибербезопасности?

Я рада, что вы это подчеркнули. Потому что до сих пор для многих руководителей, а ведь это они в конечном счете отвечают за кибербезопасность своих организаций, так вот, для многих из них главный человек, обеспечивающий безопасность – это системный администратор. И это – уже зона риска. Потому что только на технологическом уровне вопрос кибербезопасности не решается. Это очень четко стало заметно сейчас, в период пандемии, когда многие сотрудники перешли на удаленную работу. И миллионы людей во всем мире стали обращаться к служебным серверам с незащищенных домашних компьютеров… Я могу долго говорить о человеческом факторе в кибербезопасности…

Единственное решение - научиться задолго до того, как вы (возможно) инвестируете в средства защиты. Гражданин и работодатель должны знать, о чем идет речь, и заранее применять меры, которые в основном связаны со здравым смыслом и фрагментацией информации и средствами доступа к ней.

Защита от кибератак больше не является личным выбором, или даже национальным. Просто население вне зависимости от возраста даже не предупреждено, и не готово бороться с новыми угрозами. Проблема в том, что специализированная пресса либо отсутствует (особенно на румынском языке), либо говорит на жаргоне, который слишком непонятен, а общая пресса либо не понимает проблемы, либо интересуется только сенсационностью и переходит от одного скандала к другому, а не отражает реальные последствия и долгосрочные последствия.

По сути, это как война?

Да. И перед лицом тотальной войны и глобальной угрозы необходимо выступить единым фронтом: пользователи, частные компании, государственные учреждения и трансграничные учреждения.

Это наша первая встреча и за один разговор мы точно не опишем всех проблем и задач в сфере кибербезопасности. Поэтому мой любимый вопрос: «Вы президент, премьер, спикер в одном лице. С чего бы вы начали, чтобы поднять уровень кибербезопасности в Молдове?»

С закона о кибербезопасности. Пока эта сфера деятельности никак не регламентирована, то риски только возрастают. До того момента, когда что-то произойдет. Кроме того, без Закона и установленных норм невозможно сделать второй важный шаг – провести аудит соблюдения норм безопасности. Управление рисками в кибербезопасности – это не только система паролей и доступов и защищенность серверов. Это и социальная инженерия – нормы поведения людей, отвечающих за вопросы кибербезопасности. Что толку в сложном пароле, если он записан у вас на бумаге, и вы его носите с собой в кошельке, который может пропасть в любой момент. Или вы, при звонке вежливого мошенника «из банка» готовы назвать свой IP-адрес или данные карты?

Как сделать так, чтобы донести необходимость задуматься о кибербезопасности каждого руководителя, да и, в принципе, каждого человека, ведь мы теперь все – часть «диджитал» мира?

Сейчас специалисты по кибербезопасности – это, чаще всего, пожарные. Что-то случилось, и мы тушим пожар. А должны превратиться в терапевтов, которые предупреждают болезнь и минимизируют риски. Потому что «цифра» теперь неотъемлемая часть нашего мира.

Предложение от #pavelzingan. Можно считать, что личная рекомендация. Несколько дней назад, в Tekwill прошел завтрак с Дмитрием Волошиным. Речь шла о стартапах в Молдове и об инициативах самого Дмитрия Волошина и компании Simpals для развития экосистемы стартапов в стране.

Смотрите видеозапись завтрака. Будет интересно.

Рубрика  ”Be great together powered by Tekwill” была создана в рамках проекта “Развитие Центра превосходства в области ИКТ в Молдове Tekwill”, реализуемого Национальной ассоциацией компаний в области информационных технологий и коммуникации, при поддержке Агентства США по международному развитию (USAID) и  Швеции.

Павел Зинган