Eugene Kaspersky explica la piratería como si fuera un atraco a un banco.
"Imagínese que usted visite a su banco y también hay un millar de gente que aprieta la oficina", dice Kaspersky inverso . "Hay tantos de ellos, simplemente no puede obtener en el interior. Sólo están andar por ahí haciendo preguntas irrelevantes, gritando y actuando tonto. La mayoría de los trabajadores en el banco no será capaz de servir a usted o cualquier otra persona ese día. Eso es un ataque DDoS.
"Más tarde esa noche, alguien unarms las alarmas, se rompe en la orilla, grietas de la bóveda, y roba todo el dinero. Eso es piratería ".
El banco en su metáfora es un servidor, y los hackers en 2016 han tenido un año excepcional atornillado con ellos. En octubre, un trozo de código conocido como Mirai secuestrado a miles de dispositivos conectados a Internet para lanzar un ataque DDoS registro de tamaño. Juntos, vomitaban las solicitudes de acceso a un servidor DNS - un panel de control para el Internet, básicamente - y derribaron algunos de los sitios más grandes en Internet: Twitter, Reddit, y Spotify entre ellos. Una vez más, más que una molestia. El ataque más sofisticado en un servidor es cuando los hackers - ya sea lobos solitarios, colectivos sueltas, ni se mete patrocinadas por el Estado - Recuperar información de un servidor y lo liberan al público para influir en la opinión pública e incluso se balancean las elecciones. Este escenario debe ser familiar para todo el mundo por ahora.
El problema es, no sólo no son suficientes personas lo suficientemente inteligentes para proteger las bóvedas. Kaspersky sabría. Él es un gran problema en el mundo de la seguridad cibernética. Como fundador y CEO del gigante de la ciberseguridad Kaspersky Lab , que está a menudo en las noticias por la detección de fallos de seguridad para sus clientes. Asimismo, no puede encontrar suficientes personas para trabajar para él.
Hay más de 1 millón de puestos de trabajo vacantes de seguridad en todo el mundo, una cifra que podría crecer a 1,5 millones a finales de la década, de acuerdo con un informe de la tecnología de conglomerado de Cisco Systems .
Sería una industria saludable ciberseguridad han dejado grandes cortes del año - los ataques DDoS - Wikileaks y sea extraído fuera?
Eugene Kaspersky
Eugene Kaspersky
"La protección contra estas dos amenazas requiere diferentes habilidades y diferentes tecnologías, incluyendo el software y hardware necesario," Kaspersky dice inverso . "Hasta cierto punto, hay una superposición de competencias, simplemente porque la gente de seguridad la oportunidad de aprender acerca de las amenazas."
Pero los ataques DDoS son torpe y contundente. Ellos no hacen mucho daño y, a menudo no mantienen un sitio web por mucho tiempo. Lo que es más peligroso se llevan a cabo los ataques dirigidos a destruir la maquinaria o recopilar información. Y no hay suficientes expertos en seguridad para detener a aquellos, tampoco. Tal vez el ejemplo más famoso es el llamado virus de "día cero" llamado Stuxnet . Aunque el gobierno de los Estados Unidos todavía ni siquiera frente a ella, la destrucción de las máquinas de enriquecimiento de uranio en Irán en 2009 - el tipo que podría proporcionar ingredientes para una bomba nuclear - es ampliamente visto como una estratagema estadounidense. La maquinaria fue destruida después de malware infecta el programa que regula centrifugadoras. Era brillante , pero se extendió más allá de su objetivo de la instalación nuclear de Irán.
Eric Chien en 'Cero Días'.
Chien en 'Cero Días'.
Eric Chien , ingeniero de la empresa de seguridad con sede en California Symantec, ayudó a realizar un seguimiento de cómo el código utilizado en armas en Irán conocido como " Stuxnet " trabajó. (Kaspersky Lab también analizó el virus a lo largo de unos dos años.) En un panel después de una proyección de Jornadas Cero , un documental sobre el ataque, Chien lamentó que la nueva generación de graduados de informática podría ser más interesados en hacer aplicaciones freemium en lugar de descubrimiento de intriga internacional.

"Vamos a la oficina de pensar en cómo vamos a derrotar a estos adversarios."

"Vemos una gran cantidad de personas entrar en cosas como el móvil o social, y la gente está creando Flappy Bird y la gente está haciendo millones de dólares, dijo Chien. "Pero lo que ambos realmente me gusta de este trabajo y por eso estamos súper apasionado de esto, es que es única en algún sentido. Si bien no tenemos competidores en nuestro negocio - también la creación de productos de seguridad - cuando vamos en la oficina, no estamos pensando, 'Oh, ¿cómo podemos hacer que otro dólar? ¿Cómo le ganamos a nuestro competidor? ' Vamos a la oficina de pensar en cómo vamos a derrotar a estos adversarios. ¿Cómo vamos a derrotar a estos actores. Y esos actores están en constante cambio ".
Bruce Schneier , un experto en seguridad cibernética y autor, lo consigue. "Los jóvenes ingenieros podrían no ver la seguridad como atractivo," dice. "Lo cual es raro para mí, porque creo que es el más fresco nunca. Es espiar contra espionaje ".
En una competición de hacking en la Universidad de Nueva York este año, se puede encontrar una gran cantidad de estudiantes que estarían de acuerdo con ese sentimiento. Uno de los formatos competitivos anuales durante la Universidad de Nueva York de la conciencia de seguridad cibernética Semana se conoce como " capturar la bandera ", o CTF, y que atrae a los tipos de estudiantes que podrían ayudar a llenar la brecha de talento seguridad informática. Este año, los estudiantes de todo el mundo compitieron en un maratón de 36 horas, desplazándose a través de un sinfín de líneas de código para descifrar los desafíos de seguridad.
"Las habilidades que se aprenden en un CTF son exactamente el tipo de pensamiento fuera de la caja que se requiere", dice David Kohlbrenner, un Ph.D. estudiante en la seguridad y los sistemas de la Universidad de California San Diego. Se involucró en la seguridad cibernética "puramente a través del FTL," y es un miembro original del Parlamento de la tela escocesa de Pwning , un equipo CTF dominante de Carnegie Mellon que ganó la competición de este año.
"Lo que las empresas necesitan son personas que pueden resolver una variedad de desafíos diferentes y pueden acercarse a ellos desde diferentes ángulos", dice Kohlbrenner inverso .
Kohlbrenner dice la botnet Mirai responsable de DDoS masivo ataque de octubre fue "honestamente trivial para configurar", y una escasez continua de los ingenieros de seguridad (y, Schneier argumenta, una falla del mercado para hacer que el Internet de las cosas decentemente seguro) podría mantener de esa manera en el futuro.
Es claro compañías necesitan más mano de obra, ya sea para protegerse de los ataques DDoS o hacks servidor. Pero cuando se trata de reclutamiento, Schneier dice que las nuevas empresas de tecnología tienen la sartén por el mango en la atracción de talento jóvenes programadores.
"Usted no quiere trabajar para Procter & Gamble", dice. Usted quiere trabajar para Google, o quieres ir a trabajar para Facebook, o la próxima puesta en marcha de alta tecnología ", dice Schneier. Sin embargo, Procter & Gamble, resulta, necesita tal vez un par de docenas de personas de seguridad cibernética ".
Nick Winter, el co-fundador de una comunidad de codificación gamified llamada CodeCombat , está de acuerdo. "Nadie está pensando, hmm, voy a conseguir un trabajo en una compañía de seguros. No importa si tienen todos estos problemas tecnológicos interesantes para resolver y un montón de datos importantes para protegerlos. Están en una gran desventaja que hay en comparación con cualquier puesta en marcha en San Francisco o incluso, como, una, gran empresa de tecnología enfocada tecnología similar a Cisco.
Tanto Schneier y ejemplos de invierno son recordatorios de que no son sólo las compañías de tecnología - desde fabricantes de enrutadores a aplicaciones de citas - que tienen mucho que perder cuando los ingenieros de seguridad son difíciles de obtener. "Todas las empresas se convierten en empresas de software", dice Winter. "Y todos los datos se vuelve más importante y misión crítica".
La mitad de las 4.000 empresas en una reciente encuesta realizada por Kaspersky Lab citó la ciberseguridad como una preocupación.
"Los resultados muestran una escasez general de personal de seguridad a tiempo completo y la disponibilidad de talento experto, que aboga por la necesidad de más especialistas en el campo", se lee en un comunicado de prensa sobre los resultados de la encuesta.
Todo depende de universidades como la Universidad de Nueva York para preparar a los estudiantes para un campo en constante cambio, dice Kaspersky. ataques de servidores en un futuro no deben sentirse como atracos a bancos que cambian las elecciones.
"El mercado de trabajo está cambiando demasiado rápido para que el sistema educativo", dice Kaspersky. "Las universidades son bastante instituciones conservadoras, además, por supuesto, se necesita un tiempo considerable para educar a la gente. Vemos que hay un número creciente de programas de seguridad de TI, y más y más personas se están interesados ​​en el campo, pero el mercado laboral se está expandiendo más rápido ".
Su consejo para los jóvenes programadores? Más información sobre cómo prevenir los ataques.
"Hay muchas habilidades que están en déficit que requieren una formación técnica muy concentrado", dice Kaspersky. "La detección de intrusos, desarrollo de software seguro, análisis forense digital. Todas estas habilidades están en alta demanda, pero no hay muchas personas que los tienen ".
Fotos a través de Kaspersky Lab , Getty Images / Joe Raedle