Na wojnie z cyberprzestępcami - jak wygląda praca analityka wirusów?
Podczas międzynarodowej konferencji dla studentów IT Security For The Next Generation w Krakowie mieliśmy okazję porozmawiać z analitykami pracującymi na rzecz Kaspersky Lab Polska - Martą Janus i Maciejem Ziarkiem. Tym razem postanowiliśmy całkowicie pominąć aktualne trendy, czyhające zagrożenia i sposoby zabezpieczeń przed nimi. Zapytaliśmy się jak wygląda praca ludzi, którzy stoją po drugiej stronie barykady. Tych, którzy za pomocą klawiatury komputera i ogromnej wiedzy, toczą codzienną wojnę z cyberprzestępcami.
28.06.2010 | aktual.: 29.06.2010 22:51
Wirtualna Polska: Wiem, że oboje nie macie wykształcenia informatycznego, nie studiowaliście wcześniej nauk ścisłych, a jednak pracujecie w zawodzie analityka wirusów. Jak to się stało, że wybór padł akurat na ten dość rzadki i specyficzny zawód?
*Marta Janus: * Ukończyłam archeologię, która wydawać by się mogła dość odległym kierunkiem od zajęcia, które obecnie wykonuję, jednak nie do końca tak jest. Archeologia wymaga dokładności, skrupulatności i cierpliwości, które w zawodzie analityka wirusów są cechami bardzo pożądanymi. Archeologia to pasjonujący kierunek, podobnie jak moja praca - ani jedno, ani drugie nie daje satysfakcji ani odpowiednich rezultatów, jeśli człowiek nie jest szczerze zaangażowany. Obie wymagają analitycznego umysłu, umiejętności kojarzenia faktów i wyciągania wniosków. Obie też mają coś wspólnego z inżynierią wsteczną - z tym że w przypadku archeologii jest to reverse engineering historii :)
Moja przygoda z wirusami i ogólnie tą tematyką zaczęła się od chwili, kiedy kupiłam swój pierwszy komputer. Zainteresowanie wirusami przyszło niejako z samo siebie. Zaczęło się od przeglądania for, czytania wypowiedzi innych osób i powoli samodzielnego udzielania się na takowych. Na jednym z takich for poznaliśmy się także z Maćkiem (Ziarkiem, przyp. red.). Kiedy tematyka wirusów wciągnęła mnie na tyle mocno i poczułam się na tyle pewnie, że „powinnam sobie z tym poradzić”, postanowiłam świadomie zainfekować swój komputer, a następnie usunąć wirusa - udało się. Później przyszedł czas na poznawanie systemu operacyjnego, jego struktur wewnętrznych oraz zasad działania, zainteresowanie Linuksem, a w końcu pierwsze próby programowania. Moja przygoda z informatyką zaczęła się na dobre. Gwoli ścisłości - obecnie studiuję informatykę, więc mam jeszcze szansę uzyskać wykształcenie w tym zawodzie ;)
Maciej Ziarek: U mnie sytuacja wyglądała trochę inaczej. Podobnie do Marty studiuję ciekawy i wciągający kierunek, jakim jest Archiwistyka, a on też wymaga cierpliwości i dokładności. Z moim pierwszym komputerem nie było mi tak łatwo, ponieważ mogłem z niego korzystać tylko wtedy, kiedy akurat starszy brat z niego nie korzystał. Któregoś razu podczas przeglądania Internetu złapałem wirusa, który na ekranie monitora wyświetlał mi irytujące komunikaty „You are an idiot!”. Nie miałem wyjścia, musiałem sobie z tym poradzić. Zaczęło się przeszukiwanie for, stron internetowych i szukania informacji. Na jednym z for znalazłem pomoc i tak zrodziło się zainteresowanie tą tematyką. Dużo czytałem wypowiedzi innych, bardziej doświadczonych osób, aż któregoś dnia sam byłem w stanie udzielić komuś pomocy i porady, jak poradzić sobie z wirusem i co należy zrobić.
WP: Kobieta w tym zawodzie chyba nie jest częstym widokiem? Analityk wirusów kojarzy się z silnym mężczyzną, który uzbrojony po zęby stoi na straży bezpieczeństwa. Jak kobiecie pracuje się w takim specyficznym środowisku? Nie spotykasz się z sytuacją „Eee, ona nie może mieć racji, to przecież tylko kobieta”? Mówi się złośliwie, że kobieta inżynier to ani kobieta, ani inżynier.
*Marta Janus: *Mówi się także, że świnka morska, to ani świnka, ani morska (śmiech). W Kaspersky Lab nie ma mowy o żadnej dyskryminacji ze względu na płeć. Firma zatrudnia wiele kobiet, również na bardzo opowiedzianych stanowiskach. To, po czym jestem oceniana to wiedza i umiejętności , a moja płeć nie ma tutaj nic do rzeczy. Jeśli pojawia się jakiś problem, skomplikowany wirus itp., to liczą się umiejętności, pomysły i wiedza. To zawód zarówno dla kobiety jak i dla mężczyzny.
WP: Wasza praca i to, co tak naprawdę robicie nie jest szeroko znane. Jak wygląda typowy dzień Waszej pracy?
Marta Janus: Bardzo różnie, ponieważ czasami przychodzi zmienić ustalony porządek dnia z powodu choćby wyjątkowo dużej aktywności cyberprzestępców. Nie mniej jednak, z reguły mój dzień zaczyna się od przejrzenia skrzynki pocztowej i sprawdzenia bieżących wydarzeń. Następnie, zajmuje się pracą związaną z Zespołem ds. Badań i Analiz (GReAT), gdzie wykonuje się analizy zagrożeń na bardzo różnych poziomach. Do moich obowiązków należy także pomoc polskim użytkownikom, którzy przesyłają do Kaspersky Lab podejrzane pliki. Zajmuje się ich analizą i klasyfikowaniem jako pliki bezpieczne, lub zainfekowane. Ważnym elementem mojej pracy jest tzw. „bycie na bieżąco”, czyli nieustanne dokształcanie się i monitorowanie tego, co dzieję się w świecie cyberterroryzmu. Wydawać by się mogło zatem, że to żmudne ślęczenie przed monitorem i stukanie w klawiaturę, a tak nie jest. Każdy nowy wirus czy zagrożenie, to pewnego rodzaju wyzwanie. Każdego dnia spotykam się z czymś nowym i interesującym, a czasem intrygującym - w tym
zawodzie, nie można się nudzić.
Maciej Ziarek: W moim przypadku, podobnie do Marty, bycie „na bieżąco”. to podstawa. Swój dzień zaczynam od przeglądania i zbierania informacji. To istotna część mojej pracy, ponieważ poszukiwanie informacji o wirusach, podejrzanych plikach, czy anormalnej pracy programów pozwala uzupełniać „dziennik analityków” – dzięki temu, inne osoby z firmy mają szybszy dostęp do najnowszych informacji. Do moich zadań należy także wykonywanie badań wardrivingowych, czyli szczegółowe badanie zabezpieczeń i zagrożeń sieci bezprzewodowych, czy też np. sprawdzanie wirusów i trojanów na wirtualnej maszynie. Moją rolą jest także opisywanie zagrożeń i tego jak działają, oraz jak się przed nimi uchronić – te artykuły pomagają przeciętnemu użytkownikowi komputera zrozumieć ideę zagrożeń i bezpiecznego zachowania w sieci. Oprócz tego, zawsze znajduję czas na trening Brazylijskiego Jiu Jitsu – to świetnie uczy wytrwałości na wielu polach.
WP: Powiedzcie, kto się nadaje się do zawodu analityka wirusów? Wystarczy skończyć informatykę i już można próbować swoich sił w tym zawodzie, czy też kierunkowe wykształcenie nie jest w ogóle konieczne? Jakie cechy powinna mieć osoba, która chciałaby pracować w Waszym zawodzie?
Maciej Ziarek: Przede wszystkim trzeba być cierpliwym, dokładnym. Do tej pracy nie nadają się także osoby, które nie umieją współpracować w grupie. Sukces w zwalczaniu zagrożeń internetowych to praca wielu osób. Często, aby „przejść dalej”. musisz współpracować z kilkoma innymi osobami.
Marta Janus: Jeśli idzie o wykształcenie to nie ma żadnej reguły. Często spotykamy się z sytuacją, że studenci informatyki, którzy w indeksach mają same piątki nie radzą sobie w tej pracy. Z drugiej strony, studenci tego samego kierunku o ocenach przeciętnych potrafią radzić sobie wyśmienicie. Pokazuje to tylko, jak ważne w naszej pracy jest nieszablonowe myślenie, kreatywność i zdolność do pracy bez przewodników i rozpisek „krok po kroku”. Każdy może się sprawdzić, wystarczy spróbować. Ważna jest także znajomość języka angielskiego, ponieważ nad zagrożeniami internetowymi pracują ludzie z całego świata, z którymi komunikujemy się codziennie.
Maciej Ziarek: Jak widać po nas, kierunek studiów i wykształcenie nie jest żadną determinantą tego, czy ktoś się nadaje do pracy w zawodzie analityka, czy też nie. Dodam do tego, co powiedziała Marta, że jeśli chcesz zostać analitykiem, to musisz to lubić, a nawet kochać. To pasja, a do tego praca pełna wyzwań i emocji - kto nie chce być o krok przed przestępcami?
WP: W trakcie rozmowy dołączył do nas Dyrektor Działu Prasowego Kaspersky Lab Polska, Piotr Kupczyk. Panie dyrektorze, czy jeśli ktoś chciałby się spróbować i zmierzyć swoje siły w walce z cyberprzestępcami, to ma u Was szanse?
Piotr Kupczyk: Ależ oczywiście, że tak! Zapraszamy każdego, kto interesuje się tematyką bezpieczeństwa internetowego do sprawdzenia swoich sił. Nie zwracamy uwagi na to, jakie kto ma wykształcenie, ale na to, czy potrafi praktycznie poradzić sobie z problemami. Każda chętna osoba, dostanie do rozwiązania zadanie związane z bezpieczeństwem. Może to być podejrzany plik, czy też zadanie problemowe. Pomysłowość jego rozwiązania, kreatywność, czy też zastosowane metody –. nawet, jeśli na końcu nie okażą się skuteczne – będą decydowały o możliwości podjęcia dalszych kroków czy współpracy.
WP: Spotykamy się dziś w Krakowie podczas międzynarodowej konferencji dla studentów. Obecni są przedstawiciele Indii, Rosji, czy nawet Malezji. Zabrakło jednak przedstawicieli Polski – dlaczego?
Piotr Kupczyk: Za organizację konferencji odpowiada rosyjska centrala firmy i to centrala decydowała, które kraje zostaną zaproszone do udziału. Wybór Polski i Krakowa na miejsce finałów nie jest przypadkiem i można powiedzieć, że jest to wyróżnienie zarówno dla polskiego oddziału Kaspersky Lab, jak i dla pracy naszych polskich analityków. Jestem przekonany, że już w kolejnej edycji „IT Security For The Next Generation”. Polacy wystartują z silną drużyną i zwyciężą.
WP: Dziękujemy serdecznie za rozmowę.
Jarosław Babraj, MBT