Nie jestem ekspertem

Share this post:

Cyfra 7 ma bardzo bogatą symbolikę. Już w starożytności przypisywano jej właściwości opiekuńcze i władzy nad światem. W wielu mitologiach jest przedstawiana jako atrybut boskości, jest obecna w architekturze, filozofii czy w kosmologii.

Dla mnie liczba 7 jest tożsama z czasem, kiedy mogłem uczciwie powiedzieć, że jestem ekspertem. Przeszło 20 lat temu cała wiedza z zakresu technologii i bezpieczeństwa dostępna w formie pisanej była zawarta w 7 książkach. Znałem je na wyrywki. Nadal znam, chociaż wiedza kiedyś ekspercka stała się z czasem wiedzą powszechną.

Obecnie nie jestem nawet w stanie określić zakresu wiedzy, który powinien posiadać ekspert z zakresu cyberbezpieczeństwa. Z ogromu informacji jestem w stanie świadomie wybrać to, czego potrzebuję oraz to co mnie interesuje, ale zostaje jeszcze 99% pozostałej wiedzy, której na bieżąco nie śledzę. Dzięki threat intelligence (w miarę regularnie monitoruję około 70 serwisów) nie powinienem przegapić żadnego ważnego ataku, techniki czy podatności – ale tylko wtedy, jeśli w codziennej rutynie nie zapomnę poświęcić na to około 30 minut. Problemy bieżące coraz częściej rozwiązuję nie dzięki analizie zagadnienia, a dzięki forum r/AskNetsec na Reddicie. Praktycznie nie znam żadnych nowych funkcjonalności z dwóch ostatnich wydań Kali Linuxa, chociaż pracuje z nim jeszcze od czasów BackTracka w wersji 3 i coraz częściej na pytania z szerokiego zakresu cyberbezpieczeństwa muszę szczerze odpowiedzieć „nie wiem”. Poświęcam średnio 10 godzin w tygodniu na edukacje i szkolenia, (IBM jest świetnym miejscem, jeśli lubisz i chcesz się uczyć) a jednocześnie świat ucieka mi z prędkością światła. Innymi słowy staje się bardzo dobrym specjalistą, w bardzo wąskim zakresie tematycznym i dzieje się to całkowicie wbrew mojej woli. Niestety, tak długo jak doba będzie miała tylko 24 godziny, nic na to nie jestem w stanie poradzić. To frustrujące.

Do wszystkiego dochodzi jeszcze aspekt praktycznego zastosowania posiadanych umiejętności, to z kolei wymaga treningu i to ciągłego, jeśli ma to mieć sens. Na szczęście są jeszcze noce, RaspberryPi, Docker i wakacje, kiedy dzieci nie ma w domu, więc nie rozłączają plątaniny kabli, której już nie rozumiem, ale od 30 minut działa, więc nie dotykać.

Przychodzi weekend. Czas na przeczytanie prasy i portali branżowych. Na luzie. Głównie czytam nagłówki w poszukiwaniu ciekawych treści. Połowy niestety już nie rozumiem, a pozostałe dzielę na kilka kategorii: „nudne”, „bez sensu”, „ciekawe, ale napisane w niezrozumiały sposób” oraz moje ulubione „do wykorzystania na najbliższej konferencji”. Nie jestem w stanie zakwalifikować czasu spędzonego na prasówce jako edukacji, bo głównie spędzam go na piętnowaniu błędów lub uproszczeń zastosowanych przez redaktorów, aby desperacko przekonać samego siebie, że moja wiedza jest nadal ekspercka.

Czasami, na szczęście dość rzadko, nachodzą człowieka wątpliwości. Po co my to właściwie robimy, skoro wszystkie statystyki jednoznacznie pokazują, że liczba cyberzagrożeń, podatności, ataków czy wycieków rośnie i nic nie wskazuje, żeby zamierzała przestać. Ewidentnie robimy coś nie tak jak trzeba. I chyba powoli zaczynamy rozumieć co. Chodź daleko nam jeszcze do propozycji gotowych rozwiązań, mamy już kilka pomysłów na początek dyskusji.

Do zobaczenia na Think Summit Warsaw, 17 września 2019 w kampusie Bezpieczeństwo & Ciągłość Działania.

Zobacz niektóre z najlepszych wideo klipów i omówionych tematów!