Parisa Tabriz: cyberbezpieczeństwo to bardzo interdyscyplinarna dziedzina

“W ostatnich kilku latach obserwujemy, jak przestępczość przenosi się z ulic do internetu. Nie spodziewam się zatrzymania tego trendu w najbliższym czasie” - mówi Tabriz, odpowiedzialna w Google za nadzorowanie pracy zespołu inżynierów i szefująca projektowi przeglądarki Chrome. Jej zdaniem, w miarę postępu w dziedzinie cyberbezpieczeństwa, ewoluują również internetowi przestępcy, którzy wciąż wynajdują nowe metody działania, a także szybko reagują na popularność nowych technologii, takich jak kryptowaluty.

“Jeśli skupiamy się tylko na zagrożeniach, świat może wydawać się nieco przerażający. W tym samym czasie, nasze zdolności do cyberobrony naprawdę się poprawiły, podobnie jak spojrzenie na bezpieczeństwo oprogramowania” - twierdzi ekspertka. Jej zdaniem, największym zmartwieniem względem bezpieczeństwa użytkowników internetu są obecnie ataki typu man-in-the-middle - MITM (w których atakujący może podsłuchiwać bądź modyfikować wiadomości przesyłane pomiędzy stronami komunikacji, bez ich wiedzy - PAP). Ataki MITM nie są możliwe, jeśli połączenie jest szyfrowane.

Ostatnie kilka lat spędziliśmy na promocji zastosowania protokołu HTTPS, który jest fundamentalny dla bezpieczeństwa w internecie. Ogłosiliśmy ostatnio, że strony, które nie używają tego protokołu do szyfrowania, przeglądarka Chrome będzie oznaczała jako niezabezpieczone, aby jasno informować użytkowników o możliwym ryzyku

Choć Chrome jest przeglądarką opierającą się na oprogramowaniu typu open-source (Chromium), a w jej rozwoju ogromne znaczenie ma wymiana doświadczeń ze społecznością programistów skupioną wokół Chromium, Tabriz zwraca uwagę, że tzw. otwarte oprogramowanie niekoniecznie musi być tym najbezpieczniejszym.

Osobom chcącym zwiększyć poziom swojego bezpieczeństwa w sieci na co dzień w rozmowie z PAP Tabriz radzi przede wszystkim używać zróżnicowanych, silnych haseł dla różnych usług, a także częste aktualizowanie oprogramowania działającego na urządzeniach.

Nie warto używać tych samych haseł do wszystkich usług. Hakerzy bardzo często wykorzystują takie zachowanie. Przeglądarka Chrome ma wbudowanego, bezpiecznego menedżera haseł - dlatego korzystając z niej nie ma potrzeby pamiętania wszystkich, skomplikowanych kombinacji. Nie warto również logować się do prywatnych kont na współdzielonych komputerach. Mogą być pełne złośliwego oprogramowania, którego zadaniem jest wykradanie prywatnych danych”

To właśnie osobiste cyberbezpieczeństwo Parisy stało się powodem, dla którego jako studentka nauczyła się samodzielnie programowania przy wsparciu lokalnego koła zainteresowań. “Zaczęłam zdobywać wiedzę z zakresu hackingu i bezpieczeństwa oprogramowania. Pamiętam, że myślałam wówczas przede wszystkim o tym, że znajdowanie podatności w istniejącym oprogramowaniu i sprawdzanie, w jaki sposób można je wykorzystać, było bardzo interesujące - podobnie jak ludzie, którzy podzielali moje zainteresowania” - opowiada. “To, co przyciągnęło mnie do cyberbezpieczeństwa, to fakt, że wymaga naprawdę dużej kreatywności, a zarazem analitycznego myślenia” - dodaje ekspertka.

Technologia zajmuje coraz bardziej centralną rolę w naszym życiu i w społeczeństwach, dlatego praca w tym sektorze pozwala na realne wywieranie wpływu

“Obecnie dziedzina cyberbezpieczeństwa nie jest tak różnorodna, jak byśmy sobie tego mogli życzyć. Pewne problemy i ich ujęcia nie znajdują dostatecznej reprezentacji. Cyberbezpieczeństwo to prawdziwie interdyscyplinarna dziedzina, a więc poza obecnością inżynierów i technologów potrzeba w niej ludzi ze znajomością mechanizmów prawa, polityki, komunikacji i nauk społecznych. Wszystko to są czynniki, które mogą wspomagać cyberbezpieczeństwo” - stwierdza Tabriz. “Myślę, że to wspaniałe pole, na którym mogą realizować się wszyscy marzący o wpływie na to, jak działa świat, a jednocześnie - o stabilnej i bezpiecznej pracy” - dodaje.

Parisa Tabriz pracuje w Google od ponad dekady, a jednym z jej oficjalnych tytułów zawodowych swego czasu była “księżniczka cyberbezpieczeństwa”. Swoją karierę zaczęła jako hakerka, która dołączyła do działu inżynierów oprogramowania pracującego przy znajdowaniu luk bezpieczeństwa w aplikacjach sieciowych.