2022 तक, योग्य साइबर सिक्योरिटी कर्मियों की मांग 1.8 मिलियन श्रमिकों द्वारा आपूर्ति से आगे निकल जाएगी। इस वैश्विक खतरे को कम करने के लिए उद्योग क्या कर सकता है? सिडनी में यूनिवर्सिटी ऑफ न्यू साउथ वेल्स (UNSW) के एक कंप्यूटर वैज्ञानिक रिचर्ड बकलैंड के अनुसार, इसका उत्तर शिक्षा है। वह दो दशकों से नवोदित रक्षकों को प्रशिक्षित करने के तरीकों के साथ प्रयोग कर रहा है। 2016 में, उन्होंने और कॉमनवेल्थ बैंक ने SecEDU भी लॉन्च किया, जो विश्वविद्यालय के पाठ्यक्रम को मजबूत करने के लिए एक कार्यक्रम है, जो अन्य विश्वविद्यालयों और हाई स्कूलों में अपनी प्रथाओं का प्रसार करता है, और अपने सभी सुरक्षा पाठ्यक्रमों को स्वतंत्र रूप से ऑनलाइन उपलब्ध कराता है। मैं सॉफ्टवेयर इंजीनियरिंग और व्हाइट-हैट हैकर्स के भविष्य पर चर्चा करने के लिए UNSW में बकलैंड से मिला। इस साक्षात्कार को संक्षिप्तता और स्पष्टता के लिए संपादित किया गया है।
क्या आप साइबर सुरक्षा के लिए आकर्षित करता है?
मेरे लिए, साइबर सुरक्षा अंतिम इंजीनियरिंग समस्या है। यदि आप आज यहां ड्राइविंग कर रहे थे, यदि आप सिडनी हार्बर ब्रिज पर गए थे – मुझे लगता है कि कोई भी पुल के बारे में कभी चिंता नहीं करता है। और यह आंशिक रूप से है क्योंकि सिविल इंजीनियरों ने पुल बनाने की समस्या को हल किया है। लेकिन सुरक्षा एक सुलझी हुई समस्या नहीं है। अगर मेरे पास एक विंडोज उत्पाद था, तो हर हफ्ते मंगलवार को मैं इसे पैच डाउनलोड करूंगा। और पैच बग फिक्स को कहने का एक विनम्र तरीका है, और बग त्रुटि कहने का एक विनम्र तरीका है, और एक त्रुटि बड़े पैमाने पर सामान-अप कहने का एक विनम्र तरीका है। हम नहीं जानते कि इंजीनियर सुरक्षा के लिए कैसे।
सुरक्षा इंजीनियरिंग अलग क्यों है?
अगर मुझे एक कारण चुनना था, तो यह जटिलता है। वहाँ भी साइबर सुरक्षा के लिए इस विषम प्रकृति है। कुछ सुरक्षित करने के लिए, आपको हर बिंदु का बचाव करना होगा, लेकिन सफलतापूर्वक हमला करने के लिए, आपको बस एक छोटी सी बात का पता लगाना होगा। पुराने मध्ययुगीन महल की तरह: इससे कोई फर्क नहीं पड़ता था कि दीवारें कितनी मोटी थीं, क्योंकि लोग सुरंग खोदते थे, इसलिए वे खाई डालते थे, और हमलावर गेट का संचालन करने वाले व्यक्ति को रिश्वत देते थे। इसके अलावा, यह वास्तव में हमला करने के लिए मजेदार है। यह मानव स्वभाव है। मेरे छात्रों को वह पसंद है। अगर मैं उन्हें एक नियम देता हूं, तो मैं उन्हें एक चुनौती दे रहा हूं। आपको सावधान रहना होगा कि आप उन्हें नियम न दें।
क्या आप बग को दरकिनार करना चाहते हैं या सुरक्षा के बारे में बात फैलाना पसंद करते हैं?
मुझे विशेष कीड़े को हल करना पसंद है, लेकिन मेरा जुनून शिक्षा है। और सुरक्षा में, हमारे सामने जो सबसे बड़ी समस्या है, वह है एक अच्छे कारक द्वारा आसपास के लोगों की पर्याप्त सुरक्षा नहीं। मेरे छात्र यूनी छोड़ देते हैं – उनमें से एक को हस्ताक्षर बोनस के रूप में एक कार्वेट मिला। लोग मुझे हर समय रिंग करते हैं और कहते हैं, “मुझे अपने सुरक्षा वर्ग में आने दो। मुझे आपके शीर्ष दस छात्रों के लिए बहुत अच्छी नौकरियां मिली हैं। ”और मैं कहता हूं,“ यार, तुम मेरे सबसे खराब छात्र भी नहीं हो सकते। वे सभी पहले ही नौकरी पा चुके हैं। ”तो हमें यह बात मिली है, जिसे SECedu कहा जाता है। हम यथासंभव अधिक से अधिक लोगों को प्रशिक्षित करने की कोशिश कर रहे हैं, लेकिन प्रशिक्षण के तरीके भी काम कर रहे हैं, और फिर उसे प्रचारित कर रहे हैं।
आपने अब तक क्या सीखा?
मेरे लिए, सबसे बड़ा आश्चर्य यह था कि एक अच्छा सुरक्षा इंजीनियर होने के लिए आपको रचनात्मक और एक दुष्ट, थोड़ा चुटीला होना चाहिए। बेहतरीन सुरक्षा वाले लोग हर नियम पर सवाल उठाते हैं। और वास्तव में स्वादिष्ट समस्या यह है कि जो कुछ भी हम uni पर करते हैं, वह कमोबेश औद्योगिक रूप से अनुपालन करने वाले लोगों के उत्पादन के बारे में है। मुझे लगता है कि आप बालवाड़ी में अनुपालन सीखते हैं। [उन्होंने इस पर और अधिक रंगीन और विस्तृत तरीके से विस्तार किया, लेकिन मैंने इसे अंतरिक्ष के लिए काट दिया।] जब तक मैं उन्हें प्राप्त करता हूं, वे अनुयायियों पर शासन करते हैं। वास्तव में, यदि आप साइबर सुरक्षा को सिखाने के लिए यूनी में हमेशा की तरह व्यापार करते हैं, तो आप वास्तव में सही लोगों को सही चीजें नहीं सिखा रहे हैं, और शायद सही लोग भी यूनी में नहीं आएंगे, और यदि वे यूनी में हैं, तो वे ‘ शायद ऊब जाएगा और घर जाना होगा क्योंकि वे पागल हैं।
क्या यह कठिन है कि आप छात्रों को शिथिल होने दें, क्या यह स्वाभाविकता है?
मुझे लगता है कि यह हम सभी में सतह के करीब है, और अक्सर यह उल्लास और खुशी की भावना होती है जब उन्हें एहसास होता है कि यह अनुमेय है। मुझे याद है कि किसी ने एक बार जल्दी में कुछ सौंप दिया था, और मैंने कहा, “मैं वास्तव में निराश हूं कि आप इसे जल्दी सौंप रहे हैं। तुम मुझे नीचे उतरो, यार। अगली बार मैं चाहता हूं कि यह थोड़ा और देर हो।
आप एक विश्वविद्यालय के वातावरण के साथ समानता को कैसे अनुकूल बनाते हैं?
यह मूल्यों पर आधारित है। मैं कभी नहीं चाहता कि कोई कुछ करे, क्योंकि मैंने उन्हें ऐसा करने के लिए कहा है। मैं चाहता हूं कि वे इस पर विश्वास करें। अगर मेरे किसी भी छात्र ने कभी कुछ बुरा किया और मीडिया में आ गया, तो मुझे एक बार में अपना कोर्स रोकना होगा। इन सभी दुःस्वप्न सुर्खियों में हैं जिनकी मैं कल्पना कर सकता हूं: “यूनी ट्रेन हैकर्स,” “UNSW ट्रेन द स्टूडेंट हू ब्रोक टू द अदर डे।” लोगों को हमला करना सिखाएं और क्या यह बहुत बुरा नहीं है, बहुत गलत है? पहले मेरे पास ये सभी नियम थे। लेकिन फिर मैंने अनुसंधान के इस वास्तव में दिलचस्प टुकड़े के बारे में पढ़ा। उन्होंने बहुत सारे लोगों को पैसे भेजे। एक समूह, उन्होंने चीजों को धमकी दी अगर वे इसे वापस नहीं भेजते। एक अन्य समूह ने कहा, “ओह, कृपया इसे वापस भेजें।” जब लोगों पर भरोसा किया गया, तो वे विश्वास में बढ़ गए। तो मैंने सोचा, “ओह, मैं इसे गलत कर रहा हूं।” मैं इस सद्भावना नीति के साथ आया हूं, जो सिर्फ कुछ भी करने के लिए नहीं है जो कि यूनी या पेशे को किसी भी तरह के विवाद में लाएगा।
हमलावर सबसे अच्छा रक्षक क्यों बनाते हैं?
उदाहरण जिसने मुझे पहली बार एहसास कराया था जब मैं कंप्यूटर सुरक्षा को पहले वर्षों तक पढ़ाता था, मैं उन्हें रात में एक इमारत फ़ोयर में ले जाऊंगा, और मैं कहूंगा कि मैं आपको सभी सुरक्षा तंत्रों की पहचान करना चाहता हूं। वे मोटे कांच, और प्रकाश व्यवस्था, और सेंसर, और कैमरों को नोटिस करेंगे। उसके अंत में मैंने कहा, “वाह, तुम लोगों ने वास्तव में अच्छा काम किया है। आपको लगता है कि इसे तोड़ना कितना कठिन होगा? ”और वे कहेंगे,“ बहुत कठिन। ”“ एक से पांच के पैमाने पर? ”“ चार साढ़े चार! वास्तव में अच्छा! सबसे अच्छा कभी डिजाइन! ”और मैं कहूंगा,“ बहुत बढ़िया। अब हम अपनी शाम की चाय ब्रेक के लिए जा रहे हैं। हम दस मिनट में वापस मिलेंगे। ओह, और अगर कोई किसी को नुकसान पहुंचाए बिना, बिना किसी नुकसान के, कानून तोड़ सकता है, तो पहले व्यक्ति को मार्स बार मिलेगा। ”और कोई हमेशा अंदर जा सकता है। इसमें केवल पांच मिनट लगते हैं। उन्हें सभी भौतिक रक्षा प्रणालियों की गणना करने के लिए, मैं उन्हें एक रक्षक की तरह सोच रहा था। लेकिन जैसे ही आप एक हमलावर की तरह सोचने लगते हैं, आप मजबूत चीजों के बारे में चिंता नहीं करते हैं। आप सोचने लगते हैं, “क्या कमज़ोर चीज़ है?”
यह बातचीत विश्वविद्यालय द्वारा कवर किए गए यात्रा व्यय के साथ UNSW में एक पत्रकार-इन-निवास फेलोशिप पर हुई।
