Алан Паллер, движущая сила кибербезопасности, умер в 76 лет
16 ноября 2021Он поставил перед собой задачу найти, набрать и воспитать следующее поколение "цифровых воинов" для защиты страны от натиска кибератак.
Алан Паллер, пионер кибербезопасности, посвятивший свою жизнь совершенствованию цифровой защиты США, умер 9 ноября в своем доме в Бетесде, штат Мэриленд. Ему было 76 лет.
Его смерть подтвердил Институт SANS, организация, которую он основал в 1988 году. Причина смерти не была названа.
Г-н Паллер (произносится как ПАХ-лер) был мягким, но неустанным защитником образования в области кибербезопасности. Он считал, что будущее нации зависит от подготовки специалистов, которые смогут защитить ее цифровые системы от растущего натиска кибератак.
"Наша способность как нации сохранять технологическое лидерство зависит от создания достаточно большого потока талантливых специалистов помимо тех, кто уже работает в киберпространстве", - сказал г-н Паллер в интервью газете The New York Times в прошлом году. "Через все население проходит жила элитных, но скрытых талантов".
Г-н Паллер сделал своей миссией поиск и обучение этих скрытых киберниндзя. Его Институт SANS (буквы расшифровываются как SysAdmin, Audit, Network and Security) является крупнейшей в мире организацией по исследованию и обучению кибербезопасности, которая ежегодно готовит более 40 000 специалистов по кибербезопасности.
Он также был почетным президентом Технологического института SANS, отдельной учебной организации, которая объединила лучших в мире специалистов-практиков по кибербезопасности в качестве инструкторов для обучения промышленным предприятиям методам поиска злоумышленников, проведения судебной экспертизы и защиты критически важных систем, таких как электросети, банки, водные и транспортные системы.
В 2013 году институт стал аккредитованным колледжем и аспирантурой по кибербезопасности.
"Он хотел привнести профессионализм в область, которая играет все более важную роль для мира", - сказал Джеймс Лайн, директор по технологиям Института SANS.
Г-н Паллер был одним из первых, кто обратил внимание на кризис с кадрами в сфере кибербезопасности. По данным Cybersecurity Ventures, в настоящее время насчитывается 3,5 миллиона незаполненных вакансий в сфере кибербезопасности, по сравнению с одним миллионом в 2014 году, даже несмотря на рост частоты и серьезности кибератак.
Г-н Паллер знал, что Соединенные Штаты, будучи обществом со свободным рынком, находятся в невыгодном положении в устранении этого пробела. В отличие от России и Китая, которые привлекают киберпреступников и специалистов по безопасности из частного сектора для проведения секретных операций, в стране нет политики принудительного призыва, она не работает с киберпреступниками и вынуждена конкурировать с банками и такими предприятиями, как Google и Palantir, которые хорошо платят инженерам по безопасности.
Те американцы, которые все же выбирают работу в правительстве, часто предпочитают работать в Агентстве национальной безопасности или Киберкомандовании; меньше желающих выполнять изнурительную работу по защите в федеральных, государственных и местных агентствах.
Г-н Паллер был полон решимости остановить кровотечение. После того, как в 1987 году его компания ISSCo, занимавшаяся разработкой графического программного обеспечения, стала публичной, он переключился на образование в области кибербезопасности. Он изучал инженерное дело и информатику в Корнельском университете и получил степень магистра инженерных наук в МТИ в 1968 году, но он также был в некотором роде социальным инженером и посредником во власти.
В 2009 году он уговорил общего друга представить его новому заместителю министра внутренней безопасности Джейн Холл Люте, в обязанности которой входила кибербезопасность.
Он сказал: "Вы недостаточно занимаетесь кибербезопасностью", - вспоминала г-жа Лют в одном из интервью. Я сказала ему: "Мы здесь уже 10 минут". Тогда он сказал: "Грядет кризис в рабочей силе по кибербезопасности. Национальная безопасность должна возглавить этот процесс, а вы должны начать с наведения порядка у себя дома".
Г-н Паллер предложил Министерству внутренней безопасности создать рабочую группу по кибербезопасности. Он и Джефф Мосс, основатель хакерской конференции Black Hat, станут ее сопредседателями.
"И не давайте нам больше 60 дней, чтобы все сделать", - сказал ей г-н Паллер. Он не терпел бюрократии и регулярно обличал бюрократов в своем широко читаемом информационном бюллетене News Bites.
Целевая группа 2012 года стала первым формализованным мероприятием, направленным на формирование более гибкого киберперсонала, в том числе с помощью конкурсных стипендиальных программ. (Г-н Паллер также возглавлял целевую группу по кибербезопасности в Федеральной комиссии по связи и был членом Консультативного совета НАСА).
Любимым проектом г-на Паллера был Национальный фонд киберстипендий, который проводит хакерские соревнования для старшеклассников и студентов. Идея была частично основана на примере Китая, который регулярно проводит хакерские соревнования для выявления нового поколения цифровых воинов.
"У нас в США нет такой программы - ничего", - сказал г-н Паллер в интервью The Times в 2013 году. "Никто даже не преподает это в школах. Если мы не решим эту проблему, у нас будут проблемы".
Его программа предлагает стипендии для колледжей и бесплатные тренинги SANS с целью найти и воспитать 25 000 новых "киберзвезд" к 2025 году. В прошлом году г-н Паллер и г-н Лайн выпустили новую игру "КиберСтарт", в которой студентам предлагается разыскать киберпреступников в обмен на 2 миллиона долларов в виде стипендий.
"Люди в этой отрасли целыми днями говорят о государственно-частном партнерстве, но я могу вспомнить только четыре примера, и два из них пришли от Алана", - сказал Тони Сагер, бывший главный операционный директор Управления информационной безопасности Агентства национальной безопасности, которое курирует киберзащиту.
В 2001 году г-н Сагер работал в Национальном агентстве безопасности над Code Red, компьютерным вирусом, который только что распространился на сотни тысяч компьютеров за один день, когда ему позвонил г-н Паллер и спросил, занимается ли кто-нибудь в агентстве проблемой Code Red.
Г-н Сагер занимался, но не мог обсуждать эту тему. Я сказал ему, что если я скажу "нет", то буду идиотом", - вспоминает он, поэтому ответил: "Конечно, занимаемся, Алан".
Г-н Паллер сказал, что он проводил в Вашингтоне конференцию лучших умов отрасли. "Он сказал: Приходите в этот бальный зал в 7 часов вечера. Приводите всех, кого хотите. У нас будут закуски".
В следующий момент г-н Сагер понял, что он и его коллега Пол Барток были единственными двумя представителями правительства в комнате с 60 или около того отраслевыми экспертами, вооруженными кодом, данными и инструментами. "В той комнате было больше талантливых специалистов, чем правительство могло собрать за день", - вспоминает г-н Сагер. "Мы знали, что больше никогда не будем работать так же, как раньше".
Когда угрозы стали нарастать, раздраженный г-н Сагер собрал лучших экспертов по кибербезопасности Национальной службы безопасности в комнате в Форт-Миде, штат Мэриленд, запер дверь и сказал им, что никто не должен уходить, пока они все не договорятся о том, как уменьшить опасность.
Проблема, по мнению г-на Сагера, заключалась в "тумане большего" - его игра на военной концепции "тумана войны". Индустрия кибербезопасности изобиловала инструментами, но проблема только усугублялась. Команда г-на Сагера составила двухстраничный список мер, которые, по их мнению, должны быть приняты немедленно, и отправила его высшему руководству Пентагона.
"По сути, в нем говорилось: "Если вы не знаете, с чего начать, начните здесь", - сказал г-н Сагер.
Каким-то образом - г-н Сагер до сих пор не знает, каким - г-н Паллер получил в свои руки этот список, позвонил г-ну Сагеру и начал разрабатывать план по расширению и обновлению списка в соответствии с текущими угрозами и его ребрендингу - как "Контроль компьютерной безопасности: приоритетные и выполнимые шаги самых первых вещей, которые организации должны сделать, чтобы остановить киберугрозы".
Затем он привлек г-на Сагера и г-жу Люте к управлению некоммерческой организацией, которая теперь называется Центр интернет-безопасности, для контроля над проектом.
Вскоре средства контроля висели в залах заседаний; в 2016 году Камала Харрис, в то время генеральный прокурор Калифорнии, предупредила предприятия штата, что несоблюдение этих средств контроля сделает их потенциально халатными в соответствии с калифорнийским законом 2004 года.
Алан Терри Паллер родился 17 сентября 1945 года в Индианаполисе в семье Бенджамина и Рут (Перл) Паллер. Его отец был инженером, а мать - учительницей английского языка.
Его пережили жена Марша Манн Паллер, на которой он женился в 1968 году; две дочери, Брук Паллер и Ченнинг Паллер; сестра Джоан Бинес; и два внука.
Г-н Паллер выступал за привлечение большего числа женщин в сферу кибербезопасности и регулярно жертвовал на женские цели. Когда г-жа Люте сказала ему, что клуб конькобежного спорта ее дочери закроется из-за отсутствия средств, он стал его крупнейшим финансовым спонсором.
С тех пор клуб выиграл четыре национальных чемпионата подряд. Из 12 человек, участвующих в Кубке мира, пятеро - из крошечного клуба, который поддерживал мистер Паллер.
"У него было 100 отличных идей до завтрака", - сказал г-н Сагер о г-не Паллере. "Из них 60 оказались бы слишком дорогими или непрактичными, но его средний баттл позволил бы ему попасть в Зал славы".
Его смерть подтвердил Институт SANS, организация, которую он основал в 1988 году. Причина смерти не была названа.
Г-н Паллер (произносится как ПАХ-лер) был мягким, но неустанным защитником образования в области кибербезопасности. Он считал, что будущее нации зависит от подготовки специалистов, которые смогут защитить ее цифровые системы от растущего натиска кибератак.
"Наша способность как нации сохранять технологическое лидерство зависит от создания достаточно большого потока талантливых специалистов помимо тех, кто уже работает в киберпространстве", - сказал г-н Паллер в интервью газете The New York Times в прошлом году. "Через все население проходит жила элитных, но скрытых талантов".
Г-н Паллер сделал своей миссией поиск и обучение этих скрытых киберниндзя. Его Институт SANS (буквы расшифровываются как SysAdmin, Audit, Network and Security) является крупнейшей в мире организацией по исследованию и обучению кибербезопасности, которая ежегодно готовит более 40 000 специалистов по кибербезопасности.
Он также был почетным президентом Технологического института SANS, отдельной учебной организации, которая объединила лучших в мире специалистов-практиков по кибербезопасности в качестве инструкторов для обучения промышленным предприятиям методам поиска злоумышленников, проведения судебной экспертизы и защиты критически важных систем, таких как электросети, банки, водные и транспортные системы.
В 2013 году институт стал аккредитованным колледжем и аспирантурой по кибербезопасности.
"Он хотел привнести профессионализм в область, которая играет все более важную роль для мира", - сказал Джеймс Лайн, директор по технологиям Института SANS.
Г-н Паллер был одним из первых, кто обратил внимание на кризис с кадрами в сфере кибербезопасности. По данным Cybersecurity Ventures, в настоящее время насчитывается 3,5 миллиона незаполненных вакансий в сфере кибербезопасности, по сравнению с одним миллионом в 2014 году, даже несмотря на рост частоты и серьезности кибератак.
Г-н Паллер знал, что Соединенные Штаты, будучи обществом со свободным рынком, находятся в невыгодном положении в устранении этого пробела. В отличие от России и Китая, которые привлекают киберпреступников и специалистов по безопасности из частного сектора для проведения секретных операций, в стране нет политики принудительного призыва, она не работает с киберпреступниками и вынуждена конкурировать с банками и такими предприятиями, как Google и Palantir, которые хорошо платят инженерам по безопасности.
Те американцы, которые все же выбирают работу в правительстве, часто предпочитают работать в Агентстве национальной безопасности или Киберкомандовании; меньше желающих выполнять изнурительную работу по защите в федеральных, государственных и местных агентствах.
Г-н Паллер был полон решимости остановить кровотечение. После того, как в 1987 году его компания ISSCo, занимавшаяся разработкой графического программного обеспечения, стала публичной, он переключился на образование в области кибербезопасности. Он изучал инженерное дело и информатику в Корнельском университете и получил степень магистра инженерных наук в МТИ в 1968 году, но он также был в некотором роде социальным инженером и посредником во власти.
В 2009 году он уговорил общего друга представить его новому заместителю министра внутренней безопасности Джейн Холл Люте, в обязанности которой входила кибербезопасность.
Он сказал: "Вы недостаточно занимаетесь кибербезопасностью", - вспоминала г-жа Лют в одном из интервью. Я сказала ему: "Мы здесь уже 10 минут". Тогда он сказал: "Грядет кризис в рабочей силе по кибербезопасности. Национальная безопасность должна возглавить этот процесс, а вы должны начать с наведения порядка у себя дома".
Г-н Паллер предложил Министерству внутренней безопасности создать рабочую группу по кибербезопасности. Он и Джефф Мосс, основатель хакерской конференции Black Hat, станут ее сопредседателями.
"И не давайте нам больше 60 дней, чтобы все сделать", - сказал ей г-н Паллер. Он не терпел бюрократии и регулярно обличал бюрократов в своем широко читаемом информационном бюллетене News Bites.
Целевая группа 2012 года стала первым формализованным мероприятием, направленным на формирование более гибкого киберперсонала, в том числе с помощью конкурсных стипендиальных программ. (Г-н Паллер также возглавлял целевую группу по кибербезопасности в Федеральной комиссии по связи и был членом Консультативного совета НАСА).
Любимым проектом г-на Паллера был Национальный фонд киберстипендий, который проводит хакерские соревнования для старшеклассников и студентов. Идея была частично основана на примере Китая, который регулярно проводит хакерские соревнования для выявления нового поколения цифровых воинов.
"У нас в США нет такой программы - ничего", - сказал г-н Паллер в интервью The Times в 2013 году. "Никто даже не преподает это в школах. Если мы не решим эту проблему, у нас будут проблемы".
Его программа предлагает стипендии для колледжей и бесплатные тренинги SANS с целью найти и воспитать 25 000 новых "киберзвезд" к 2025 году. В прошлом году г-н Паллер и г-н Лайн выпустили новую игру "КиберСтарт", в которой студентам предлагается разыскать киберпреступников в обмен на 2 миллиона долларов в виде стипендий.
"Люди в этой отрасли целыми днями говорят о государственно-частном партнерстве, но я могу вспомнить только четыре примера, и два из них пришли от Алана", - сказал Тони Сагер, бывший главный операционный директор Управления информационной безопасности Агентства национальной безопасности, которое курирует киберзащиту.
В 2001 году г-н Сагер работал в Национальном агентстве безопасности над Code Red, компьютерным вирусом, который только что распространился на сотни тысяч компьютеров за один день, когда ему позвонил г-н Паллер и спросил, занимается ли кто-нибудь в агентстве проблемой Code Red.
Г-н Сагер занимался, но не мог обсуждать эту тему. Я сказал ему, что если я скажу "нет", то буду идиотом", - вспоминает он, поэтому ответил: "Конечно, занимаемся, Алан".
Г-н Паллер сказал, что он проводил в Вашингтоне конференцию лучших умов отрасли. "Он сказал: Приходите в этот бальный зал в 7 часов вечера. Приводите всех, кого хотите. У нас будут закуски".
В следующий момент г-н Сагер понял, что он и его коллега Пол Барток были единственными двумя представителями правительства в комнате с 60 или около того отраслевыми экспертами, вооруженными кодом, данными и инструментами. "В той комнате было больше талантливых специалистов, чем правительство могло собрать за день", - вспоминает г-н Сагер. "Мы знали, что больше никогда не будем работать так же, как раньше".
Когда угрозы стали нарастать, раздраженный г-н Сагер собрал лучших экспертов по кибербезопасности Национальной службы безопасности в комнате в Форт-Миде, штат Мэриленд, запер дверь и сказал им, что никто не должен уходить, пока они все не договорятся о том, как уменьшить опасность.
Проблема, по мнению г-на Сагера, заключалась в "тумане большего" - его игра на военной концепции "тумана войны". Индустрия кибербезопасности изобиловала инструментами, но проблема только усугублялась. Команда г-на Сагера составила двухстраничный список мер, которые, по их мнению, должны быть приняты немедленно, и отправила его высшему руководству Пентагона.
"По сути, в нем говорилось: "Если вы не знаете, с чего начать, начните здесь", - сказал г-н Сагер.
Каким-то образом - г-н Сагер до сих пор не знает, каким - г-н Паллер получил в свои руки этот список, позвонил г-ну Сагеру и начал разрабатывать план по расширению и обновлению списка в соответствии с текущими угрозами и его ребрендингу - как "Контроль компьютерной безопасности: приоритетные и выполнимые шаги самых первых вещей, которые организации должны сделать, чтобы остановить киберугрозы".
Затем он привлек г-на Сагера и г-жу Люте к управлению некоммерческой организацией, которая теперь называется Центр интернет-безопасности, для контроля над проектом.
Вскоре средства контроля висели в залах заседаний; в 2016 году Камала Харрис, в то время генеральный прокурор Калифорнии, предупредила предприятия штата, что несоблюдение этих средств контроля сделает их потенциально халатными в соответствии с калифорнийским законом 2004 года.
Алан Терри Паллер родился 17 сентября 1945 года в Индианаполисе в семье Бенджамина и Рут (Перл) Паллер. Его отец был инженером, а мать - учительницей английского языка.
Его пережили жена Марша Манн Паллер, на которой он женился в 1968 году; две дочери, Брук Паллер и Ченнинг Паллер; сестра Джоан Бинес; и два внука.
Г-н Паллер выступал за привлечение большего числа женщин в сферу кибербезопасности и регулярно жертвовал на женские цели. Когда г-жа Люте сказала ему, что клуб конькобежного спорта ее дочери закроется из-за отсутствия средств, он стал его крупнейшим финансовым спонсором.
С тех пор клуб выиграл четыре национальных чемпионата подряд. Из 12 человек, участвующих в Кубке мира, пятеро - из крошечного клуба, который поддерживал мистер Паллер.
"У него было 100 отличных идей до завтрака", - сказал г-н Сагер о г-не Паллере. "Из них 60 оказались бы слишком дорогими или непрактичными, но его средний баттл позволил бы ему попасть в Зал славы".
49
5226
/nytimes-ru/business/alan-paller-dvizhushchaya-sila-kiberbezopasnosti-umer-v-76-let/
10
2000
ukrtop@mail.ru
/local/components/dev/auto.comments
Есть что добавить? #
Оставьте комментарий
