“Безпека” — актуальне слово в контексті українських реалій та й у світовому контексті теж. Нині нас усіх бентежить безпека нашого життя, але ми часто забуваємо, що левова його частина проходить в мережі. Тому кібербезпека — це не щось факультативне, а маст хев для всіх. І щоб її освоїти, варто виділити час і зробити неймовірне — почитати книжки. Видання GALERA радить і наполягає на добірці книжок про кібербезпеку.
Нині об’єми індустрії кібербезпеки оцінюються у понад $170 млрд. Левову частину спільноти складають хакери, які зробили низку настільки яскравих та гучних атак, що серце мимоволі стискається. На їхньому рахунку і злам Sony, і втручання у вибори в США в 2016 році, і атака на трубопровід Colonial Pipeline. Про такі банальні речі, як злив персональних даних чи атака на сайти, говорити не варто — це вже буденність.
«Countdown to Zero Day», Кім Зеттер
Не всі пам’ятають, та й знає далеко не кожен, але вірусне ПЗ, а точніше “черв’яки”, вже встигли попрацювати над питанням ядерної безпеки. У 2010 році вірус під назвою Stuxnet було виявлено в коді ядерної програми Ірану.
Stuxnet було створено спільними зусиллями ізраїльської та американської розвідки, стартувала програма ймовірно ще у 2005 році, — принаймні так вважає журналістка Кім Зеттер. Для написання книги вона провела численні інтерв’ю з людьми, які в того часу вивчали та розслідували подробиці атаки. У підсумку з’явилася «Countdown to Zero Day», де вірус — персонаж, за яким варто простежити.
«Dark Wire», Джозеф Кокс
В цій історії теж є присмак Бондіани і пригодницького кіно. І хакери тут теж хороші, наче наші розвідники проти підлих чужих шпигунів. Книга описує одну з наймасштабніших операцій під прикриттям — Trojan Shield. Під час її реалізації агенти ФБР під прикриттям запустили стартап Anom, через який продавали зашифровані телефони найнебезпечнішим злочинцям світу.
Позиціонувалася продукція як супер-безпечна і така, за якою можна уникнути спостереження. А по факту, записи, фото та відео потрапляли прямо до ФБР. Подробиці та інтерв’ю можна прочитати в книзі журналіста Джозефа Кокса.
«Cult of the Dead Cow», Джозеф Менн
Cult of the Dead Cow — група хакерів, які починали фактично разом із інтернетом. Ще підлітками вони збиралися на покинутій бійні, яка і дала назву групі. Обговорювали різне, зокрема й ділилися своїми переважно фантазіями щодо того, яким має бути інтернет. Згодом cDc стала відомою завдяки хакерським атакам, котрі більше схожі на перформанси. Саме cDc викрила слабкі місця в Windows, спричинила обговорення балансу відкритості і безпеки на тлі Back Orifice в далекому 1998 році.
Учасники групи — це відомі фігури: від технічних директорів і активістів, які радили президентам і свідчили перед законодавцями, до героїв кібербезпеки, які захищали сучасні технології й комунікації.
Автором книги виступив Джозеф Менн, відомий журналіст-розслідувач, який заглибився в історію та цінності cDc.
«Your Face Belongs to Us», Кашмір Гілл
Особливість цієї книги полягає в тому, що авторці вдалося поговорити з безпосереднім учасником історії — одним із засновників стартапу Clearview AI. Сам стартап було створено задля розпізнавання облич. І технологія, яка спершу виглядала фантазією, зрештою перетворилася на мейнстрим.
Втім, для її розвитку та впровадження знадобилася купа особистої інформації: світлини, відео тощо. Авторка Кашмір Гілл стверджує у своїй книзі, що компанія порушила чинне законодавство одразу низки країн щодо збирання і обробки біометричних даних. Також Гілл вказує на те, що Clearview AI випала в сіру зону регулювання і несе в собі потенційно одразу кілька загроз.
«The Cuckoo’s Egg», Кліфф Столл
Книга, яка може і не навчить базовим правилам кібербезпеки, але розважить точно. В ній ідеться про історію давню — 1986 року. У астронома Кліффа Столла з’явилося завдання — з’ясувати, чому є розбіжність мережевого трафіку, незначна у $0.75, але ж є.
Для розуміння контексту треба зазначити, що на той час інтернет був фактично урядовою мережею, до якої підключали науковців. А платити треба було за час перебування в онлайн-режимі. Розбіжність у менш ніж долар не викликала значного занепокоєння, але причину з’ясувати хотілося. Через рік ретельних перевірок Столл знайшов причину — кібершпигунство з боку КДБ СРСР.
Сама книга «The Cuckoo’s Egg» стала біблією і для фахівців з кібербезпеки, і для хакерів, бо вона пронизана шпигунськими пристрастями і романтизує нову ще не усталену, але вже майже професію.
«Hack to the Future», Емілі Кроуз
Якщо світ хакерів захоплює вас, то відірватися від цієї книжки буде важко. Адже вона розповідає історію хакерів та розкриває їх культуру. Авторка і сама є хакером, тож із знанням описує історію від найперших хакерських витівок, які були сповнені пустощів, і веде читача аж до сучасності, не пропускаючи деталей.
«Tracers in the Dark», Енді Грінберг
Книга «Tracers in the Dark» Енді Грінберга розкриває захопливу історію боротьби правоохоронних органів із кіберзлочинністю у світі криптовалют. Від початку появи Bitcoin, створеного на базі технології блокчейн, криптовалюти стали популярним інструментом для анонімних фінансових операцій, що приваблює як звичайних користувачів, так і кіберзлочинців. Автор детально описує, як правоохоронці навчилися відслідковувати злочинні транзакції у цьому новому цифровому середовищі, використовуючи інноваційні методи аналітики блокчейну.
Грінберг фокусується на кількох знакових розслідуваннях, зокрема закритті онлайн-ринків Silk Road і Alpha Bay, а також викритті найбільшого у світі сайту дитячої порнографії «Welcome to Video». Він показує, як складна міжнародна співпраця, технічні навички та наполегливість допомогли зламати тіньові мережі злочинців, які роками ховалися за масками анонімності в темній мережі. Через інтерв’ю з детективами та експертами з кібербезпеки читач отримує унікальне уявлення про роботу з цифровими доказами в реальному часі.
«Dark Mirror», Бартон Геллман
Журналістське розслідування масштабного витоку секретних документів, які розкрив колишній підрядник Агентства національної безпеки (NSA) Едвард Сноуден. Автор розповідає про весь процес — від першого контакту зі Сноуденом, через ретельну перевірку, аналіз та публікацію тисяч документів, які проливають світло на таємні програми глобального спостереження уряду США та її союзників.
Ці документи демонструють, як NSA в таємниці підключалася до приватних оптоволоконних мереж найбільших світових корпорацій і здійснювала стеження за політиками, дипломатами і навіть світовими лідерами. Геллман описує не лише технологічні аспекти цих операцій, але й етичні, юридичні та політичні наслідки розкриття інформації, яка перевернула уявлення про конфіденційність та контроль у цифровому світі.
«Spam Nation», Браян Кребс
Спам — неприємно, але не більше? На жаль, ні. У «Spam Nation» розповідається про те, як організовані злочинні групи крадуть особисті дані мільйонів людей, розсилають мільярди спам-листів і заробляють сотні мільйонів доларів, використовуючи хитрі схеми і технології. Книга показує, як ці злочини впливають на інтернет-користувачів і як правоохоронці намагаються з ними боротися.
Крім того, Кребс докладно розкриває реальні історії хакерів і кіберзлочинців, з якими стикався під час свого розслідування, а також викриває методи і техніки, які вони використовують. «Spam Nation» — це не лише про технічні деталі, а й про людські долі, зрадливість і боротьбу з кіберзлочинністю у сучасному світі.
«Applied Cryptography», Брюс Шнайер
Коли хочете щось фундаментальне, то «Applied Cryptography» — суперваріант. Книга є посібником із криптографії, що розкриває основи захисту інформації в цифрову епоху. У книзі детально пояснюються різні криптографічні алгоритми, протоколи і техніки, а також їх практичне застосування для забезпечення конфіденційності, цілісності та автентичності даних. Ця праця стала класикою серед фахівців із безпеки і програмістів.
Автор робить складні теми доступними і зрозумілими, охоплюючи як теоретичні основи, так і реальні приклади використання криптографії в різних сферах — від електронних платежів до безпечних комунікацій. «Applied Cryptography» допомагає зрозуміти, як працюють захисні механізми, які ми часто сприймаємо як належне у повсякденному цифровому житті.
«This Is How They Tell Me the World Ends», Нік Білтон
Ну і як же без глобальних трендів? Якщо хочете мати детальний і сучасний аналіз кіберзброї і глобальної гонки кібербезпеки між державами, то ця книга підійде ідеально. Книга розповідає про те, як країни і хакерські групи створюють і застосовують потужні кіберзброї, які можуть завдати масштабних ударів по інфраструктурі, фінансових системах і національній безпеці. Автор показує, як ця нова форма війни впливає на світовий порядок.
Білтон докладно описує реальні інциденти, зокрема вразливості у програмному забезпеченні і глобальні атаки, а також розглядає політичні і стратегічні виклики, пов’язані з кіберконфліктами. Книга дає цілісне уявлення про сучасні загрози і необхідність міжнародної співпраці для забезпечення кібербезпеки.
