תחום הסייבר הולך ומתרחב משנה לשנה. תחת השם סייבר מתכנסת שורה של תפקידים מעניינים ומגוונים, כאשר אחד הבולטים שבהם הוא חוקר סייבר. בכתבה הבאה נבחן את התפקיד חוקר סייבר ונבין מה הוא עושה.
בלש של מחשבים
חוקר סייבר או חוקר אבטחת מידע הוא אדם שתפקידו לזהות פגמים ופרצות אבטחה בתוכנות שונות ולספק להן הגנה. למעשה, אפשר להקביל את עבודתו של חוקר הסייבר לתפקידו של הבלש הקלאסי בספרי המתח – משימתו היא לפתור חידות שונות ובעזרתן להשיב את הסדר על כנו.
מדובר בתפקיד נחשק בתעשייה עם שכר מתגמל מדי (קיים גם תפקיד של חוקר סייבר באקדמיה אך הוא מטבע הדברים עוסק יותר בכיוונים מחקריים). לכן לימודי סייבר הפכו להיות שם דבר בשנים האחרונות. עם זאת חשוב לדעת שבשביל להיות חוקר סייבר לא מספיקה השכלה פורמלית רלוונטית – חוקר אבטחת מידע צריך להיות בעל יצירתיות, תושייה גבוהה ויכולת לימוד עצמית מהירה על מנת לשגשג במקצועו.
בקרת נזקים
חוקרי סייבר מתעסקים בעיקר עם תוכנות זדוניות שונות: וירוסים, סוסים טרויאניים, worms ועוד אשר מנסים לחדור למערכות מחשוב שונות ולחבל בעבודתן, לגנוב מידע או לרגל אחר המשתמשים בהן (מה שקרוי בעגה המקצועית רוגלה). לכן חוקרי סייבר נאלצים להכיר על בוריו את אופיו של הקוד הזדוני – להבין כיצד הוא מתנהג, איך הוא מסווה את עצמו בסביבה הממוחשבת ומה מאפיין את שורות הקוד הכתובות בו. מן הסתם, המשחק של הגנה והתקפה כל פעם עולה שלב, ולכן חוקר סייבר תמיד צריך להיות עם אצבע על הדופק ולהבין מהן נקודות החולשה דרכן תוכנות זדוניות עלולות לחדור למערכת.
אחת הטכניקות הרלוונטיות לעבודתו של חוקר קרויה reverse engineering, או בלשון הקודש הנדסה לאחור. למעשה החוקר מנסה להתחקות אחר שרשרת הפעולות של התוכנה הזדונית מהסוף להתחלה על מנת להבין אותה במלואה. ממש כמו חידה בלשית.
סביבה מלאת אתגרים
עבודתו של החוקר היא אם כך מלאת אתגרים. יש שטוענים שחוקר סייבר הוא לא רק מקצוע אלא ממש דרך חיים. גם אם לא מסכימים אם הקביעה הזאת אין ספק שמלאכת החוקר דורשת תחכום והכרות מעמיקה עם סביבות תכנות שונות.
דרישות התפקיד של חוקר סייבר מגוונות וגדושות. נדרשת כמובן הכרה עם שפות תכנות רלוונטיות כמו +C או אסמבלי. נוסף על כך יש צורך בהיכרות עם מערכות הפעלה שונות וכן ידע בכל הקשור לתקשורת נתונים וזרימת מידע. על חוקר הסייבר לעבור הכשרה בכלי פריצה ובכלי סריקת חולשות. היכרות עם כלי ניטור שונים עשויה להוות יתרון מהותי בשביל להתקבל למקומות עבודה שונים.
תחת הכותרות חוקר סייבר יש תפקידים מגוונים וספציפיים. חלק מחוקרי הסייבר מתמחים במערכות הפעלה שונות או בתוכנות ספציפיות רלוונטיות למקום העבודה. בנוסף, לחוקר סייבר יש מסלול התקדמות מעניין ולאחר ותק מסוים אפשר להגיע לדרגות ניהוליות בהן מנהלים צוות שלם של חוקרים.