Если белые начинают, то выигрывают все. Речь про белых хакеров, которые взламывают ИТ-системы компаний, чтобы сделать их более безопасными. О том, как получить эту профессию и над чем придется работать специалисту, рассказывает Игорь Душа, директор экосистемы в области информационной безопасности «НОТА КУПОЛ».

Кто такой белый хакер

Белый, или этичный хакер — это специалист в области кибербезопасности, который использует свои навыки по взлому информационных систем для их защиты. В отличие от черных хакеров, которые совершают незаконные действия, белые работают с разрешения владельцев систем и помогают устранять бреши в программном обеспечении (ПО) и инфраструктуре, благодаря которым может быть нанесен ущерб бизнесу, госучреждениям или отдельным пользователям.

Одним из первых титул «белого хакера» получил исследователь Дэн Фармер, который в начале 1990-х годов занимался взломом компьютерных систем с целью оценки уровня их защищенности. Он тщательно документировал обнаруженные уязвимости, чтобы разработчики могли вовремя устранить их. Собрав воедино знания о методах взлома, Фармер создал первый в мире сканер уязвимостей — SATAN (Security Administrator Tool for Analyzing Networks). Этот инструмент стал настоящим прорывом в области ИБ и положил начало развитию целой индустрии этичного хакинга.

Сегодня гонорары «добрых взломщиков» могут достигать солидных сумм, измеряемых в миллионах рублей, а бизнес готов щедро платить за помощь в предотвращении цифровых атак.

Востребованность профессии

Ожидается, что глобальный рынок кибербезопасности к 2035 году вырастет до $700 млрд с $200 млрд в 2024 году. А рынок тестирования на проникновение — одного из ключевых направлений деятельности белых хакеров — с $3 млрд до $10 млрд. Отдельно эксперты оценивают и рынок Bug Bounty: объем вознаграждений за обнаруженные уязвимости в 2023 году составлял $223 млн, а к 2027 году может достичь отметки в $5,5 млрд.

В России официальные зарплаты белых хакеров разнятся от региона к региону. В среднем по стране багхантеры получают:

• junior — около 100 тысяч рублей;
• middle — от 200 до 350 тысяч рублей;
• senior — от 500 тысяч до 1 миллиона рублей.

В 2024 году в стране началась разработка законопроекта, который предполагает создание цифрового реестра таких специалистов и их обязательную сертификацию. Инициатива призвана регламентировать условия работы по программам bug bounty, что требует изменения правил доступа к компьютерной информации.

Ключевые тренды отрасли

Эффективная борьба с хакерами возможна только в том случае, если защитники не просто понимают сценарии развития атак, но предугадывают действия злоумышленников, опираясь на глубокий анализ сценариев и технологических тенденций.

Основные цели и методы кибератак

В прошлом году атаки на отечественные компании и госструктуры совершались в 2,5 раза чаще, чем в 2023-м. Под удар попадали преимущественно критически важные промышленные и инфраструктурные объекты, и в 26 тыс. случаев инциденты могли спровоцировать остановку деятельности и финансовые потери. В 2025 году, по мнению экспертов, продолжится общий рост как числа атак, так и количества успешных проникновений в ИТ-периметр. Хотя рост прогнозируется «умеренный» — на уровне 5–10%, ущерб может быть весьма значительным.

Аналитики считают, что злоумышленники будут активнее заниматься цифровым шпионажем, чтобы усилить давление на власти и бизнес. Атаки через цепочку поставок будут также встречаться все чаще. Помимо промышленности, хакеры нацеливаются на предприятия электронной коммерции и СМИ.

Среди методов совершения атак продолжает набирать популярность проникновение с помощью удаленного доступа: доля таких инцидентов выросла до 32%. Не теряет актуальности и социальная инженерия, которая остается наиболее опасным методом атак на физические лица (92% случаев) и одним из самых популярных векторов проникновения в организации (50%).

Однако злоумышленники активно используют новые инструменты и тактики. В частности, для доставки вредоносных программ применяются легитимные сервисы для совместного создания ИТ-проектов и открытые репозитории.

ИИ с преступными намерениями

Киберпреступники используют мощь искусственного интеллекта (ИИ). Полиморфные вирусы, способные обходить антивирусные программы, массовые фишинговые атаки с тонкой социальной инженерией, платформы автоматического подбора паролей, дипфейки — все это реальность, созданная при помощи ИИ. С появлением нейросетевых инструментов, таких, как WormGPT, обученной для создания фишинговых писем на любых языках, даже хакер-новичок может легко проводить масштабные и долговременные атаки.

Специалисты по кибербезопасности также активно осваивают ИИ-инструменты для защиты своих систем, в том числе для анализа инцидентов, поиска уязвимостей и разработки мер по их устранению.

Квантовые вычисления

Квантовые компьютеры, способные оперативно обрабатывать огромные объемы данных, с которыми не справились бы традиционные машины, несут большие риски. Их мощь может быть использована для взлома существующих криптографических систем, что делает актуальным поиск новых, более совершенных методов защиты информации. В качестве защиты рассматривается квантовое распределение ключей, которое позволяет безопасно обмениваться криптографическими данными для симметричного шифрования, или переход на постквантовую криптографию, алгоритмы, устойчивые к кибератакам с применением квантовых компьютеров. Разработка и внедрение таких инструментов — одна из приоритетных целей в сфере кибербезопасности.

Где получить необходимые знания и навыки

Образование

Белому хакеру необходимы глубокие знания как в целом в ИТ-сфере, так и в кибербезопасности. В ряде университетов и институтов есть программы, которые дают фундаментальные знания в этих областях. Речь про высшее образование по направлению подготовки 10.03.01 «Информационная безопасность», а также различным поднаправлениям, например, 10.05.01 «Компьютерная безопасность» или 10.05.04 «Информационно-аналитические системы безопасности». Получить соответствующее образование можно в МГУ им. Ломоносова, МГТУ им. Баумана, НИЯУ МИФИ, СПбГУ и НИУ ВШЭ.

Кроме того, существует множество онлайн-курсов, которые позволяют быстро получить прикладные знания или повысить квалификацию. Обучающие платформы предоставляют программы, которые позволяют освоить профессию даже людям без опыта в ИТ.

Однако важны и практические навыки, поэтому участие в корпоративных стажировках — отличная возможность погрузиться в реальные проекты, сегодня молодым специалистам их предлагают многие компании, которые занимаются кибербезопасностью.

Соревнования и хакатоны

Командные соревнования типа Capture The Flag (CTF), когда участники пытаются прорвать виртуальную защиту и «захватить флаги» друг друга, — возможность проверить свои навыки и набраться опыта в решении реальных задач. Кроме того, участие в таких мероприятиях — весомый пункт в резюме начинающих специалистов.

Хакатоны также играют огромную роль в профессиональном росте белого хакера. Они дают возможность приобщиться к сообществу и окунуться в решение реальных задач, которые стоят перед бизнесом. Многие компании уделяют внимание опыту участия в профильных мероприятиях при найме сотрудников, а победы на известных международных CTF могут стать отличным трамплином для карьеры. Узнать больше о мероприятиях в России можно на сайте CTF News, который ведет Ассоциация руководителей служб информационной безопасности.

Как найти работу и какие навыки развивать

Для поиска работы белому хакеру доступно множество вариантов. Самый простой — следить за программами компаний на bug bounty-платформах. Кроме того, некоторые компании размещают информацию о программах для багбаунтеров на собственных сайтах или вовсе нанимают белых хакеров в штат. Однако прежде чем искать объявления на онлайн-агрегаторах, лучше попробовать себя в роли фрилансера, — так выше шансы разнообразить опыт и приобрести ценные технические навыки.

У белых хакеров есть специализация. Например, тестирование на проникновение включает в себя сразу несколько направлений:

• Поиск бинарных уязвимостей
• Безопасность веб-приложений
• Работа с сетевыми уязвимостями

Специалисты по безопасности разрабатываемого кода должны разбираться в языках программирования, инструментах фаззинга, статического и динамического анализа. Из других hard skills можно выделить знание сетевых протоколов, понимание принципов работы операционных систем и баз данных, владение инструментами для анализа безопасности.

Среди soft skills особое значение имеют креативное мышление, умение эффективно решать объемные задачи, работать в команде и коммуницировать с людьми. Существует даже отдельное направление, которое фокусируется на общении и человеческом факторе, — социальная инженерия, — где специалисты, например, рассылают фишинговые письма, чтобы проверить цифровую грамотность сотрудников. Киберзащита эволюционирует, а противостоять хакерам становится интересно, благородно и прибыльно.