В ФБР очень требуются специалисты по информационной безопасности. Но есть несколько «но»

Оказывается, в Федеральном бюро расследований в последнее время постоянно ощущается нехватка специалистов по информационной безопасности. В конце марта Министерство юстиции США опубликовало очередной отчёт о выполнении положений национальной стратегии кибербезопасности в ведомствах и спецслужбах, пишет Lenta.Ru.

Ещё в 2015 году бюро должно было принять в штат 134 специалиста по исследованию компьютерных вирусов и борьбе с хакерами, но с тех пор 52 места неизменно пустуют. Более того, IT-специалисты в принципе отсутствовали в пяти из 56 региональных подразделений ФБР.

Хороших профессионалов на рынке не так много, и большинство из них предпочитают работать не на правительство, а в частных компаниях. Или на себя. Во-первых, зачастую так можно больше заработать, а во-вторых, в ФБР труднее попасть. Даже в ЦРУ кандидаты сдают анализы крови и мочи, формально подтверждающие, что они не употребляли наркотики в течение последнего года, в АНБ — проходят несколько специальных тестов. Но если кандидат представляет большую ценность для разведывательных ведомств, он может избежать этих процедур и потребовать особых условий работы. Чтобы попасть в ФБР, нужно как минимум три года не употреблять любые наркотики. Также в бюро могут попасть только не имевшие проблем с законом и не замеченные в криминальных связях люди с высшим образованием.

После первичного отбора новобранцы-кибербезопасники обязаны получить статус агентов, а значит — пройти курс специальной подготовки в учебном центре Куантико, штат Вирджиния. Там будущие специалисты по кибербезопасности должны как минимум сдать нормативы по физической подготовке и тактическим навыкам, а некоторых ещё учат спасать заложников и обезвреживать террористов. Однако ограничение в три года отсеивает часть кандидатов уже на стадии резюме.

В 2015 году бюро отвергло кандидатуры трёх тысяч потенциальных сотрудников — у подавляющего большинства в организме были обнаружены следы марихуаны.

Да, они прекрасно шарят во взломах…[но] Некоторые из этих пацанов забивают косячок прямо перед собеседованием, —

заявил директор бюро Джеймс Коми (James B. Comey) на ежегодной конференции Американской ассоциации юристов и, по информации Lenta.Ru, намекнул на необходимость смягчить правила приёма на работу в его ведомство. Правда, на следующий день ему пришлось признать, что он неудачно пошутил.

Также издание замечает, что разбирающийся во взломах и технологиях слежки специалист — в первую очередь практик, а значит, наверняка имеет связи с миром хакеров. Например, обитает в закрытых чатах в Jabber, ищет обучающие материалы на специализированных форумах в анонимной сети Tor или ходит на полулегальные хакатоны. Кроме того, так называемые «белые шляпы» (хакеры, не использующие найденные уязвимости для взломов) могут быть не в состоянии понять, как действует преступник внутри компьютерных систем. ФБР же видит в этом причину для отказа кандидату из-за связи с криминальными элементами (в последнем случае и американские конторы, специализирующиеся на информационной безопасности, видят в этом причину для отказа «чёрным шляпам»: с одной стороны, крупные фирмы не хотят рисковать своей репутацией, с другой, — по их мнению, нет гарантии, что бывший похититель не украдёт крупную сумму повторно, — Lenta.Ru). 

Опубликованные WikiLeaks материалы Vault 7 свидетельствуют о том, что спецслужбы (ЦРУ) нередко работают с частными IT-компаниями на контрактной основе, но ФБР в обозримом будущем вряд ли планирует использовать услуги подрядчиков.