23 апреля во всем мире отмечается День «Девушки в ИКТ». И хоть праздник ведет свою летопись с 2011 года, но история женщин в ИТ и ИБ куда длиннее, чем принято считать, — большая ее часть существовала без авторства и без голоса. Женщины стояли у истоков криптографии и программирования, взламывали шифры в мировых войнах, программировали первые компьютеры — и все равно оставались на полях чужих биографий, в лучшем случае упомянутые вскользь.
Многие страницы этой истории не восстановлены до сих пор. Сегодня присутствие женщин в профессии растет, однако разрыв между входом и закреплением в ней по-прежнему велик: уходят чаще, продвигаются медленнее, остаются в тени. Анастасия Ашаева, кандидат исторических наук и научный сотрудник Музея криптографии, входящего в состав «ИКС Холдинг», рассказала Кибер Медиа о том, чьи имена история так и не вернула, какие барьеры сложно преодолеть и почему разговор еще не закончен.
Кибер Медиа: Как подход первых женщин-исследователей к анализу систем повлиял на этику современной кибербезопасности?
Анастасия Ашаева: Женщины работали без оплаты труда, без официального трудоустройства и без признания заслуг — а заслуг было очень много. Если говорить об этических тезисах, я бы выделила несколько. Первый — уязвимость системы там, где в нее входит человек. Это золотое сечение всех сводов правил кибербезопасности. Женщины, как правило, работали именно с человеческим фактором — искали человеческие закономерности в поведении. Например, Мэйвис Бейти поняла, что немцы часто используют в качестве кодовых значений имена своих девушек, а также различные ругательства. Человек — самое слабое звено системы безопасности, и женщины помогли это понять. Второй тезис — взломать, чтобы исследовать. Первые женщины-хакеры, которые тестировали системы на прочность, этически стояли на позиции взлома ради исследования и совершенствования. Есть еще один важный момент — стереотип о том, что для работы в этой области нужны исключительно технические навыки. Когда я изучала биографии женщин-криптографов, выяснилось, что многие не имели технического образования, а те немногие, кто учился, были гуманитариями — филологами и лингвистами.
Кибер Медиа: Как они обучались, какой был доступ к знаниям?
Анастасия Ашаева: В начале XX века были женщины без специализированного образования, а были филологи и лингвисты. Гуманитарный цикл связан с тем, что мы сегодня назвали бы soft skills: усидчивостью, наблюдательностью, умением замечать закономерности. Самый известный пример — Элизабет Фридман. Она анализировала шекспировские тексты в поисках закономерностей и единого дискурса. Впоследствии она взламывала сложнейшие шифры, а карьеру завершила книгой о том, что Шекспир все-таки существовал и самостоятельно писал свои произведения. Этот пример разбивает стереотип о том, что специалисту по информационной безопасности нужна узкая техническая специализация. Хороший специалист должен быть разносторонним. Во многом это открытие состоялось тоже благодаря женщинам.
Когда ЭВМ программировались вручную переключением тумблеров, женщин в этой работе было до 80%
Кибер Медиа: Насколько изменилась ситуация с женщинами в IT и кибербезопасности по сравнению с началом и серединой XX века?
Анастасия Ашаева: Изменилась в лучшую сторону: женщинам стало доступно специализированное образование, появился выбор, кем быть, где строить карьеру, применять свои навыки. Сравнивать нынешнее законодательство даже со второй половиной XX века нельзя — это принципиально другой уровень. Но есть и регресс. Парадокс в следующем: в 1950-е–60-е годы, когда ЭВМ программировались вручную переключением тумблеров, женщин в этой работе было до 80%. Их считали техническим персоналом, хотя на деле это были настоящие программисты — просто тогда программирование было другим, и труд считался низкооплачиваемым, непрестижным. Когда к середине 1980-х информационная безопасность стала приоритетом государственной политики, в отрасль пришли большие деньги. И тогда из сферы начали вытесняться наименее защищенные группы. К концу 1980-х доля женщин в IT-компаниях резко упала. И этот гендерный дисбаланс, который, так или иначе, присутствует во всем мире. Сегодня, по данным ЮНЕСКО, в STEM-специальностях в среднем по миру около 35% женщин. Но лишь 12–15% остаются в этой сфере дольше пяти лет — большинство уходят в первые годы, потому что не могут добиться повышения или равной зарплаты так же быстро, как мужчины. Вузы эту проблему замечают и пытаются работать с дисбалансом: открывают наборы на специальности, прежде закрытые для женщин, привлекают девушек.
Кибер Медиа: Этот разрыв в зарплатах и карьерных возможностях до сих пор сохраняется?
Анастасия Ашаева: Да, можно посмотреть бюллетень Счетной палаты РФ — там зарплатный перевес в STEM-специальностях составляет от 25 до 40%. Руководящие посты в 90% случаев занимают мужчины — это тоже важный фактор. Позитивные стороны касаются образования. Перевес есть, но сложно как-то его оценивать, существует как положительное, так и отрицательное.
Кибер Медиа: Каких женщин вычеркнули из истории криптографии? О ком необходимо напомнить?
Анастасия Ашаева: Есть женщины, которых мы не знаем даже по именам — только знаем, что они были. 90% персонала среднего звена Bletchley Park — главного криптологического учреждения Великобритании в годы Второй мировой, где взломали «Энигму» и где работал Алан Тьюринг, — составляли женщины. Вдумайтесь в эту цифру. После окончания войны всех уволили за ненадобностью. Они были связаны подписками о неразглашении и до конца жизни могли не рассказывать даже семье, чем занимались во время войны. Личных дел почти не сохранилось. Британцы сейчас ведут целый проект по восстановлению этих имен. Другой пример — женщины-программисты компьютера ENIAC, запущенного в 1945 году. Программирование тогда производилось вручную — мужчины считали это ниже своего достоинства, поэтому нанимали женщин. Их было очень много, целые отделы. ENIAC — военный компьютер для расчета траекторий снарядов и падения бомб. Сегодня о них упоминают как о «технических сотрудницах», к ним относились как к обслуживающему персоналу. Здесь снова же показательна история Элизабет Фридман. Ее мужем был Уильям Фридман, один из самых выдающихся американских криптологов. В литературе вплоть до конца XX века ее упоминали просто как «жену Фридмана» — зачастую без имени. Вот как происходит вычеркивание из истории открытий. Яркий пример и Мэвис Бейти — одна из ключевых фигур группы, взломавшей «Энигму». Она участвовала в операции по дезинформации немцев о дне высадки союзников во Франции. В итоге она стала ландшафтным дизайнером, и только под конец жизни, в 1990-е, призналась, кем была на самом деле.
Кибер Медиа: Почему многие чат-боты носят женские имена? Это как-то связано с историей?
Анастасия Ашаева: Это скорее отражение стереотипов. Первый чат-бот в истории назывался ELIZA — 1966 год. Его создатель, немецкий инженер Вейценбаум, назвал программу в честь Элизы из пьесы Бернарда Шоу «Пигмалион» — необразованной цветочницы, которую обучили исключительно светским манерам. Показательно, что ELIZA была создана для психотерапевтической помощи: человек задает вопрос, она не предлагает решений, не вступает в дискуссии — пассивный собеседник. И все это ассоциировалось с женщиной — типичный культурный паттерн 1960-х, когда стереотип о женщине как молчаливой домохозяйке еще не изжил себя. Почему современные голосовые ассистенты носят женские имена — это нужно смотреть в официальных обоснованиях компаний. Но, скорее всего, та же глубинная логика: женщине легче доверить что-то личное, попросить о помощи. Это социальные стереотипы, от которых мы не можем полностью освободиться, даже когда стараемся мыслить без предубеждений.
В кибербезопасности “мужская” культура еще присутствует — пусть и в меньшей степени
Кибер Медиа: Почему в информационной безопасности женщин до сих пор значительно меньше, чем мужчин?
Анастасия Ашаева: По-моему,причин несколько. Во-первых, историческое вытеснение: когда область стала престижной, сложился определенный образ человека, имеющего волевые черты и хорошо зарабатывающего. Этот образ в силу социальных причин не ассоциировался с женщинами. Во-вторых, кибербезопасность традиционно связана с закрытыми учреждениями, спецслужбами — а это тоже не про стереотипную женскую деятельность. В-третьих, отсутствие менторства. В-четвертых, оплата труда и предвзятость при найме и продвижении. Плюс специфика отрасли: в кибербезопасности все меняется очень быстро, и даже несколько месяцев вне работы — серьезное отставание. Вернуться, например, после декрета бывает крайне сложно. Также в этой среде женщины зачастую перестают идентифицировать себя по гендерному признаку — мигрируют под среду, адаптируются. Это тоже важная деталь. Хотя, думаю, в некоторых направлениях, например в программировании или бизнес-проектировании, входных барьеров гораздо меньше. Но в кибербезопасности “мужская” культура еще присутствует — пусть и в меньшей степени.
Кибер Медиа: Какой период в истории криптографии можно назвать самым «женским»?
Анастасия Ашаева: Традиционно для всех областей самый «женский» период — время войн. В Первую, но особенно во Вторую мировую: в Bletchley Park женщины составляли большую часть персонала, в США ситуация была схожей. Внешний фактор — больше работы, меньше людей. Внутренний — женщин начали допускать к таким областям. Парадокс, однако, в том, что при мы знаем об этих женщинах катастрофически мало. Их тысячи человек — а восстановлены имена единиц. Если говорить о советских и российских женщинах в криптографии — здесь у меня нет никаких данных. У нас информация традиционно более засекречена.
Кибер Медиа: Отличается ли российский IT-рынок от западного по гендерному составу и предубеждениям?
Анастасия Ашаева: По гендерному составу — примерно то же самое. Женщин в российском IT-секторе сегодня около 25%, и эта доля медленно растет. Женщины начинают занимать более заметные позиции — не только рядовые.
Кибер Медиа: 25% женщин в кибербезопасности сегодня — это прогресс или стагнация?
Анастасия Ашаева: Если сравнивать с тем, что было раньше, то прогресс — было меньше. В ближайшие два-три года, скорее всего, цифра немного вырастет: вузы занялись проблемой дисбаланса. Но в горизонте 20–30 лет я не уверена. На динамику очень сильно влияют внешние факторы.
Кибер Медиа: Существует ли в профессиональном сообществе информационной безопасности какая-то негласная культура, которая отталкивает женщин?
Анастасия Ашаева: Например, хакеры, они традиционно ассоциируются с мужчинами. Очень сложно найти в русскоязычном интернете что-то про женщин. Даже само словосочетание, скорее всего, звучит для необычно. Во всех фильмах, литературе – хакер – мужчина. Массовая культура, как мне кажется, не ставит для себя на первое место создание гендерно нейтрального образа безопасника.
Кибер Медиа: Через 10 лет — как вы думаете, будем ли мы вообще говорить о «женщинах в IT и ИБ» как об отдельной теме?
Анастасия Ашаева: Сейчас, напротив, идет некий откат к традиционным гендерным ролям, это будет сказываться на представленности женщин в профессии. Паритета по цифрам в ближайшее время достичь не получится. Поэтому дискуссия никуда не денется. Скорее всего, она просто изменит направление: не «почему женщин меньше», а «как привлечь больше». Хочется верить, что разговор будет с позитивной стороны.
Алексей Лукацкий, Chief Evangelist Officer, Positive Technologies, в интервью для Кибер Медиа рассказал, как работают «белые списки» VPN, почему ТСПУ не справляются с нагрузкой, и возможна ли монополизация доступа.
В интервью для Кибер Медиа Андрей Лёвкин, руководитель продукта BI ZONE Bug Bounty, рассказал, когда багбаунти станет обязательным инструментом для проверки уровня защищенности, как внутренним командам кибербезопасности работать с внешними исследователями и чего ожидать от багбаунти в будущем.
Российская ИТ-инфраструктура столкнулась с новыми вызовами в обеспечении киберустойчивости.
Классический патч-менеджмент в крупных компаниях часто превращается в войну: ИБ заваливает айтишников тысячами CVE из сканера, а ИТ-отдел включает режим глухой обороны.
Портал Кибер Медиа взял интервью у Кирилла Мякишева, директора по информационной безопасности Ozon.
Геймификация в корпоративном обучении давно перестала быть экзотикой — квесты и рейтинги стали привычной частью рабочей среды.
Эдуард Мураховский — директор по информации и ИТ фармацевтической компании СКОПИНФАРМ.
Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
