Гейбриъл Хемпъл е Security Analyst, пентестър и член на Борда по биобезопасност, където се занимава с изучаването на рекомбинантна ДНК технология и генно инженерство. Габи е особено активна в борбата срещу трафика на хора, а когато си почива от всички задължения, обича да се включва в рейсинг съревнования като професионален автомобилен състезател за NASA.

С какво се занимаваш и какви технологии използваш?

В момента работя като Security Analyst в консултантска фирма. Също така съм пентестър и инструктор в курсовете “CybraryIT” и учен по генетика. В работата си използвам разнообразие от тулове според различните ми ангажименти, но основно предпочитам Linux-базирани системи и инструменти за интегриране.

В главната позиция, на която работя, имплементирам адаптивен мениджмънт тул за DNS/IP адрес и имам възможност да науча много нови неща за технологията около целия процес. Като пентестър работя върху уязвимостите на уеб приложенията и разработвам супер обстоен уъркшоп на тема “Buffer Overflows”. По собствена инициатива постоянно изучавам нови неща около скриптирането и Python.

Какво означава да бъдеш Security Analyst?

Означава, че правя от всичко по малко. Главното ми задължение е да управлявам уязвимостите и да помагам на инфраструктурата и на екипите по поддръжка на приложенията да научат повече за слабите звена и да ги отстранят. Също работя с пачинг, анализирам рисковете, асистирам на клиентите във въвеждането на сигурна инфраструктура и доклад при инцидентна ситуация.

playing with some super basic quantum dev stuff to get the hang of it and making a “hello quantum world” function using a circuit composer. running against IBM’s qx4 simulator for 1024 shots, waiting on results. #quantumcomputing pic.twitter.com/qXXCG8j3Gs

— gabsmashh (@gabsmashh) July 10, 2019

Коя е най-сложната и интересна кибератака, с която си се сблъсквала? 

Не съм се сблъскала от първа ръка, но атаката “NotPetya”, която свали най-голямата компания за контейнерни превози “Мерск”, определено ми се стори пленяващ случай. Тя беше така коварна и бързо движеща се, че е удивително колко голяма част от работата им засегна, дори процеси извън компютрите. Определено успя да посочи несигурностите на IoT устройствата, веригата за доставки и други свързани технологии.

Какви са основните ти ангажименти като пентестър?

Пентестингът обхваща много области. С екипа ми нямаме строго определена рутина на работата. Понякога нямаме тонове работа и използваме свободното време в това да организираме групови обучения на екипите от разработчици, създаваме курсове и уъркшопи за различни компании. Когато обаче имаме да правим сериозно тестване на офанзивата на сигурността, обединяваме уменията си и се захващаме. Всеки от екипа има различни силни черти, което е причината да сме успешни. Останолото време посвещаваме на много проучвания, преглед на доклади за последните уязвимости, нови инструменти, които са разработени или пък самите ние създаваме тулове, за да подобрим тестването. Работата е доста гъвкава.

Колко е голям твоят екип?

Екипът ми по сигурност е съставен от трима души на моята позиция. На работата ми като пентестър имаме 8 души, които са специалисти по дигитална криминалистика, уеб приложения, софтуер, хардуер и мрежи. Смесен екип сме.

Габи, ти се занимаваш с толкова много неща! Как наред с всичките си задължения си и учен, специализирал генетика и деец срещу трафика на хора?

Всъщност в училище изучавах неврология и психология, а известно време и работех във фармацевтичната регулация. След като напуснах тази работа, приех позиция в Борда по биобезопасност, където преглеждах проучвания, посветени на рекомбинантна ДНК технология и генно инженерство. Това си остана моя страст!

Активизмът ми за борбата с трафика на хора се зароди, когато посетих лекция на мой приятел на конференцията “WiCys 2019” (мащабно събитие за дами в сферата на киберсигурността). Той говори за киберсигурността и нейната роля в трафика на хора. Презентацията предизвика интереса ми и започнах да изучавам повече за това как мога да използвам уменията си по криминалистика и знанията си за сигурност, за да се справя с проблема.

was just kind of a natural progression. i worked a lot with medical devices and data governance/compliance, became interested in the vulnerabilities that presented themselves and how to fix them, and then fell down the infosec rabbithole 🙂

— gabsmashh (@gabsmashh) June 5, 2019

day 2 of biosafety/biomed recert. talkin bout NIH guidelines for recombinant and synthetic nucleic acid molecules today 🧬 pic.twitter.com/xeRtTmWpdL

— gabsmashh (@gabsmashh) July 19, 2019

Освен всичко – ти си и рейсинг състезател към Националната асоциация по автомобилните спортове в САЩ (NASA)! Как се запали по високите скорости?

Работих като механик, когато бях в колежа и колите винаги са били моя страст! Израснах с баща и братовчеди, които обожаваха коли и както се очакваше, аз също се запалих. NASA всъщност е Националната асоциация по автомобилните спортове в САЩ. Организирах няколко забавни драг състезания и работих “в кухнята” на няколко глобални Time-Attack състезания на мой приятел, когато в един момент реших, че и аз самата искам да пробвам. Регистрирах се и започнах да се включвам в про драйвинг състезания, които са нещо като предварителни събития, в които трябва да се представиш добре, за да получиш книжка за професионален шофьор. Обожавам да карам, защото нищо не може да се сравни с притока на адреналин!

Коя за теб е най-добрата състезателна кола?

В момента карам MK7 Volkswagen GTI с Unitronic Stage 2 tune и още някои модификации! Този модел е перфектен за трак и стрийт драйвинг! Винаги съм обичала Volkswagen и съм се придържала към марката, защото семейството ми беше с такива коли. Бих искала да си купя по-старо BMW E36 и да му сложа 2jz. Мечтана кола ми е!

Кое е твоето номер #1 правило за сигурност?

Просто бъдете запознати. Знайте какво ви заобикаля, какво ви харесва и винаги се доверявайте на предчувствието си, ако смятате, че нещо не е наред. Много е вероятно да сте прави.

Интервюто проведе Вяра Стефчева.