stringtranslate.com

Ross J.Anderson

Ross John Anderson FRS FRSE FREng FIMA FIET [6] [7] [8] [4] (15 de septiembre de 1956 - 28 de marzo de 2024) [9] fue un investigador, autor y consultor industrial británico en ingeniería de seguridad . [5] Fue profesor de Ingeniería de Seguridad en el Departamento de Ciencia y Tecnología Informática de la Universidad de Cambridge [10] donde formó parte del grupo de seguridad de la Universidad. [11] [12] [13]

Educación

Anderson fue educado en la High School secundaria de Glasgow . [4] En 1978, se graduó con una Licenciatura en Matemáticas y Ciencias Naturales de la Universidad de Cambridge , donde fue estudiante universitario en el Trinity College de Cambridge , y posteriormente recibió un título en ingeniería informática . Anderson trabajó en la industria bancaria y de aviónica antes de regresar a la Universidad de Cambridge en 1992, para realizar su doctorado bajo la supervisión de Roger Needham [14] y comenzar su carrera como investigador académico. [2] Recibió su doctorado en 1995. [14]

Investigación y carrera

Anderson sobre el malware (2010)

Anderson fue nombrado profesor en Cambridge en 1995. [4] Además de enseñar en la Universidad de Cambridge, también enseñó en la Universidad de Edimburgo . [15]

Los intereses de investigación de Anderson [1] [3] [11] estaban en seguridad, criptología , confiabilidad y política tecnológica . [1] En criptografía , diseñó con Eli Biham las primitivas criptográficas OSO , LEÓN y Tigre , [16] [17] y coescribió con Biham y Lars Knudsen el cifrado en bloque Serpent , uno de los finalistas del Estándar de cifrado avanzado ( AES) competencia. [18] También descubrió debilidades en el cifrado FISH y diseñó el cifrado de flujo Pike . [19]

Anderson siempre hizo campaña para que la seguridad informática se estudiara en un contexto social más amplio. Muchos de sus escritos enfatizaron la dimensión humana, social y política de la seguridad. Sobre la votación en línea, por ejemplo, escribió: "Cuando se pasa de votar en persona a votar en casa (ya sea por correo, por teléfono o por Internet), se amplía enormemente el alcance de la compra de votos y la coerción", [20] haciendo que Cabe señalar que no se trata sólo de si se puede descifrar el cifrado.

En 1998, Anderson fundó la Fundación para la Investigación de Políticas de Información , un grupo de expertos y grupo de presión sobre políticas de tecnología de la información. [21]

Anderson también fue uno de los fundadores de la lista de correo UK-Crypto y del dominio de investigación de economía de seguridad . [22]

Anderson era muy conocido entre los académicos de Cambridge como un abierto defensor de las libertades académicas, la propiedad intelectual y otras cuestiones de política universitaria. Estaba comprometido en la "Campaña por las libertades de Cambridge" [23] y había sido miembro electo del Consejo de la Universidad de Cambridge desde 2002. [24] En enero de 2004, el periódico estudiantil Varsity declaró a Anderson como la "persona más poderosa" de la Universidad de Cambridge. [25]

En 2002, se convirtió en un crítico abierto de las propuestas informáticas confiables , en particular la visión del sistema operativo Palladium de Microsoft . [26]

Las preguntas frecuentes de la TCPA de Anderson han sido caracterizadas por el investigador de IBM TC, David R. Safford, como "llenas de errores técnicos" y de "presentar especulaciones como un hecho". [27]

Durante años, Anderson sostuvo que, por su naturaleza, las grandes bases de datos nunca estarán libres de abusos por violaciones de seguridad. Dijo que si un sistema grande está diseñado para facilitar el acceso, se vuelve inseguro; si se hace impermeable resulta imposible su uso. Esto a veces se conoce como regla de Anderson . [28]

Anderson fue autor de varias ediciones de Security Engineering , que fue publicado inicialmente por Wiley en 2001. [5] [15] Fue el fundador y editor de Computer and Communications Security Reviews . [2]

Después de las vastas revelaciones de vigilancia global filtradas por Edward Snowden a partir de junio de 2013, Anderson sugirió que una forma de comenzar a erradicar la participación inexplicable del Estado británico en este escándalo de espionaje de la NSA era acabar por completo con los servicios secretos nacionales. Anderson: "Si fuera legislador, simplemente aboliría el MI5 ". Anderson señaló que la única manera de hacer posible este tipo de recopilación sistémica de datos era a través de los modelos de negocio de la industria privada. El valor de las empresas web basadas en información, como Facebook y Google, se basa en su capacidad para recopilar grandes cantidades de datos. Era algo con lo que las agencias de inteligencia habrían luchado solas. [29]

Anderson criticó los medidores inteligentes y escribió que existen diversas preocupaciones sobre la privacidad y la seguridad energética. [30]

Premios y honores

Anderson fue elegido miembro de la Royal Society (FRS) en 2009 . Su nominación dice:

Profesor Ross Anderson, Cátedra Personal de Ingeniería de Seguridad, Laboratorio de Computación, Universidad de Cambridge.

Ross Anderson fue un pionero y líder mundial en ingeniería de seguridad y se distingue por iniciar una serie de nuevas áreas de investigación en hardware, software y sistemas.

Sus primeros trabajos sobre cómo fallan los sistemas establecieron una base de evidencia empírica para construir modelos de amenazas para una amplia gama de aplicaciones, desde la banca hasta la atención médica.

Anderson hizo contribuciones pioneras que ayudaron a establecer una serie de nuevos temas de investigación, incluida la usabilidad de la seguridad, la resistencia a la manipulación del hardware , el ocultamiento de información y el análisis de las interfaces de programación de aplicaciones .

Anderson también fue uno de los fundadores del estudio de la economía de la seguridad de la información , que no sólo arroja luz sobre dónde se pueden encontrar los ataques y defensas más efectivos, sino que también es de fundamental importancia para formular políticas para la sociedad de la información . [31]

Anderson también fue elegido miembro de la Real Academia de Ingeniería (FREng) en 2009. [7] [8] [4] [2] Fue miembro del Churchill College, Cambridge [32] y recibió la medalla BCS Lovelace en 2015. [ 15] Anderson fue elegido miembro de la Real Sociedad de Edimburgo en 2023. [33]

Vida personal

Anderson conoció a su esposa, Shireen, mientras trabajaba en Johannesburgo y se casaron en Cambridge en 1992. Shireen Anderson es la coordinadora de la Asociación Christina Kelly, del Churchill College, Camrbidge. [34] Tienen una hija, Bavani, y cuatro nietos.

Muerte

Anderson murió inesperadamente en su casa con su familia en Cambridge el 28 de marzo de 2024, a la edad de 67 años. [9] [15]

Referencias

  1. ^ Publicaciones de abc Ross J. Anderson indexadas por Google Scholar
  2. ^ abcd Curriculum Vitae - Ross Anderson, mayo de 2007
  3. ^ abc Ross J. Anderson en el Proyecto de Genealogía de Matemáticas
  4. ^ abcde Anón (2014). "Anderson, profesor Ross John" . Quién es quién (edición en línea a través de Oxford University Press  ed.). A y C negro. doi :10.1093/ww/9780199540884.013.U70837. (Se requiere suscripción o membresía en la biblioteca pública del Reino Unido).
  5. ^ abc Anderson, Ross (2008). Ingeniería de seguridad: una guía para construir sistemas distribuidos confiables. Nueva York: John Wiley. ISBN 978-0-470-06852-6.
  6. ^ "Beca de la RSE: Profesor Ross Anderson".
  7. ^ ab "Informe anual de la Real Academia de Ingeniería 2009/2010".
  8. ^ ab "Lista de becarios".
  9. ^ ab Beresford, Alastair (2024). "RossAnderson, 1956 - 2024".
  10. ^ El Libro Azul: "El laboratorio de informática: una introducción", Laboratorio de informática de la Universidad de Cambridge, agosto de 2007 Archivado el 5 de agosto de 2012 en Wayback Machine.
  11. ^ ab Publicaciones de Ross J. Anderson indexadas por la base de datos bibliográfica Scopus . (requiere suscripción)
  12. ^ Página de perfil del autor de Ross J. Anderson en la Biblioteca digital ACM
  13. ^ Anderson, RJ (1999). "Tecnología de la información en la práctica médica: lecciones de seguridad y privacidad del Reino Unido". La revista médica de Australia . 170 (4): 181–4. doi :10.5694/j.1326-5377.1999.tb127721.x. PMID  10078187. S2CID  16255335.
  14. ^ ab Anderson, Ross John (2014). Seguridad informática sólida. cam.ac.uk (tesis doctoral). Universidad de Cambridge. OCLC  53659223. EThOS  uk.bl.ethos.338198.
  15. ^ abcd "Fallece Ross Anderson, profesor y famoso autor de 'Ingeniería de seguridad'". El record. 29 de marzo de 2024 . Consultado el 29 de marzo de 2024 .
  16. ^ Ross Anderson y Eli Biham . "Dos cifrados de bloque prácticos y demostrablemente seguros: OSO y LEÓN" (PDF) .
  17. ^ Anderson, Ross; Biham, Eli (1996). "Tiger: una nueva función hash rápida". En Gollmann, Dieter (ed.). Cifrado de software rápido . Cambridge : Springer-Verlag Berlín Heidelberg. págs. 89–97. doi :10.1007/3-540-60865-6_46. ISBN 978-3-540-60865-3.
  18. ^ "Serpiente: un cifrado de bloque candidato para el estándar de cifrado avanzado".
  19. ^ Anderson, Ross J. (1995), "Sobre los generadores de flujo de claves de Fibonacci", Cifrado de software rápido , Apuntes de conferencias sobre informática, vol. 1008, Springer-Verlag, págs. 346–352, doi : 10.1007/3-540-60590-8_26 , ISBN 978-3-540-60590-4
  20. ^ Nicole Kobie (30 de marzo de 2015). "Por qué la votación electrónica no es segura, pero puede ser lo suficientemente segura".
  21. ^ Beresford, Alastair (3 de abril de 2024). "RossAnderson, 1956-2024". Departamento de Ciencia y Tecnología Informática . cam.ac.uk. ​Universidad de Cambridge.
  22. ^ Ross Anderson: Por qué la seguridad de la información es difícil: una perspectiva económica Archivado el 11 de octubre de 2006 en Wayback Machine , ACSAC 2001.
  23. ^ Campaña por las libertades de Cambridge
  24. ^ Elección al Consejo: Avisos del 2 de diciembre de 2002 y del 7 de noviembre de 2006, Cambridge University Reporter
  25. ^ Cambridge Power 100, Varsity , número 591, 16 de enero de 2004
  26. ^ Ross Anderson: Preguntas frecuentes sobre 'Computación confiable', agosto de 2003
  27. ^ http://domino.research.ibm.com/comm/research_projects.nsf/pages/gsal.TCG.html/$FILE/tcpa_rebuttal.pdf [ enlace muerto permanente ]
  28. ^ Portero, Henry (2009). "Nueve despedidos por violar la base de datos central de tarjetas de identificación". theguardian.com . Londres: The Guardian . La regla de Anderson significa que no se puede construir una base de datos con escala, funcionalidad y seguridad porque si se diseña un sistema grande para facilitar el acceso se vuelve inseguro, mientras que si se hace hermético se vuelve imposible de usar.
  29. ^ Jefe de criptografía de Cambridge: Aboliría el MI5, Forbes, 3 de enero de 2013
  30. ^ Respuesta de la consulta de investigación de la Fundación para la política de información sobre medidores inteligentes Archivado el 13 de marzo de 2016 en Wayback Machine.
  31. ^ "CE/2009/02: Anderson, Ross". Londres: La Royal Society. Archivado desde el original el 7 de julio de 2019.
  32. ^ "Profesor Ross Anderson FRS, FREng". Colegio Churchill, Cambridge . Consultado el 14 de mayo de 2021 .
  33. ^ /https://rse.org.uk/fellowship/professor-ross-anderson/
  34. ^ "Profesor Ross Anderson". Colegio Churchill, Cambridge . Consultado el 16 de abril de 2024 .