Ross John Anderson , FRS , FREng [4] (nacido el 15 de septiembre de 1956) [1] es investigador, autor y consultor de la industria en ingeniería de seguridad . [2] Es profesor de Ingeniería de Seguridad en el Departamento de Ciencia y Tecnología Informática de la Universidad de Cambridge [8], donde forma parte del grupo de seguridad de la Universidad. [9] [10] [11]
Ross Anderson | |
---|---|
Nació | Ross John Anderson 15 de septiembre de 1956 [1] |
Nacionalidad | británico |
alma mater | Trinity College, Cambridge (Maestría, Doctorado) |
Conocido por |
|
Premios | |
Carrera científica | |
Campos | |
Instituciones | |
Tesis | Seguridad informática robusta (1995) |
Asesor de doctorado | Roger Needham [7] |
Estudiantes de doctorado | |
Sitio web | www |
Educación
Anderson se educó en la High School of Glasgow . [1] En 1978, se graduó con una licenciatura en matemáticas y ciencias naturales del Trinity College, Cambridge , y posteriormente recibió una calificación en ingeniería informática . Anderson trabajó en la industria bancaria y de aviónica antes de regresar a la Universidad de Cambridge en 1992, para trabajar en su doctorado bajo la supervisión de Roger Needham [12] y comenzar su carrera como investigador académico. [6] Recibió su doctorado en 1995 y se convirtió en profesor en el mismo año. [1]
Investigar
Los intereses de investigación de Anderson [5] [7] [9] son la seguridad, la criptología , la confiabilidad y la política tecnológica . [5] En criptografía , diseñó con Eli Biham las primitivas criptográficas BEAR , LION y Tiger , y coescribió con Biham y Lars Knudsen el cifrado en bloque Serpent , uno de los finalistas en la competencia Advanced Encryption Standard (AES) . También ha descubierto debilidades en el cifrado FISH y diseñó el cifrado de flujo Pike .
Anderson siempre ha hecho campaña para que la seguridad informática se estudie en un contexto social más amplio. Muchos de sus escritos enfatizan la dimensión humana, social y política de la seguridad. En la votación en línea, por ejemplo, escribe "Cuando se mueve de votar en persona a la votación en el hogar (ya sea por correo, por teléfono o por Internet) que amplía enormemente las posibilidades de compra de votos y la coerción”, [13] haciendo que la Señale que no es solo una cuestión de si se puede descifrar el cifrado.
En 1998, Anderson fundó la Foundation for Information Policy Research , un grupo de expertos y grupos de presión sobre políticas de tecnología de la información.
Anderson también es uno de los fundadores de la lista de correo UK-Crypto y del dominio de la investigación sobre la economía de la seguridad . [14]
Es conocido entre los académicos de Cambridge como un defensor abierto de las libertades académicas, la propiedad intelectual y otros asuntos de la política universitaria. Participa en la ″ Campaña por las Libertades de Cambridge ″ [15] y ha sido miembro electo del Consejo de la Universidad de Cambridge desde 2002. [16] En enero de 2004, el periódico estudiantil Varsity declaró a Anderson como la " persona más poderosa " de la Universidad de Cambridge . [17]
En 2002, se convirtió en un abierto crítico de informática de confianza propuestas, en particular, Microsoft 's Palladium operativo visión del sistema. [18]
El investigador de IBM TC, David R. Safford, ha calificado las preguntas frecuentes sobre TCPA de Anderson como "llenas de errores técnicos" y de "presentar la especulación como un hecho". [19]
Durante años, Anderson ha estado argumentando que, por su naturaleza, las grandes bases de datos nunca estarán libres de abusos por violaciones de seguridad. Ha dicho que si un sistema grande está diseñado para facilitar el acceso, se vuelve inseguro; si se hace hermético, se vuelve imposible de usar. Esto a veces se conoce como la regla de Anderson . [20]
Anderson es el autor de Security Engineering , publicado por Wiley en 2001. [2] Fue el fundador y editor de Computer and Communications Security Reviews . [6] Después de la gran divulgación de vigilancia global filtrada por Edward Snowden a partir de junio de 2013, Anderson sugirió que una forma de comenzar a acabar con la inexplicable participación del estado británico en este escándalo de espionaje de la NSA es terminar por completo con los servicios secretos domésticos. Anderson: "Si yo fuera un legislador, simplemente aboliría el MI5 ". Anderson señala que la única forma en que se ha hecho posible este tipo de recopilación de datos sistémicos fue a través de los modelos comerciales de la industria privada. El valor de las empresas web impulsadas por la información como Facebook y Google se basa en su capacidad para recopilar grandes extensiones de datos. Era algo con lo que las agencias de inteligencia habrían luchado por sí solas. [21]
Anderson es un crítico de los medidores inteligentes y escribe que existen varias preocupaciones de privacidad y seguridad energética. [22]
Premios y honores
Anderson fue elegido miembro de la Royal Society (FRS) en 2009 . Su nominación dice:
Profesor Ross Anderson, Catedrático Personal de Ingeniería de Seguridad, Laboratorio de Computación, Universidad de Cambridge.
Ross Anderson es un pionero y líder mundial en ingeniería de seguridad, y se distingue por iniciar una serie de nuevas áreas de investigación en hardware, software y sistemas.
Su trabajo inicial sobre cómo fallan los sistemas estableció una base de evidencia empírica para construir modelos de amenazas para una amplia gama de aplicaciones, desde la banca hasta la atención médica.
Ha realizado contribuciones pioneras que ayudaron a establecer una serie de nuevos temas de investigación, incluida la usabilidad de la seguridad, la resistencia a la manipulación del hardware , la ocultación de información y el análisis de interfaces de programación de aplicaciones .
También es uno de los fundadores del estudio de la economía de la seguridad de la información , que no solo ilumina dónde se pueden encontrar los ataques y defensas más efectivos, sino que también es de fundamental importancia para la formulación de políticas para la sociedad de la información . [3]
Anderson también fue elegido miembro de la Royal Academy of Engineering (FREng) [4] en 2009. [1] [6] [23] Es miembro del Churchill College, Cambridge . [24]
Referencias
- ^ a b c d e f "ANDERSON, Prof. Ross John" . Quién es quién . ukwhoswho.com . 2014 (edición en línea a través de Oxford University Press ed.). A & C Black, una impresión de Bloomsbury Publishing plc. (se requiere suscripción o membresía a una biblioteca pública del Reino Unido ) (se requiere suscripción)
- ^ a b c Anderson, Ross (2008). Ingeniería de seguridad: una guía para construir sistemas distribuidos confiables . Nueva York: John Wiley. ISBN 978-0-470-06852-6.
- ^ a b "EC / 2009/02: Anderson, Ross" . Londres: The Royal Society. Archivado desde el original el 7 de julio de 2019.
- ^ a b c "Lista de becarios" .
- ^ a b c Publicaciones de Ross J. Anderson indexadas por Google Scholar
- ^ a b c d Curriculum Vitae - Ross Anderson , mayo de 2007
- ^ a b c Ross J. Anderson en el Proyecto de genealogía de las matemáticas
- ^ The Blue Book - "The Computer Laboratory: an Introduction", Laboratorio de Computación de la Universidad de Cambridge, agosto de 2007 Archivado el 5 de agosto de 2012 en la Wayback Machine.
- ^ a b Publicaciones de Ross J. Anderson indexadas por la base de datos bibliográfica Scopus . (requiere suscripción)
- ^ Página de perfil del autor de Ross J. Anderson en laBiblioteca digital de ACM
- ^ Anderson, RJ (1999). "Tecnología de la información en la práctica médica: lecciones de seguridad y privacidad del Reino Unido". La Revista Médica de Australia . 170 (4): 181–4. doi : 10.5694 / j.1326-5377.1999.tb127721.x . PMID 10078187 . S2CID 16255335 .
- ^ Anderson, Ross John (2014). Seguridad informática robusta (tesis doctoral). Universidad de Cambridge.
- ^ Nicole Kobie (30 de marzo de 2015). "Por qué la votación electrónica no es segura, pero puede ser lo suficientemente segura" .
- ^ Ross Anderson: Por qué la seguridad de la información es difícil: una perspectiva económica Archivado el 11 de octubre de 2006 en Wayback Machine , ACSAC 2001.
- ^ Campaña por las libertades de Cambridge
- ^ Elección al Consejo: Avisos 2 de diciembre de 2002 y 7 de noviembre de 2006 , Cambridge University Reporter
- ^ Cambridge Power 100, Varsity , número 591 , 16 de enero de 2004
- ^ Ross Anderson: Preguntas más frecuentes sobre 'Trusted Computing' , agosto de 2003
- ^ http://domino.research.ibm.com/comm/research_projects.nsf/pages/gsal.TCG.html/$FILE/tcpa_rebuttal.pdf [ enlace muerto permanente ]
- ^ Artículo del periódico The Guardian sobre una infracción de seguridad, en el que se formula la regla de Anderson
- ^ Jefe de criptografía de Cambridge: aboliría MI5 , Forbes, 3 de enero de 2013
- ^ https://www.fipr.org/100110smartmeters.pdf
- ^ Visionarios de la tecnología: profesor Ross Anderson FRS FREng - Real Academia de Ingeniería en YouTube , Real Academia de Ingeniería
- ^ "Profesor Ross Anderson FRS, FREng" . Churchill College, Cambridge . Consultado el 14 de mayo de 2021 .