Во всем мире сейчас две основные проблемы с кибербезопасностью — недостаток квалифицированных кадров и растущее число кибератак. Кроме этого, поменялись и цели нападений, и их эффективность: раньше под прицел попадали компании, сейчас — клиенты. Одна из причин проблемы — низкий уровень цифровой грамотности и кибергигиены (полезных привычек в цифровом мире). Поэтому многие не воспринимают всерьез угрозы и не выделяют на защиту достаточное количество ресурсов. Кроме того, во многих компаниях не проводится обучение сотрудников, а также для защиты систем зачастую используются программы, написанные непрофессионалами. Об этом говорили в «Сириусе» на конференции «Кадры и образование по информационной безопасности в России: настоящее и будущее».

Конференция «Кадры и образование по информационной безопасности в России: настоящее и будущее» в «Сириусе» Фото: © Алена Енченко / Пресс-служба «Сириуса»

Лучшие спецы — в России

Взломы сайтов и DDoS-атаки (перегрузка сайта с помощью многочисленных заходов на него в короткий промежуток времени. — Прим. ред.) случаются регулярно. Один из таких масштабных всплесков произошел в 2015-м, когда в России было зафиксировано 24 млн кибернападений на государственные ведомства. 

«Отправной точкой по подготовке специалистов в области информационной безопасности в нашей стране стало совещание Совета безопасности, которое прошло 23 июля 2015 года. С этого момента государство не только повернулось лицом к проблеме, но и обозначило ее на уровне президента», — отметил начальник 1-го управления ФСТЭК России Николай Мартинец.

Николай Мартинец Фото: © Алена Енченко / Пресс-служба «Сириуса»

Восемь лет назад в России начали разрабатывать долгосрочную концепцию взращивания своих кибербезопасников. Благо условия есть. Лучшие в мире программисты и специалисты по разработке софта — русские, считает человек-антивирус Евгений Касперский. Правда, то же касается и хакеров.

«Они учились в одних университетах, но результат получился разный. Если первые пытаются создать что-то новое, то вторые — взломать, разрушить. Мотивация у хакеров почти в 100 % случаев — деньги», — поясняет Касперский.

Евгений Касперский Фото: © Сергей Бобылев / ТАСС

«Хочется плакать», или Самый массовый вирус в мире

В 2017 году сетевой червь WannaCry, что можно перевести с английского как «хочется плакать», проник примерно в полмиллиона компьютеров в 200 странах мира. Вирус наверняка довел многих до слез — он зашифровывал все содержимое жесткого диска и требовал деньги за разблокировку. При этом самостоятельно расшифровать файлы было невозможно.

Атака программы-вымогателя WannaCry Фото: © Jarretera / Shutterstock / FOTODOM

Впервые червя обнаружили в Испании, но больше всего от него пострадали Россия, Украина и Индия. Вирус остановил работу банков, правительственных организаций и аэропортов. По подсчетам специалистов, он нанес ущерб в 1 млрд долларов. 

Остановить сетевого червя удалось британскому 22-летнему айтишнику Маркусу Хатчинсу. За это ему предложили награду в размере 10 тыс. долларов, однако молодой человек отказался от нее в пользу нуждающихся. После этого ему поступили многочисленные предложения о работе. Правда, позже Хатчинса обвинили в создании другого вируса — под названием Kronos, который тремя годами ранее помог злоумышленникам воровать пароли и персональные данные пользователей с банковских сайтов. Британец частично признал свою вину, и теперь ему грозит тюремный срок до 10 лет лишения свободы.

Маркус Хатчинс Фото: © RAMONA ROSALES / Condé Nast

Штучный товар

В последние годы атак стало больше, и они стали изощреннее. Большинству российских компаний сегодня не хватает опытных кадров, которые могут противостоять таким угрозам, заявил заместитель главы Минцифры РФ Александр Шойтов.

#образование #ИТ

Кибербезопасность: что это и зачем она нужна

Читать

«Около 80 % государственных организаций, системообразующих предприятий и субъектов критической информационной инфраструктуры страны сегодня испытывают нехватку высококвалифицированных специалистов в области информационной безопасности (ИБ)», — отметил он.

Специалист по ИТ-безопасности обеспечивает конфиденциальность данных, предотвращает утечку или несанкционированный доступ к информации, анализирует риски, создает системы защиты. Устанавливает, настраивает и контролирует работу технических средств защиты информации.

Почему не хватает специалистов, если в России столько талантливых молодых разработчиков? Первое, и оно же главное, — не успевают взращивать кадры, слишком много сфер нужно защищать одновременно. По последним данным, ежегодный дефицит кадров составляет 18 тысяч человек, а незакрытых вакансий на сегодняшний день — около 100 тысяч. Заместитель директора Департамента обеспечения кибербезопасности Минцифры Евгений Хасин обозначил и другие проблемы:

• у начинающих безопасников зачастую нет практического опыта, после окончания вуза или колледжа их приходится переучивать;
• в университетах и колледжах не хватает педагогов, готовых давать не только теорию, но и передавать практический опыт;
• слабое материально-техническое оснащение учебных заведений;
• специалисты в сфере информационной безопасности не всегда являются знатоками в области ИТ а они должны понимать особенности защищаемых объектов и уметь с ними работать.

Как сократить дефицит в антихакерах? На конференции в «Сириусе» предложили решения:

• для подготовки квалифицированного специалиста по информационной безопасности сегодня требуется от трех до пяти лет, поэтому обучать кибербезопасности необходимо уже в школе;
• недостаточно обучать только узкому профилю, нужны знания в сфере законодательства в области информационной безопасности, построения и функционирования сетей, архитектуры операционных систем, защиты информации в них, уязвимости вредоносного программного обеспечения;
• необходимо улучшить подготовку по практическим навыкам: тестированию, проникновению, отработке методов защиты. Для этого нужно больше киберполигонов — платформ, где специалисты могли бы проводить учения по информационной безопасности;
• разрабатывать отечественные средства защиты информации: технические, криптографические (их используют для шифровки материалов) и программные. Они должны быть доступны для всех отечественных компаний и учебных заведений;
• создать рабочую группу работодателей, которые будут формировать запросы вузам и ссузам на специальности в области ИБ.

Евгений Хасин Фото: © Алена Енченко / Пресс-служба «Сириуса»

Опыт «Сириуса»

Сергей Кулаков Фото из личного архива Сергея

«Я — технический директор в компании „Цифровой оператор „Сириус«. Это наполовину „дочка" Фонда „Талант и успех“ и наполовину — „Ростелекома“. При таких „родителях» генетика у нас хорошая, но это не мешает нам испытывать те же проблемы, что и в других компаниях, — дефицит специалистов. Поэтому мы решили устранять их сами», — говорит Сергей Кулаков.

В 2021 в ИТ-колледже «Сириус» провели первый набор студентов по трем направлениям: системное и сетевое администрирование, а также разработка информационных систем. Для этих 65 человек мы начали проводить дополнительные занятия по теме кибербезопасности. Из первого потока студентов 10 человек захотели узнать про направление более глубоко. Сейчас двое из них прошли стажировку в «Цифровом операторе „Сириус“» и будут приняты в штат, чтобы на практике решать актуальные задачи по защите инфраструктуры.

Интерактивный тренинг Kaspersky Interactive Protection Simulation в ИТ-колледже «Сириус» Фото: © Юрий Славин / Пресс-служба «Сириуса»

Сергей Кулаков уверен: разработчик, который ничего не знает про информационную безопасность, на рынке труда ничего не стоит. Это касается и сетевика, и администратора. Поэтому для остальных ребят тоже ввели предмет «Информационная безопасность», а для знакомства с актуальным опытом стали приглашать и специалистов из других компаний — партнеров «Сириуса». 

#Сириус #колледж #it

В университетском Колледже «Сириуса» будут готовить защитников информации

Читать

Летняя школа по кибербезопасности

В августе 2022 года на базе Научно-технологического университета «Сириус» провели интенсив по кибербезопасности для студентов со всей страны. Для этого эксперты «Сириуса» и крупные компании по информационной безопасности («РТК-Солар», VK, «Лаборатория Касперского», «Гринатом», Русгидро, «Антифишинг» и др.) подготовили девятидневный курс, который включал в себя теоретическую подготовку и практические учения на Национальном киберполигоне.

Летняя школа по кибербезопасности в Университете «Сириус» Фото: © Ярослав Яровой / Пресс-служба «Сириуса»

Так, на одном из них студентам открыли доступ к инфраструктуре, моделирующей настоящую организацию, и запустили имитацию атак. При этом сценарии атак были взяты из реальной жизни — с ними эксперты сталкивались в работе за последний год. Например, необходимо было выявить APT (Advanced Persistent Threat), с чем студенты успешно справились, восстановили работоспособность инфраструктуры и научились взаимодействовать в команде.

После этого в сентябре 2022 года в колледже провели первый набор студентов по направлению «Информационная безопасность телекоммуникационных систем». Собрали 25 выпускников 9-х классов и 20 — 11-х. Программу обучения разработали в Центре информационной безопасности «Цифрового оператора „Сириус“». Сергей Кулаков стал создателем и куратором специальности. За основу программы курса «Основы информационной безопасности» он взял материалы сертификации CompTIA Security+.

«Материалы сертификации были дополнены литературой не старше 2020 года по конкретным разделам, что позволило обогатить и расширить курс, а также обеспечить его актуальность. В итоге за 17 лекций получилось полностью „уложить“ этот курс в детей. Провели аттестацию, все студенты ее успешно прошли. Теперь на своем опыте могу сказать, что за полгода можно подготовить ребят, которые вообще ничего не знают про информационную безопасность, к сертификации по базовому курсу. Главное — их правильно заинтересовать.

Для чего я придумал курс? Так я подготовил людей, которых хочу взять к себе на работу. Я в них уверен. При этом они бесспорно будут конкурентоспособными на рынке труда

Сергей Кулаков

Специалисты отмечают, что таким образом удалось объединить общее и высшее образование. Теперь в Университете «Сириус» для учеников 9-х классов, которые уже проявили себя в математике и информатике, стартует пятилетняя междисциплинарная программа на стыке математики и информационных технологий.

Образовательный модуль для студентов ИТ-Колледжа Фото: © Алексей Складчиков / Пресс-служба «Сириуса»

Образовательный модуль для студентов ИТ-Колледжа Фото: © Алексей Складчиков / Пресс-служба «Сириуса»

Образовательный модуль для студентов ИТ-Колледжа Фото: © Алексей Складчиков / Пресс-служба «Сириуса»

Четыре года студенты будут учиться у лучших экспертов в Университете «Сириус» и жить на федеральной территории, а пятый посвятят стажировкам в компаниях-партнерах: VK, «Ростелекоме», «Гринатоме» и других. Одно из ключевых преимуществ программы — система научно-технологического наставничества. Во время обучения каждый студент сможет работать над амбициозным проектом и получать экспертизу от специалистов технологических партнеров и научных руководителей Университета «Сириус».

В век высоких технологий информационная безопасность приобретает глобальные масштабы. Поэтому не только школьники или студенты, занимающиеся, например, информатикой, должны знать основы кибербезопасности. Они нужны химикам, физикам, биологам — всем, кто работает с цифровыми носителями. Мир изменился уже давно, пора и нам меняться вместе с ним!