Visame pasaulyje pastaruoju metu dažnėjančios programišių atakos jau neaplenkia ir Lietuvos. Tiems, kurie siekia užvaldyti konfidencialią informaciją, nebereikia sukti galvos kaip paslapčiomis pateikti į organizacijos patalpas ir išlaužti spintą ar seifą su saugomais dokumentais – visą vertingą informaciją jie gali išgauti nuotoliniu būdu įsilaužę į mūsų duombazes.
Tad vis didesnis pavojus kyla ne tik verslui, valstybės saugumui, bet ir asmens privatumui. Poreikis samdyti aukštos kvalifikacijos informacijos technologijų specialistus su specifiniais kibernetinio saugumo užtikrinimo įgūdžiais tik didės ir to jau galima mokytis Kaune.
Žemas kibernetinis raštingumas
Vilniaus universiteto Kauno fakulteto (VU KnF) dekano doc. dr. Kęstučio Driaunio vertinimu, kol kas absoliučios daugumos esamų vartotojų kibernetinių atakų prevencijos raštingumas yra toks menkas, kad bet kuris iš mūsų galime tapti lengvu interneto nusikaltėlių grobiu.
„Neseniai nuskambėjusi klinikos „Grožio chirurgija“ istorija, kuomet buvo išvogti konfidencialūs pacientų duomenys, gali bet kada pasikartoti, o įsisukus profesionalams, nukentėtų ne viena įmonė ar įstaiga, todėl saugumą užtikrinti galinčių specialistų ugdymas yra kiek pavėluotas, bet reikalingas procesas“ – sako doc. K. Driaunys, besirūpinantis, kad būsimieji aukštos kvalifikacijos informacinių sistemų valdymo ir kibernetinės saugos bakalauro specialistai VU KnF įgytų specifinių kibernetinės saugos įgūdžių ir kompetencijų.
Pasak K. Driaunio, jam teko ne kartą įsitikinti, kad mūsų vartotojai vis dar išlieka labai naivūs ir patiklūs, todėl apgaulės būdu išvilioti jų slaptažodžius ir kitą su duomenų apsauga susijusią informaciją vis dar labai lengva. Tą parodė ir vienoje organizacijoje mokymosi tikslais šios specialybės pirmo kurso studentų atliktas eksperimentas.
Užduotis buvo administratoriaus teisėmis imituoti įsilaužimą į vidinę vienos organizacijos informacinę sistemą.
Užkibo 38 vartotojai iš 40
Pirmiausiai studentai sumodeliavo keletą kibernetinių atakų versijų, vėliau pasirinktas išbandė, atakuodami sistemos vartotojus.
Praktinių užsiėmimų metu, taikant simuliacijos metodus, buvo parengtas suklastotas tinklapis ir visiems darbuotojams išsiųsti apgaulingi laiškai. Per savaitę „ant meškerės užkibo“ 38 vartotojai iš 40, gavusių šiuos fiktyvius laiškus. Visi jie patikėjo simuliaciniais laiškais ir atskleidė savo vartotojų duomenis.
Vėliau Doc. Kęstučio Driaunio vadovaujami studentai instruktavo „užkibusius“ darbuotojus, kaip jie turėtų elgtis, gavę įtartinus elektroninius prašymus, taip pat suformulavo rekomendacijas, kaip nepakliūti į realias ar menamas programišių pinkles.
Paslaugas gali pasiūlyti ir verslui
Fakulteto vadovybė turi gerų idėjų kaip verslas galėtų prisidėti prie aukštos kvalifikacijos kibernetinio saugumo specialistų ruošimo. „Pasirašę sutartį su užsakovais, mes su studentais galėtume sumodeliuoti galimas realias atakas prieš įmonių informacines sistemas. Paprastesnes taktikas galėtume ištestuoti ir pateikti organizacijoms vertingos informacijos apie galimas internetinio saugumo spragas bei rekomendacijas, ką reikėtų daryti, kad būtų išvengta nesusipratimų, keliančių realią grėsmę jų duomenų apsaugai,“- sako K. Driaunys. Jo manymu, bendradarbiavimas su verslo organizacijomis labai teigiamai prisidėtų prie būsimų informacinių sistemų saugos profesionalų ugdymo proceso, leistų jiems įgyti ne tik teorinių, bet ir labai vertingų praktinių žinių.
VU KnF Informatikos katedros vedėjas prof. dr. Audrius Lopata įsitikinęs, kad rengiant informacinių sistemų ir kibernetinės saugos specialistus, turinčius tiek fundamentaliųjų, tiek taikomųjų informatikos inžinerijos žinių, reikia ypatingai ugdyti jų praktinius gebėjimus, būtinus saugiai informacijos sistemų analizei, projektavimui, kūrimui ir priežiūrai. Todėl profesorius džiaugiasi, kad į studijų procesą VU Kaune pavyko įtraukti profesionalius informacijos sistemų ir kibernetinės saugos specialistus, turinčius didelę patirtį ar dėstančius užsienio universitetuose bei dirbančius tarptautinėse ir Lietuvos verslo įmonėse, taip pat ir valstybinio sektoriaus organizacijose, kuriose studentai galės atlikti mokomąją praktiką.
Prie mokymo programos prisidėjo praktikai
Vilniuje įsikūrusios bendrovės „Critical Security“ vadovas Miroslav Lučinskij teigiamai vertina tokios specialybės atsiradimą VU KnF. Jo įmonė specializuojasi kibernetinio saugumo paslaugų teikimo srityje ir susiduria su ryškiu šios srities specialistų trūkumu. „Dažniausiai mums tenka patiems apmokyti interneto sistemų specialistus papildomų gebėjimų, todėl sveikintina, kad atsirado studijų programa, kuri iškart orientuota į specializuotą kibernetinio saugumo specialistų ruošimą. Mes patys nemažai prisidėjome prie šios studijų programos ruošimo, teikėme rekomendacijas, kokių konkrečiai reikia gebėjimų praktikoje“, – sako M. Lučinskij, kurio vertinimu tokios srities specialistų poreikis Lietuvoje ir pasaulyje tik didės.
Prof. A. Lopata didžiuojasi, kad dalytis Lietuvos ir Europos valstybių gerąja patirtimi, VU Kauno fakulteto informatikos specialistai kviečiami ir į mūsų šalyje ar užsienyje rengiamus informacinės infrastruktūros ir kibernetinės saugos renginius – tai rodo, kad mūsų specialistai yra sukaupę nemažai vertingos patirties, kuri gali prisidėti prie visuomenės informacinio saugumo raštingumo didinimo bei aukštos kvalifikacijos specialistų rengimo.
Daugiau apie šią specialybę skaitykite čia.