«Думать и вкладываться в образование!» Только так можно решить проблему кибербезопасности в стране

BIS Journal №4(47)2022

29 декабря, 2022

«Думать и вкладываться в образование!» Только так можно решить проблему кибербезопасности в стране

США, ШТАТ ФЛОРИДА. ЧЕТЫРЕ ПРОЕКТА

Центр кибербезопасности Флориды выделил Международному университету Флориды более $2 млн на четыре проекта, направленных на обучение и подготовку студентов к карьере в области кибербезопасности.

Гранты, финансируемые программой Cybersecurity and Information Technology Pathways (Cyber/IT Pathways), помогут расширить программы Университета, направленные на решение проблемы нехватки квалифицированных кадров в области ИБ и ИТ. Средства пойдут на проведение исследований, повышение квалификации студентов и служащих государственных и некоммерческих организаций, а также на профориентацию школьников по направлениям кибербезопасности.

По прогнозам Бюро статистики труда США, число рабочих мест в сфере кибербезопасности в стране вырастет на 33% с 2020 по 2030 гг. Этот показатель растёт значительно быстрее, чем в среднем по всем другим профессиям. Карта вакансий CyberSeek показывает, что сегодня в США более 700 тыс. свободных рабочих мест в области ИБ. Флорида — четвёртый в США штат с наибольшим числом вакансий в этой сфере.

Программа Cyber/IT Pathways — совместная инициатива Департамента образования штата и Центра кибербезопасности Флориды — направлена на привлечение и подготовку как можно большего числа студентов в области кибербезопасности и ИТ. Общая сумма грантов в рамках этой инициативы составляет $15,6 млн. Создатели программы ставят перед собой и другую задачу: увеличение числа национальных кадров в областях ИТ и ИБ.

Cyber/IT Pathways — это крупная инвестиция в повышение готовности жителей Флориды к заполнению вакансий в сфере кибербезопасности и информационных технологий, — отмечает Джеймс Уэлш, директор Центра образовательных технологий и главный исследователь программы Florida Cyber/IT Pathways. — Мы рады, что наш региональный партнёр— Международный университет Флориды — поддерживает эту инициативу и вовлекает выпускников школ и колледжей в эти сферы.

Для финансирования в Международном университете Флориды были отобраны следующие программы:

  • Проект HaHa (Hands-on Hardware Security Education, Практическое обучение аппаратной безопасности) получил $1,2 млн. Программа направлена на расширение и диверсификацию образования в области аппаратной безопасности для удовлетворения растущих потребностей в кибербезопасности по всему штату и стране.
  • Программа повышения квалификации в области кибербезопасности для учителей школ, основанная на Minecraft, получила $250 тыс. Цель — внедрение игрового подхода к обучению в области ИБ на основе Minecraft — популярной игры среди подростков.
  • Программа «Путь кибербезопасности для общественных и некоммерческих организаций» получила $680 тыс. Эта программа включает специальное онлайн-обучение и очные семинары по ИБ и ИТ для специалистов государственных и некоммерческих организаций и направлена на то, чтобы НКО привлекали к образованию в области кибербезопасности учащихся из неблагополучных семей.
  • Стипендиальная программа по разведке киберугроз (CTI) Университета выиграла более $280 тыс. Программа стипендий CTI предоставляет студентам и аспирантам годичную программу подготовки кадров в области ИБ, которая включает междисциплинарную академическую подготовку, наставничество, профессиональное развитие и гарантированные стажировки после окончания учёбы. Программа также предоставит студентам обучение по безопасности и сертификацию и покроет расходы на экзамены.

Стоит отметить, что ранее учебное заведение уже получало $2 млн на разработку инструментов кибербезопасности с искусственным интеллектом и провело конференцию Национальной инициативы по образованию в области кибербезопасности — 2022 (NICE), посвящённую изучению способов подготовки квалифицированных кадров в области кибербезопасности.

 

ШТАТ АЛАБАМА. ПРО ИНЖЕНЕРОВ

Круглый стол, посвящённый реализации Национальной стратегии кибернетической инженерии (CIE), прошёл в Обернском университете (Алабама) по инициативе Института Чарльза Д. МакКрари. Национальная стратегия CIE объединяет разработчиков энергетических систем и стандартов, производителей, организации и научные круги, национальные лаборатории, владельцев и операторов инфраструктуры. Стратегия призывает использовать проектные решения и инженерные средства как для контроля за кибератаками, так и для уменьшения их последствий.

Для этого необходимо интегрировать киберустойчивость в проектирование, внедрение, эксплуатацию и обслуживание критически важной энергетической инфраструктуры, считают собравшиеся. Участники дискуссии рассмотрели пробелы в ИБ в современных подходах к инженерным операциям, изучили проблемы, с которыми сталкиваются сектора КИИ при защите от сложных киберугроз, и обсудили, как внедрение CIE может помочь управлять киберрисками по мере развития сети.

«Учитывая дефицит квалифицированных кадров в области ИБ, который оценивается в США в 700 тыс. человек, необходимо подготовить преподавателей и студентов к изучению новых направлений, — считает Чарльз МакКрари, бывший президент и главный исполнительный директор энергетической компании Алабамы. — Для этого надо включить в программы подготовки инженеров новые курсы по информатике, добавить темы по кибербезопасности в некоторые курсы программирования или курсы по системам управления. Важно также не просто получение лицензии на право работы в той или иной области критически важной инфраструктуры, но и практическое применение навыков. Это важная задача, которая стоит перед преподавателями колледжей и университетов».

Декан университета Стив Тейлор сказал, что предложения ввести в некоторые программы обучения изменения и дополнения логичны. Но изменить несколько академических программ будет непросто с учётом требований к подготовке традиционных инженерных кадров и нагруженной учебной программы, в которой не так много места.

«Лучшая защита от киберугроз — это дальновидное, упреждающее нападение. Это затрагивает многие аспекты общества: от правительства до частного сектора, от электросетей до классных комнат, — считает директор Института МакКрари Франк Чиллуффо. — Реальность такова, что, если вы хотите предсказать будущее, вы должны его сформировать».

«Один из приоритетов — изначально закладывать кибербезопасность в основу системы, — считает Пуеш Кумар, директор Управления кибербезопасности, энергетической безопасности и реагирования на чрезвычайные ситуации Министерства энергетики (CESER). — Кибербезопасность должна стать таким же ключевым компонентом в энергетическом секторе, как надёжность, безопасность и эффективность. Сейчас самое время это сделать».

 

TIKTOK

Видеосервис TikTok запустил новую кампанию по повышению осведомлённости пользователей в вопросах кибербезопасности. TikTok пытается рассказать молодым пользователям об опасностях онлайн-взаимодействия, а также ведёт профориентацию, чтобы привлечь в сферу ИБ как можно больше сообществ. В рамках нового проекта сервис сотрудничает с Глобальным киберальянсом (GCA) для разработки нового интерактивного инструментария по кибербезопасности для частных лиц.

В инструментарий включены ссылки на ряд приложений и образовательных ресурсов по ключевым проблемам кибербезопасности. Они могут побудить пользователей проявлять большую активность в мониторинге потенциальных угроз. Приложения могут быть полезными обычным юзерам — GCA выделяет некоторые важные инструменты безопасности, которые могут помочь любому при работе в Сети. TikTok также опубликовал новый обзор о том, как люди могут улучшить процесс обеспечения безопасности в Интернете.

Сервис также стремится повысить осведомлённость о рабочих местах в сфере кибербезопасности. «Мы считаем важным обеспечить представительство в индустрии кибербезопасности с помощью программ, направленных на диверсификацию, обучение и расширение возможностей. Поскольку в быстрорастущем секторе кибербезопасности не заполнено более 3,5 млн рабочих мест, TikTok поддерживает новую инициативу #SeeYourselfinCyber от Национального альянса по кибербезопасности (NCA)», — говорится в обращении компании. Цель программы — привлечь больше людей из недостаточно представленных сообществ к работе в сфере ИБ с целью их максимального представительства и объединения с различными группами пользователей.

В 2021 г. TikTok стал со спонсором US Cyber Games и работал над укреплением связей с сектором кибербезопасности. Компания проводит программы профориентации в области кибербезопасности. Все эти усилия являются частью стратегии по повышению лояльности к США, чтобы облегчить проблемы, связанные со сбором данных пользователей.

TikTok пообещал предоставить более открытый доступ к своим алгоритмам и процессам модерации на фоне утверждений о том, что его системы подвергаются манипуляциям со стороны правительства КНР. TikTok неоднократно отрицал этот факт, но опасения сохраняются. Считается, что, продвигая собственные инициативы в области ИБ, TikTok таким образом пытается улучшить свою репутацию.

 

ШТАТ ИНДИАНА. ТРИ В ОДНОМ

Университет Индианы предлагает своим магистрантам стать разносторонними специалистами — там уже пять лет работает программа получения степени магистра наук в области управления рисками в сфере кибербезопасности. Программа является результатом сотрудничества трёх школ: Школы бизнеса Келли, Школы права Маурера и Школы информатики, вычислительной техники и инженерии Ладди.

Выпускник 2020 г. Джозеф Шустер, получивший степень по кибербезопасности, сказал, что программа дала ему возможность отказаться от первого — музыкального — образования и превратить вторичный интерес к технологиям в карьеру в международной консалтинговой фирме, работающей в сфере ИБ.

«Те знания, которые я получил по программе, идеально подходят для управления рисками третьей стороны, чем я сейчас и занимаюсь, — сказал он. — Школы, больницы, муниципалитеты и предприятия ежедневно сталкиваются с атаками на ИТ-инфраструктуру. Программа подготовила меня к пониманию, как работает кибербезопасность в реальном мире. Это было учтено во всех трёх аспектах дипломной работы».

«Мы являемся первой в стране программой по кибербезопасности с тремя дисциплинами, которая знакомит студентов с техническими, юридическими и деловыми аспектами управления рисками кибербезопасности», — отмечает Апу Кападия, новый председатель программы.

Создатели уникальной интегрированной программы хотели восполнить нехватку квалифицированных специалистов в области ИБ в Индиане и США, уделяя особое внимание междисциплинарному киберобразованию и обучению прикладным сервисам. Объединив усилия, три школы создали единую магистерскую программу. Позже её дополнили курсами Клиники кибербезопасности IU, Hacking4Defense, а вершиной обучения стал уникальный курс, на котором студенты работают с такими клиентами, как Microsoft и НАТО.

Междисциплинарный подход готовит студентов к защите интеллектуальной собственности и конфиденциальности, повышению безопасности систем и борьбе с киберугрозами в области национальной безопасности, даёт другие навыки. Студенты могут адаптировать свою учёную степень к широкой направленности или специализации в одной из четырёх областей: технологии, бизнес, юриспруденция или искусственный интеллект. Они также могут получить степень полностью онлайн или с помощью гибрида очных и онлайн-занятий.

Студенты, выбирающие гибридный вариант, как правило, являются недавними выпускниками бакалавриата, в то время как студенты, получающие степень онлайн, чаще имеют опыт работы в других сферах и хотят сменить направление деятельности или повысить свою квалификацию.

Студенты могут получить степень всего за год, а могут растянуть учёбу на пять лет. Большинство заканчивают её примерно за 2,5 года. К маю 2023 г. будет определена сотня лучших выпускников, которые продолжают успешную карьеру в консалтинговых компаниях, государственных учреждениях, некоммерческих организациях и высших учебных заведениях. Среди работодателей — Microsoft, Deutsche Bank, Ernst & Young и ФБР.

 

ШКОЛЬНЫЙ ОКРУГ ЛОС-АНДЖЕЛЕС. АТАКА В ДЕНЬ ТРУДА

Хакеры атаковали второй по величине школьный округ в США (600 тыс. учащихся от детского сада до 12-го класса) в выходные, посвящённые Дню труда. Округ охарактеризовал инцидент как «значительное нарушение инфраструктуры системы». Но официальные лица не ожидают серьёзных проблем с обучением и такими услугами, как логистика и питание, а бизнес-операции могут быть отложены или изменены.

С момента выявления инцидента окружные чиновники работали в тесном контакте с правоохранительными органами. Был активирован «протокол реагирования» для смягчения сбоев в работе округа, включая доступ к электронной почте, компьютерным системам и приложениям. По оценке экспертов, целью хакеров была информация о платежах подрядчиков частного сектора, а не конфиденциальные данные, такие как заработная плата, медицинские и др.

Предполагается, что атака произошла из-за рубежа, есть три подозреваемых страны, однако суперинтендант полиции Лос-Анджелеса Альберто Карвалью их не назвал. Власти округа заявили, что в расследовании и реагировании участвовали Белый дом, Министерство образования США, ФБР и Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности.

Атака произошла на фоне роста числа атак программ-вымогателей, нацеленных на сектор образования. «Дело в том, что пандемия Covidвынудила большую часть сектора образования перейти в онлайн и сделала его привлекательной мишенью для хакеров по целому ряду причин, — считает Мэтью Уорнер, технический директор компании по кибербезопасности Blumira. — Школам часто не хватает финансирования для содержания штатного ИТ-персонала. Учащиеся используют собственные незащищённые устройства, что даёт хакерам больше возможностей для взлома школьных сетей. Кроме того, низкие бюджеты на образование затрудняют наём и удержание хороших специалистов в области ИБ».

На момент подготовки материала не было известно, заплатили ли чиновники школьного округа Лос-Анджелеса выкуп кибермошенникам, но округ призывал создать независимую экспертную группу для предотвращения будущих атак.

 

НИГЕРИЯ. БУДУЩЕЕ БЕЗГРАНИЧНЫХ ВОЗМОЖНОСТЕЙ

Министр государственного образования Нигерии Гудлак Нанах Опиа заявил, что его ведомство будет поддерживать программы частного сектора, направленные на обучение и повышение квалификации граждан страны. Это заявление было сделано в рамках знакомства с образовательной платформой GetBundi.

GetBundi — платформа EdTech, разработанная для учеников, имеющих базовое начальное образование, и направленная на понимание курсов по науке, математике и технологиям (STEM), а также английскому языку и цифровым технологиям, чтобы обеспечить слушателям успешную сдачу экзаменов. Она содержит более 1008 часов видеокурсов, проводимых одними из лучших учителей Африки. Переход на новый уровень обучения происходит после ежемесячных онлайн-семинаров с учителями в режиме вопросов и ответов. В первую очередь программа ориентирована на учеников средней школы, но заниматься могут и взрослые.

Оценивая платформу GetBundi, министр подчеркнул важность образования для развития нации. «Система образования Нигерии уделяет особое внимание подготовке детей к гражданской ответственности и развитию. Национальная политика в области образования признаёт его главным инструментом для обеспечения национальных изменений, формирования характера и устойчивого развития», — сказал министр. Он подтвердил, что министерство сделает всё возможное для поддержки GetBundi и любой другой инициативы частного сектора, направленной на просвещение нигерийцев и повышение квалификации рабочей силы. Это является частью целей министерства в рамках стратегического плана министерства.

Осита Опарауго, основатель медиагруппы Reddot Television Network и платформы GetBundi, отметил, что разработчики ориентируются на курсы STEM на уровне начального образования, а также на профессиональный институт цифровых навыков, целью которого является повышение квалификации 10 млн африканцев к 2032 г. Они хотят создать инклюзивное устойчивое развитие, основанное на технологиях.

Курсы STEM основаны на школьной программе Западной Африки для средних школ и могут использоваться в качестве пособия для учителей, для поддержки непрерывного обучения для учащихся в школе и в качестве учебного пособия для учащихся, не посещающих школу. Платформа может быть использована для подготовки к экзаменам, таким как WASSCE и NECO (африканские аналоги ЕГЭ и ОГЭ) и JAMB — вступительный экзамен на получение высшего образования.

Основатель GetBundi сказал, что курсы в области цифровых технологий сосредоточены на программировании, графике, кинематографии, редактировании видео, цифровом маркетинге и кибербезопасности. «За 10 лет, в период 2023–2032 годов, мы хотим повысить квалификацию 10 млн африканцев. Мы назвали этот план „Видение GetBundi 2032“», — пояснил Опарауго, обещая африканской молодёжи будущее безграничных возможностей, построенное на платформе GetBundi.

Запуск образовательной платформы GetBundi в Нигерии

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам
26.03.2024
Банки попросили не вводить оборотные штрафы за утечки. Опять

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных