
Naujas požiūris į kibernetinio saugumo švietimą gali padėti sukurti kvalifikuotus kibernetinius ekspertus, kurie mokytųsi realiame gyvenime.
Kolegijos ir universitetai pradeda siūlyti specializuotus bakalauro kursus kibernetinio saugumo srityje, kaip dalį savo kompiuterių mokslo laipsnių. Tačiau šiose programose dažnai trūksta praktinio mokymo, kaip sumažinti kibernetines atakas.
Anot Bridžvoterio valstijos universiteto CIO Steve'o Zuromskio, neretai įmonių darbdaviai skundžiasi absolventais, besikreipiančiais dėl IT darbo vietų, neturinčių praktinės kibernetinės patirties. Ši spraga privertė pareigūnus sukurti unikalią kibernetinio mokymo programą, kad užpildytų šią tuštumą.
Kadangi kibernetinių darbų paklausa per stogą, studentai dažnai nesidomi arba nesuvokia, kad šis mokymas reikalingas, net ir specialiose kompiuterių studijų programose. Unikalus požiūris panaikina atotrūkį ir suteikia studentams praktinės praktinės patirties.
„Mes žinome, kad iš tikrųjų yra nacionalinė ir, tiesą sakant, pasaulinė kibernetinė krizė. Štai čia mūsų vaidmuo. Čia mes tinkame – kurdami ir įvairindami talentų tinklą Masačusetse“, – „TechNewsWorld“ sakė Zuromskis.
Išsamios kibernetinės treniruotės visoms amžiaus grupėms
Tačiau kibernetinio mokymo pastangomis nesiekiama tik pritraukti universiteto lygio studentus, pasiūlė Michelle Stanfield, Bridgewater's Cyber Range direktorė. Tai ne tik šaltinis studentams, norintiems įgyti laipsnį, bet ir pilnai veikiantis „Cyber Range“ taip pat yra šaltinis, užtikrinantis, kad visa bendruomenė įgytų geresnę kibernetinę perspektyvą.
Kibernetinių įrenginių darbuotojai dirba su skirtingomis savivaldybėmis ir bet kuriuo asmeniu, turinčiu pradinę karjerą ir galvoja apie kvalifikacijos kėlimą per savo sertifikavimo programas. Kibernetinis centras taip pat dirba su K-12 programavimu, kad supažindintų studentus su kibernetiniu saugumu ankstyviausiuose etapuose.
„Jie turi galimybę mokytis ir susipažinti su sritimi, apie kurią galbūt nieko nežino“, – „TechNewsWorld“ sakė Stanfieldas.
Ši kibernetinė programa, vadinama CASE, apima Bridgewater STEM švietimo tobulinimo centrą. Ji pridūrė, kad „Bridgewater State“ sukūrė modulį, skirtą aukštųjų mokyklų studentams, kurie gali keturioms ar penkioms valandoms atvykti į „Cyber Range“ laboratoriją ir patirti įtraukiančių įspūdžių.
Anot Zuromskio, „Bridgewater“ kibernetinis diapazonas ir saugumo operacijų centras (SOC) turi du skirtingus tikslus.
„Cyber Range“ yra virtualus. Tai suteikia studentams ir kitoms išorinėms grupėms galimybę atvykti ir treniruotis saugomoje erdvėje. Laboratorija kuria skirtingus kibernetinio saugumo krizių scenarijus, kurie imituoja laukinėje gamtoje aptinkamas atakas. Tai leidžia žmonėms treniruotis saugioje virtualizuotoje aplinkoje, kurioje jie negali nieko pakenkti.
SOC, atskira fizinė patalpa miestelyje, sukurta bendradarbiaujant su „CyberTrust Massachusetts“. Šis centras, kuriame dirba CTM darbuotojai ir Bridgewater kibernetinių mokslų studentai, stebi tiesioginius savivaldybių ir ne pelno organizacijų įvykius.
Kibernetinio saugumo „Bootcamp“ modeliai, skirti pasirengimui realiame pasaulyje
„Cyber Range“ siūlo besilankantiems studentams ir dalyviams iš išorės organizacijų penkių valandų trukmės modeliavimo patirtį, kurią nedaugelis greitai pamirš. Tai taip pat įjungia jų susidomėjimą kibernetinio saugumo poreikiu, pažymėjo Zuromski.
Jie patenka į asortimentą, veikdami kaip vaizdo žaidimo kibernetinio saugumo komanda. Netrukus kompanija susiduria su išpirkos reikalaujančių programų ataka. Jie ateina į Bridžvoterio valstiją, atsisėda ir staiga įvyksta priepuolis. Šviesos pereina nuo žalios iki raudonos. Stalai šiek tiek dreba, todėl panikos jausmas juos jaudina.
Per šią patirtį jie išsiaiškina, kaip įvyko išpuolis. Tada jie turi sudaryti planą ir atsiskaityti generaliniam direktoriui bei valdybai. Į planą turi būti įtraukta, kas atsitiko, kaip galime užkirsti kelią, kad tai pasikartotų, ir ar įmonė turėtų sumokėti išpirką, aiškino Zuromski.
„Tai tikrai modernus įrenginys, skirtas mokyti žmones. Ne tik patalpoje, bet ir vienu metu galime apmokyti žmones nuotoliniu būdu. Čia galime pasiekti labai plačią auditoriją ir imituoti tai, kas yra verslo klientams“, – pastebėjo jis.
Geriausia „Bridgewater“ kibernetinių mokymų vietoje dalis yra praktinė darbo SOC patirtis. Studentai gauna aukštos kokybės, prieinamą ir prieinamą kibernetinį išsilavinimą. Jie įgyja praktinės patirties saugioje virtualizuotoje aplinkoje „Cyber Range“. Tada jie įeina į SOC ir įgyja tikrosios tiesioginės patirties – visa tai dar prieš baigdami studijas.
„Be to, tai naudinga toms savivaldybėms ir ne pelno organizacijoms, kurios iš pradžių neturėjo tokios apsaugos. Taigi, visa tai yra naudinga visiems“, – sakė Zuromski.
Šiuolaikinė kibernetinio mokymo priemonė
Asortimentas apima 1200 kvadratinių pėdų, jame yra 24 darbo vietos ir dviejų ekranų monitoriai. Visiškai finansuojama iš federalinės, valstijos ir vietos valdžios institucijų, ji kainavo beveik 4 mln.
Įrenginyje yra stadiono stiliaus sėdynės, 18 pėdų x septynių pėdų itin didelės raiškos vaizdo siena, vaizdo kameros visoje ir pasitikėjimo monitoriai šonuose ir gale.
Galinėje valdymo patalpoje yra studentai ar kiti profesionalūs darbuotojai, padedantys valdyti kambario teatrą. Visoje lubų tinklelyje ir kambario gale integruotas apšvietimas sukuria aureolės efektą aplink milžinišką vaizdo sieną.
„Mes netgi turime apšvietimą aplink juostelę, viršutinę juostelės juostą viršuje ir integruotą į visus kambario baldus. Viskas tikrai sukurta tam, kad būtų suteikta visa apimanti kibernetinio saugumo mokymo patirtis“, – sakė Zuromski.
Kibernetinių mokymo programų plėtra
Pasak Stanfieldo, „Bridgewater“ kuria savo pasiūlymų išorinei auditorijai katalogą ir tikisi, kad jis bus prieinamas šią vasarą. Į šią naują programą bus įtrauktas platus kibernetinių komandų nuodėmių patirties katalogas – veikla, kurios metu komandos susiburia išsiaiškinti, kaip išspręsti bet ką – nuo išpirkos reikalaujančių programų iki DDoS atakų.
„Mes taip pat visiškai ketiname turėti galimybę atlikti individualias treniruotes. Taigi, pavyzdžiui, jei įmonės jaus, kad jų saugos specialistai turi išmokti tam tikro įgūdžio, galėsime pasiūlyti ir tai“, – aiškino ji.
Kibernetinio saugumo akademinė pusė taip pat auga, pažymėjo Zuromski. Masačusetso aukštojo mokslo taryba neseniai patvirtino, kad kaip laipsnį būtų galima pasiūlyti visą kibernetinio saugumo mokymo programą.
Į šį rudenį prasidėsiančią bakalauro studijų programą universitetas jau gavo per 200 prašymų.
Redaktoriaus pastaba: šiame straipsnyje pateikiamus vaizdus suteikė Bridgewater State University.