Від інформаційної гігієни до квантових атак: що вивчає кібербезпека
Коли нам кажуть щось про кібербезпеку, у голові одразу зринають образи талановитих хакерів-підлітків, які так швидко клацають по клавіатурі у пошуках розв'язання проблеми, що з неї аж валить пар. Або ж на думку сподобають серйозні чоловіки та жінки у костюмах, які займаються розвідувальною діяльністю та рятують світ.
Про кого ж кібербезпека насправді? У цій статті Анна Ільєнко, доцентка факультету кібербезпеки НАУ, пояснить, що ця галузь стосується кожного з нас.
Що таке кібербезпека?
Кібербезпека — це цілий комплекс заходів, спрямованих на захист цифрових систем, мереж і даних від зламів та кібератак. Частиною галузі є протоколи, розроблені, щоб забезпечити безпеку інформаційних систем окремих людей, компаній, навіть урядів.
Також до цієї галузі належить практика усвідомленої поведінки в інтернеті, різноманітні інструменти та способи захисту даних. Мова йде про одну з найбільш динамічних, сучасних та важливих галузей у світі інформаційних технологій.
Чому кібербезпека важлива?
Усе більше хакерських атак здійснюють на телекомунікаційні мережі, об'єкти критичної інфраструктури. Один із нещодавніх дуже яскравих прикладів — серйозні перебої в роботі мобільного оператора «Київстар». Його зв’язком та домашнім інтернетом користується понад половина українців.
На щастя, хаосу не сталося, але на щонайменше дві доби величезна кількість людей залишилась без можливості дізнаватись інформацію та обмінюватись нею. Кібератака порушила роботу сирен, банкоматів, терміналів, урядових ресурсів та навіть екстрених служб. Як бачимо, наслідки хакерських зламів можуть бути дуже руйнівними.
Україні необхідно постійно оновлювати, удосконалювати технології з кібербезпеки, працювати над стратегіями захисту. Важливий аспект — співпраця з урядом, приватним сектором, громадськістю, стейкголдерами. Людей треба залучати до освітніх процесів, пояснювати їм необхідність розробки та впровадження заходів кібербезпеки.
Як сприяти кібербезпеці?
Багатьох витоків даних і несанкціонованих входжень у системи можна уникнути, якщо просто дотримуватись елементарних правил безпеки в Інтернеті:
- регулярно оновлювати паролі до гаджетів;
- використовувати подвійну автентифікацію;
- не передавати важливі дані, користуючись Wi-Fi у громадських місцях.
Україна регулярно стикається з різноманітними кібератаками. І, звичайно, ми вживаємо кроки у відповідь. Б’ємось об заклад, багато з вас навіть до цього трошки дотичні. На початку повномасштабного вторгнення став дуже популярним український браузерний аналог гри 2048, який створили львівські програмісти.
Кожен хід допомагав здійснювати DDoS-атаку на сайти російських державних органів. Мова йде про розподілені атаки на відмову в обслуговуванні. Вони спрямовані на вебсайти й сервери та здійснюються для того, щоб порушити роботу мережевих служб. Сайт наповнюють фальшивим трафіком, що призводить до погіршення його роботи або повного відключення.
Ми всі можемо сприяти кращому рівню кіберзахисту. І якщо на DDoS-атаки поки що у вас не вистачає часу чи хисту, то дотримання правил інформаційної безпеки в Інтернеті реально допоможе й не дасть зловмисникам додаткових можливостей.
Як розвивається ця сфера?
Як і будь-яка сфера, кібербезпека теж має свої тенденції. Наприклад, зараз активно розвиваються квантові технології. Як це працює? Для того, щоб отримати доступ до даних, зловмисники намагатимуться або викрасти, або підібрати пароль. Застосовуючи сучасні обчислювальні можливості квантових комп’ютерів, можна з неймовірною швидкістю тестувати різні комбінації, доки правильна не буде знайдена. Або ж навпаки, квантовий механізм дозволяє згенерувати паролі, які звичайні комп’ютери будуть не здатні зламати.
Ще однією тенденцією є активне використання штучного інтелекту. Він допомагає розробити ефективні системи виявлення та реагування на кіберінциденти. ШІ навіть може спрогнозувати такі атаки. А ще фахівці активно працюють над кіберфізичними, кіберстенографічними системами захисту інформації в поєднанні з криптографічними технологіями. Багато в чому, мова дійсно іде про передову галузь, де тестують найновіші підходи та наукові здобутки. То хто ж у ній працює?
Хто такі спеціалісти з кібербезпеки?
Хоч ми й звикли уявляти самотніх геніїв, які сидять за комп’ютерами, розробляючи системи захисту баз даних Пентагону, у реальному житті кібербезпека — це дуже командна робота. Необхідна чітка взаємодія для досягнення результату.
Є фахівці, які оцінюють ризики, є спеціалісти, які займаються пошуком вразливості систем, є ті, хто відстежують кібератаки та дають їм відсіч. Вони повинні мати спільне технічне підґрунтя та розуміти, як досягти результату спільними зусиллями. Галузь пропонує багато кар’єрних можливостей та варіантів, як застосувати здобуті знання.
Як стати таким спеціалістом?
Ця сфера включає і технічні аспекти, і програмні й організаційні. Щоб стати висококваліфікованим фахівцем, слід добре володіти знаннями та навичками усіх трьох. Але, у першу чергу, важливе програмування. Так, НАУ готують фахівців у галузі кібербезпеки за різними напрямками. Академічно це називається «адміністрування комп'ютерних систем та мереж».
Крім цього, можна займатись юридичним регулюванням (і тут в Україні є багато роботи та перспектив), науковими та інженерними розробками, менеджментом роботи підприємств і організацій.
Повномасштабне вторгнення внесло свої корективи в розвиток навчальних планів та робочих процесів. Повсюди розробляють системи раннього оповіщення та екстреного реагування. Для співробітників проводять курси з основ кібербезпеки, а серед студентів влаштовують змагання (до організації долучаються Держзв’язок, Digital UA, Сert.ua, USAID). Ми в режимі реального часу спостерігаємо, як інформаційний простір перетворюється на один із нових і критично важливих вимірів війни з росією.
Стати спеціалістом у кібербезпеці означає здобути професію майбутнього. Технології у сфері захисту даних та інформаційних систем розвиваються дуже стрімко, запит на фахівців росте. Величезна частина нашого життя диджиталізована і вкрай важливо, щоб цей нескінченний потік інформації регулювали та захищали професіонали.
