«Кибербезопасность нужна везде»: как в УрГЭУ готовят специалистов для защиты страны от хакеров

Фото: Уральский государственный экономический университет

Хакеры не дремлют. По данным Positive Technologies, во втором квартале 2024 года, по сравнению с первым кварталом, количество кибератак увеличилось на 4%. Злоумышленники используют вредоносное программное обеспечение и методы социальной инженерии. Порой и просто устаревший софт становится причиной слабой защиты.

О том, с какими вызовами сейчас приходится сталкиваться специалистам по информационной безопасности, и как их готовят, мы поговорили с директором Института цифровых технологий, управления и информационной безопасности УрГЭУ Александром Коковихиным.

директор Института цифровых технологий, управления и информационной безопасности УрГЭУ Александр Коковихин. Фото: Уральский государственный экономический университет

ХАКЕРЫ ПУСТИЛИ В БОЙ НЕЙРОСЕТИ

- Александр Юрьевич, действительно ли треть всех успешных кибератак происходит из-за устаревшего софта?

- Да, и это очень серьезная проблема. Если компания пытается использовать для информационной безопасности старый зарубежный софт, который давно не обновлялся, то она будет уязвима даже перед такими рядовыми видами угроз, как DDos-атака (перегрузка огромным количеством запросов, - Ред.). В этом плане я призываю такие компании поскорее переориентироваться на отечественный продукт, который регулярно обновляется и уровень защиты которого сегодня даже превосходит зарубежные аналоги.

- Почему так важно, чтобы софт для информационной защиты регулярно обновлялся?

- Угрозу представляют только последние наработки в области кибератак. Старые, не обновленные программы информационной безопасности не дают от них защиты.

- А остальные две трети успешных кибератак из-за чего происходят?

- Субъективный фактор имеет серьезное значение. Важно, чтобы все сотрудники компании, имеющие доступ в Сеть, соблюдали элементарные правила информационной гигиены. Например, не открывали электронные письма от неизвестных источников.

- Как нейросети повлияли на разгул киберпреступности?

- Не только нейросети, а в целом искусственный интеллект (ИИ) сейчас активно используется злоумышленниками для информационных атак. Но есть и обратная сторона этого явления – сегодня и зарубежные, и наши ведущие производители систем обеспечения информационной безопасности также подключают алгоритмы ИИ для защиты.

РАБОТОДАТЕЛИ НАНИМАЮТ СТУДЕНТОВ УЖЕ НА 3 КУРСЕ

- Сейчас много говорят о необходимости IT-специалистов. А насколько востребованы специалисты по кибербезопасности?

- Сегодня такой специалист должен быть в каждой организации, которая имеет информационную систему. В крайнем случае, она должна заключить договор со специализированной фирмой в сфере кибербезопасности. А если речь идет о государственных корпорациях, то согласно Указу Президента РФ от 2022 года, все они должны иметь заместителя директора по вопросам информационной безопасности. С учетом сложной геополитической обстановки возросшие угрозы требуют от нас серьезного ответа. Если говорить про УрГЭУ, то мы 12 лет ведем подготовку специалистов по направлению «Информационная безопасность». Наши студенты уже к концу 3 курса распределяются по будущим местам работы в качестве стажеров.

- Правда ли, что специалиста по кибербезопасности сложнее подготовить, чем, условного программиста-разработчика?

- Подготовка специалиста в сфере информационной безопасности на 30% состоит из изучения нормативных документов, еще 30% отведено овладению программными средствами – он в большей степени пользователь, а не программист. И еще 30% знаний касаются технических средств защиты информации. Естественно студент получает и общие знания в сфере IT – это в том числе и языки программирования.

Фото: Уральский государственный экономический университет

МНОГО КОДА ПИСАТЬ НЕ ПРИДЕТСЯ

- Как проходит обучение по направлению «Информационная безопасность»?

- Обучение длится четыре года и только в очной форме. Это жесткое требование. Есть бюджетные места. В этом году их было 32. Еще 30 человек мы приняли на «контракт». У студентов этого направления более насыщенная образовательная программа, чем у обычных программистов. За время обучения они усваивают примерно на 50% больше теоретических знаний. По окончании каждого курса студенты проходят обязательную практику. Если студент хочет связать свое будущее с работой в специальных службах, то мы предоставляем ему такую возможность. Но в основном наши студенты готовятся к работе с информационной безопасностью в финансовых учреждениях, на предприятиях.

- А как выглядят лабораторные работы у студентов?

- В составе института действует Центр информационной безопасности, объединяющий пять лабораторий. У нас есть специально выделенный учебный сервер. Одна команда студентов осуществляет на него хакерскую атаку, а другая – защищает.

- Насколько известны в России студенты по информационной безопасности из УрГЭУ?

- Очень хорошо известны. Простой пример – в прошлом году наши студенты заняли второе место на всероссийском турнире «Кибербезопасность в финансах». Председатель Центробанка РФ Эльвира Набиуллина, выступавшая в качестве члена жюри, лично вручила им чек на 150 тысяч рублей за проект по выявлению темных паттернов на сайтах (того, что убеждает человека кликнуть по опасной ссылке, - Ред.)

- Сложно ли к вам поступить?

- Если абитуриент окончил 11 классов, то мы рассматриваем три результата ЕГЭ: русский язык, профильная математика и информатика. Но имеет значение и техническая склонность, а также интерес к программированию. Во время учебы много кода писать не придется, но владеть им необходимо.