BIS Journal №3(38)/2020

9 сентября, 2020

Триггер сработал

COVID-19 дал старт переходу в онлайн и освоению профессий в сфере ИБ.

Благодаря эпидемии коронавируса в мире произошёл массовый переход школьников и студентов на онлайн-обучение. Подавляющее большинство учащихся и учителей были вынуждены остаться дома и подстраивать свою жизнь под новые для многих технологические решения учебного процесса. Вместе с массовым переходом в онлайн в сетях оживились хакеры, и соответственно вырос спрос на специалистов в области информационной безопасности.

Если первое время учителя выбирали удобную для работы онлайн-платформу, то спустя короткое время обеспокоились вопросами безопасности. Например, у ставшего популярным благодаря своим возможностям американского сервиса видеоконференций Zoom были найдены многочисленные уязвимости. Уроки нередко прерывались хакерами, а сам сервис непреднамеренно похищал пароли пользователей платформы из учётной записи Windows. Технические проблемы сервис видеоконференций Zoom, подорожавший благодаря COVID-19 за год вдвое, безусловно решит. Но проблем в онлайн-образовании оказалось больше, чем можно было представить.

Как показала практика мирового карантина, необходимо срочное внедрение современных IT-технологий в образование, которое осталось в стороне от технического прогресса - традиционное обучение в классах считается лучшей формой передачи информации. Но в период эпидемии такой формат становится опасным для всех участников процесса. Одна из выявленных проблем – отсутствие поддержки преподавателей в обучении новым технологиям и необходимость финансирования программ для переобучения учителей.

 

ВЕЛИКОБРИТАНИЯ

Столкнувшись с проблемой онлайн-обучения правительство Великобритании планирует выделить 10 млн фунтов на поддержку Стратегии развития образовательных технологий (Education Technology Strategy) – плана, появившегося в начале апреля для поддержки и улучшения цифрового обучения. Конечная цель стратегии – стимулировать изменения в образовании с помощью технологических инноваций. Например, предлагается исключить из обязанностей педагогов решение трудоёмких административных задач, но разрешить учителям проводить индивидуальные курсы при обучении онлайн.

«Преподаватели и студенты могут легко общаться с помощью существующих приложений, таких как Zoom, Facetime, или Skype. Виртуальная реальность может изменить то, как преподаются предметы, а специальное программное обеспечение должно поддержать процесс обучения и оценку знаний студентов», - считают авторы ресурса FEnews – The Future in Education News Channal.

Онлайн-платформы позволяют совместно использовать и по мере необходимости обновлять ресурсы, а также предоставляют полезные инструменты типа преобразования речи в текст и обмена мгновенными сообщениями. Возможность подключиться к занятиям с разных гаджетов обеспечит большую доступность знаний для студентов.

Администрации школ смогут просматривать данные занятий, собранные с помощью программного обеспечения, чтобы лучше распределять финансовые ресурсы, выставлять оценки и собирать информацию, которая может быть записана автоматически для дальнейшего использования.

Однако Стратегия развития образовательных технологий не освобождает участников учебного процесса от проблем с кибербезопасностью. Ещё осенью 2019 г. 83% британских школ столкнулись с проблемами в области ИБ. Самыми распространёнными типами угроз стали фишинговые атаки и заражение вредоносным ПО, 21% атак пришлись на спуфинг.

Несмотря на это, большинство опрошенных школ заявили, что у них есть средства защиты в виде антивирусных программ и брандмауэров. Но политика BYOD (использование персональных устройств в рабочих целях) стала причиной многочисленных заражений корпоративных сетей школ и университетов. Учебные заведения не могут контролировать использование личных гаджетов студентов и сотрудников, частоту обновления программного и антивирусного обеспечения на них.

Ещё одной потенциальной угрозой и точкой проникновения вирусов во внутреннюю сеть университетов и кампусов является эксплуатационная технология университетских городков, которая объединяет системы отопления, вентиляции и кондиционирования воздуха. Кажется, что эти системы далеки от интересов хакеров, однако теоретически их можно использовать для проникновения и атаки. А поскольку всё больше школ собирают, хранят и обмениваются информацией в интернете, вопросы безопасности персональных данных, финансовой информации требуют разработки новой стратегии защиты данных.

Что советуют использовать школам британские эксперты в области ИБ учебных заведений? Отслеживать типы и количество подключённых к сети устройств, ограничивать доступ к сети или её сегментам, использовать VPN. И повышать грамотность пользователей, в т.ч. в части кибербезопасности, защиты персональных компьютеров и гаджетов и в части распознания фишинга и спуфинга. Онлайн-обучение и цифровые образовательные сообщества позволят учащимся, преподавателям и администраторам школ работать в любых условиях. Но все участники процесса должны помнить, что кибербезопасность должна стать приоритетом – риск кибератак высок там, где есть онлайн-активности любого рода.

 

ИССЛЕДОВАНИЯ JISC

Впрочем, вопросами кибербезопасности заведений высшего и дополнительного (для лиц от 16 и старше) образования в Великобритании занимается Jisc (ранее the Joint Information Systems Committee, в настоящее время – Комиссия по цифровым технологиям и ресурсам в сфере высшего образования, дополнительного образования, навыкам и научным исследованиям). Эта некоммерческая организация поддерживает учреждения образования, предоставляет IT и сетевые услуги, цифровые ресурсы, разрабатывает новые информационные технологии и способы работы учебных заведений. Jisc финансируется благотворительными фондами, фондами университетов и отдельными высшими учебными заведениями.

С 2017 г. Комиссия проводит исследования состояния кибербезопасности в учреждениях высшего и дополнительного образования (ДО). Последний отчёт был подготовлен осенью 2019 г. Конечно, с тех пор прошёл почти год, за который мир претерпел некоторые изменения, однако само исследование наглядно показывает, как мало внимания уделяют вопросам ИБ учебные заведения даже в такой продвинутой с точки зрения подхода к вопросам обучения кибербезопасности стране как Великобритания.

При подготовке исследования Jisc поставил несколько задач, среди которых были понимание текущего кадрового обеспечения кибербезопасности организаций и понимание текущего положения организаций в области ИБ, изучение представлений организаций о текущих уровнях защиты, рисках и возможности улучшения ситуации, а также вопросы сертификации и обучения с учётом представления о будущих угрозах кибербезопасности.

В опросе 2019 г. приняли участие руководители и специалисты в области ИБ 122 учебных заведений, примерно столько же (118) организаций было опрошено годом ранее. Основные выводы, которые сделали специалисты Комиссии:

  • кибербезопасность становится всё более актуальной задачей стратегического планирования;
  • растёт доля организаций, имеющих в штате руководителей в области ИБ;
  • все больше заведений проходит сертификацию и подключается к центрам реагирования на киберугрозы;
  • некоторые университеты создали группы реагирования на киберугрозы в режиме 24/7, однако то, как организации реагируют на инциденты кибербезопасности, свидетельствуют об отсутствии единого подхода и формальной процедуры реагирования.

По сравнению с более ранними исследованиями, представления о киберзащите организаций оставались на довольно низком уровне и даже понизились. И это на фоне роста числа кибератак, их эволюционирующей природе и повышении сложности угроз, роста числа мошеннических действий и новых требований к защите персональных данных (GDPR). С другой стороны, отмечают авторы исследования, снижение оценки уровня киберзащиты учебных заведений может быть связано с приходом в них специалистов по ИБ, которые объективно оценивают уровень киберзащиты организаций. Таким образом, представители Jisc получили более реалистичную оценку ситуации.

Из исследований также следует, что с 2017 г. учебные заведения проводят работу по улучшению ситуации в области информационной безопасности, а для упреждения кибератак многие организации привлекают специализированные компании для получения информации о настоящих и возникающих угрозах.

Среди основных угроз и приоритетов кибербезопасности ответившие на анкету отметили фишинг и социальную инженерию. Недостаточная осведомлённость, плохая профессиональная подготовка в области ИБ и часто человеческий фактор оставались серьёзными проблемами и рисками как в 2018, так и в 20119 гг.

Для организаций высшего образования в пятёрку самых распространённых инцидентов также входят случаи утечки персональных данных, атаки с использованием вредоносных программ и управления исправлениями, а в учреждениях дополнительного образования лидируют вредоносное ПО и вирусы вымогатели (они на третьем месте), далее следуют DDoS-атаки, вредоносные атаки изнутри системы. Утечки данных актуальны для всех перечисленных угроз.

И если 2/3 организаций высшего образования осознали опасность киберугроз и утвердили руководителя подразделения ИБ или выделили его обязанности в отдельную должность, то в учреждениях ДО дела обстоят намного хуже – руководители направления ИБ есть всего в 38% случаев. С 2017 г. рост в организациях высшего и дополнительного образования составил 10%.

16% организаций высшего образования имеют собственный штат для круглосуточного реагирования на инциденты кибербезопасности, ещё 17% организовали поддержку режима 24/7 в ином формате. Для учреждений дополнительного образования цифры ниже – своё подразделение имеют всего 9% заведений и работают с третьими лицами ещё 9% организаций.

Треть организаций высшего образования утверждает, что имеет собственную команду CSIRT или SOC, ещё 6% отдали его на аутсорсинг. Доля организаций дополнительного образования с собственной группой CSIRT или SOC - 11%. Ещё 8% работают со сторонними организациями. 56% организаций высшего образования и 80% дополнительного не имеют SOC вовсе.

Почти все ответившие на вопросы исследований организации (95 и 98%) не возражают, если Jisc возьмёт на себя координацию действий и оповещение при DDoS-атаках на научно-исследовательский и образовательный сектор.

 

СЕРТИФИКАЦИЯ

Число университетов, прошедших сертификацию Cyber Essentials, разработанную при участии правительства Великобритании в 2014 г., выросло за год на 30%: в 2018 г. таких учебных заведений было 14%, в 2019 г. уже 44%. Для организаций дополнительного образования доля ниже – сертификацию прошли всего 31%, в 2017 г. таких учреждений было 7%. Дальше – до Cyber Essentials Plus продвинулись 17% университетов и 9% учреждений ДО (в прошлые годы таких не было), а 11% организаций высшего образования соответствуют требованиям стандарта ISO 27001 (Системы менеджмента информационной безопасности). О планах получить сертификацию ISO 27001 рассказали представители 19% университетов и 34% учреждений ДО.

Обязательное обучение персонала остаётся более распространённым, чем обучение студентов для 69% университетов и 45% организаций ДО. При этом учебные заведения дополнительного образования чаще (20%) проводят подготовку и студентов, чем университеты (всего 2%).

И напоследок, 72% университетов и 59% организаций ДО готовы работать с SOC центром Jisc и развернуть Ханипоты (honeypots) в своей сети, 14% университетов и всего 1 учреждение ДО уже сделали это. И лишь одна организация из всех опрошенных готова платить вознаграждения за поиск уязвимостей в своей сети.

 

СТРАТЕГИЧЕСКИЕ ВЫВОДЫ

По мнению одного из авторов исследования, главы SOC Jisc Джона Чапмена, университеты привлекательны для киберпреступников и потому борьба с постоянно меняющимся ландшафтом угроз должна планироваться с нуля, а информационная безопасность должна быть частью цифровой стратегии университета.

Как показал массовый переход на дистанционное обучение, внедрение ИБ на всех уровнях образовательного процесса должен стать массовым и обязательным не только в Великобритании или США, но и в России.

 

США. КОРОТКО О ГЛАВНОМ

Министр образования США Бетси ДеВос назвала первых лауреатов Президентской премии образования в области кибербезопасности, учреждённой Президентом США Д.Трампом в мае 2019 г.

Две учительницы - Донна Вудс из средней школы Каньон-Спрингс в Морено-Вэлли, штат Калифорния, и Кара Форбеа из средней школы Нью-Тауна, Северная Дакота, получили эту награду за то, что привили своим ученикам навыки, знания и страсть к кибербезопасности.

Департамент образования получил 43 кандидатуры из 23 штатов. Первые лауреаты были отобраны по итогам демонстрации своих достижений, показателей академической успеваемости учеников и лидерских качеств, способствующих повышению уровня образования.

Директор средней школы в Нью-Тауне Кара Форбеа стала инициатором принятия образовательных инициатив в области ИБ, направленных на обучение навыкам цифровой грамотности и безопасности учащихся всех возрастов. Под ее руководством учителя средней школе Нью-Тауна вели уроки кибербезопасности в классе, учащиеся школы в рамках первой ступени обучения, узнали о базовых принципах ИБ и о карьерных перспективах в области ИБ. Директор стала инициатором сотрудничества школы с Летней академией государственного университета Вэлли-Сити. Также школьники смогли принять участие в проекте NASA «Ближний космос» Университета Северной Дакоты.

Донна Вудс стала создателем и руководителем программ профессионального и технического образования с упором на ИБ, которые включают в себя практическое обучение - стажировки и ученичество наряду с обучением в классе. За пять лет работы по программе ИБ в Cyber Academic Path в объединённом школьном округе Морено-Вэлли 97,4% учащихся получили отраслевые сертификаты. Ученики Вудс смогли применить полученные навыки на практике, при работе сетевыми аналитиками, системными инженерами, специалистами в области IT и пр. Учительница также возглавляла команды школы на соревнованиях CyberPatriot, её ученики становились победителями при решении сложных задач по защите виртуальных сетей.

Как лауреаты Премии Президента эти женщины получат помимо премии общественное признание как лидеры образования в области кибербезопасности и возможность профессионального развития.

 

ОТДЕЛЬНЫЕ ИНИЦИАТИВЫ

С осени 2020 года Александрийский технический и общественный колледж предлагает новую программу подготовки специалистов в области кибербезопасности по сертификатам. Сертификат на обучение может быть заполнен онлайн в течение одного года.

В ходе обучения по 30-кредитной программе студенты получат навыки, необходимые для оценки, защиты и исправления подверженных риску компьютерных и сетевых систем, смогут работать в сфере компьютерной безопасности, включая кибербезопасность, сетевую безопасность, информационное обеспечение и расследование инцидентов, которые все считаются областями высокого спроса. Обучение будет проходить по новой системе, максимально приближённой к реальным условиям работы.

В связи с ростом безработицы по всей стране на фоне пандемии коронавируса многие ищут новые возможности в стабильных областях. По мнению руководителей колледжа, кибербезопасность является идеальным вариантом.

Единственное требование программы к поступающим - базовые знания о компьютерах, которые могут быть изучены с помощью дополнительных курсовых работ, если это необходимо. Такой вариант повышения квалификации - отличный вариант для работающих или частично занятых взрослых, стремящихся вырастить свои навыки или перейти в новую сферу.

 

СМЕНА ПРОФЕССИИ

По оценкам Бюро статистики труда США, за время пандемии коронавируса более 21 млн американцев, или 16,3% трудоспособного населения страны, остались без работы. Кто-то надеется вернуться на старое место, но многим придётся переучиваться и выйти на новую работу.

Среди наиболее востребованных профессий специалисты по кадрам называют программистов и специалистов по работе с данными, знатоков в области искусственного интеллекта и специалистов в области информационной безопасности.

Как отмечают эксперты, тенденция перевода работы в онлайн уже привела к тому, что уровень киберугроз вырос, повысился и спрос на специалистов по киербезопасности. Специальность будет востребована в ближайшие годы.

Согласно исследованию компании ICS2, крупнейшей ассоциации сертифицированных специалистов по кибербезопасности, в 2019 г. в мире работали порядка 2,8 млн профессионалов в сфере ИБ, однако для ликвидации дефицита кадров потребуется ещё 4 млн обученных работников.

Смотрите также