BIS Journal №2(41)/2021

13 июля, 2021

Это Cyber EdTech, детки! Новые технологии на защите старых образовательных подходов

Ещё десять лет назад многие полагали, что практика внедрения IT-инструментов для создания более увлекательного, инклюзивного и индивидуализированного процесса обучения мало применима в школах. Со временем и особенно с приходом COVID-19 взгляды на EdTech изменились.

Принятие решений EdTech в учебных заведениях стремительно растёт с ростом требований к дистанционному обучению, на которое перешли миллионы школьников и студентов по всему миру. Новые образовательные технологии перестают быть головной болью для преподавателей и становятся неотъемлемой частью работы с онлайн-аудиторией, пишет в своей статье на сайте Forbes.com Майкл Мониз, генеральный директор компании Circadence, лидера в области обучения и обучающих решений по кибербезопасности.

В области ИБ EdTech используются давно и успешно, однако с переходом в виртуальные аудитории они получили новый импульс. В условиях пандемии EdTech способствовали расширению сотрудничества между учителями и студентами за счёт увлекательных, интерактивных и даже реалистичных сред киберпространства.

EdTech предоставили три основных преимущества, считает эксперт.

 

1. Доступность дистанционного обучения

Традиционные лабораторные занятия перешли в онлайн, преподаватели используют маршрутизаторы и точки доступа Wi-Fi для виртуализации учебных классов и киберполигонов с помощью инструментов EdTech. Новые «лаборатории» на основе браузера помогли вести занятия учителям, а студенты смогли по-прежнему получать практические навыки работы в области кибербезопасности. Более того, инструментарий Cyber EdTech дал возможность создавать преподавателям динамичные и интерактивные учебные среды для студентов. Учителя смогли обеспечить непрерывность обучения, а учащиеся получили практические знания и навыки, необходимые для успешной работы в будущем, и смогли проверить их на практике.

 

2. Расширенное общение между учителем и учеником

Инструменты EdTech не только обеспечивают обучение, но и столь необходимое сотрудничество в онлайн-формате. Некоторые инструменты Cyber EdTech позволяют организовать многопользовательские мероприятия, объединить студентов в цифровом формате и привлечь их внимание. При этом учитель имеет возможность отслеживать и оценивать уровень знаний и прогресс в обучении каждого студента.

 

3. Вовлечение студентов

Инструменты EdTech часто помогают заинтересовать студента и поддерживать внимание и интерес к предмету. Некоторые инструменты EdTech в области кибербезопасности позволяют студентам оттачивать навыки и повышать квалификацию за счёт эмуляции реальных условий на рабочем месте. Обучение в такой обстановке помогает студентам понять и почувствовать, чем они будут заниматься в будущем. В результате студенты получают практические навыки, а менеджеры по найму сразу получают кандидатов, готовых к работе.

 

ИГРОВОЙ ПОДХОД

Какие шаги предлагает сделать Майкл Мониз для успешного внедрения Cyber EdTech в образовательный процесс в области ИБ? По его мнению, надо переходить к обучению на базе игр, даже если речь идёт о высшем образовании. Такой подход к обучению всё шире применяется в деловом мире. Киберучения под руководством опытных тренеров из числа сотрудников, ежедневная командная отработка заданий – всё это наилучшим образом сказывается на процессе обучения. Автор выделяет три ключевых момента.

  1. Руководители групп по обучению ИБ должны иметь чёткое представление о бизнес-стратегии и поддерживающих её целях, чтобы адаптировать к ним учебные программы.
  2. Руководители IT-подразделений должны интегрировать обучение кибербезопасности в планы работ, чтобы обеспечить постоянное повышение квалификации IT-специалистов и специалистов в области ИБ.
  3. После того как преподаватели сопоставят навыки и умения сотрудников с профессиональными требованиями, Cyber EdTech помогут устранить пробелы в знаниях и отработать навыки как на учебных платформах, так и в ходе интерактивных учебных мероприятий, требующих от слушателей навыков критического мышления для решения серьёзных проблем сетевой безопасности, обнаружения вредоносных программ, криптографии, криминалистики и тестирования на проникновение, а также опыта командной работы.

Таким образом, хотим мы или нет, очно или онлайн, инструменты EdTech незаменимы для преподавателей. Они важны для обучения в XXI веке и обеспечивают высокий уровень подготовки кадров независимо от того, как проходит обучение.

 

НОВАЯ УЧЕБНАЯ ПРОГРАММА

Новая программа киберкриминалистики стартует в Юго-западном колледже, Калифорния, осенью 2021 года. Предполагается, что она поможет научить студентов методам обнаружения хакеров или вредоносного ПО, присутствующего в системе безопасности, а также превентивным методам, чтобы остановить хакерские вторжения в будущем. Эта программа единственная в своём роде, поскольку требует студенческих стажировок.

«Раньше люди думали, что киберкриминалист будет отслеживать сексуальных маньяков на компьютере, — приводит слова профессора Майкла Спейрера сайт Юго-Западного колледжа. — Сейчас у киберкриминалистики гораздо больше возможностей. Мы учим наших студентов, как предотвратить взлом».

Программа включает 32 модуля, по завершении обучения студенты получат степень младшего специалиста в области естественных наук. Программа рассчитана на 2 года и включает курсы по юриспруденции, цифровым системам и компьютерным информационным системам.

В программу входит стажировка и проверка полученных знаний. Студенты узнают, как использовать Python и другое современное ПО, которое используют многие федеральные агентства. По окончании курса молодые люди будут иметь как минимум один год практического опыта.

 

НА БЛАГО РОДНОЙ КАЛИФОРНИИ

«Кибербезопасность — быстро развивающаяся дисциплина, которая становится всё более востребованной», — говорится на сайте колледжа. Согласно отчёту Burning Glass Technologies за 2019 год, количество объявлений о вакансиях в сфере кибербезопасности с 2013 года выросло на 94%. На каждую вакансию в сфере кибербезопасности приходится всего 2,3 претендента, что очень мало по сравнению с другими областями занятости.

Согласно ежегодному отчёту, подготовленному кадровой компанией ADP, эксперты в области ИБ могут зарабатывать более $100 тыс. в год. Burning Glass Technologies сообщает, что 13% всех IT-вакансий находятся в сфере кибербезопасности, а с 2010 г. было размещено 1,5 млн новых вакансий.

В связи с огромным спросом на специалистов по кибербезопасности и информационной безопасности Southwestern College возлагает большие надежды на подготовку будущих специалистов в этой сфере. В ближайшем будущем в колледже планируют сделать эту программу полностью онлайн, чтобы удовлетворить максимум потребностей работодателей и абитуриентов.

Используя рекомендации Калифорнийского проекта развития карьеры и подготовки кадров в области кибербезопасности, преподаватели Юго-Западного колледжа надеются скоординировать и связать все программы обучения, профподготовки и развития персонала для расширения возможностей и партнёрских отношений между разными субъектами системы: образовательными учреждениями, ключевыми компаниями из государственного и частного сектора, неправительственными организациями в рамках штата, заинтересованными в повышении киберустойчивости родной Калифорнии.

 

УРОКИ ОДНОЙ АТАКИ

13 марта 2021 года в 3 часа утра местного времени ответственные сотрудники Южного Городского колледжа Бирмингема (South & City College Birmingham, SCCB) получили сообщение о том, что сервер колледжа вышел из строя. Когда утром весть дошла до ректора учебного заведения Майка Хопкинса, он назвал ситуацию катастрофической: «Весь ад вырвался наружу». 13 тысяч студентов были вынуждены продолжить учёбу дома.

Вечером того же дня в социальных сетях на странице учебного заведения появилось объявление:

«Колледж подвергся серьёзной атаке хакеров, которая вывела из строя многие IT-системы. Кампус будет закрыт для студентов в течение недели, чтобы специалисты могли решить проблемы.

Занятия начнутся 15 марта в формате онлайн по всем направлениям. Просьба получить доступ к онлайн-урокам с понедельника, как вы это делали во время блокировки. В случае сбоев просим вас быть терпеливыми и связаться с кураторами, если возникнут проблемы. Спасибо за сотрудничество и терпение.

Следите за нашими объявлениями».

Несмотря на все оптимистичные заявления о скором возобновлении работы, спустя неделю, 21 марта, сайт колледжа сообщал о том, что учебное заведение по-прежнему закрыто.

Издание FE Week рассказало подробности. Атака на сервер произошла около 3 часов в ночь с пятницы на субботу. Неизвестный хакер воспользовался найденной уязвимостью и проник в сеть колледжа с правами администратора.

Взлом представлял собой так называемую атаку программы-вымогателя, когда преступники ограничивают доступ к данным до тех пор, пока жертва не заплатит выкуп, поскольку хакер «зашифровал все системы и файлы».

Сотрудники колледжа не могли получить доступ к финансовым и кадровым службам, поэтому пришлось применять альтернативные способы работы с заказами и счетами. Непосредственно финансовая часть колледжа не пострадала. Более того, хакеры не потребовали от руководства учебного заведения традиционного выкупа. Обычно он составляет 2 млн фунтов, которые жертва переводит на счёт в биткоинах.

Первое, что сделали сотрудники колледжа, – защитили компьютеры от дальнейшего заражения по сети, поскольку включение даже одного из них вызвало непредсказуемые последствия.

SCCB — один из крупнейших колледжей в Англии, он появился в результате слияния двух учебных заведений и состоит из восьми кампусов и центров по всему Бирмингему. В колледж принимают студентов от 14 лет и старше, всего в нём учатся 13 тыс. учеников. Учитывая ситуацию, руководство учебного заведения было вынуждено закрыть колледж. Дистанционное обучение стало возможным, поскольку колледж восстановил доступ к программам Microsoft, таким как Office и Teams, а позже и к электронной почте.

Для анализа ситуации и оценки последствий кибератаки на системы колледжа были проинформированы специалисты Национального центра кибербезопасности, Управления комиссара по информации и финансовым органам и эксперты по образовательным технологиям Jisc.

Пока нет точной информации о последствиях кибератаки: украденных персональных данных или иной информации, неизвестны и точка проникновения, и возможные последствия.

В конце недели в кампус вернулись студенты, участвующие в практических программах, иностранные студенты и социально незащищённые ученики. Колледж продолжает давать студентам в аренду ноутбуки и интернет-ключи, каждую неделю увеличивая количество студентов. Соседний Бирмингемский столичный колледж предоставил коллегам помещения для сдачи плановых экзаменов. Однако, когда колледж SCCB сможет вернуться к полноценной работе, его ректор сказать не может.

Необходимо установить, что произошло, и проверить каждый из десятков тысяч компьютеров на предмет заражения. Ожидается, что этот первый этап продлится до Пасхи.

Ещё одна проблема – Covid-19. Работу местного центра тестирования на коронавирус пришлось приостановить, студентам были отправлены наборы для тестирования дома. Однако Covid отчасти и спас колледж, поскольку люди привыкли работать и учиться дома, а сотрудники IT-департамента смогли восстановить доступ к учебным материалам, ранее выделенным в отдельный массив для удалённой работы.

Команда SCCB смогла быстро отреагировать на кибератаку и минимизировать её последствия. Но другие колледжи в прошлом были застигнуты врасплох. Согласно данным Департамента цифровых технологий, культуры, СМИ и спорта, в 2019 году 80% учреждений дополнительного и высшего образования подверглись кибератакам или у них были выявлены нарушения кибербезопасности. В некоторых случаях сотрудники даже не знают, где расположен сервер организации, и не понимают, что происходит в компьютерных системах колледжа. Кто-то готов сэкономить на сайте, где-то самостоятельно пишут программное обеспечение для внутренних систем, без учёта опыта и особенностей организации. О том, что системы, созданные профессиональными разработчиками, будут регулярно тестироваться, руководство колледжей не задумывается.

Устаревшее программное обеспечение также может стать проблемой после взлома системы. Ещё один колледж использовал для веб-сайта малораспространённую систему управления контентом, для которой он смог найти только семь разработчиков. Это означает, что в случае взлома сайт обойдётся колледжу в круглую сумму. Кроме того, такую систему будет легче взломать, поскольку она реже тестируется и обслуживается, реже осуществляется резервное копирование.

Чтобы помочь колледжам не стать жертвами хакеров, FE Week попросила экспертов Infuse Technology дать основные советы по предотвращению кибератак. Вот они:

  1. Давать новым сотрудникам только необходимые права и разрешения, повышать их осведомлённость в ИБ.
  2. При увольнении своевременно удалять все права доступа, включая доступ к облаку.
  3. Обновлять программное обеспечение на серверах и компьютерах, закрывая уязвимости или ошибки, обнаруженные после выпуска приложения или программного обеспечения.
  4. Ввести двухфакторную авторизацию.
  5. Реализовать эффективную стратегию аварийного восстановления.
  6. Использовать управление устройствами для защиты конфиденциальных данных, ограничить доступ к устройствам, на которых хранятся конфиденциальные данные.
  7. Проверять хранилище данных вне зависимости от того, как они хранятся – на месте или в цифровом месте в облаке.
  8. Удалить общие аккаунты.
  9. Минимизировать права доступа к данным.
  10. Защитить электронную почту, поскольку 95 % угроз проникают в системы через неё.

Смотрите также