Помогите! Дети атакуют! Но как насчет того, чтобы сделать из скучающих подростков квалифицированных киберспециалистов?

Понедельник, 29 мая 2023
Дети многому учатся сами и часто склонны к организации кибератак просто от скуки. Дети многому учатся сами и часто склонны к организации кибератак просто от скуки. Ludovic Toinel / Unsplash

Знаете ли вы, что именно делают ваши дети в компьютере или смартфоне и насколько они на самом деле компетентны? Поскольку роль цифрового мира в повседневной жизни молодых людей постоянно растет, становится всё более важным уделять внимание их киберобразованию. Грете Коди, советник по цифровым вопросам Представительства Совета Министров Северных стран, и исполнительный директор CybExer Ааре Рейнтам, рассуждают на эти темы и раскрывают суть проблемы.

Скучающая молодежь захватывает власть

Не секрет, что немалое количество кибератак – дело рук скучающих молодых людей. «Любопытные и любознательные хотят испытать себя. В интернете полно информации – YouTube, форумы, знакомые по онлайн-играм и т.д. Пока родители сосредоточены на своей работе и повседневных делах, для детей интернет стал безграничным миром, где можно найти всё – и хорошее, и плохое», – говорит Ааре Рейнтам.

Он приводит в качестве примера 14-летнюю девочку-подростка, которая установила контроль над всеми учетными записями в Windows на домашнем компьютере. У нее имелись права администратора, то есть подросток стал цифровым распорядителем семьи. «Это произошло потому, что у родителей не было времени и, к сожалению, понимания, чтобы разобраться с этим, поэтому девочка взяла на себя организацию дел и получила, так сказать, все ключи от компьютера», – объясняет Рейнтам.

Но это лишь один из многих подобных случаев, таких историй гораздо больше. Еще 11 лет назад полиция опубликовала информацию о том, как она выявляла молодых людей, совершавших кибератаки. В сотрудничестве с Департаментом государственной информационной системы, молодежной полицией и уголовной полицией Идаской префектуры Департамента полиции и пограничной охраны были установлены лица, которые под ником Anonymouse распространяли в интернете призыв к совершению кибератак на эстонские серверы. По словам полиции безопасности, среди выявленных лиц были и проживающие в Эстонии несовершеннолетние.

В большинстве случаев дети осваивают навыки работы в интернете самостоятельно – в хорошем смысле слова, они приобретают навыки и приемы, которые могут пригодиться в будущем. Но они учатся и плохому, потому что могут оказаться не в тех местах и быть вовлеченными в преступление. Именно по этой последней причине важную роль играют киберобразование, киберподготовка, а также надзор и руководство.

Рейнтам описывает и другую, возможно, юмористическую на первый взгляд ситуацию, когда дети ловко имитируют поведение своих родителей и в результате, например, получают доступ к их мобильному устройству. «Хорошим примером здесь является мой коллега, чей iPhone был разблокирован с помощью считывателя отпечатков пальцев. Его шестилетний сын разобрался в этом, просыпался рано утром в выходные, шел в комнату родителей, брал телефон отца, рука которого высовывалась из-под подушки, прижимал большой палец к телефону и вуаля!» Рейнтам смеется, что теперь папа мог спокойно спать по утрам, а его мальчик тихо играл, пока аккумулятор смартфона не разряжался почти полностью…

eb418a84516908f7b6e3899ae1384445

По словам Рейнтама, создание учебной сети по кибербезопасности важно для обмена информацией и лучшими практиками, поскольку технологии не знают границ. Фото: CybExer Technologies

Как обучить молодых людей кибернавыкам?

Эти же приведенные выше примеры ярко иллюстрируют таланты и изобретательность наших детей и молодежи, которые необходимо использовать как можно раньше и в благих целях.

Поскольку молодых людей, проявляющих интерес к ИТ и кибертемам, необходимо замечать и направлять с раннего возраста, Рейнтам считает, что школьные учителя информатики и родители должны играть в этом большую роль. «Интерес к компьютерам развивается у детей в начальной школе, а некоторые из них уже в раннем возрасте, например, в 10-12 лет, становятся сообразительнее своих родителей. Кроме того, важно обращать внимание на то, чем интересуются дети в интернете, и стараться направлять их, чтобы в будущем они и их родители испытывали по этому поводу радость, а не огорчение», – объясняет он.

В отношении различных киберугроз и киберпреступности необходимо, чтобы молодые люди приобретали знания и умения, которые помогут им действовать в цифровой среде безопасно и ответственно.
«В современном обществе, которое всё больше переходит на цифру, цифровая грамотность так же важна, как и грамотность обычная. Интернет предлагает много возможностей, но таит в себе и большой риск», – говорит Грете Коди, советник по цифровым вопросам Палаты Совета министров Северных стран. Она подчеркивает, что очень важно, чтобы молодые люди знали об этих рисках и умели защитить себя от них.

Например, Северные страны серьезно относятся к киберобразованию среди молодежи и реализуют ряд инициатив и программ, направленных на повышение осведомленности молодых людей о киберугрозах и обучение их необходимым навыкам для обеспечения безопасности себя и других в цифровом пространстве. «Они отличаются по масштабам и по-разному реализуются, но, к сожалению, уровень образования в области кибербезопасности очень разный и относительно скромно представлен в государственных учебных программах, поэтому в этом плане предстоит еще многое сделать», – говорит Коди.

Рейнтам согласен с Коди и добавляет, что киберобразование должно быть, и, к счастью, является в Эстонии частью обучения уже в начальных классах. «Это означает, что детей обучают элементарному знанию кибергигиены и дают советы о том, как вести себя в повседневных ситуациях, когда они вступают в контакт с ИТ-устройствами. На самом базовом уровне это своего рода урок о том, как вести себя на улице», – добавляет он.

Форум Северных и Балтийских стран по киберобразованию Cybercation

По словам Коди, хотя при изучении ситуации в Северных и Балтийских странах кибербезопасность входит в список стратегических оборонных приоритетов всех восьми стран, при ближайшем рассмотрении выясняется, что в части подготовки киберэкспертов картина неоднозначна. «Оказалось, что в официальных учебных программах кибербезопасности уделяется очень мало внимания, если вообще уделяется. Скорее, обучение молодежи ведется хаотично, на базе инициативных групп», – говорит она.

Но в Северных странах, к счастью, цифровая грамотность и киберобразование часто включены в школьные программы. Молодых людей учат основным принципам кибербезопасности, включая использование надежных паролей, определение безопасных сайтов, защиту частной жизни и осведомленность о рисках, связанных с социальными сетями.

fe8e66858bad6557bb0539c87abee3d2

По словам Коди, можно с уверенностью сказать, что самые лучшие киберэксперты, скорее, нашли путь к вершине самостоятельно. Фото: Яна Лайго

По словам Коди, можно с уверенностью сказать, что самые лучшие киберэксперты, скорее, нашли путь к вершине самостоятельно. В Северных странах есть свои так называемые частные инициативы, но вопрос обучения молодежи профессиональным навыкам все-таки должен решаться более системно. «Мы поняли, что если действительно хотим сократить нехватку киберспециалистов в нашем регионе и увеличить численность квалифицированной рабочей силы, необходимо решать эту проблему всем вместе. Именно поэтому мы создали Cybercation – форум по киберобразованию между Северными и Балтийскими странами, в рамках которого представители сферы образования, чиновники соответствующей сферы и предприятия могут собираться для обмена опытом, существующими передовыми практиками и разработки решений в части трудовых ресурсов», – поясняет Коди.

Cybercation – это форум специалистов сферы образования Северных и Балтийских стран, который ставит своей целью собрать вместе преподавателей, специалистов сферы образования и образовательные учреждения, считающие своей миссией поддержку образования в области ИКТ в Северных и Балтийских странах. «В рамках форума мы хотим обеспечить более широкий резонанс в данной сфере и создать более благоприятную платформу развития, наладить международные связи и общение как между учениками и студентами, так и между преподавателями и образовательными учреждениями, а также создать долгосрочные партнерские отношения», – говорит Коди.

Быстрый переход на цифру не поможет решить проблему

Коди признает, что сотрудничество между Северными странами в области киберобразования пока еще слабое. «В то время как цифровые разработки развиваются очень быстро, нехватка рабочей силы и другие подобные проблемы еще не решены. До сих пор каждая страна решала эти проблемы скорее самостоятельно, внутренними ресурсами», – отмечает она.

Коди добавляет, что в частном секторе проблемой в настоящее время является не внедрение инноваций, а скорее недостаточная способность обеспечения безопасности новых (цифровых) решений.
Все Северные и Балтийские страны сталкиваются с одной и той же проблемой: нам необходимо удовлетворить спрос на квалифицированных специалистов по кибербезопасности. Коди добавляет, что именно поэтому необходимо сотрудничество между странами, а также между частным и государственным сектором для скорейшего решения этой проблемы. «Систему образования, безусловно, следует изменить так, чтобы она могла готовить экспертов, необходимых для рынка труда. Однако один только сектор образования с этим не справился бы. Необходимо тесное сотрудничество между сферой образования, государственным и частным сектором. Именно такое сотрудничество мы пытаемся создать в рамках Cybercation».

Сотрудничество является ключевым фактором

По словам Коди, Совет министров Северных стран в настоящее время пытается создать и обеспечить возможность такого сотрудничества. «Киберпреступность преодолевает государственные границы, поэтому и решения могут быть в большой степени трансграничными и основанными на международном сотрудничестве – важен обмен информацией и передовым опытом». Именно поэтому нашим приоритетом является создание образовательной сети по кибербезопасности в Северных и Балтийских странах в тесном сотрудничестве с частным сектором».

Также, по словам Рейнтама, сотрудничество между Северными странами имеет решающее значение, поскольку речь идет об одном регионе. «Северные страны тесно связаны между собой через передвижения людей, экономические связи и пространство безопасности. Что касается кибербезопасности, то здесь мы также являемся одним регионом и должны сотрудничать друг с другом. Поэтому я рад сообщить, что Совет министров Северных стран очень серьезно отнесся к этому вопросу и уже второй год подряд поддерживает эстонское мероприятие Cyber Battle of Estonia, которое теперь переименовано в Cyber Battle of Nordic-Baltics и в котором принимают участие команды из всех Северных и Балтийских стран».

По словам Коди, нехватка квалифицированных специалистов по кибербезопасности – это сложная проблема, требующая многогранного подхода. «Образовательные учреждения, правительства и предприятия должны сыграть свою роль в увеличении предложения квалифицированных специалистов по кибербезопасности через инвестиции в образование и обучение, а также путем разработки политик, поддерживающих развитие сильных преподавательских кадров по кибербезопасности как внутри, так и за пределами образовательных учреждений», – говорит Коди.

По словам Рейнтама, создание учебной сети по кибербезопасности важно для обмена информацией и лучшими практиками, поскольку технологии не признают государственных границ. «Риски, которые могут вывести эти технологии из строя и оказать влияние на экономику и критическую инфраструктуру, имеют схожий характер в разных точках мира. Именно поэтому существует потребность в сетях, чтобы знания об угрозах и способах борьбы с ними шли в ногу со временем», – говорит Рейнтам.

5282685ac4e0aadf3f21300906d82bb4 1920x1440

Грете Коди и Ааре Рейнтам считают, что важно обеспечить молодым людям возможность участвовать в киберсоревнованиях.

Нехватка миллионов специалистов

По данным Cybersecurity Workforce Study, в мире не хватает 3,4 миллиона специалистов по кибербезопасности, поэтому данная проблема является общей болевой точкой для всех предприятий и организаций государственного сектора в этой сфере. По словам Коди и Рейнтама, их целью является популяризация этичного хакинга среди молодежи Северных и Балтийских стран.

Рейнтам подчеркивает, что для решения проблемы необходимо находить молодые таланты, направлять их на правильный путь и предлагать им интересное образование как по содержанию, так и по форме. «Нам также необходимо заниматься переподготовкой и предлагать возможности развития существующих специалистов в области ИТ и кибербезопасности. Самое важное – найти правильных людей, страстно увлеченных этой работой, и предложить им вызовы».

Однако, по мнению Рейнтама, в первую очередь важно видеть разницу между киберобразованием для молодежи как частью обучения навыкам и киберобразованием как знанием, которое может привести к профессиональной деятельности и карьере в сфере ИТ и кибербезопасности.

«Кибер-образование как профессия – это то, что возникло в результате необходимости решения проблем, стоящих перед цифровыми обществами. Сегодня вы не можете и шагу ступить, чтобы не столкнуться с устройствами, внутри которых находятся компьютеры, обменивающиеся между собой информацией», – подчеркивает он.

Вот почему нам также нужны люди, которые понимают, как работают эти устройства, каковы их возможности и слабые стороны. Поэтому потребность в специалистах по кибербезопасности выросла масштабно.

Приучение молодых людей к этичному хакингу

Коди выделяет в связи с этим одну из возможностей дать молодым людям необходимые им навыки. «Например, используя игровой хакинг (gamified hacking – ред.), мы можем научить их навыкам, необходимым в реальной жизни, но в увлекательной и веселой форме», – объясняет Коди, добавляя, что игровой хакинг также может познакомить молодых людей с различными карьерными возможностями.

«Вместо того чтобы молодые люди, с целью убить время и получить адреналин, пытались взломать различные системы, мы предлагаем им возможность решить реальные жизненные ситуации в рамках состязания Cyber Battle of Nordic-Baltics. С одной стороны, мы приобщаем молодежь к этичному хакингу, а с другой – воспитываем новую рабочую силу», – говорит Коди.

Организатором прошедшего впервые в 2020 году кибер-состязания Cyber Battle of Estonia было именно предприятие CybExer, работники которого занимались кибербезопасностью еще до того, как о ней заговорили. «Именно поэтому знание о необходимости просвещения молодежи в области киберобразования пришло к нам раньше».

Cyber Battle of Estonia (CBOE) – это кибер-соревнование для молодых людей в возрасте 15-24 лет, которые решают практические хакерские задачи и соревнуются друг с другом. Начиная с 2021 года крупнейшее киберсобытие для молодежи в Эстонии проводится эстонским предприятием в сфере киберобразования CTF Tech. «Мы специализируемся, так сказать, на том, в чем мы сильны, и участвуем в качестве технологического партнера Cyber Battle of Nordic-Baltics, обеспечивая необходимую кибер-тренировочную базу», – объясняет Рейнтам.

Кроме того, CBOE имеет большую поддержку как частного, так и государственного сектора, которые также признают важность кибертем и образования. «Признаемся, что это мероприятие было бы невозможно без поддержки города Тарту, Тартуского университета и большого количества предприятий. Поэтому можно сказать, что частный сектор проявил инициативу, организовав это мероприятие, а также другие менее масштабные события, но один только частный сектор не сможет проводить его бесконечно», – радуется Рейнтам.

«В своей работе мы также поддерживаем много контактов с различными университетами и учебными учреждениями, которые заинтересовались нашим кибер-тренировочным полигоном и начинают видеть его ценность как практичной и эффективной учебной платформы. Мы видим, что ситуация улучшается, но все еще существует явный разрыв», – признает Рейнтам, добавляя, что переход на цифру идет быстрее, чем решение проблем кибербезопасности.

Cтатья входит в серию публикаций "Устойчивое будущее Северных стран".

Прослушайте подкаст на английском языке, посвященный той же самой теме.

 


Контакт

KIK07557 Jevgeni

Евгений Тимощук

Координатор программ Нарвского филиала

Тел.: +372 51 58 904
Э-почта: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Подписка на нашу рассылку

  • Новости
  • События
  • Сроки оказания поддержки

На эстонском языке!