В современном смарт-мире все должны вносить свой вклад в соблюдение кибергигиены. Но на деле все обстоит иначе: у нас хоть и много экспертов в сфере кибербезопасности, но, несмотря на это, здесь остается много слабых мест. Причину не надо искать далеко – самым слабым звеном всегда является человек, сидящий за компьютером.
Одна из главных организаторов форума в Тарту, Грете Коди, советник по цифровым технологиям представительства Совета министров Северных стран в Эстонии, сказала, что целью форума является создание экспертной сети, которая и должна будет обеспечить в Северных и Балтийских странах наличие большего числа талантливых киберэкспертов, способных сделать наш регион намного более стабильным и безопасным. Безусловно, одно из условий достижения успеха – это международное сотрудничество, призванное сделать киберобразование более гибким, а также повысить уровень информированности.
Количество кибератак растет – как защититься?
Руководитель отдела координации науки и развития Департамента государственной инфосистемы Лаури Танклер отмечает, что в 2023 году в Эстонии было зафиксировано особенно большое количество атак, препятствующих оказанию услуг, и многие из них были направлены на медицинские учреждения. В результате атак кибермошенников с использованием вирусов-вымогателей во всем мире были потеряны миллионы долларов.
«Кибербезопасность считается компьютерной проблемой. Хотя многие наши повседневные системы, например, производство продуктов питания, здравоохранение, образование или транспорт, связаны с ИТ-решениями, кибербезопасность не рассматривается как важный вопрос, будто эта проблема касается только айтишников», – говорит Танклер. В действительности всё иначе, поэтому он советует предприятиям думать о защите от кибератак наряду с защитой от пожаров или других несчастных случаев.
Как каждый из нас может внести свой вклад в обеспечение кибербезопасности? По мнению Танклера, начать стоит с регулярного обновления программного обеспечения в ваших устройствах, ликвидации пробелов в системе безопасности и обеспечения безопасности вашей деловой переписки.
Не хватает миллионов специалистов
Капитан-лейтенант запаса инженерного корпуса ВМС Швеции и директор Cybercampus Sweden Дэвид Олгарт говорит, что в области кибербезопасности необходимо сделать еще больше, поскольку в мире не хватает около четырех миллионов, а в Европе – 300 000 киберспециалистов. «Нам нужно больше обучать людей, увеличивать вклад в инновации и исследования, чтобы мы могли успешно справляться со всеми сложными угрозами и проблемами», – говорит Олгарт.
Причина нехватки специалистов, по мнению Олгарта, заключается в том, что отрасль развивается бешеными темпами, за которыми невозможно угнаться.
Поскольку в сфере кибербезопасности наблюдается кризис работников, представительство Совета министров Северных стран в Эстонии совместно с датским Happy 42 и директором Security Tech Space Пеэром Хельдгаардом Кристенсеном в Дании в Орхусе запустили проект Nordic-Baltic Think Tank, направленный на сотрудничество с крупными предприятиями и муниципалитетами, обмен кибернавыками и поиск новых талантов в Северных и Балтийских странах, а также на повышение привлекательности работы в сфере кибербезопасности.
Но одно это не решит проблему отсутствия работников. Кажется, что решение проблемы кроется в женщинах, в изменении и совершенствовании системы образования, а также в сотрудничестве с частным сектором!
В сфере кибербезопасности ощущается нехватка женщин
Выступающие на форуме согласны с тем, что в сфере кибербезопасности не хватает именно женщин. Девушки склонны думать, что кибертемы не для них, потому что это требует очень хорошего знания технологий.
Кристенсен утверждает, что необходимо привлекать женщин в эту сферу, чтобы сохранить многообразие и преодолеть кризис, связанный с нехваткой рабочей силы. «Если мы сможем сделать эту тему привлекательной для женщин, нам удастся сократить число недостающих специалистов. В конце концов, половину населения планеты составляют женщины», – говорит Кристенсен.
По его словам, причина, по которой кибербезопасность стала мужской вотчиной, заключается в том, что кибертемы для женщин сложны и, возможно, недостаточно привлекательны. «Женщины, скорее всего, будут изучать медицину, психологию или что-то еще», – говорит Кристенсен.
Крисет Лизетт Маргарет Лайусте и Пиллерийн Силлакиви, которые учатся в тартуской гимназии Тамме, считают, что с кибертемами можно было бы знакомить детей уже с младшего возраста. Фото: Яна Лайго, Barefoot Studio
Капитан-лейтенант запаса инженерного корпуса ВМС Швеции и директор Cybercampus Sweden Дэвид Олгарт говорит, что в мире не хватает около четырех миллионов, а в Европе – 300 000 киберспециалистов. Фото: Яна Лайго, Barefoot Studio
По словам Лаури Танклера, руководителя отдела координации исследований и разработок РИА, существует ошибочное мнение, что кибербезопасность – это только компьютерная проблема. Фото: Яна Лайго, Barefoot Studio
Женщинам не хватает достойных примеров для подражания в области кибербезопасности
Другими словами, по мнению экспертов, одна из причин заключается в том, что кибербезопасность может показаться темой для «ботаников», и люди часто не понимают, что она на самом деле означает. Более того, у нас не так много женщин, которых можно было бы поднять на пьедестал в качестве примера и которые способны вызвать у девушек интерес к миру кибербезопасности.
По мнению Бодил Эллен Грёдем, преподавателя основ кибер- и информационной безопасности, именно работающие в этой сфере женщины могут убедить девушек в том, что это не ракетостроение. «Почему бы не организовать учебные кружки, в которых участвуют только девочки, тогда они не будут испытывать давления со стороны мальчиков». Пока не попробуют, они не поймут, что кибербезопасность – это действительно интересно», – говорит Грёдем.
Танклер говорит, что среди специалистов по кибербезопасности, работающих в ДГИ, женщины составляют менее двадцати процентов. «В целом, не только среди женщин существует нехватка специалистов, с каждым годом их требуется все больше и больше», – констатирует Танклер.
По его словам, прозвучавшая на форуме фраза «Если кибербезопасность – это в основном мужчины, то все наши системы и политики – это тоже мужские лица, что является своего рода точкой риска» в действительности может означать, что в следующем поколении панельных дискуссий по кибербезопасности снова будут участвовать пятеро мужчин.
И у женщин возникает ощущение, что им просто не место в этой сфере. «Как только мы начинаем разрабатывать какую-либо систему, наши собственные взгляды, несомненно, попадают в нее. Понятно, что нам нужны люди с разными взглядами, разным опытом и с разной картиной мира», – говорит Танклер.
Хотя Танклер говорит, что ДГИ обращает внимание не на пол, а на навыки человека, женщин приглашают присоединиться к команде. «Возможно, таким образом мы сможем побудить девушек проявлять больший интерес к вопросам кибербезопасности и к сфере ИТ». Может быть, даже направить их на обучение этой профессии», – добавляет он.
Кристенсен советует родителям разрешать и своим дочерям играть в компьютерные игры. «Скажите девочкам, что это действительно нормально. Поощряйте их присоединяться к кружкам по интересам, где мальчики и девочки занимаются ИТ-тематикой, а позже вы сможете направить их образование в сторону кибербезопасности».
Не начать ли преподавать кибербезопасность в школах?
В этом году в центре внимания Cybercation было игровое киберобучение, которое уже претерпело серьезные изменения. Однако в Эстонии и во многих других странах в школьную программу не включены интересующие детей компьютерные темы.
«О кибербезопасности до средней школы я ничего не слышала. Как заинтересовать девушек вопросами кибербезопасности, я не знаю. Но если попытаться привлечь к достижению этой цели больше людей, то среди них будет и больше девочек», – говорит Пиллерийн Силлакиви, ученица тартуской гимназии Тамме.
Девушка, интересующаяся ИТ-тематикой, познакомилась ближе с вопросами кибербезопасности, когда начала учиться в средней школе. «Я пришла из сельской школы, где мне не предлагали никаких особых возможностей в этой области. Но в какой-то момент учитель в гимназии сказал, что нужно пойти на киберсоревнование, и это было очень здорово», – вспоминает она.
Кризет Лизетте Маргарет Лайусте, которая также учится в гимназии Тамме в Тарту, вспоминает, что в школе ей хоть и рассказывали о важности паролей, но этим тема кибербезопасности и ограничивалась.
Лайусте и Силлакиви выросли с компьютерами. Интерес к ИТ-тематике также привел этих девушек к участию в киберсоревнованиях, таких как "Küberpuuring". «Мне нравится решать проблемы. Соревнования также были построены таким образом, что есть проблемы, которые следует изучить, чтобы понять, что и как делать, чтобы решить проблему», – объясняет Лайусте.
К сожалению, кибербезопасность не преподается детям в школах, хотя в Норвегии это уже пытались сделать. «На самом деле этим следует заниматься, молодежь нужно обучать, чтобы вырастить добропорядочных граждан», – говорит Бодил Эллен Грёдэм, преподаватель основ кибер- и информационной безопасности. Она также считает, что изучение кибербезопасности должно быть не хобби, которым учащиеся занимаются в свободное время, а стать частью учебной программы.
Опыт показывает, что лучший способ научить детей кибербезопасности – это игра. «Акцент на теорию не даст такого результата, как предоставление детям возможности решать проблемы в игровой форме», – говорит Грёдэм.
Танклер, который работал учителем, считает, что обучение кибербезопасности должно начинаться с развития навыков кибергигиены.
Чтобы дети получали хорошее киберобразование, Грёдем руководит реализацией в средних школах Норвегии пилотного проекта по кибербезопасности «Как сформировать структуру учебного курса для преподавателей и руководителей профессиональных школ». Главные темы, которым будет уделено внимание, – важность паролей и уязвимость частных лиц и предприятий в киберпространстве.
Чем раньше, тем лучше!
С какого возраста следует начинать говорить с детьми о кибербезопасности? Нередко родители дают пятилетнему ребенку в руки какое-нибудь смарт-устройство, чтобы он посмотрел мультфильмы или видео.
«Я считаю, что кибербезопасности можно обучать уже с 10 лет. Наш проект рассчитан на 16-летних, но важно рассказывать о кибербезопасности и более молодым людям. В США в некоторых местах детей уже в возрасте 12 лет учат взламывать коды, решать проблемы. Дети очень умные, они могут с этим справиться», – говорит Грёдем.
По мнению Силлакиви, с вопросами кибербезопасности можно знакомить даже маленьких детей, потому что они находятся в сети, а родители не всегда могут полностью контролировать то, что их дети делают или видят там.
«Этому нужно учить через игры, в которых вы решаете определенные проблемы и в ходе этого узнаете, почему нужно обеспечивать безопасность. В конце концов, можно учиться на чужом примере», – размышляет Силлакиви.
Заместитель командующего кибервойсками Эстонии Михкель Тикк порекомендовал интересующимся вопросами кибербезопасности молодым людям пройти военную службу, где они смогут заниматься именно этим направлением. Воинская служба в кибервойсках возможна в Эстонии уже с 2012 года.
«Молодые люди начинают с каким-то багажом знаний, которые затем развиваются, и к концу службы они уже являются специалистами в определенных областях», – говорит Тикк, объясняя, почему киберслужба является для молодых людей идеальной возможностью начать свою карьеру в сфере кибербезопасности.
Обычно на службу в кибервойсках претендует всего пара девушек в год, но этот показатель мог бы быть выше. «Первые два месяца, когда идет обучение обычным солдатским навыкам, не слишком трудны и позволяют получить опыт и знания, которые обязательно пригодятся в дальнейшей жизни», – добавил Тикк.
Запись трансляции работы форума "Cybercation – Nordic-Baltic Educators’ Forum 2023» можно посмотреть в YouTube.
Форум Cybercation был дополнительным мероприятием в рамках Telia Cyber Battle of Nordic-Baltic 2023, и его организаторами выступили представительство Совета министров Северных стран в Эстонии и CTF Tech.