Почему разбираться в основах информационной безопасности нужно каждому, как обучать детей киберграмотности и что делать, если ребенок хочет спасать мир от компьютерных угроз, рассказал Денис Баринов, руководитель Kaspersky Academy.
Кибербезопасность нужна всем
В июле 2020 года хакеры взломали множество аккаунтов в Twitter, включая верифицированные. Сообщение о бесплатной раздаче биткоинов было опубликовано в том числе на страницах Илона Маска, Билла Гейтса, Барака Обамы и некоторых других известных людей. С помощью этих публикаций злоумышленники призывали пользователей переводить свои средства на определенный кошелек и обещали удваивать все входящие платежи. В результате люди перевели по меньшей мере $120 тыс. на указанный в постах счет.
То, что злоумышленникам удалось реализовать такую масштабную кибератаку, еще раз доказывает: методы социальной инженерии остаются одними из самых действенных. Именно поэтому в современном мире владение базовыми правилами информационной безопасности так же необходимо, как, например, знание основ здорового образа жизни или пожарной безопасности. Причем формировать привычки так называемой кибергигиены у людей нужно с ранних лет. Родителям следует рассказывать своим детям о правилах безопасного поведения в интернете, как только юные пользователи получают доступ к компьютеру или смартфону. Подобно тому, как ребенок узнает о правилах безопасного перемещения по городу, когда он начинает самостоятельно ходить в школу.
Существует проблема, связанная с освоением основ информационной безопасности. Ничто так не учит финансовой грамотности, как потеря денег, и ничто так не учит киберграмотности, как утечка персональных данных, взлом аккаунта и опять же потеря денег. Или гораздо большего. Возникает закономерный вопрос о том, может ли человек, в том числе ребенок, научиться соблюдать правила личной кибергигиены, избежав такого «сурового» опыта. На мой взгляд, может. Для этого нужно преодолеть некоторые негативные установки:
- Кибербезопасность — это неинтересно. Скучные наставления скучных взрослых.
- Кибербезопасность — это не про меня. Киберинциденты случаются где-то там: в больших банках, корпорациях, а еще в сериалах. Но это точно не случится со мной, когда я буду скачивать приложения из Google Play или AppStore.
- Кибербезопасность — это неудобно. Зачем мне заморачиваться и что-то дополнительно устанавливать на свое устройство, если оно и так нормально работает. Совершать лишние телодвижения ни к чему.
Три нескучных способа обучить детей кибербезопасности
Чтобы дети с легкостью усваивали базовые правила информационной безопасности, нужно использовать как раз те методы, которые позволяют бороться с негативными установками, перечисленными выше. Для такой цели подходят инструменты индустрии развлечений.
- Видеоигры
В процессе обучения киберграмотности цель видеоигр — заинтересовать ребенка так же, как это делают любые другие видеоигры. Можно, например, разработать игру в жанре визуальной новеллы, где основной задачей будет вовсе не освоение основ информационной безопасности, а, скажем, спасение мира или выстраивание отношений со сверстниками. При этом в процессе игры ребенок будет сталкиваться с правдоподобными ситуациями и выборами, которые приходится делать в реальной жизни и которые напрямую влияют на уровень защищенности пользователя от киберугроз. Это вопросы о том, использовать ли VPN, подключаться ли к Wi-Fi в общественном месте, сохранять ли пароли от важных ресурсов в веб-браузерах, отвечать ли на запрос на переписку от незнакомых взрослых и так далее. От решений ребенка будет зависеть, сможет ли он достичь игровых целей, что гораздо интереснее, чем просто свод правил.
Примером такой игры может стать недавно вышедшая Cyber Manhunt или довольно популярная Hacknet. Подобные игры выполняют основную функцию: демонстрируют, как действуют злоумышленники, какие слабые звенья защиты они эксплуатируют, а также знакомят с тем набором навыков, которые применяются в том числе в сфере кибербезопасности. Такие техники используются, например, пентестерами — специалистами, ищущими уязвимости, которые могут эксплуатироваться злоумышленниками.
- Онлайн-тренажеры
Онлайн-тренажеры создают ситуации, максимально приближенные к «боевым». Например, эмулируют социальную сеть и моделируют ситуации кибербуллинга. Такие инструменты помогают учить детей правильно реагировать на подобные инциденты в безопасных условиях. Этот подход очень важен и в других областях — от преподавания основ разработки до погружения в тему аналитики больших данных. Забегая немного вперед, отмечу, что с помощью онлайн-симуляторов можно знакомить ребенка (старшеклассника) и с конкретными профессиями, например менеджера ИТ-продукта.
Яркий пример применения онлайн-тренажеров — всероссийский образовательный проект «Урок цифры». В нем принимают участие такие технологические компании, как «Яндекс», «Лаборатория Касперского», Mail.ru Group и другие. Открытые уроки в рамках проекта проходят в школах по всей России, в них принимают участие учителя, школьники и их родители. Эксперты «Лаборатории Касперского», в частности, используют моделирующий тренажер, который помогает знакомить аудиторию с миром информационной безопасности.
- Виртуальная и дополненная реальность
О преимуществах VR и AR уже сказано довольно много, в том числе в контексте образования. С помощью VR и AR школьники могут почувствовать себя настоящими профессионалами по информационной безопасности, пытающимися, допустим, предотвратить кибератаку на АЭС. Какой ребенок откажется от такого опыта в пользу скучного урока по основам информационной безопасности? Тем более если он будет не один, а в команде из пяти-шести человек. Или если таких команд будет несколько, а еще они будут соревноваться друг с другом. В таких случаях выучить основные понятия будет гораздо проще.
Почему ваш ребенок может построить крутую карьеру в кибербезопасности
Предлагаю теперь посмотреть на проблему с профессиональной точки зрения и порассуждать о том, что делать родителям, если их ребенок заинтересовался вопросами кибербезопасности и захотел связать с этой индустрией свою будущую карьеру.
Во-первых, можно утверждать, что сегодня это очень даже неплохой выбор. По прогнозам экспертов, в 2021 году дефицит специалистов в области информационной безопасности по всему миру составит более 3,5 млн человек. При этом на данный момент безработица в этой сфере равняется примерно нулю.
Во-вторых, в современном мире карьера в индустрии кибербезопасности строится стремительно: к моменту окончания вуза уже можно стать, например, известным на международном уровне исследователем угроз. Некоторые ребята, которые еще буквально вчера были стажерами в «Лаборатории Касперского, ведут технические семинары и читают лекции в зарубежных университетах — в Европе, Юго-Восточной Азии, Африке, Австралии, на Ближнем Востоке и в других регионах.
Безусловно, в построении успешной карьеры заметную роль играет самообразование. Сегодня достаточно много онлайн-ресурсов, с помощью которых можно получить новую экспертизу в рамках своей профессии или вовсе сменить специальность. Имею в виду такие зарубежные и российские платформы, как Coursera, Stepik, GeekBrains и другие. На этих платформах размещаются прикладные курсы, пройдя которые можно понять, насколько в принципе интересно то или иное направление.
Кроме того, позитивно влияет на профессиональное развитие участие в тематических соревнованиях — хакатонах и командных играх CTF (от англ. Capture the Flag — захват флага). Вторые особенно актуальны в рамках кибербезопасности: они, как правило, подразумевают, что участники атакуют и защищают компьютерные системы. Среди таких соревнований можно выделить RuCTF, Volga CTF, RealCTF, ShadowCTF и другие.
Как выбрать специальность
Рынок труда очень динамичен. Выбрав востребованную сегодня профессию, ребенок рискует оказаться в ситуации перенасыщения спроса на эту специальность в тот момент, когда он будет выпускаться из университета. Если же ориентироваться на профессию будущего, то прогнозов достаточно, но прогнозы — не очень надежная вещь в контексте выбора карьерного пути.
Можно знакомиться с профессиями в школе в рамках занятий по профориентации. Однако работа врача, например, «как ее видят на занятиях по профориентации», и работа врача в реальности могут оказаться разными вещами. Что тогда остается? Можно ориентироваться на предпочтения и навыки ребенка, которые есть сейчас. При этом важно понять, как все это применимо в реальности. Допустим, школьнику нравится математика. Значит, нужно посмотреть существующие курсы и обратить внимание на те, которые связывают любовь ребенка к математике с конкретными профессиями.
Другой вариант — предложить ребенку пройти обучение на курсах или в специализированных ИТ-классах, которые поддерживают в том числе крупные ИТ-компании. Это позволит ему получить образование, предназначенное для определенного круга профессий. Например, в московских школах подобные ИТ-классы существуют в рамках шести направлений: программирование, информационная безопасность, моделирование и прототипирование, робототехника, технологии больших данных, технологии связи. В Москве есть «Математическая вертикаль» — городская программа для детей и подростков, которые хотят углубленно изучать математику и смежные науки.
Кроме того, в связи с массовым переходом на удаленную работу и учебу большую популярность приобрели онлайн-школы, предлагающие образовательные программы по самым разным направлениям (и по информационной безопасности, конечно). Например, «Яндекс.Школа» или онлайн-университет Skillbox.
Главное — родителям стоит дать возможность ребенку самому выбрать, что ему нравится и что его драйвит. Если он не будет получать удовольствие от того, что он делает, он не станет лучшим в своей области, а значит, не достигнет успеха, даже если будет работать по супервостребованной специальности
Читайте также:
Растлители, мошенники, сталкеры: как привить детям основы кибербезопасности
Почему богатые люди отказываются от гаджетов и защищают от них детей
