Почему востребованы профессиональные хакеры - киберзащитники, их ждут в госструктурах и в бизнесе. Где найти хорошего хакера
В России растет спрос на специалистов по кибербезопасности, или информационной безопасности.
Обычный пользователь интернета может не представлять, чем занимается инженер с такой специализацией. Зато каждый слышал про хакеров, утечки данных, взломы радиоэфиров и сайтов.
Слово хакер звучи обычно как негативное, это вор. Иногда в прессе упоминаются белые хакеры - свои люди.
Киберзащитник - тот же хакер, только с цивилизованным названием и работающий в рамках закона. Он призван ограждать компанию от взломов, знать слабые места, вовремя обновлять оборудование и программы, хранить все это в секрете. Словом, это ответственный человек, требующийся везде, где есть компьютеры, а они теперь везде.
Нападают ежедневно
О кадровых потребностях и проблемах шла речь на деловой сессии «Кибербезопасность региона: риски и решения». Дискуссию организовал издательский дом «Коммерсант-Юг».
С февраля прошлого года количество нападений растет день ото дня, констатировал начальник отдела импортозамещения и защиты информации министерства цифрового развития РО Валерий Кукушкин. В прошлом году в Ростовской области было отражено 90 тысяч кибератак.
Характер нападений изменился. Как рассказал директор ГБУ РО РЦИС Андрей Кубарев, если раньше хакеры взламывали только финансовые сайты, то теперь ищут слабые места на социальных объектах, в органах власти, на предприятиях.
Даже обычный рекламный щит на улице может вызывать интерес взломщиков. Консультант Управления ФСТЭК России по ЮФО и СКФО Станислав Цыбенко напомнил о недавнем происшествии с экранами возле торгового центра «Горизонт». Несколько секунд вместо видеорекламы показывалось выступление нежелательного персонажа. Экраны быстро выключили, тем не менее инцидент разлетелся по СМИ.
Нынешние хакеры - уже не молодые люди, которые занимаются взломами ради развлечений, не охотники за чужими деньгами, а профессионалы, работающие по заданию. Для защиты от них требуется надежное оборудование и специалисты, способные его обслуживать.
Покупай российское
Эксперты упомянули указ президента от 1 мая 2022 года, обязывающий органы власти и госпредприятия перейти на отечественное ПО (программное обеспечение) до 1 января 2025 года. Причем если для госструктур это выбор без выбора, то коммерческие организации могут продолжить работать, как хотят, но и им настоятельно рекомендуется отказаться от зарубежного ПО и техподдержки.
Некоторые меняют импортное на российское вынужденно, потому что зарубежные провайдеры сами от них отключились. «Я еще в 2003 году говорил, что надо пользоваться отечественным софтом, от меня отмахивались. Теперь те же самые люди просят помощи», - сообщил руководитель обособленного подразделения в Ростове-на-Дону АО «ИнфоТеКС» Алексей Довгаль.
Обеспокоенные предприниматели приходят в вузы и просят, чтобы им дали готовых специалистов по кибербезопасности. «Нет таких, потому что студенты старших курсов нарасхват и уже где-то работают», - прокомментировал заведующий кафедрой БИТ ИКТИБ ЮФУ Евгений Абрамов.
Предпринимателям советуют направлять студентов на целевое обучение с гарантированным трудоустройством, однако не все руководители готовы думать на пять лет вперед.
«Не обязательно иметь своего специалиста по информационной безопасности. Есть другое решение проблемы – услуги от крупных телекоммуникационных компаний, это даже дешевле, чем содержать штатного специалиста. Не обязательно брать его на работу. Один инженер вести несколько небольших предприятий», - добавил директор по работе с заказчиками «Ростелеком Солар» Евгений Фроленко.
Организуй обучение
Далее возник спор, кто должен проявлять инициативу в подготовке кадров, вузы или работодатели.
Декан факультета компьютерных технологий и информационной безопасности РГЭУ (РИНХ) Евгений Тищенко сказал, что вуз не может учить абстрактно, требуется запрос от предприятий.
В ответ Алексей Довгаль вспомнил случай, как когда-то компания пыталась достучаться до одного из вузов, да так и не дождалась ответа. Поэтому в АО «ИнфоТеКС» создали корпоративный университет, куда берут какое-то количество студентов из обычного вуза. Их обучают и распределяют по филиалам.
Такая же практика есть в «Лаборатории Касперского», «Ростелекоме». В корпоративных университетах занятия проводят сотрудники компаний-организаторов. В обычных вузах – преподаватели, которые могут хорошо знать теорию, но немного отставать от практики.
А как понять, хорошего ли киберзащитника взяли на работу? Эксперты отметили, что профессионализм – это не только способность вовремя обнаружить и обезвредить угрозу, но и предупреждать ее, видеть в оборудовании слабые места. Словом, если нет ЧП, это значит, что защитник все очень хорошо организовал. И не стоит провоцировать нештатные ситуации, чтобы испытать, а какой этот сотрудник во время ЧП.
Вы хотели бы работать хакером?
Читайте также
Три типа навязчивых телефонных продавцов услуг. Они неисправимы и неизлечимы
