Премия Рунета-2020
Санкт-Петербург
+11°
Boom metrics
Общество25 февраля 2022 14:26

Роботы не захватят мир, а кибермошенники могут

В Петербурге готовят молодых специалистов к обеспечению информационной безопасности
Янина БАСС
Лаборатория напрямую взаимодействует с технологическими партнерами по разработке и внедрению программного обеспечения. Фото: пресс-служба ГУАП.

Лаборатория напрямую взаимодействует с технологическими партнерами по разработке и внедрению программного обеспечения. Фото: пресс-служба ГУАП.

В эпоху коронавируса цифровой мир пошатнули кибератаки, в 2021 году более 85% пришлось на сайты, предлагающие якобы подлинные документы о вакцинации и проекты с мгновенным доходом. Сейчас практически невозможно закрыть себя от внешнего информационного поля, как и уберечься от атак на персональную информацию. В одном из исследований Лаборатории кибербезопасности Инженерной школы Санкт–Петербургского государственного университета аэрокосмического приборостроения специалисты выяснили, с какими угрозами может столкнуться обычный пользователь. Совместный проект вуза и разработчика комплексных решений для обеспечения информационной безопасности организаций «ИнфоВотч» позволяет молодым людям глубже изучать проблемы кибербезопасности.

— И это лишь несколько причин, почему информационной безопасности нужно уделять внимание, особенно родителям, и объяснять последствия ребенку: всё, что касается конфиденциальных данных, личной информации, интеллектуальной собственности, может подвергнуться утечке, — рассказал «КП» Илья Воропаев, руководитель лаборатории кибербезопасности Инженерной школы ГУАП.

Студенты после обучения в лаборатории могут получить работу в различных компаниях. Фото: пресс-служба ГУАП.

Студенты после обучения в лаборатории могут получить работу в различных компаниях. Фото: пресс-служба ГУАП.

КАКИЕ УГРОЗЫ ПОДЖИДАЮТ КОМПАНИИ НА «УДАЛЕНКЕ»

В 2022 году большинство коммерческих компаний перешли на формат дистанционной работы. Так ли это безопасно? Компании вынужденно перешли на облачные хранилища и аутсорсинг. Глобально перед системой безопасности стоит важная задача — обеспечить защиту от утечки данных, которые хранятся как внутри компаний, так и за их пределами на облаках компаний-партнеров. И для IT-специалистов это прекрасная мотивация для создания уникального продукта.

Сейчас «Информационная безопасность» закрепилась в лидерах направлений в вузах. ГУАП готовит специалистов по корпоративной безопасности, защите информации, развитию цифровых технологий. В лаборатории дополняют академическое образование практическим. Студентов учат предотвращать кибератаки, внедряя в обучение реальные ситуации, например, попытки взлома систем.

— За безопасность информационной инфраструктуры отвечает не вся компания, а программисты, привлеченные на аутсорсинге, т.е. ответственность лежит на операторе облачного хранилища, при этом он не всегда обладает достаточными ресурсами для защиты и квалифицированными кадрами, — отвечает Илья.— Самостоятельно компании не могут проверять, насколько аутсорсер защищен, тем самым не могут разделить с ним ответственность при кибератаке. Не говоря уже о росте навыков киберпреступников.

Молодые специалисты под руководством Ильи Воропаева пробуют себя во всех технологических процессах. Фото: пресс-служба ГУАП.

Молодые специалисты под руководством Ильи Воропаева пробуют себя во всех технологических процессах. Фото: пресс-служба ГУАП.

ПОЧЕМУ СЕЙЧАС НУЖНЫ КИБЕРЗАЩИТНИКИ

ГУАП, «ИнфоВотч» и другие компании-партнеры уже несколько лет ведут совместную исследовательскую деятельность в Лаборатории кибербезопасности Инженерной школы ГУАП, привлекая к ней студентов. Общее развитие трендов разработки программного обеспечения в разы увеличило спрос на искусственный интеллект в системах безопасности компаний, и с каждым годом растет как количество smart-решений, так и пользователей. Особенно стали заметны проблемы уровня защиты коммерческих и государственных площадок. Лаборатория ставит перед собой задачу открыть новому поколению перспективы работы в стартапах и крупнейших компаниях-партнерах, а также создать новые методы защиты от киберугроз современного мира.

— Лаборатория предлагает молодым специалистам попробовать себя в корпоративной среде, в прямом смысле «прочувствовать» бизнес-процессы: освоить архитектурное строение информационных систем, применить решения для обеспечения безопасности этих систем и информации, разработать программное обеспечение, принять участие в соревнованиях WorldSkills в реальных практических условиях, провести собственные исследования современных угроз, — пояснил руководитель лаборатории Илья Воропаев.

В лаборатории ведут научно-исследовательские работы в области кибербезопасности. Фото: пресс-служба ГУАП.

В лаборатории ведут научно-исследовательские работы в области кибербезопасности. Фото: пресс-служба ГУАП.

— Какой формат взаимодействия предполагает лаборатория?

— Студенты могут выбрать день для занятий совместно с лаборантами, преподавателями, программистами, пробовать себя в различных ролях: от сопровождения пользователей системы до разработки программного кода в рамках практики от компаний-партнеров, — поделился с «КП» Илья. — Такой формат образовательной фабрики помогает молодым специалистам получить диплом о дополнительном профессиональном образовании и предложения о трудоустройстве на предприятиях-партнерах.

В эпоху коронавируса мир столкнулся с классическими атаками, большинство из которых связаны с мошенническими операциями, начиная от банка и заканчивая соцсетями. Но в обозримом будущем уязвимости в пространстве информации особенно могут коснуться биометрических данных людей. Deepfake или «подмену оригинального изображения человека» уже называют самой опасной технологией будущего. Это обманка, которую могут использовать мошенники, например, при подмене голоса или личности человека.

— В лаборатории молодые специалисты погружаются в актуальный стек технологий (инструменты для разработки) и готовятся к выполнению практических проектов, в частности это касается области идентификации и аутентификации пользователей в соответствии с требованиями закона к информационной безопасности таких решений (по примеру ЕСИА — Единой системы идентификации и аутентификации), — объяснил Илья. — Например, помимо фишинговых ссылок пользователей могут поджидать утечки личных данных, взломы корпоративных серверов, поэтому одной из важных задач является подготовка студентов к выполнению проектов по созданию информационных систем для безопасной обработки персональных данных и аккредитации информационных систем по примеру ЕСИА. За кибербезопасностью стоит будущее!