З фронту — у
кіберпростір
Як влаштований курс «Кіберзахисники» для ветеранів війни з росією
Кібер
захисники
про курс
В Україні стартував курс «Кіберзахисники» для демобілізованих учасників та учасниць війни з росією, які через різні причини більше не мають змоги брати участь у бойових діях
На курсі ветерани можуть здобути базові знання та практичні навички для опанування нових кіберспеціальностей і продовжити захищати державу в кіберпросторі чи влаштуватись у приватну компанію.
AIN дізнався у викладачів, студентів і співавтора програми, як влаштований курс, а також обговорив попит на кіберфахівців під час війни з керівницею воєнного департаменту рекрутингової агенції Lobby X Ольгою Бандрівською.
Необхідність кіберзахисту України доводять регулярні кібератаки країни-терориста.
Одні з найбільших:
01
23 лютого 2022 року сталася масова DDoS-атака, під час якої під удар потрапили портал і застосунок «Дія». А в ніч на 24 лютого Україна відбивалася від атак на всі базові інформаційні ресурси. В СБУ повідомили, що в такий спосіб російські спецслужби хотіли знищити весь кіберзахист України.
02
Саме ця DDoS-атака стала однією з найбільших операцій проти української інфраструктури в кіберпросторі. У період з 15 лютого по 7 березня Україна зазнала ще близько 2800 атак. Рекордним став показник у 271 DDoS-атаку на добу.
03
25 лютого 2022 року відбулася фішингова атака на email-адреси українських сервісів i.ua та meta.ua. За даними Держспецзв’язку, її метою був «злам» електронних пошт українських військовослужбовців, до групи хакерів увійшли кадрові офіцери Міністерства оборони Білорусі.
04
Вранці 12 грудня 2023 року хакери атакували «Київстар». Збій стався через удар по ядру мережі. Голосовий зв’язок вдалося відновити лише ввечері наступного дня. Оскільки цей оператор мобільної мережі є найбільшим у країні та має свою велику фіксовану мережу, спостерігалися проблеми і в банківському секторі, зокрема в роботі терміналів. Згодом стало відомо, що кібератака на «Київстар» зруйнувала приблизно 40% інфраструктури компанії.
cтатистика
Україна відповідає на удари: за даними Мінцифри, за перші 4 місяці повномасштабної війни з росією, українська армія атакувала понад 4200 російських онлайн-ресурсів. 27 січня 2024 року кіберфахівці ГУР Міноборони України повідомили про знищення всієї ІТ-інфраструктури компанії IPL Consulting, яка впроваджувала інформаційні системи у російській промисловості. А в березні 2024 року розвідники «поклали» сайт Міноборони росії та отримали доступ до його серверів, які містили не тільки секретні матеріали, а й програмне забезпечення для захисту інформації, яке використовувала росія.
Отже, через потребу України в кіберспеціалістах у Києві вже втретє запустили курс «Кіберзахисники», який створили CRDF Global за підтримки Держдепартаменту США спільно з Міністерством ветеранів та НКЦК при РНБО України.
про навчання
За його умовами, участь у навчанні можуть взяти ветеран(к)и війни з росією. Навчання в межах курсу триває чотири місяці, до липня 2024 року. Уся програма поділена на 5 модулів, а сам навчальний процес складається з онлайн-лекцій і практичних офлайн-занять. Лекції тривають дві години і відбуваються двічі на тиждень. Тривалість кожного офлайн-заняття — 8 годин, їх проводять по суботах на кіберполігоні UnitRange, який заснував підприємець Єгор Аушев у червні 2023 року для практичного тренування спеціалістів з кібербезпеки в умовах, максимально наближених до реальних.
За словами комунікаційниці проєкту Дарини Коваленко, на кіберполігоні є віртуальні машини, за допомогою яких студенти проходять тестування і відпрацьовують на практиці знання, здобуті на лекціях.
5
модулів
програми
2
години
тривалість лекцій
2
рази на
тиждень лекції
8
годин тривалість офлайн заняття
10
викладачів українських вишів
викладачі
До програми залучені 10 викладачів українських вишів: Київської політехніки, КНУ імені Тараса Шевченка, Києво-Могилянської академії, Харківського національного університету радіоелектроніки.
Співавтором навчальної програми є доцент кафедри інформаційної безпеки Фізико-технічного інституту КПІ Олексій Барановський. На курсі він викладає дисципліни «Теорія безпеки. Загальна характеристика інформації. Сучасні види атак», «Безпека операційних систем» і модерує інших викладачів відповідно до запланованої програми.
Ким можуть
стати випускники?
Ким можуть
стати
випускники?
Олексій
Барановський
особливості курсу
Втім, Барановський попереджає: в межах курсу студент(к)и зможуть отримати базу для вступу в професію і розраховувати на вищевказані посади. Казати про повне опанування спеціальності некоректно, адже проєкт обмежений у часі. Для подальшого розвитку їм потрібно визначитися з напрямком своєї роботи і навчатися додатково.
«Ми даємо розуміння різних напрямків кібербезпеки, в яких можна розвиватися».
зарплати
Варто зазначити: розмір зарплати залежить від компанії та від рівня посади спеціаліста — Trainee, Junior, Middle чи Senior. У коментарі AIN.UA керівниця воєнного департаменту Lobby X Ольга Бандрівська говорить, що, згідно з аналітикою сайтів з пошуку роботи, рівень заробітних плат для спеціалістів у кібербезпеці варіюється від $500 для новачків до $6000 для досвідчених фахівців.
Практична складова є ключовою перевагою курсу «Кіберзахисники», на думку його учасників. AIN.UA поспілкувався зі студентами Антоном Калакуцьким, Іллею Климчуком, Олегом Хавруком, щоб дізнатися, хто вони, майбутні кіберзахисники, і якого досвіду набувають під час навчання.
Що кажуть
студенти
?
військова карʼєра
Антон Калакуцький прийшов на службу ще в часи АТО/ООС, з квітня 2014 року. Військовий шлях почав з «Правого сектору», а згодом долучився до «Азову». У 2018 році отримав інвалідність. Після повномасштабної війни чоловік пішов в армію добровольцем, але через пів року демобілізувався за станом здоров’я. Ветеран хотів бути корисним для держави і продовжувати боронити її, тому звернув увагу на напрямок кібербезпеки. Досвіду в IT, як і технічної освіти, в Антона немає, тому він пройшов курс «Основи кібербезпеки» від Google. А побачивши в соцмережах рекламу курсу «Кіберзахисники», вирішив взяти участь і в ньому.
навчання на курсі
Калакуцький звертає увагу на те, що навчання на курсі проходять не тільки ветерани, а й «військові пенсіонери», тобто ті, хто служили у ЗСУ ще в 90-х, а потім звільнилися. Про проєкт чоловік відгукується схвально, велику користь від курсу вбачає саме в практичних вправах. Водночас має зауваження: послідовність лекцій за рівнем складності побудована в такий спосіб, що те, з чого варто було починати, викладачі дають уже всередині програми.
Загалом охочим навчатися на наступних потоках курсу Антон радить готуватися й опанувати мінімальну базу знань. На його думку, теорію цілком можна опанувати й самостійно.
програма курсу
Організатори коментують це так: програма побудована таким чином, аби спочатку її учасники ознайомились з теоретичною базою, термінологією та фундаментальними знаннями з кібербезпеки, і вже після цього перейшли до детального вивчення конкретних напрямів у сфері безпеки. Вони визнають, деякі початкові блоки програми можуть здатися складнішими, порівняно з наступними, проте стверджують: змінювати програму недоцільно, оскільки спочатку треба отримати міцний теоретичний фундамент.
«А от практичні заняття в майбутньому краще проводити не вісім годин поспіль, а чотири. Але щодня», — додає Антон.
Уже зараз він визначився, чим хоче займатися далі: Антона цікавить спеціальність penetration tester, фахівця, який виявляє вразливості, що можуть використовувати кіберзлочинці. У вільний час чоловік веде свій телеграм-канал ПТСР && Айті, у якому розповідає про свій шлях в IT.
військова карʼєра
«За своєю військово-обліковою спеціальністю я не зміг призватися. Але товариші порадили призватися як IT-фахівцю, бо таких спеціалістів не вистачає».
Ілля Климчук служив у десантно-штурмових військах у 2014 році: спочатку в добровольчому батальйоні «Січ», а потім у 81-й окремій аеромобільній бригаді ЗСУ, яка відзначилася в боях за Донецький аеропорт. У 2015 році ветеран звільнився, пройшов курси з підготовки офіцерів запасу і до 2019 року служив у ССО. На момент повномасштабного вторгнення Ілля мав інвалідність, тож мобілізуватися знову було складно.
навчання на курсі
Ветеран зацікавився і розпочав своє навчання на різних курсах. За освітою він інженер-електрик. Проходив курс IT-Generation за напрямом Full-Stack, вивчав початковий рівень кібербезпеки. Курс «Кіберзахисники» він вважає більш поглибленим і цікавим та відгукується про нього позитивно. Ілля відзначає можливість щотижневої практики й офлайн-спілкування з учасниками та викладачами. Але, на думку ветерана, без попереднього навчання йому було б важко пройти технічний відбір. Охочим вступати на курс у майбутньому Ілля радить вивчити базові речі: наприклад, що таке пакет мережевого трафіку, як працювати з архівами і за допомогою яких інструментів.
військова карʼєра
Олег Хаврук брав участь у Революції Гідності і отримав статус її постраждалого учасника. За його словами, цей статус фактично прирівнюється до статусу учасника бойових дій, хоч військової служби ніколи не проходив. Втім, це не завадило Олегу навчатися самому і навчати людей територіальної обороні в рядах Руху сприяння територіальній обороні України. У перші дні повномасштабного вторгнення він доєднався до добровольчого батальйону «Братство», у складі якого тримав оборону на Київщині, забезпечував роботу блокпостів, через які евакуювалися люди з окупованих територій. Але мобілізуватися не вдалося через хронічні захворювання. У подальшому чоловік активно волонтерив і допомагав друзям-військовим.
навчання на курсі
У Facebook Олег натрапив на рекламу курсу «Кіберзахисники» і вирішив спробувати свої сили, адже була і зацікавленість, і певний досвід: пригадує, що ще в 90-х роках писав коди на HTML і навіть розробив власне інтернет-видання. Але зізнається, що працювати з людьми йому подобається більше, ніж із кодом.
Уже під час повномасштабної війни до Олега зверталися його колишні клієнти з державного сектора. Вони казали, що ситуація в кіберпросторі погіршилася, і просили допомоги. Чоловік розумів, що його знань із кіберзахисту недостатньо, тому зацікавився можливостями додаткового навчання.
«Є реальний сектор, а є віртуальний, і він також впливає і на фінанси, і на пропаганду, яка проникає в нашу країну через соціальні мережі. Треба користуватися можливостями і робити все, що можеш зробити просто зараз у цій сфері», — каже Олег.
програма курсу
Чоловік проходив програму з менеджменту кібербезпеки і паралельно вступив на курс «Кіберзахисники». Мотивував своє рішення тим, що хоче актуалізувати знання і продовжувати захист країни. На програмі з менеджменту Олег вивчав фреймворки та принципи управління кібербезпекою, а на курсі здобував практичні навички.
За словами учасника, програма курсу доволі інтенсивна. Матеріал базується на реальних питаннях, які доводиться розвʼязувати організаціям різних рівнів — від маленьких компаній до великих корпорацій. Олег розповів про умовний розподіл учасників всередині курсу — на «червону» та «блакитну» команди залежно від функцій, які хоче виконувати кіберфахівець. До першої команди входять хакери, які атакують, а до другої — спеціалісти, які захищають кіберінфраструктуру. Олег обрав «блакитну».
Після завершення курсу на учасників чекає сертифікація, і Олег очікує, що перевірка знань буде досить непростою. Але до сертифікованих спеціалістів, на думку співрозмовника, у роботодавців більш прихильне ставлення.
Що кажуть
викладачі
?
Трохим Бабич викладає на курсі безпеку вебзастосунків. Вони є першим бар’єром, який долає хакер під час кібератак. Взагалі спеціаліст уже тривалий час навчає цієї дисципліни майбутніх інженерів програмного забезпечення і комп’ютерних наук у НАУКМА (Національному університеті «Києво-Могилянська академія»). Каже, що для учасників курсу «Кіберзахисники» програма буде такою ж, що і для студентів ЗВО, тільки з більшим заглибленням до деталей.
«Кібербезпека — це така еквілібристика комп'ютерних наук. Якщо ти на комп'ютерних науках вчишся будувати системи в широкому розумінні — алгоритми, серверні архітектурні рішення тощо, то в кібербезпеці ти вчишся, яким чином можна вплинути на готову конструкцію. Щоб вона не тільки повела себе нештатно, тому що кіберфахівець щось не продумав, а щоб з цього можна було винести користь для себе».
методи викладання
Розмірковуючи над методологією викладання, спеціаліст каже, що користується сократівським методом. Зараз його називають guided learning. За цим методом студенти дедуктивним шляхом досліджують першопричину певної вразливості для її виявлення: якою є її природа, якими можуть бути наслідки. Отримавши теоретичне розуміння, вони переходять до практичних навичок і досліджують, як ця вразливість працює, де вона виникає тощо. Викладач вважає такий спосіб одним із найкращих, адже в такому разі студенти розуміють сутність вразливостей і знають, як їм перешкоджати.
«Я знаю два варіанти викладання кібербезпеки — обидва погані, і для мене, як для викладача, це дуже болісне питання. Перший варіант — це коли тобі допомагають напрацювати навички, але в тебе немає розуміння, що відбувається. І ти можеш мімікрувати під експерта аж до першої нестандартної ситуації, з якою ти не стикався. А друга проблема при вивченні кібербезпеки вебзастосунків протилежна: тобі розповідають, що є така вразливість, чим вона небезпечна, де вона трапляється. А потім кажуть: «А тепер йдемо далі». І, відповідно, інформація вилітає з голови, бо не підкріплена жодним досвідом».
Викладач впевнений, що найкращих випускників компанії візьмуть на інтернатуру, тож його мета — добре підготувати учасників для їхньої конкурентоспроможності на ринку. Загалом він звернув увагу на таку тенденцію: компаніям доводиться донавчати співробітників із кібербезпеки після того, як їх беруть на роботу. Тому Трохим Бабич прагне того, щоб студенти після завершення навчання на курсі вміли вчитися, чітко розуміли свої слабкі та сильні сторони і знали, де і як здобути додаткові знання.
майбутнє студентів
Сергій Яковлев викладає на курсі вступ до криптографії. Ця дисципліна досліджує математичні методи захисту інформації. Серед них — уже звичні для нас цифрові підписи. Яковлев є в.о. завідувача кафедри математичних методів захисту інформації Фізико-технічного інституту КПІ, зокрема викладає спеціальність «Прикладна математика». Її вивчають чотири роки: два роки проходять математичну підготовку, і два роки профільну частину, криптографію. На курсі «Кіберзахисники» для викладання вступу до криптографії виділено чотири години. Тож головною метою Сергій Яковлев вважає зацікавлення людей. На його думку, такі курси, як «Кіберзахисники», призначені для того, щоб занурити слухачів у світ кіберсфери.
«Є багато лекції на YouTube у відкритому доступі. Є книжки, є онлайн-курси західних університетів. Тобто матеріалів багато. Але треба, щоб спочатку люди хоча б дізналися, що воно таке і чи цікавим є для них».
методи викладання
Викладач розповідає, що для успішного опанування дисципліни потрібні навички програмування — Python або С++. Але їх треба напрацьовувати самостійно, бо чотирьох годин для цього замало. У Яковлева є багатий досвід викладання для неспеціалістів: веде відкриті лекції школярам у Київській вільній академії наук. А в доковідні часи фахівця запрошували як лектора на масові заходи. Він впевнений: математичну строгість, до якої звикли криптографи, не можна використовувати у викладанні, тому що слухачі починають відволікатись уже з другої хвилини.
На думку Яковлева, сама по собі криптографія не є «чарівною паличкою», яка розв’язує всі проблеми. Її слід правильно інтегрувати з іншими частинами кіберзахисту. Він вважає, що в кібербезпеці не можна бути вузьким спеціалістом, і потрібно знати всього потрохи. Але в певній галузі знань має бути більше, якщо вона є профільною для фахівця.
Олександр Адамов викладає курс з Malware — про шкідливе програмне забезпечення. Основною ідеєю цієї дисципліни є розуміння того, які загрози існують у кіберпросторі та як вони реалізуються. Зазвичай вона потрібна інженерам безпеки, які працюють у команді реагування на кіберінциденти, так званих Security Operations Centers, тобто центри реагування на кіберінциденти. Або в командах CERT — Computer Emergency Response Team. Такі команди працюють на національному рівні. В Україні є CERT-UA, він є частиною Держспецзв’язку.
Знання malware також потрібні інженерам, що працюють в антивірусній галузі, для оновлення баз антивірусів і розробки нових методів розпізнавання шкідливих програм.
Адамов є викладачем двох дисциплін, пов’язаних з аналізом шкідливого програмного забезпечення, у Харківському університеті радіоелектроніки. Загалом це один великий курс, але його розбили на дві частини й адаптували до навчальної програми в університеті. І якщо перша призначена для бакалаврів, то друга має більш просунутий рівень, її вивчають магістри.
«Головна відмінність викладання в університеті і на курсі — це час. Зі студентами ЗВО ми працюємо цілий семестр. У них чотири лабораторні роботи і 10 лекцій», — зазначає викладач.
методи викладання
У межах курсу «Кіберзахисники» Олександр Адамов робить огляд загроз, систем реагування й автоматизації для аналізу шкідливих програм, а також дає завдання з детектування malware і кібератак.
«Заняття більш націлені на надання практичних навичок саме на операційному рівні», — пояснює фахівець.
Практичні
заняття
Ілля Кузнєцов
про викладача
Ілля Кузнєцов допомагає учасникам курсу напрацьовувати практичні навички в офлайн-форматі. Він є учасником кіберспільноти DC8044, а також викладачем від CyberUnit Technologies.
навчання
У розмові з AIN.UA викладач описує, як тривають практичні заняття. На початку зустрічі Кузнєцов пояснює тему, яку проходять студенти в цей день і які виклики на них чекають. Далі дає завдання, яке необхідно самостійно вирішити впродовж однієї-двох годин. Ще до заняття учасники отримують корисні ресурси і матеріали від викладача для кращої підготовки.
Саме завдання складається з певної легенди (ніби хтось щось хакнув чи треба відновити якусь систему) і питання, на які треба знайти відповіді в ході роботи. Завдання вважається успішним, якщо всі відповіді правильні. За словами Кузнєцова, така практика є досить наближеною до завдань реального світу й проблем, які виникають у роботі кіберфахівців.
Навчальна модель побудована на основі CTF (Capture the Flag).
«Це формат змагань у кібербезпеці. Учасник потрапляє у певне віртуальне середовище і має знайти унікальне значення, такий собі захований прапорець, і вписати його в платформу для того, щоб отримати очки.
методи викладання
На початку дається певний вектор, за яким можна шукати прапорець, і підказки. І ти шукаєш це унікальне значення. Зазвичай воно позначене смішною фразою на кшталт “he-he, you found me”, і має певний патерн, тож учасник не сплутає його з жодним іншим значенням. У нас майже так само, тільки окрім прапорців, ще маємо запитання».
Після закінчення часу викладач підходить до студентів та індивідуально працює з ними. О 12:00-13:00 годині дня учасники мають обідню перерву, після якої на заняття приходять члени DC8044 та розповідають про свою роботу, дають поради і відповідають на запитання студентів. Є час і на неформальне спілкування.
Далі учасники ще мають час, щоб завершити виконання завдання, після чого Ілля Кузнєцов демонструє правильний спосіб розвʼязання задачі. Наприкінці заняття викладач підбиває підсумки, дає додатковий матеріал для вивчення і відпускає студентів.
Досвід випускника курсу
«Кіберзахисники»
Максим Делембовський
досвід на курсі
Поточний набір студентів на курс — не перший. Дебютним був випуск у 2021 році. Тоді проводили навчання для ветеранів АТО/ООС. Максим Делембовський — один із випускників першого набору.
Він розповів про те, що мотивувало його вступити на курс, маючи магістерський диплом за спеціальністю «Кібербезпека».
про випускника
переваги курсу
На думку Максима, університетське навчання є академічним і побудоване на стандартах, які пропонує Міністерство освіти і науки України. Найбільш складним питанням залишається практична підготовка, бо на неї в університетах не вистачає часу, матеріально-технічного ресурсу або викладацького складу, який може подати інформацію в практичному аспекті.
Оскільки на момент подачі заявки на курс чоловік уже почав працювати в галузі кібербезпеки, тому очікував отримати саме практичні навички. У програмі зазначалося, що практика складатиме 70-80% курсу, каже Максим. Решта — це необхідний теоретичний базис.
На думку випускника першого набору, програми 2021 та 2024 років відрізняються між собою. З’явився новий напрямок — OSINT, розвідка за допомогою відкритих джерел інформації, а також закордонні ментори і додаткові навчальні ресурси.
«Кібербезпека — це один із тих напрямків, який фактично розвивається щоденно. І зациклюватися на матеріалах 2021 року сьогодні є неактуальним».
досвід працевлаштування
За оцінкою Максима, обсяг практичних занять залишився таким, як і у 2021 році. Спеціаліст вважає, що збільшувати його не треба.
На курсі «Кіберзахисники» Максим здобув додаткові знання, практичні навички і сертифікат державного зразка — усе це, за словами випускника, дозволило у 2020 році працювати на кафедрі кібербезпеки та комп’ютерної інженерії в КНУБА. Втім, після завершення навчання на курсі він отримав пропозиції щодо працевлаштування і від кількох інших вишів.
«Але освіта в університеті дещо відрізняється від самих курсів. Тому була досить велика зацікавленість у них».
Максим — ветеран АТО, він проходив службу в ЗСУ в 2014-2017 роках. Технічний бекграунд є: в 2009 році він здобув освіту в Київському національному університеті будівництва і архітектури в галузі машинобудування, а в 2019 році закінчив Державний університет телекомунікацій за спеціальністю «Кібербезпека». Саме тоді в Київському національному університеті будівництва та архітектури з’явилася кафедра кібербезпеки і для викладання на ній потрібен був персонал.
Працевлаштування
Працевлаштування
випускників курсу
Ольга
Бандрівська
партнер курсу
Головним кар’єрним партнером курсу «Кіберзахисники» є Lobby X. Консультанти цієї агенції допомагають учасникам у написанні резюме та мотиваційного листа, готують до співбесіди з потенційними роботодавцями. Керівниця воєнного департаменту Ольга Бандрівська розповіла про ситуацію на ринку IT-вакансій, який зараз, за словами фахівчині, є максимально незбалансованим.
«Станом на квітень 2024 року конкурс на ІТ-вакансії загалом близько 100 осіб на вакансію. Якщо говорити про напрям кібербезпеки, то зараз відкрито близько 80 вакансій різного рівня. За останні кілька місяців спостерігаємо різке зростання попиту на спеціалістів із досвідом від 5 років», — зауважує Ольга і підкреслює: йдеться саме про цивільні вакансії.
вакансії
Втім, керівниця воєнного департаменту зауважує, що ця категорія вакансій є дуже важливою, перспективною і цікавою саме в державних структурах та армії. За її словами, команда Lobby X працює над рекрутментом до кількох спеціальних підрозділів Сил оборони, які займаються різного типу захистом інформаційної інфраструктури держави.
«Команди не лише працюють над актуальними складними задачами, а й мають можливість навчатися в найкращих міжнародних фахівців. Тож якщо ви в пошуках роботи в сфері кіберзахисту — пропоную розглянути можливість роботи на захист держави», — закликає фахівчиня.
Високий попит на кіберспеціалістів Бандрівська пояснює тим, що війна відбувається не лише на фізичному полі бою, а й у кіберпросторі, тому захист даних тепер має не рекомендаційний характер, а є необхідною умовою функціонування будь-якої організації. Крім того, на її думку, проблеми зі зберіганням та верифікацією інформації будуть виникати, оскільки глобально кількість даних стрімко зростає, і цифрова інфраструктура розростається.
Йдеться не лише про державний і військовий, а й приватний сектори. На думку керівниці воєнного департаменту, жодна велика чи середня компанія не може обійтися без захисту даних. До цього попиту вже підготувалися і навчальні заклади: сьогодні кіберспеціальності є в усіх найбільших університетах, десятки приватних шкіл пропонують курси різного рівня складності та різних спеціалізацій у кіберзахисті, резюмує Бандрівська.
Кіберзахисники
