Пока эксперты в области кибербезопасности прилагают усилия, чтобы сделать образовательный процесс безопасным, хакеры призывают учеников сменить школьную парту на Youtube.

 

SECURE-BY-DESIGN

Университеты США предпринимают шаги по интеграции кибербезопасности в исследовательские проекты на самых ранних стадиях.

Студенты-исследователи исторически рассматривают отделы ИБ университетов как врагов, опасаясь, что специалисты по кибербезопасности будут мешать их работе. Но отказавшиеся от киберзащиты исследователи все чаще становятся жертвами хакеров или программ-вымогателей. Эксперты полагают, что необходимо изменить этот сценарий и рассматривать ИБ как «отдел знаний», а не «отдел «НЕТ».

После многократных попыток обеспечить одинаковую защиту пользователей и систем в большом учебном заведении, руководство Университета Цинциннати сменило тактику. Исполнительный директор по информационной безопасности университета Мэтью Уильямс сообщил, что организации удалось найти баланс между безопасностью и возможностью эффективной работы. Для этого университет организовал взаимодействие между Школой информационной безопасности и руководителями исследований. В результате такой кооперации создаются новые системы для укрепления кибербезопасности исследовательских проектов.

Университет использует несколько корпоративных решений для обеспечения безопасности, таких как антивирусное ПО, шифрование и многофакторную аутентификацию. Также организация предлагает студентам в рамках исследовательских проектов дополнительные инструменты, например, облачное хранилище, сертифицированное в соответствии с требованиями ИБ, проверяет состояние безопасности конечных точек или выявляет незакрытые уязвимости.

Еще один важный инструмент, которые внедрил Университет для связи исследовательских групп со специалистами по ИБ — комитет, которому поручено следить, чтобы исследовательские проекты организации соответствовали стандартам и рекомендациям по безопасности Национального института стандартов и технологий США.

Службы кибербезопасности Университета Индианы расширяют возможности профессоров. Пилотный проект SecureMyResearch был запущен в 2020 г. и предоставлял исследователям дополнительные услуги в области кибербезопасности. Вопреки ожиданиям, проект был принят преподавателями, и исследователи присоединились к нему добровольно. Сегодня инициатива охватывает примерно половину всех преподавателей.

С помощью SecureMyResearch эксперты по кибербезопасности изучают существующие рабочие процессы исследователей и предоставляют пошаговые инструкции по защите данных. Иногда они связывают исследователей с существующими университетскими ресурсами, порой помогают получить специализированный инструмент, который соответствует потребностям. В ряде случаев исследовательским группам оказывается помощь в разработке методов обеспечения конфиденциальности.

80% проблем по безопасности решаются на месте в течение пяти минут, отмечают инициаторы проекта. Исследователи не тратят на них время, разбираясь во всем самостоятельно.

Эксперты по кибербезопасности Калифорнийского университета в Беркли заранее привлекают исследователей к работе. Столкнувшись с попытками обойти системы безопасности путем установки и администрирования собственных серверов или сторонних провайдеров, сотрудники службы ИБ стараются работать с профессорами на ранних стадиях их исследований. Необходимо, чтобы исследователи использовали ресурсы кибербезопасности университета, такие как брандмауэры и системы обнаружения вторжений. Чтобы обеспечить учет всех аспектов конфиденциальности данных, университет привлекает к решению вопросов ИБ исследовательский офис, который занимается соблюдением требований к исследованиям.

Также в Университете созданы специальные службы для исследователей. Одна из них —  платформа Secure Research Data and Compute — предлагает высокопроизводительные вычисления, вычисления на виртуальных машинах со средами рабочего стола и защищенное хранилище. Кроме того, университет развернул REDCap, безопасное веб-приложение для создания и управления онлайн-опросами и базами данных, которое изначально было создано в Университете Вандербилта для поддержки соответствия требованиям HIPAA в исследованиях. Помимо повышения безопасности, эти усилия позволяют проводить новые исследования.

 

ИСКУССТВО НЫНЧЕ В МОДЕ

Искусственный интеллект, кибербезопасность и здравоохранение — австралийские студенты делают свой выбор. Университеты вынуждены менять учебные программы, чтобы сократить расходы и удовлетворить спрос учащихся на популярные направления обучения.

Министерство образования Австралии заявило, что восемнадцать программ бакалавриата закрыты в университетах Виктории и Нового Южного Уэльса, несмотря на то, что ранее они были определены как области национального приоритета или имели потенциал для развития.

Университеты сокращают или закрывают языковые направления. Эта тенденция наметилась в 2019 г., усилилась в рамках значительного сокращения расходов во время пандемии и продолжается в настоящее время. Ограничения COVID-19 и закрытие границ привели к сокращению миллиардных доходов от иностранных студентов, которые учились на платной основе, что привело к самому масштабному кризису в сфере высшего образования за последние десятилетия. Тысячи людей потеряли работу.

Многие другие направления обучения были объединены или отменены из-за низкого спроса или в рамках сокращения расходов. Информации о них мало, поскольку такие программы не относятся к критически важным для экономики областям.

По оценкам сотрудников университетов, абитуриенты предпочитают программы, которые позволяют выпускникам работать преподавателями, социальными работниками или в сфере здравоохранения, при этом филологические направления находятся в упадке.

При этом эксперты отмечают рост популярности ИТ-направления, обработки данных и кибербезопасности, а также курсов, которые представляют возможности для создания междисциплинарных проектов и участия в отрасли.

Так, Университет Суинберна сейчас предлагает больше курсов бакалавриата, чем в 2019 г., включая новые направления в области кибербезопасности, наук о данных и прикладных инноваций. Университет Дикина регулярно обновляет программы. В ответ на запросы работодателей, общества и студентов он ввел степень бакалавра в области искусственного интеллекта.

Университет Виктории также добавил программы бакалавриата по кибербезопасности, здравоохранению и педагогике дошкольного образования, спрос на этих специалистов отмечен в Мельбурне и за его пределами.

Джон Бьюкенен, директор инициативы Mental Wealth Initiative в Сиднейском университете, отметил, что сектор образования остро реагирует на колебания студенческого спроса, но при этом старается не потерять специалистов и педагогов в гуманитарных науках и искусстве. Многие университеты, на фоне сокращения программ и ввода новых, предлагает учащимся новые двойные степени, включая степени бакалавра изящных искусств/искусств и двойные степени специалистов.

 

РАБОТАТЬ НА ПЕРСПЕКТИВУ

Общественный колледж Остина запускает новую программу бакалавриата по ИБ. Программа направлена на создание специалистов в области кибербезопасности и удовлетворение ожидаемого спроса на рабочие места в Центральном Техасе. Обучение начнется осенью 2023 г., колледж примет на программу до 60 студентов.

Двухлетняя программа ориентирована на уже работающих младших специалистов, людей, не имеющих образования, и на тех, кто планирует продолжить обучение по четырехлетней программе. Для студентов будут доступны варианты очного, гибридного и дистанционного обучения.

По оценкам колледжа, кибербезопасность является «одной из самых востребованных профессий в Центральном Техасе». В следующие 10 лет ожидается рост спроса на специалистов по ИБ на 44%. Данные о рынке труда Техаса показывают, что ожидаемый спрос на аналитиков в области кибербезопасности в Техасе вырастет почти на 50% с 2020 по 2030 гг.

«Колледж стремится работать с местными партнерами, чтобы гарантировано подготовить как можно больше людей для удовлетворения потребностей отрасли, — говорится в пресс-релизе учебного заведения. — Мы понимаем, что нужны специалисты с разным опытом работы, в т. ч. опытом для решения растущих проблем кибербезопасности».

 

ДЕНЬ КИБЕРПОЛИГОНА В МОСКВЕ

День Киберполигона Айдахо появился благодаря партнерству общественных колледжей, университетов и колледжей штата. Организаторы мероприятия хотели поделиться возможностями в области кибербезопасности с будущими поколениями.

Учащиеся штата Айдахо, собравшиеся в Москве, где расположен Университет Айдахо, представили проекты в области кибербезопасности. Студенты продемонстрировали свои исследования в области машиностроения, гражданского строительства, электротехники и химической инженерии. Акция привлекла внимание работодателей и студентов, нынешних и потенциальных.

Главным событием мероприятия стал киберполигон, на котором студенты из клуба кибербезопасности показали свои умения по защите частной компьютерной системы, содержащей уязвимости и недостатки. Директор технических служб Инженерного колледжа Университет Айдахо Рэй Андерсон сказал, что студенты практикуются на киберполигоне, чтобы не влиять на реальный бизнес.

Московская площадка — одна из восьми в штате. Киберполигоны действуют в каждом из колледжей штата и в муниципальном колледже, где есть четырехлетняя учебная программа.

День киберполигона Айдахо стал первым случаем, когда все участвующие школы объединились в «мягком запуске» программы, разработанной с участием государственных фондов. В 2021 г. на ее развитие выделен $1 млн. Предполагается, что средства будут направлены на развитие инфраструктуры и новые программы получения степеней и сертификатов.

Помимо московской площадки, учащиеся штата приняли участие в различных мероприятиях по кибербезопасности на базе других учебных заведений. Они искали уязвимости в брандмауэре, взламывали электролампочки или раскрывали преступления, связанные с компьютерной информацией.

 

СО ШКОЛЬНОЙ СКАМЬИ

Юго-Восточный университет штата Миссури провел Саммит штата по инновациям в образования в сфере кибербезопасности, чтобы помочь расширить возможности ИБ-образования для студентов по всему штату.

Мероприятие проходило в очно-заочном формате, к участию в нем были приглашены директора средних школ, откликнулось 85 человек. Им предлагали обсудить текущие направления обучения в области кибербезопасности.

«Основная выгода будет для студентов из Миссури», — сказал доктор Марио Гарсия, директор Института кибербезопасности Юго-востока. Он отметил, что существует огромный рынок, где не хватает хорошо подготовленных ИБ-специалистов. И начало обучения азам ИБ в средней или старшей школе увеличит количество учащихся, станет важным шагом, направленным на помощь государству.

Университет признан Агентством национальной безопасности (АНБ) центром академического мастерства в области кибербезопасности, его программы аккредитованы неправительственной организацией ABET. АНБ помогает высшим учебным заведениям в разработке учебных программ, курсов и учебных материалов по кибербезопасности. Учебная программа Агентства для школ предоставляет учителям ресурсы, разработанные ведущими экспертами по ИБ. Педагоги могут адаптировать их к школьникам и расширить обучение кибербезопасности на уровне K12.

«Одной из наиболее важных стратегий защиты является образование, — считает Марио Гарсия. — При правильном обучении многие хакерские атаки, например, социальная инженерия, фишинг и программы-вымогатели, можно предотвратить. Очень важно как можно раньше начать обучение кибербезопасности».

Университет планирует провести в Миссури дополнительные конференции и тренинги для учителей.

 

«ПУСТАЯ ТРАТА ВРЕМЕНИ…»

Хакеры взломали сайт Министерства образования Румынии и разместили на его главной странице призыв к учащимся больше никогда не посещать занятия. По мнению взломщиков, румынская система образования — очень плохая, а учителя — «не очень умные люди», т. к. работают за маленькую зарплату.

«Румынская система образования очень плохая, она не учит абсолютно ничему полезному, а только внушает бесполезную информацию. Кого мы можем винить? Учителей? Нет, они глупее студентов. Тот факт, что они соглашаются работать за низкую заработную плату, показывает их невысокий интеллектуальный уровень.

Дорогие ученики, не беспокойтесь больше о школе, это пустая трата времени. Ни одна школа не научит вас за 10 лет тому, чему вы можете бесплатно научиться на Youtube за 10 месяцев. Правительство заставило вас поверить, что если у вас нет высшего образования, вы глупы и будете иметь низкие зарплаты, но вы еще глупее, если верите и слушаете их», — говорилось в сообщении, размещенном на главной странице сайте Министерства образования Румынии.

Позже это сообщение было заменено на ошибку. В официальном пресс-релизе министерства, изданного по итогам инцидента, говорится, что «ИТ-администраторы Министерства образования анализируют киберинцидент, который привел к блокировке веб-сайта edu.gov.ro утром 8 мая 2023 г. Специалисты работают над укреплением инфраструктуры страницы и скорейшим восстановлением ее функциональности. Проводятся работы по оценке, изоляции и устранению любых уязвимостей. До завершения мероприятий по аудиту безопасности сайт будет работать в автономном режиме».

Официальные источники также отметили, что никакие конфиденциальные данные не были скомпрометированы хакерами.

 

ГОВОРЯТ ЦИФРЫ

По данным ежегодного отчета SonicWall о киберугрозах в США, наибольший рост вредоносного ПО в 2022 г. зафиксирован в сфере образования, где число атак на высшие учебные заведения и учреждения K-12 выросло на 157%.

• Число атак на университеты выросло на 26%, а на школы системы K-12 — увеличилось более чем в три раза.
• 53% университетов США сообщили об увеличении числа кибератак по сравнению с предыдущим годом, а 50% заявили, что атаки становятся более сложными, а их последствия растут.
• В 2021 году программы-вымогатели поразили 64% вузов.
• 98% колледжей и университетов, подвергшихся атакам вымогателей, удалось восстановить часть зашифрованных данных.
• 50% высших учебных заведений, подвергшихся успешным атакам программ-вымогателей, заплатили выкуп.
• Даже после уплаты выкупа организации в среднем восстановили только 61% зашифрованных данных.
• Только 2% учреждений смогли восстановить свои данные полностью.
• Высшее образование — аутсайдер по времени восстановления систем от воздействия программ-вымогателей среди всех секторов экономики: 9% колледжей и университетов назвали период восстановления — от трех до шести месяцев.