Детский практический курс по информационной безопасности
Сегодня умение защищать свои устройства и сеть стало критически важной частью компьютерной грамотности. А на более профессиональном уровне эти навыки уже ведут в нужные и денежные профессии, такие как специалист по информационной безопасности и DevSecOps-инженер. Чтобы помочь разобраться в непростых вопросах информационной защиты, для ребят 11–17 лет в рамках GeekSchool мы запускаем курс «Кибербезопасность для детей и подростков».
Ученики будут осваивать практические навыки киберзащиты: научатся собирать информацию из открытых источников, выявлять и предотвращать кибератаки, сканировать сети и приложения, находить уязвимости и анализировать, как их эксплуатируют злоумышленники. Как это будет происходить на деле и где можно будет применить полученные знания, рассказывает преподаватель Виктор Чаплыгин — сертифицированный специалист по инфобезопасности с профильным опытом более 8 лет.
Как устроены курсы и зачем мы играем в «захват флага»
От простых и общих тем мы постепенно движемся вглубь — к более сложной конкретике. Материал адаптирован для детского восприятия: теорию каждого урока мы обязательно закрепляем игровыми практическими занятиями, которые проходят на нашей онлайн-платформе. О ней стоит сказать подробнее.
Вы наверняка знаете игру «Зарница» и её варианты, где нужно захватить флаг противника. В современном IT-сообществе Capture the Flag — это серьёзные и престижные соревнования по кибербезопасности, победа в которых ценится работодателями. Кроме классической СTF, где команда защищает свои сервисы и пытается взломать соперника, популярны игры на решение конкретных задач. Этот подход давно зарекомендовал себя в обучении этичных хакеров, и мы взяли его на вооружение.
Платформа CTF GeekBrains, где проходят практические занятия, создана для подготовки специалистов по кибербезопасности. На ней мы отрабатываем методы обнаружения киберугроз и защиты от них, отыгрываем разные сценарии атак. Уже реализован режим task based (он же jeopardy): команды состязаются в выполнении заданий, которые составил декан «взрослого» факультета информационной безопасности Никита Ступин. В планах — добавить формат attack-defence («защита-нападение»). Платформа доступна учащимся и выпускникам GB через защищённый VPN-канал. Кроме учеников GeekSchool, её используют студенты GeekUniversity и курсов «Специалист по информационной безопасности».
Соревнования и командный дух — это всегда бонус к мотивации, особенно у подростков. Каждому хочется сделать лучше, чем другие, найти оригинальное решение, проявить себя. Уверен, выпускники курса смогут удивить своих сверстников и школьного учителя информатики! :)
Если кибербезопасность «зацепит» ребёнка и он захочет связать с ней жизнь, курсы дадут хороший фундамент для освоения профессии. Важно, что школьник начнёт мыслить профессиональными категориями и пользоваться актуальными инструментами. С полученными знаниями и навыками не страшно будет подступиться к технически более сложным темам. В конце курса мы предложим ученикам задачи, выполнение которых можно будет приравнять к участию в CTF-соревнованиях и записать в будущее резюме как достижение. А ещё полученный опыт позволит выпускнику создать свою команду и участвовать в школьных, а позже — вузовских CTF-турнирах.
Пример задачи на нашей площадке
Курсы школе не помеха. Занятия проходят по вечерам, когда уроки сделаны и можно переключиться на что-то интересное. Каждое занятие длится час или полтора, а до следующего — целая неделя, так что домашнее задание можно сделать на выходных. Кроме преподавателя, на вопросы учеников готовы отвечать наставники — более опытные студенты, которые хорошо знают программу курса.
Инфобезопасность как профессия
Стоит рассказать и о том, что ждёт ребят, если они захотят в будущем профессионально заниматься информационной безопасностью.
Бизнес стремится защитить свои процессы и IT-инфраструктуру от киберугроз, поэтому спрос на безопасников высок во всём мире — и будет продолжать расти. В лучшем случае компании учатся на чужих ошибках: СМИ пестрят новостями об атаках, утечках, уязвимостях. А если организация уже пострадала от взломщиков, объяснять руководству необходимость «расходов на оборону» не приходится. Бизнесу нужны специалисты, способные выстроить защиту, расследовать инциденты, обеспечить соблюдение принципа Security by design, когда механизмы безопасности закладываются в систему при её проектировании.
У нас в стране спрос на безопасников уже перерос в кадровый голод. Последние несколько лет на рынке труда идёт жёсткая борьба за лучших специалистов. Крупные игроки рынка охотно «уводят» кадры друг у друга. Всё потому, что качество образования в сфере информационной безопасности оставляет желать лучшего. Многие студенты в регионах ещё до окончания вуза теряют интерес к теме кибербезопасности и уходят заниматься «чем-то попроще». Некому показать им реальную сторону этой работы и те перспективы, которые она открывает.
Преимущества профессии
Специалисты по информационной безопасности востребованы в большинстве стран мира. Многие работодатели дают им возможность трудиться из дома. В этой сфере сохраняется традиционно высокий уровень зарплат.
Профессиональные навыки не только помогут в работе, но и позволят обеспечить информационную безопасность себе и близким. А ещё эта сфера даёт хороший стимул к саморазвитию — за счёт того, что специалисты постоянно изучают новые технологии и методы защиты. Как и в других направлениях IT, здесь обязательно нужно постоянно учиться и развиваться, а успех напрямую зависит от приложенных усилий.
Недостатки профессии
Порог вхождения в сферу кибербезопасности довольно высокий, поэтому лучше начинать подготовку со школы. И это трудоёмкая работа: приходится тратить много времени и умственных сил. Сталкиваясь со сложной задачей, начинающий специалист нередко порывается всё бросить. Поиск уязвимостей и разбор инцидентов требуют большого терпения и твёрдости характера, но с другой стороны — и помогают их выработать.
Этика профессии
Здесь, как при освоении единоборств, достаточно придерживаться простых правил. Главное — помнить, что с большими знаниями приходит большая ответственность, и применять изученное только во благо, по закону. Не стоит взламывать чужие сайты и сети, но можно и нужно знать, как это делают хакеры, чтобы защититься от них.
Первое впечатление о специальности очень важно. Именно поэтому мы начинаем с игр и увлекательной практики. Важно заинтересовать школьника, чтобы он сам хотел учиться и преодолевать трудности, а не шёл по пути наименьшего сопротивления.
Из заинтересованных подростков вырастают компетентные и квалифицированные специалисты, востребованные у нас и за рубежом. Жизненный пример: в российских регионах одна из самых сильных школ кибербезопасности сложилась на Урале. Почему? Там в вузах специальность изучают не по книжкам — для студентов проводят игровые соревнования в формате CTF, как и у нас в GeekBrains. Молодому человеку важно в процессе учёбы пробовать свои силы и получать осязаемый результат. Отсюда — больше заинтересованности и энтузиазма в подготовке.
О преподавателе
Из восьми лет, что я работаю в IT и кибербезопасности, больше пяти — преподаю в свободное время. Ещё в студенчестве мне очень не хватало увлечённых и понимающих преподавателей, которые умели бы добавить в свои занятия драйва и показать, что сложные вещи могут быть не удручающими, а интересными. Таких, к сожалению, были единицы. Чаще с нами общались по принципу «учись и не задавай вопросов, потом всё поймёшь». Считаю, это деструктивно и подрывает интерес к профессии: да, самые настойчивые пробьются, но многие могут упустить шанс и не найти себя в деле, которое им изначально нравилось.
После окончания вуза я решил сам стать тем преподавателем, который будет разжигать в студентах интерес к профессии. Устроился на 0,1 ставки в родной университет, создал лабораторию на базе программы Positive Education, начал вести занятия... и увидел, как загораются глаза у студентов, которые поняли практическую ценность своих новых знаний. После этого я уже не мог остановиться: преподавал информационную безопасность и взрослым, и детям, разрабатывал учебно-методические пособия и стенды для обучения, вёл курсы повышения квалификации в организациях, где работал сам.
Помимо инфобезопасности, я некоторое время работал в сфере DevOps. И хотя сейчас это не основное моё занятие, продолжаю развиваться в этом направлении. Например, инструменты DevOps помогли мне разработать и автоматизировать платформу командных состязаний CTF GeekBrains. Сейчас я продолжаю поддерживать и улучшать её — вместе с коллегами добавляю новые задачи и функциональность.
Так выглядит интерфейс задач
Подростков обучаю уже больше года. Считаю, что современным школьникам — завсегдатаям интернета — очень важно как можно раньше научиться безопасной работе за компьютером и защите своих данных. Потому что мы живём в мире, где преступники освоили онлайн — и всё больше угроз появляется именно в цифровом пространстве. Знания в области информационной безопасности становятся необходимостью и частью того, что мы называем общей эрудицией. Как минимум ребёнок должен знать, с чем он может столкнуться в интернете и других сетях. А если его заинтересует противостояние угрозам, он сможет пойти по этому пути — научиться основам борьбы с киберпреступлениями и выбрать для себя востребованную профессию.
Что делать после курсов
Чтобы не растерять знания и умения, советуем ученикам продолжать решать задачки CTF и после завершения курсов: хоть в команде, хоть поодиночке.
Мы оставляем доступ к нашей платформе CTF GeekBrains открытым для выпускников! У нас будут появляться новые интересные задания и виды состязаний, которые помогут будущему специалисту оставаться в тонусе.
Так выглядит статистика пользователя по выполнению задач на платформе
Советую ученикам после окончания курса не теряться. Лично я готов помогать выпускникам: отвечать на вопросы, советовать, что изучить и как развиваться дальше.
Кроме нашей CTF-платформы есть множество других, на которых я также рекомендую по возможности регистрироваться и тренироваться! И обязательно надо читать побольше тематических ресурсов. Для начала можно подписаться на Хакер.ру и раздел Хабра, посвящённый кибербезопасности.
Буду рад видеть вас на занятиях!