Захід до ДБІ "Що таке Кібербезпека та чому вона важлива?"

Що таке кібербезпека?

Кібербезпека – це практична діяльність, спрямована на захист комп’ютерних систем і мереж від кібератак. Вона охоплює весь комплекс заходів – від керування паролями до інструментів комп’ютерної безпеки на основі технологій машинного навчання. Кібербезпека дає змогу надійно виконувати торговельні операції, спілкуватися та переглядати контент в Інтернеті.

Кібербезпека важлива, оскільки вона забезпечує належну роботу сервісів, на яких побудований сучасний світ. Більшість систем керування сервісами, без яких важко уявити наше повсякденне життя, працює через Інтернет – від фінансових організацій і закладів охорони здоров’я до електричних мереж, що живлять цілі міста. Кібербезпека – це захисна стіна, що вберігає ці системи від кібератак.

Без належної ІТ-безпеки ваша банківська інформація, приватні повідомлення або дії онлайн були б відкритими для всіх користувачів. Саме тут можуть стати в пригоді інструменти кібербезпеки. Це не гіпотетичні загрози. Коротка історія кібербезпеки свідчить про те, що хакери проникали в урядові системи, викликали порушення в роботі державних енергосистем і виманювали в людей і компаній мільярди за допомогою програм-вимагачів.

Кібербезпеку можна в цілому розділити на п’ять типів – хоча це й досить умовний поділ, адже інструменти кібербезпеки можуть належати одразу до кількох категорій.

• Критична інфраструктура
• Мережева безпека
• Інтернет речей
• Безпека в хмарному середовищі
• Безпека програм

Суб’єкти кіберзагроз

Суб’єкт кіберзагрози (або просто «зловмисник») – це особа або група осіб, яка здійснює чи допомагає здійснювати кібератаки на пристрої, системи й мережі. До найпоширеніших сьогодні суб’єктів кіберзагроз відносяться:

• Кіберзлочинці

Хакери, які працюють поза законом, зазвичай із метою отримання прибутку або помсти. Кіберзлочинці – найпоширеніші зловмисники в цифровому світі, а тому більшість заходів кібербезпеки спрямовані на запобігання несанкціонованому доступу до вашої системи або конфіденційних даних.

• Інсайдери
• Державні суб’єкти
• Хактивісти

Хактивісти націлюють свої атаки на уряди, корпорації чи окремих осіб, щоб пропагувати соціальні й політичні ідеї. Наприклад, хактивіст може намагатися оприлюднити загрозливу конфіденційну інформацію або перешкоджати діяльності цільової організації шляхом DDoS-атак.

• Терористичні організації

Хто відповідає за регулювання кібербезпеки?

Регулювання у сфері кібербезпеки здійснюють державні органи влади, профільні регуляторні органи й асоціації з питань кібербезпеки. Незважаючи на глобальне поширення й доступність Інтернету, кожен регіон має власні методи регулювання кібербезпеки. Наприклад, ЄС створив Агентство Європейського Союзу з кібербезпеки (ENISA), що допомагає формувати правила; упровадив Директиву про безпеку мережевих та інформаційних систем, що встановлює загальні стандарти кібербезпеки в країнах-членах; а також прийняв Загальний регламент про захист даних (GDPR).

Які кар’єрні можливості існують у сфері кібербезпеки?

Кібербезпека – це галузь, що динамічно розвивається та пропонує чудові кар’єрні можливості. Багато хто вважає, що для роботи в галузі кібербезпеки потрібні навички комп’ютерного програмування, але насправді сучасним організаціям потрібно чимало різних фахівців для захисту своїх мереж – деякі з таких посад узагалі майже не пов’язані з інформаційними технологіями. Наприклад, тестувальники проникнення визначають слабкі місця в системі кібербезпеки, розробляючи сценарії цифрових і реальних атак, тоді як співробітники з інформаційної безпеки відповідають за загальну стратегію кібербезпеки організації.

Nord Security завжди шукає нові таланти, які допоможуть зробити Інтернет безпечнішим.

Цього року в Україні запрацювала бета-версія метчингової платформи для підбору професіоналів у галузі кібербезпеки – CyberPeople. Вона працює за принципом відповідності навичок фахівців запитам потенційних роботодавців та орієнтована у першу чергу на інтереси кандидатів. На відміну від рекрутингових платформ, таких як LinkedIn, де одразу видно всі попередні місця роботи, трудову історію та фото власника профілю, CyberPeople захищає кіберспеціалістів від оціночних суджень і неетичної поведінки з боку рекрутерів.

Загалом, говорячи про кар’єрні можливості та працевлаштування у галузі кіберзахисту, варто зазначити, що за останні кілька років підхід роботодавців до підбору нових працівників дещо змінився. Вимоги до практичних навичок кандидатів стали жорсткішими, при цьому суттєву роль у виборі найкращих претендентів стали відігравати їхні особистісні якості.

З початком повномасштабного вторгнення стало зрозуміло, що кібербезпека є одним з пріоритетних і критично важливих напрямів розвитку країни. Звичайно, різні освітні ініціативи для підготовки майбутніх фахівців у цій сфері існували й раніше. Проте останній рік ознаменувався появою нових навчальних проєктів і можливостей, створених не лише для молоді, а й для тих, хто наважився на повну професійну переорієнтацію.

Так, у березні Міністерство цифрової трансформації України започаткувало освітній проєкт re/start in cyber. Програма складається з двох етапів. Перший – проходження онлайн-курсу з основ кібербезпеки на базі Toronto Metropolitan University, що передбачає набуття теоретичних знань та практичних навичок. Другий – підготовка до майбутнього працевлаштування за участі рекрутингової компанії BazaIT, під час якої учасники дізнаються про правила написання CV (професійного резюме) та проходження співбесіди з роботодавцями. Для участі у програмі є певні вимоги:

українське громадянство;

досвід роботи в будь-якій галузі, крім кібербезпеки, не менш ніж півтора року;

володіння англійською мовою на рівні не нижче В2.

Результатом успішного проходження курсу стане отримання всесвітньо визнаного сертифіката GIAC Foundational Cybersecurity Technologies (GFACT).

Правила безпеки в інтернеті

1. Нікому без дозволу батьків не давати особисту інформацію: домашню адресу, номер домашнього телефону, робочу адресу батьків, їхній номер телефону, назву й адресу школи.

2. Якщо знайдете якусь інформацію, що турбує вас, негайно сповістіть про це батьків.

3. Ніколи не погоджуватися на зустріч з людиною, з якою ви познайомилися в Інтернеті. Якщо все ж таки це необхідно, то спочатку потрібно спитати дозволу батьків, а зустріч повинна відбутися в громадському місці й у присутності батьків.

4. Не посилати свої фотографії чи іншу інформацію без дозволу батьків.

5. Не відповідати на невиховані і грубі листи. Якщо одержите такі листи не з вашої вини, то сповістіть про це батьків, нехай вони зв’яжуться з компанією, що надає послуги Інтернет.

6. Розробити з батьками правила користування Інтернетом. Особливо домовитися з ними про прийнятний час роботи в Інтернеті і сайти, до яких ви збираєтесь заходити.

7. Не заходити на аморальні сайти і не порушувати без згоди батьків ці правила.

8. Не давати нікому крім батьків свої паролі, навіть найближчим друзям.

9. Не робити протизаконних вчинків і речей в Інтернеті.

10. Не шкодити і не заважати іншим користувачам.

Використані джерела:

1. https://nordvpn.com/uk/cybersecurity/
2. https://coh.rv.ua/elementor-4549/