Кібербезпека потребує кадрів: чому держава та бізнес повинні співпрацювати

 Більшість країн світу, які мають високий рівень кіберстійкості, досягли його не в останню чергу завдяки ефективній співпраці між державою та бізнесом. 

Ізраїль, Велика Британія, США, країни ЄС — усі розвивають державно-приватне партнерство у сфері обміну інформацією, підготовки кадрів, наукових розробок та інших аспектів, які є важливими для забезпечення кібербезпеки.

Війна в Україні чітко продемонструвала, що держава і бізнес мають бути партнерами та ефективно працювати разом. 

І це — питання спільного захисту: атака на державні ресурси може поширитися на бізнес, а проникнення в інформаційні системи приватних компаній може становити серйозну загрозу для державних органів, які користуються програмними продуктами такої компанії.

Найкращі українські фахівці у сфері кібербезпеки приєдналися до команди Держспецзв'язку, щоб зміцнювати кіберстійкість держави. 

Наша Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA надає безкоштовну допомогу будь-яким українським організаціям, бізнесу в тому числі, у сфері протидії кіберінцидентам та кібератакам.

Завдяки цьому російським хакерам, які щодня атакують нашу інформаційну інфраструктуру, не вдалося завдати їй істотної шкоди. 

Системи працюють, державні органи надають послуги населенню. Наслідки успішних атак усувають доволі оперативно.

Більшість прогнозів свідчать, що в майбутньому кількість та складність кібератак лише зростатиме. Навіть якщо нам вдасться зупинити російську агресію, кіберзагрози нікуди не зникнуть. Тому Україна має адаптуватися до цього вже зараз.

Що можна зробити бізнесу та державі сьогодні, щоб бути стійкішими до загроз завтра?

По-перше, забезпечити на всіх рівнях взаємодію для обміну інформацією про кіберзагрози. Швидкість та обсяг взаємодії мають вирішальне значення для кіберстійкості країни. 

По-друге, долучитися до зрощення нових професійних кадрів. Фахівців із кібербезпеки не вистачає у всьому світі, й Україна — не виняток. 

Наші заклади вищої освіти щороку випускають близько 2 000 фахівців, магістрів та бакалаврів у сфері кібербезпеки та захисту інформації, але цього не достатньо, щоб покрити потреби ринку. 

І проблема не лише у нестачі випускників, а й у якості їхньої підготовки та відсутності практичних навичок. Українська система формальної освіти дає у кращому випадку хорошу теоретичну базу. 

Студенти деяких закладів, які підписали меморандуми з Держспецзв'язку, можуть проходити навчання у нашому Тренінговому центрі UA30, де здобувають практичні навички, відпрацьовуючи сценарії протидії кібератакам на спеціальних тренажерах. 

Але для відповіді на виклики часу потрібна більш системна робота. І оскільки для бізнесу і держави проблема браку кадрів і навичок випускників у сфері кібербезпеки є спільною, нам разом необхідно працювати над її вирішенням. 

1. Участь бізнесу у формуванні вимог до знань та компетенцій фахівців із кібербезпеки

У США вендори у сфері кібербезпеки у складі робочих груп беруть участь у формуванні професійних вимог до представників різних професій у сфері кібербезпеки. 

Надалі ці вимоги, узгоджені з вимогами регулятора, стають основою вимог до освітніх програм у системі формальної освіти.

Україна почала впроваджувати досвід США та країн ЄС у сфері освіти за спеціальністю “Кібербезпека”. Стандарти для перших шести професій були розроблені Держспецзв'язку за підтримки проєкту USAID “Кібербезпека критично важливої інфраструктури України” та робочої групи. 

Цього року ми продовжуватимемо роботу над іще 14-ма стандартами. І я вважаю, що бізнес сам зацікавлений брати активнішу участь у таких проєктах.

2. Підтримка освітніх ініціатив та молодих талантів у сфері кібербезпеки

Велика Британія готується до того, що небезпека кіберзагроз зростатиме, і країні необхідний потенціал для боротьби з такими загрозами. Тому керівництво країни приділяє значну увагу пошуку та розвитку талантів у сфері кібербезпеки. Для цього держава створила програму CyberFirst.

Програма CyberFirst спрямована на всебічну підтримку талановитих молодих людей, які в майбутньому можуть стати першою лінією кібероборони. 

Вона охоплює широкий спектр ініціатив: стипендіальні програми, програми підтримки жінок у кібербезпеці, короткострокові курси з кібербезпеки — онлайн або у британських університетах та коледжах тощо.

У межах цієї програми держава закликає приватний сектор до участі у таких форматах:

• надання можливості стажування студентів програми у компаніях у сфері кібербезпеки;

• викладання спеціалістів від бізнесу на курсах;

• організація власних курсів із кібербезпеки;

• спонсорська допомога в організації курсів та заходів;

• участь у розробленні контенту.

Ми вже мали успішний досвід взаємодії з бізнесом у проведенні освітнього курсу для державного сектору, в якому, серед інших, спеціалісти провідних українських компаній ділилися з представниками державних структур своїм досвідом у побудові систем кіберзахисту. 

Також деякі українські компанії пропонують програми стажування для українських студентів. 

Це чудові ініціативи, але важливо, щоб їх ставало більше. Як, наприклад, найбільші українські ІТ-компанії взаємодіють із закладами вищої освіти для підготовки кадрів, так само і галузь кібербезпеки має об'єднати зусилля для системної роботи над пошуком та розвитком талантів.

3. Змагання та тренінги для розвитку практичних навичок у студентів

У Європейському Союзі розвитком кадрового потенціалу в галузі кібербезпеки на найвищому рівні займається Європейське агентство з мережевої та інформаційної безпеки (ENISA), яке формує політику в цьому напрямку. 

Щорічно ENISA проводить Європейський челендж з кібербезпеки (ECSC), завданням якого є залучення та розвиток молодих талантів. Цей челендж — частина стратегії агентства із забезпечення кібербезпеки у регіоні. 

У челенджі ENISA беруть участь команди, які перемогли в аналогічних національних програмах. 

Захід відбувається за підтримки як вузів, так і бізнесів. Зрештою, від його проведення виграють усі сторони: студенти набувають досвіду та заявляють про себе на найвищому рівні, держава стимулює розвиток ринку, а бізнес допомагає формуванню середовища, в якому є достатньо фахівців, у тому числі — для нього.

Ми в Україні цього року вперше провели національні змагання з кібербезпеки — UA30CTF. Вони відбулися 25 лютого у Києві за підтримки проєкту EU4DigitalUA, що фінансується Європейським Союзом. 

У ньому могли взяти участь студенти III-VI курсів. Наше завдання на цей момент — пошук та залучення талановитих людей, які бажають збудувати кар’єру, допомога їм у розвитку необхідних навичок та професійної мережі знайомств.

Це перший крок для держави, але сподіваюся, що він також стане початком доброї традиції, і бізнес в Україні також включиться у проведення подібних заходів. 

Вони — критично важливі для формування професійних кадрів. А кваліфіковані кадри — критично необхідні для безпеки країни, для нашого з вами існування.

Для Держспецзв'язку розвиток кадрового потенціалу є одним із пріоритетів. Це — один зі стовпів кіберреформи UA30, яку ми розпочали ще у 2021 році. Тоді нашою метою було вивести Україну до перших 30 країн світу за рівнем кіберстійкості.

14 січня 2022 року, коли почалася активна фаза кібервійни росії проти нашої країни, обставини змінилися. Сьогодні наша мета — максимальна стійкість уже зараз, тому що ми переживаємо рівень агресії у кіберпросторі, якого у світі не бачили раніше.

Тому я закликаю всіх стейкхолдерів у нашій країні максимально включитися у процес розвитку професійних фахівців. 

Країні потрібна ваша експертиза у визначенні вимог до знань та навичок майбутніх фахівців, а також ваше залучення до того, щоб формувати ці навички якомога раніше: за допомогою профільних заходів, програм стажування тощо.

Віктор ЖОРА, заступник Голови Держспецзв'язку України з питань цифрового розвитку, цифрових трансформацій і цифровізації