Te, które będą strzegły cyberbezpieczeństwa. Felieton prof. Ryszarda Tadeusiewicza
W „cyberprzestrzeni” grasują drapieżniki - indywidualne i instytucjonalne - które starają się nam szkodzić
Kilka dni temu uczestniczyłem na AGH w spotkaniu pod nazwą Women4Cyber, gdzie mówiło się o większym zaangażowaniu kobiet w informatyce, a zwłaszcza w sektorze cyberbezpieczeństwa. Ruch Women4Cyber został powołane przez European Cyber Security Organization (europejska organizacja ds. cyberbezpieczeństwa). Celem spotkania, w którym uczestniczyłem, było stworzenie także w Polsce społeczności ekspertów, praktyków i pasjonatów z branży cyberbezpieczeństwa, którzy są zaangażowani w promowanie równych szans w tej ważnej dziedzinie wiedzy, gospodarki, innowacji i bezpieczeństwa.
O roli kobiet w informatyce pisałem wielokrotnie, więc dzisiaj skupię uwagę na tym, czym chcą się one obecnie zająć: cyberbezpieczeństwem.
Problem jest bardzo poważny. Coraz więcej naszych potrzeb zawodowych i prywatnych załatwiamy za pośrednictwem internetu, a tymczasem w owej „cyberprzestrzeni” grasują drapieżniki - indywidualne i instytucjonalne - które na różne sposoby starają się użytkownikom sieci szkodzić. Na świecie średnio co 30 sekund obserwuje się jakiś atak sieciowy. W jednym z późniejszych felietonów opiszę, jakie są rodzaje owych ataków i jakie są ich skutki, ale dziś (w kontekście Women4Cyber) chcę napisać o tych, którzy nas przed tymi atakami chronią i powodują, że mimo ogromnej liczby ludzi złośliwych albo nikczemnych, którzy cyberprzestrzeń starają się zniszczyć, a przynajmniej zatruć, jednak jakoś funkcjonujemy.
Dodam tylko jeszcze jeden mało znany fakt. Otóż przez wiele lat polski internet był na tyle małym i mało znaczącym fragmentem globalnej sieci komputerowej, że wielkie boje hakerów z systemami informatycznymi i systemów z hakerami toczyły się daleko od naszych granic, a myśmy to tylko obserwowali. Ale to się zmieniło. Z analiz statystycznych prowadzonych między innymi przez IBM Security Task (na bazie zarejestrowanych ponad 70 miliardów zdarzeń związanych z cyberbezpieczeństwem!) Polska jest obecnie na trzecim miejscu na światowej liście najbardziej zagrożonych krajów świata. Wyprzedają nas tylko USA i Chiny. Dlatego 5 lipca 2018 uchwalona została Ustawa o Krajowym Systemie Cyberbezpieczeństwa, które obowiązuje, ale obecnie projekt nowelizacji tej ustawy znajduje się w wykazie prac legislacyjnych i programowych Rady Ministrów, więc pewnie sporo się zmieni. W latach 2023-2033 planowana suma wydatków na cyberbezpieczeństwo przekroczy 7,5 miliarda złotych!
Czym w tym kontekście chcą się zająć panie, które zorganizowały wydarzenie Women4Cyber na AGH?
Otóż chcą one zostać specjalistkami od cyberbezpieczeństwa w takich kategoriach, jak specjalistki techniczne (ang. DevOps), pentesterki (ang. pentest), które mają sprawdzać skuteczność barier obronnych chronionego systemu przez przeprowadzanie kontrolowanego ataku na ten system, czy administratorki chmury obliczeniowej (ang. cloud admin). Będą one używać takich narzędzi, jak sondy sieciowe typu IDS i IPS. (ang. Intrusion Detection System, Intrusion Prevention System - systemy wykrywania i zapobiegania włamaniom). Są to rozwiązania informatyczne zwiększające bezpieczeństwo sieci komputerowych przez wykrywanie (IDS) lub wykrywanie i blokowanie ataków (IPS) w czasie rzeczywistym, szyfrowanie danych przy pomocy protokołu SSL (używane w protokole HTTPS), wirtualna sieć prywatna VPN oraz różne zapory sieciowe i ściany ogniowe. Żeby osiągnąć wymaganą biegłość w stosowaniu tych wszystkich narzędzi, trzeba ukończyć liczne kursy i odbyć wymagane praktyki, więc dzielne panie z Women4Cyber będą się musiały natrudzić, zanim uzyskają wymagane certyfikaty.
Ale warto, bo eksperci cyberbezpieczeństwa są coraz bardziej cenieni, co wyraża się także w ich wysokich zarobkach!