Об эксперте: Денис Баринов, руководитель Kaspersky Academy.
Кибербезопасность для всех и каждого
В июле 2020 года хакеры взломали множество аккаунтов в Twitter, включая верифицированные. Сообщение о бесплатной раздаче биткоинов было опубликовано в том числе на страницах Илона Маска, Билла Гейтса, Барака Обамы и некоторых других известных людей. С помощью этих публикаций злоумышленники призывали пользователей переводить свои средства на определенный кошелек и обещали удваивать все входящие платежи. В результате люди перевели по меньшей мере $120 тыс. на указанный в постах счет. После инцидента представители Twitter подтвердили, что кибератака последовала за компрометацией сразу нескольких сотрудников компании. Примечательно, что мошенники организовали фишинговую атаку, применив таким образом социальную инженерию против сотрудников Twitter.
То, что злоумышленникам удалось реализовать такую масштабную кибератаку, еще раз доказывает: методы социальной инженерии остаются одними из самых действенных. Именно поэтому в современном мире владение базовыми правилами информационной безопасности так же необходимо, как, например, знание основ здорового образа жизни или пожарной безопасности. Причем формировать привычки так называемой кибергигиены у людей нужно с ранних лет. Родителям следует рассказывать своим детям о правилах безопасного поведения в интернете, как только юные пользователи получают доступ к компьютеру или смартфону. Подобно тому, как ребенок узнает о правилах безопасного перемещения по городу, когда он начинает самостоятельно ходить в школу.
Существует проблема, связанная с освоением основ информационной безопасности. Ничто так не учит финансовой грамотности, как потеря денег, и ничто так не учит киберграмотности, как утечка персональных данных, взлом аккаунта и опять же потеря денег. Или гораздо большего. Возникает закономерный вопрос о том, может ли человек, в том числе ребенок, научиться соблюдать правила личной кибергигиены, избежав такого «сурового» опыта. На мой взгляд, может. Для этого нужно преодолеть некоторые негативные установки.
Имею в виду следующие убеждения:
- Кибербезопасность — это неинтересно. Скучные наставления скучных взрослых.
- Кибербезопасность — это не про меня. Киберинциденты случаются где-то там: в больших банках, корпорациях, а еще в сериалах. Но это точно не случится со мной, когда я буду скачивать приложения из Google Play или AppStore.
- Кибербезопасность — это неудобно. Зачем мне заморачиваться и что-то дополнительно устанавливать на свое устройство, если оно и так нормально работает. Совершать лишние телодвижения ни к чему.
Три нескучных способа обучить детей кибербезопасности
Чтобы дети с легкостью усваивали базовые правила информационной безопасности, нужно использовать как раз те методы, которые позволяют бороться с негативными установками, перечисленными выше. По сути, важно показать юным пользователям, что кибербезопасность — это интересно и важно, а главное — это касается каждого из нас. Для такой цели подходят инструменты индустрии развлечений.
- Видеоигры
В процессе обучения киберграмотности цель видеоигр — заинтересовать ребенка так же, как это делают любые другие видеоигры. Можно, например, разработать игру в жанре визуальной новеллы, где основной задачей будет вовсе не освоение основ информационной безопасности, а, скажем, спасение мира или выстраивание отношений со сверстниками. При этом в процессе игры ребенок будет сталкиваться с правдоподобными ситуациями и выборами, которые приходится делать в реальной жизни и которые напрямую влияют на уровень защищенности пользователя от киберугроз. Это вопросы о том, использовать ли VPN, подключаться ли к Wi-Fi в общественном месте, сохранять ли пароли от важных ресурсов в веб-браузерах, отвечать ли на запрос на переписку от незнакомых взрослых и так далее. От решений ребенка будет зависеть, сможет ли он достичь игровых целей, что гораздо интереснее, чем просто свод правил.
Примером такой игры может стать недавно вышедшая Cyber Manhunt или довольно популярная Hacknet. Подобные игры выполняют основную функцию: демонстрируют, как действуют злоумышленники, какие слабые звенья защиты они эксплуатируют, а также знакомят с тем набором навыков, которые применяются в том числе в сфере кибербезопасности. Такие техники используются, например, пентестерами — специалистами, ищущими уязвимости, которые могут эксплуатироваться злоумышленниками.
- Онлайн-тренажеры
Онлайн-тренажеры создают ситуации, максимально приближенные к «боевым». Например, эмулируют социальную сеть и моделируют ситуации кибербуллинга. Такие инструменты помогают учить детей правильно реагировать на подобные инциденты в безопасных условиях. Этот подход очень важен и в других областях — от преподавания основ разработки до погружения в тему аналитики больших данных. Забегая немного вперед, отмечу, что с помощью онлайн-симуляторов можно знакомить ребенка (старшеклассника) и с конкретными профессиями, например менеджера ИТ-продукта.
Яркий пример применения онлайн-тренажеров — всероссийский образовательный проект «Урок цифры». В нем принимают участие такие технологические компании, как «Яндекс», «Лаборатория Касперского», Mail.ru Group и другие. Открытые уроки в рамках проекта проходят в школах по всей России, в них принимают участие учителя, школьники и их родители. Эксперты «Лаборатории Касперского», в частности, преподают основы кибербезопасности, раскрывают такие темы, как слабые пароли, кражи аккаунтов в социальных сетях, фишинговые сайты и другие. На занятиях в российских школах они используют моделирующий тренажер, который помогает знакомить аудиторию с миром информационной безопасности. Уроки проводятся в форме игры, представленные на них задания предназначены для учеников младшей, средней и старшей школы.
- Виртуальная и дополненная реальность
О преимуществах VR и AR уже сказано довольно много, в том числе в контексте образования. Предполагается, что к 2022 году мировой рынок обучения на основе виртуальной и дополненной реальности вырастет до $6,3 млрд. Разумеется, нельзя не упомянуть этот тренд, рассуждая на тему преподавания кибербезопасности детям. С помощью VR и AR школьники могут почувствовать себя настоящими профессионалами по информационной безопасности, пытающимися, допустим, предотвратить кибератаку на АЭС. Какой ребенок откажется от такого опыта в пользу скучного урока по основам информационной безопасности? Тем более если он будет не один, а в команде из пяти-шести человек. Или если таких команд будет несколько, а еще они будут соревноваться друг с другом. В таких случаях выучить основные понятия будет гораздо проще.
Таким образом, чтобы дети заинтересовались кибербезопасностью и смогли с легкостью что-то запомнить, нужно связать предмет с вещами, которые интересны школьникам в их возрасте, и использовать форматы, которые предлагает индустрия развлечений.
Стремительный карьерный взлет: почему это возможно
Предлагаю теперь посмотреть на проблему с профессиональной точки зрения и порассуждать о том, что делать родителям, если их ребенок заинтересовался вопросами кибербезопасности и захотел связать с этой индустрией свою будущую карьеру.
Во-первых, можно утверждать, что сегодня это очень даже неплохой выбор. По прогнозам экспертов, в 2021 году дефицит специалистов в области информационной безопасности по всему миру составит более 3,5 млн человек. При этом на данный момент безработица в этой сфере равняется примерно нулю.
Во-вторых, в современном мире карьера в индустрии кибербезопасности строится стремительно: к моменту окончания вуза уже можно стать, например, известным на международном уровне исследователем угроз. Некоторые ребята, которые еще буквально вчера были стажерами в «Лаборатории Касперского, ведут технические семинары и читают лекции в зарубежных университетах — в Европе, Юго-Восточной Азии, Африке, Австралии, на Ближнем Востоке и в других регионах. Они рассказывают о вирусном анализе, машинном обучении в информационной безопасности, расследовании киберинцидентов и так далее. Это стало возможным, потому что к своим третьему-четвертому курсам они уже были неплохими специалистами. И не только благодаря знаниям и навыкам, полученным в университете.
Безусловно, в построении успешной карьеры заметную роль играет самообразование. Сегодня достаточно много онлайн-ресурсов, с помощью которых можно получить новую экспертизу в рамках своей профессии или вовсе сменить специальность. Имею в виду такие зарубежные и российские платформы, как Coursera, Stepik, GeekBrains и другие. На этих платформах размещаются прикладные курсы, развивающие вполне определенные навыки в области программирования, машинного обучения, анализа больших данных, информационной безопасности и так далее. Пройти несколько подобных курсов — хороший способ понять, насколько в принципе интересно то или иное направление.
Кроме того, позитивно влияет на профессиональное развитие участие в тематических соревнованиях — хакатонах и командных играх CTF (от англ. Capture the Flag — захват флага). Вторые особенно актуальны в рамках кибербезопасности: они, как правило, подразумевают, что участники атакуют и защищают компьютерные системы. Среди таких соревнований можно выделить RuCTF, Volga CTF, RealCTF, ShadowCTF и другие.
Как выбрать ту самую специальность
Рынок труда очень динамичен. Выбрав востребованную сегодня профессию, ребенок рискует оказаться в ситуации перенасыщения спроса на эту специальность в тот момент, когда он будет выпускаться из университета. За четыре-шесть лет многое может измениться, в чем мы убедились на примере юристов и экономистов из 1990-х годов. Если же ориентироваться на профессию будущего, то прогнозов достаточно. При этом практически невозможно было предположить, что весной 2020 года самой востребованной окажется работа курьера. Поэтому прогнозы — не очень надежная вещь в контексте выбора карьерного пути.
Можно знакомиться с профессиями в школе в рамках занятий по профориентации. Однако работа врача, например, «как ее видят на занятиях по профориентации», и работа врача в реальности могут оказаться разными вещами. Что тогда остается? Можно ориентироваться на предпочтения и навыки ребенка, которые есть сейчас. При этом важно понять, как все это применимо в реальности. Допустим, школьнику нравится математика. Значит, нужно посмотреть существующие курсы и обратить внимание на те, которые связывают любовь ребенка к математике с конкретными профессиями. К примеру, изучить платформу Stepik и курс «Лаборатории Касперского» по математике в кибербезопасности. В рамках этого курса рассказывается и показывается, как комбинаторика, арифметика и булева алгебра применяются в криптографии — реальном направлении информационной безопасности.
Другой вариант — предложить ребенку пройти обучение на курсах или в специализированных ИТ-классах, которые поддерживают в том числе крупные ИТ-компании. Это позволит ему получить образование, предназначенное для определенного круга профессий. Например, в московских школах подобные ИТ-классы существуют в рамках шести направлений: программирование, информационная безопасность, моделирование и прототипирование, робототехника, технологии больших данных, технологии связи. В Москве есть «Математическая вертикаль» — городская программа для детей и подростков, которые хотят углубленно изучать математику и смежные науки. В этом учебном году в проекте принимают участие 436 школ, с одной из них — № 1409 — сотрудничает «Лаборатория Касперского». В частности, специалисты компании проводят для школьников дополнительные занятия по основам программирования, обучают их таким востребованным сегодня языкам, как C++ и Python.
Стоит также упомянуть справочно-игровой сервис SkillCity, который является инициативой фонда «Форотех», поддержанной компанией «МегаФон». В этой игре нужно создавать виртуальный город, а ее основная цель — киберсоциализация и профориентация детей и подростков. На этапе создания SkillCity к проекту также присоединились компании «Роскосмос», «Лаборатория Касперского», «Литрес», «Лиза Алерт» и другие. Офисы этих организаций можно найти в приложении.
Кроме того, в связи с массовым переходом на удаленную работу и учебу большую популярность приобрели онлайн-школы, предлагающие образовательные программы по самым разным направлениям (и по информационной безопасности, конечно). Например, «Яндекс.Школа» или онлайн-университет Skillbox. Последний интересен тем, что курсы в нем сгруппированы по конкретным профессиям (их больше 100), которые, в свою очередь, входят в пять основных направлений: программирование, дизайн, маркетинг, управление, игры.
Итак, в завершение этой статьи хочется повторить ответы на два основных вопроса:
- Как заинтересовать ребенка осваивать дисциплину, нужную ему и в то же время скучную для изучения? Ответ: использовать видеоигры, онлайн-тренажеры и симуляторы, виртуальную и дополненную реальность.
- Как понять, какую профессию стоит выбрать школьнику? Ответ: Пробовать. Ребенку нужно проходить онлайн-курсы, связанные с определенной профессией, на платформах, в онлайн-школах и университетах и смотреть, насколько «заходит». Участвовать в «профессиональных сообществах» и соревнованиях, которые развивают навыки, необходимые в определенной профессиональной сфере. Также можно посещать специализированные кружки и классы в рамках школы.
Главное — родителям стоит дать возможность ребенку самому выбрать, что ему нравится и что его драйвит. Если он не будет получать удовольствие от того, что он делает, он не станет лучшим в своей области, а значит, не достигнет успеха, даже если будет работать по супервостребованной специальности.
Больше информации и новостей о трендах образования в нашем Telegram-канале. Подписывайтесь.