С нового учебного года в украинских вузах появится специальность «кибербезопасность». Соответствующий проект приказа по утверждению стандарта специальности бакалаврского уровня уже подготовлен и согласован Национальным агентством обеспечения качества высшего образования.
Об этом сообщил первый заместитель министра образования и науки Украины Владимир Ковтунец, отметив, что новый стандарт будет введен уже с 2017-18 учебного года.
«В условиях российской агрессии мы остро чувствуем потребность в специалистах по кибербезопасности. Утверждение нового стандарта позволит нам готовить специалистов высокого уровня, готовых применять полученные знания в реальных условиях и реагировать на вызовы времени. Для этого также разработана типовая образовательная программа», — рассказал Ковтунец.
Решение украинского Нацагентства, по мнению экспертов, очень своевременно. Благодаря системе онлайн-расчетов и платежей, широкополосному интернету, дешевым облачным технологиям хранения и обработки данных каждая организация, компания и правительство ежедневно создают огромные массивы информации. Наряду с уникальными возможностями для повышения скорости обработки данных и эффективности выполняемых задач, это создает ряд проблем для защиты этих данных и корпоративных сетей от киберпреступников, отмечает американское издание Daily Dot.
«Сегодня у 60% организаций нет практического понимания того, как взаимодействуют их приложения, – говорит Натаниэль Глейхер, бывший директор политики кибербезопасности в Совете национальной безопасности США. – Другими словами, они защищают среду, которую не понимают, что является рецептом катастрофы».
Вопрос борьбы с проблемами безопасности, вытекающими из роста объемов данных, станет во главу угла Первого Глобального Саммита по кибербезопасности (GlobalCybersecuritySummit 2017), который пройдет 14-16 июня в Киеве.
Поиск потенциально опасной активности в потоках данных внутри корпоративных сетей подобен поиску иглы в стоге сена. Недавние исследования показали, что для обнаружения нарушений вторжения в систему организациям иногда требуется до шести месяцев. Между тем, системные администраторы ежедневно сталкиваются с сотнями и тысячами случаев подозрительной активности, что, безусловно, выходит за рамки их возможностей.
Усугубляет ситуацию тот факт, что границы корпоративных сетей размываются, а периметры защиты пересматриваются, так как все больше организаций выбирают облачные среды, а не локальные серверы и центры обработки данных.
«Вы не можете защитить здание, если не понимаете, где находятся его входы и выходы. То же самое – с защитой центра обработки данных», – добавляет Глейхер, который теперь возглавляет стратегию кибербезопасности в компании Illumio. Он – один из тех, кто приедет на Международный саммит в Киев, чтобы поделиться собственным опытом в этой сфере и обсудить пути решения этой растущей проблемы с другими известными экспертами, представляющими частный и государственный секторы.
Одним из таких решений является использование алгоритмов искусственного интеллекта и машинного обучения для обнаружения и блокировки нарушений безопасности. В отличие от аналитиков и сисадминов, которые могут просматривать только ограниченное количество случаев нарушения кибербезопасности, такие алгоритмы имеют возможность ежедневно анализировать миллионы событий и находить шаблоны, которые остаются незамеченными для людей.
«Существуют алгоритмы, которые могут идентифицировать группы элементов данных, похожих друг на друга. Другие могут идентифицировать очень необычные элементы данных», – говорит Миранда Моубрей, бывший старший научный сотрудник Hewlett Packard Labs, которая также будет участвовать в GCS 2017 в Киеве.
«Оба этих типа алгоритмов могут использоваться в доменных системах для идентификации компьютеров в корпоративных сетях, зараженных вредоносными программами. Таким образом, можно определить компьютер с необычным поведением DNS, что позволяет предполагать заражение определенным или ранее неизвестным штаммом вредоносных программ», – говорит Моубрей.
Ряд поставщиков решений безопасности уже используют преимущества искусственного интеллекта в борьбе с кибер-угрозами и атаками. В настоящее время существуют решения, основанные на поведенческом анализе, вместо того, чтобы полагаться на определения вредоносных программ и статические правила, что является нормой для традиционных решений в сфере кибербезопасности.
Хотя искусственный интеллект не заменит аналитиков по кибербезопасности совсем, он может значительно упростить им работу. В прошлом году, например, исследователи из MIT Computer Science и лаборатории CSAIL разработали систему искусственного интеллекта, которая использует контролируемое обучение для поиска угроз и предоставления отчетов об угрозах. После того, как аналитик в течение нескольких недель «учит» систему различать реальные угрозы безопасности и ложные тревоги, в конечном счете, она минимизирует количество ложных тревог, отмечая лишь значительные события, которые системный администратор затем может исследовать.
Для повышения уровня безопасности в корпоративных сетях изучают различные методы на базе искусственного интеллекта. Однако он не является панацеей, и впереди еще долгий путь.
«На данный момент об этом много шума, но если копнуть глубже, в кибербезопасности очень мало реальных решений в формате искусственного интеллекта, – говорит Глейхер. – Это может произойти на пути дальнейших инноваций, но пока еще не случилось».
GCS имеет поддержку на высоком уровне в Украине, в том числе партнерство со стороны Государственного инновационного финансово-кредитного учреждения Министерства экономического развития и торговли Украины, Ассоциации IT Ukraine, Hi-Tech Office Ukraine, Ассоциации телекоммуникационной палаты Украины.
Глобальный саммит по кибербезопасности 2017 пройдет в Киевском выставочном центре «Парковый» (Киев, Парковая дорога, 16-а) 14-16 июня.
Спикеры GCS17:
Энтони Блинкен (Antony Blinken), первый заместитель Государственного секретаря США и помощник Президента США Барака Обамы (2015-2017). Советник по вопросам национальной безопасности вице-президента Байдена (2013-2015);
Мэтт Олсен (Matt Olsen), соучредитель и президент компании IronNet Cybersecurity. Директор Национального центра по борьбе с терроризмом (НКТЦ) (2011-2014);
Аджит Гаддам (Ajit Gaddam), главный архитектор безопасности в VISA Inc.;
Сьюзен Сполдинг (Suzanne Spaulding), заместитель министра национальной безопасности и программ в Департаменте национальной безопасности США (2014-2017);
Кристофер Киркхофф (Christopher Kirchhoff), партнер в DIUX, офис Пентагона в Силиконовой Долине;
Маниш Гупта (Manish Gupta), основатель и исполнительный директор компании ShiftLeft;
Грегори Майклидис (Dr. Gregory Michaelidis), основатель и директор Security Awareness Lab LLC;
Дэн Кейсерлинг (Dan Keyserling), начальник отдела коммуникаций и старший консультант Jigsaw, Alphabet’s Incubator, Google.
Панельные дискуссии:
- Создание нового поколения кибер профессионалов;
- Новый мир в сфере IoT (интернет вещей);
- Искусственный интеллект и машинное обучение;
- Безопасное голосование: выборы в эпоху цифровых технологий;
- Сотрудничество и взаимообмен информации об угрозах;
- Растущие тренды в области автоматизации и безопасности приложений;
- От киберобразования до независимых исследований;
- Шифрование будущего.
Официальным партнером Саммита станет цифровая компания «The Daily Dot» (США), которая охватывает мировую интернет культуру и жизнь во всемирной сети.
Партнеры GCS17:
- Торгово-промышленная палата Украины;
- Американская торговая палата Украины;
- Ассоциация «Информационные технологии Украины»;
- Ассоциация «Телекоммуникационная палата Украины»;
- Всеукраинская Ассоциация «Информационная безопасность и информационные технологии»;
- Hi-Tech Office Украина.
Контакты организаторов:
VIP-билеты, спонсорские пакеты, партнерство, доп. информация: info@gcs17.org.
Марина Мединская, mmedinskaya@gcs17.org,
Тел: +38 (067) 375-76-37; +38 (95) 356-99-69
Оксана Гагина, ohahina@gcs17.org
Тел: +38 (067) 375-76-37; +38 (95) 356-99-69
Аккредитация по линку: http://bit.ly/akredGCS17.
Контакты для представителей СМИ:
Екатерина Скуридина, cat@dontstop.agency,
Анна Маханькова, ann@dontstop.agency.
