С нового учебного года в украинских вузах появится специальность «кибербезопасность». Соответствующий проект приказа по утверждению стандарта специальности бакалаврского уровня уже подготовлен и согласован Национальным агентством обеспечения качества высшего образования.
Об этом сообщил первый заместитель министра образования и науки Украины Владимир Ковтунец, отметив, что новый стандарт будет введен уже с 2017/18 учебного года.
«В условиях российской агрессии мы остро чувствуем потребность в специалистах по кибербезопасности. Утверждение нового стандарта позволит нам готовить специалистов высокого уровня, готовых применять полученные знания в реальных условиях и реагировать на вызовы времени. Для этого также разработана типовая образовательная программа», — рассказал Ковтунец.
Решение украинского Нацагентства, по мнению экспертов, очень своевременно. Благодаря системе онлайн-расчетов и платежей, широкополосному интернету, дешевым «облачным» технологиям хранения и обработки данных каждая организация, компания и правительство ежедневно создают огромные массивы информации. Наряду с уникальными возможностями для повышения скорости обработки данных и эффективности выполняемых задач, это создает ряд проблем для защиты этих данных и корпоративных сетей от киберпреступников, отмечает американское издание Daily Dot.
«Сегодня у 60% организаций нет практического понимания того, как взаимодействуют их приложения, — говорит Натаниэль Глейхер, бывший директор политики кибербезопасности в Совете национальной безопасности США. — Другими словами, они защищают среду, которую не понимают, что является рецептом катастрофы».
Вопрос борьбы с проблемами безопасности, вытекающими из роста объемов данных, станет во главу угла Первого глобального саммита по кибербезопасности (Global Cybersecurity Summit 2017), который пройдет 14−16 июня в Киеве.
Поиск потенциально опасной активности в потоках данных внутри корпоративных сетей подобен поиску иглы в стоге сена. Недавние исследования показали, что для обнаружения нарушений вторжения в систему организациям иногда требуется до шести месяцев. Между тем, системные администраторы ежедневно сталкиваются с сотнями и тысячами случаев подозрительной активности, что, безусловно, выходит за рамки их возможностей.
Усугубляет ситуацию тот факт, что границы корпоративных сетей размываются, а периметры защиты пересматриваются, так как все больше организаций выбирают «облачные» среды, а не локальные серверы и центры обработки данных.
«Вы не можете защитить здание, если не понимаете, где находятся его входы и выходы. То же самое — с защитой центра обработки данных», — добавляет Глейхер, который теперь возглавляет стратегию кибербезопасности в компании Illumio. Он — один из тех, кто приедет на международный саммит в Киев, чтобы поделиться собственным опытом в этой сфере и обсудить пути решения этой растущей проблемы с другими известными экспертами, представляющими частный и государственный секторы.
Одним из таких решений является использование алгоритмов искусственного интеллекта и машинного обучения для обнаружения и блокировки нарушений безопасности. В отличие от аналитиков и сисадминов, которые могут просматривать только ограниченное количество случаев нарушения кибербезопасности, такие алгоритмы имеют возможность ежедневно анализировать миллионы событий и находить шаблоны, которые остаются незамеченными для людей.
«Существуют алгоритмы, которые могут идентифицировать группы элементов данных, похожих друг на друга. Другие могут идентифицировать очень необычные элементы данных», — говорит Миранда Моубрей, бывший старший научный сотрудник Hewlett Packard Labs, которая также будет участвовать в GCS 2017 в Киеве.
«Оба этих типа алгоритмов могут использоваться в доменных системах для идентификации компьютеров в корпоративных сетях, зараженных вредоносными программами. Таким образом можно определить компьютер с необычным поведением DNS, что позволяет предполагать заражение определенным или ранее неизвестным штаммом вредоносных программ», — говорит Моубрей.
Ряд поставщиков решений безопасности уже используют преимущества искусственного интеллекта в борьбе с киберугрозами и атаками. В настоящее время существуют решения, основанные на поведенческом анализе, вместо того, чтобы полагаться на определения вредоносных программ и статические правила, что является нормой для традиционных решений в сфере кибербезопасности.
Хотя искусственный интеллект не заменит аналитиков по кибербезопасности совсем, он может значительно упростить им работу. В прошлом году, например, исследователи из MIT Computer Science и лаборатории CSAIL разработали систему искусственного интеллекта, которая использует контролируемое обучение для поиска угроз и предоставления отчетов об угрозах. После того, как аналитик в течение нескольких недель «учит» систему различать реальные угрозы безопасности и ложные тревоги, в конечном счете, она минимизирует количество ложных тревог, отмечая лишь значительные события, которые системный администратор затем может исследовать.
Для повышения уровня безопасности в корпоративных сетях изучают различные методы на базе искусственного интеллекта. Однако он не является панацеей, и впереди еще долгий путь. «На данный момент об этом много шума, но если копнуть глубже, в кибербезопасности очень мало реальных решений в формате искусственного интеллекта, — говорит Глейхер. — Это может произойти на пути дальнейших инноваций, но пока еще не случилось».
GCS имеет поддержку на высоком уровне в Украине, в том числе партнерство со стороны Государственного инновационного финансово-кредитного учреждения Министерства экономического развития и торговли Украины, Ассоциации IT Ukraine, Hi-Tech Office Ukraine, Ассоциации телекоммуникационной палаты Украины.
Глобальный саммит по кибербезопасности 2017 пройдет в Киевском выставочном центре «Парковый» (Киев, Парковая дорога, 16-а) 14−15 июня 2017 года.
Спикеры GCS17
Энтони Блинкен, заместитель госсекретаря США (2014−2017) и бывший заместитель советника по национальной безопасности президента США Барака Обамы (2009−2013)
Мэтт Олсен, соучредитель и президент компании IronNet Cybersecurity, экс-директор Национального центра по борьбе с терроризмом США. В прошлом главный юрисконсульт Агентства национальной безопасности США
Сьюзен Сполдинг, экс-заместитель секретаря по вопросам национальной обороны и директор программ Департамента национальной безопасности США
Кристофер Кирхофф, партнер DIUX — в офисе Пентагона в Кремниевой долине, экс-директор по стратегическому планированию в Совете национальной безопасности США
Аджит Гаддам, главный архитектор безопасности в Visa, Inc.
Маниш Гупта, основатель и исполнительный директор компании ShiftLeft, руководитель службы безопасности компании FireEye в прошлом
Грегори Майклидис (Д Gregory Michaelidis), основатель и директор Security Awareness Lab LLC
Ден Кейсерлинг (Dan Keyserling), начальник отдела коммуникаций и старший консультант Jigsaw, Alphabet’s Incubator, Google
Панельные дискуссии
Создание нового поколения киберпрофессионалов
Новый мир в сфере IoT (интернет вещей)
Искусственный интеллект и машинное обучение
Безопасное голосование: выборы в эпоху цифровых технологий
Сотрудничество и взаимообмен информации об угрозах
Растущие тренды в области автоматизации и безопасности приложений
От киберобразования до независимых исследований
Шифрование будущего
Официальным партнером Саммита станет цифровая компания «The Daily Dot» (США), которая охватывает мировую интернет-культуру и жизнь во всемирной сети.
Партнеры GCS17
Торгово-промышленная палата Украины
Американская торговая палата Украины
Ассоциация «Информационные технологии Украины»
Ассоциация «Телекоммуникационная палата Украины»
Всеукраинская Ассоциация «Информационная безопасность и информационные технологии»
Hi-Tech Office Украина
Партнерами закрытых вечеров и Гала-ужина на теплоходе «Серебряная Волна» выступили Johnnie Walker, The Singleton of Dufftown, Latinium, Casillero del Diablo.
Контакты организаторов
VIP-билеты, спонсорские пакеты, партнерство, доп. информация: info@gcs17.org.
Марина Мединская, mmedinskaya@gcs17.org,
Тел:
Оксана Гагина, ohahina@gcs17.org
Тел:
Аккредитация по линку: http://bit.ly/akredGCS17.
Контакты для представителей СМИ:
Екатерина Скуридина, cat@dontstop.agency,
Анна Маханькова, ann@dontstop.agency.
Больше о GCS17 на сайте: www.gcs17.com