Educaţia, investiţie în securitatea cibernetică

Fostul preşedinte sud-african Nelson Mandela, imagine emblematică a luptei împotriva apartheidului, spunea că „educaţia este cea mai puternică armă cu care poți schimba lumea”.

Declaraţia sa poate fi considerată o soluție concretă la problemele actuale cu care se confruntă societățile, indiferent de domeniu. Industria IT, dincolo de specificul său tehnic, implică şi o componentă umană specializată, a cărei instruire adecvată reprezintă o adevărată provocare pentru orice instituție. Indiferent cât de multe instrumente de protecţie folosim, securitatea cibernetică depinde, în ultimă instanţă, de nivelul de pregătire al factorului uman.

Lipsa specialiştilor, o problemă mondială

Un mediu cibernetic securizat necesită o forță de muncă înalt calificată, dar și un proces continuu de învățare. Cu toate acestea, la nivel mondial se constată atât o lipsă acută a specialiștilor, cât și o informare insuficientă în ceea ce privește securitatea cibernetică, iar aceste carențe nu pot însemna decât argumente puternice pentru adaptarea sistemului educațional la contextul actual. În primul rând, este necesar ca metodele de predare să corespundă cerințelor pieței de muncă din industria IT. Acest lucru presupune ca elevii și studenții să fie instruiți într-un mediu în care să dobândească abilități tehnice, prin participarea la laboratoare de tipul hands-on care să le permită simularea unor scenarii posibile în viața reală. În al doilea rând, predarea materiilor de specialitate trebuie să aibă la bază o programă educațională cu o componentă practică capabilă să asigure cele mai bune condiţii pentru formarea profesioniștilor în securitate cibernetică.

Studiile privind forța de muncă în domeniu au arătat că, în ciuda creșterii investițiilor în dezvoltarea tehnică, decalajul dintre cererea ridicată a pieței de muncă și numărul redus de specialiști are drept consecință vulnerabilitatea instituțiilor publice și private.

Conform unui sondaj realizat de International Information System Security Certification Consortium (ISC), deficitul de profesioniști în domeniul securității cibernetice este de aproximativ 3 milioane, la nivel mondial, luându-se în considerare inclusiv pozițiile deschise care nu au fost încă ocupate prin angajare. Acest număr poate părea abstract, dar are un impact real prin riscurile pe care le generează: o țară cu forță de muncă insuficientă sau slab pregătită în zona cyber este expusă permanent amenințărilor provenite din spațiul cibernetic, care pot afecta segmente vitale ale societății – infrastructurile cu valențe critice – precum sistemul medical, sistemul energetic, transporturile și multe altele.

În consecință, responsabilitatea pentru creșterea securității spațiului cibernetic și a societății revine atât instituțiilor guvernamentale, companiilor IT cât și, în cele din urmă, utilizatorilor de internet. Soluțiile concrete, atât pe termen scurt, cât și pe termen lung, trebuie orientate în două direcții: crearea unei mase de specialiști cibernetici și educarea personalului deja existent. Elementele-cheie pentru îndeplinirea acestor obiective sunt cooperarea și parteneriatul public-privat.

Securitatea cibernetică, subiect de studiu

Până de curând, în România, securitatea cibernetică nu era studiată în școli, informatica fiind singura materie din sfera IT predată elevilor. Era necesar un semnal de alarmă, întrucât elemente minime de igienă cibernetică sunt obligatorii pentru fiecare utilizator de internet, în special pentru copii și tineri. Totodată, deficitul foarte mare de specialiști în securitatea cibernetică a fost încă de la început o problemă la nivel mondial, iar România nu făcea excepție.

Astfel, pentru a răspunde mai bine cererii naționale de forță de muncă în domeniul securității cibernetice, Serviciul Român de Informații prin Centrul Național Cyberint, împreună cu Ministerul Educației Naționale și companii din domeniul IT&C, a inițiat demersurile pentru dezvoltarea, adaptarea și implementarea unor programe de învățământ în domeniul securității cibernetice, la nivelul universităților cu specific tehnic și în cadrul unor licee din România.

Douăzeci de instituții de învățământ superior au introdus sau sunt pe cale să introducă în programa universitară studii post-universitare (de scurtă durată) și studii de master dedicate securităţii cibernetice. Primele serii de cursanţi specializaţi în securitate cibernetică au absolvit în 2019. Un alt element inovativ este realizarea unei curricule post-universitare dedicată securităţii cibernetice, ce conține o gamă largă de discipline pentru formarea competențelor tehnice de specialitate, necesare integrării profesionale.

Pentru creşterea calităţii procesului educaţional, la nivel universitar au fost întreprinse demersuri pentru accesarea de fonduri naţionale, comunitare şi norvegiene destinate înfiinţării unor laboratoare şi centre de cercetare în domeniul securităţii cibernetice, urmând ca o parte din expertiza profesională să fie oferită de specialiști din cadrul Centrului Național Cyberint și al companiilor private.

Pornind de la succesul programelor post-universitare demarate și dorind să vină în întâmpinarea modificărilor legislative în domeniul securității cibernetice la nivel național și internațional – implementarea Directivei privind securitatea rețelelor și a sistemelor informaționale (NIS) și a Regulamentului general al protecției datelor UE (GDPR) – Centrul Cyberint a continuat inițiativele dedicate formării profesionale prin includerea domeniului analizei de date în programele post-universitare și de master din domeniul cyber. Rezultatul urmărit este diversificarea categoriilor de specialiști IT prin crearea de analiști de date și ingineri de date cibernetici.

O altă iniţiativă, adresată de data aceasta mediului preuniversitar, a urmărit asimilarea unor noţiuni de securitate şi igienă cibernetică de către elevii a patru licee din ţară. Proiectul-pilot a fost implementat în Liceul de Informatică „Tiberiu Popoviciu” din Cluj-Napoca, Liceul „Grigore Moisil” din Timișoara, Liceul Teoretic de Informatică „Grigore Moisil” din Iași și Colegiul Național de Informatică „Tudor Vianu” din București. Iniţiativa este benefică dezvoltării învăţământului preuniversitar, dar şi elevilor care vor ști nu numai prin ce mijloace de securitate să se protejeze în mediul online, ci și de ce să aleagă programe educaționale care să le permită o carieră de succes în securitatea cibernetică.

Concursuri de specialitate

În vederea reducerii deficitului de competențe practice, multe țări europene au lansat competiții naționale de securitate cibernetică pentru a găsi tineri talentaţi în rândul studenților și liceenilor și a-i încuraja să urmeze o carieră în acest domeniu. Iniţiativele s-au transformat, sub patronajul Agenției Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), în Campionatul European de Securitate Cibernetică (ECSC), care a debutat în anul 2015. Competiția are un caracter multinațional, angrenând echipe din state membre ale Uniunii Europene în exerciții care presupun colaborare sau competiție în domenii precum securitate web, securitate mobilă, puzzle-uri criptografice, inginerie inversă și investigații.

Întrucât participarea României la acest exercițiu contribuie la consolidarea rezilienței naționale în domeniul securităţii cibernetice, echipa națională a fost susținută de Serviciul Român de Informații prin Centrul Național Cyberint, de CERT-RO și Asociația Națională pentru Securitatea Sistemelor Informatice, alături de alți parteneri, obținând, în ultimii 4 ani, rezultate foarte bune. Datorită experienței acumulate, a pregătirii susținute și a dăruirii instructorilor, la edițiile din 2016 şi 2017 echipa noastră a devenit vicecampioană europeană. Ediția din anul 2019 a concursului a fost organizată de România în perioada 9-11 octombrie, la Palatul Parlamentului din București. Pregătirea echipei naționale, care a devenit anul acesta campioană europeană, a fost asigurată de specialiștii Centrului Național Cyberint, alături de parteneri din mediul public și privat, prin organizarea unui stagiu de pregătire la Bran într-un mediu special creat pentru a permite tinerilor să beneficieze de expertiză și să se adapteze la rigorile competiției.

Implicarea Centrului Naţional Cyberint în diferite proiecte educaţionale urmăreşte reducerea deficitului de specialişti din România prin creşterea capacităţii sistemului de învăţământ de a furniza resurse umane pregătite să răspundă provocărilor mediului de securitate cibernetică.

Abstract

There is a question to which not only specialists but also the research community in cyber security is trying to answer: is the world capable to generate enough experts in order to protect its systems and defeat increasing cyber attacks? It is a known fact that a safe cyber environment requires a skilled workforce and an ongoing learning process, therefore education plays a critical part in achieving national resilience by promoting a culture of secure behaviour amongst internet users. This article aims to discuss the role of education in the field of cyber security and to analyse the best approaches that can be applied at nationallevel, starting from the projects initiated by the National Cyberint Center.

Autor: Ana Badea-Mihalcea

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

*
*