Tehno
StoryEditor

Bitka protiv hakera, ali bez vojnika: Nedostatak stručnjaka prijeti kibernetičkoj sigurnosti

24. Listopad 2024.

Troškovi štete nastale kibernetičkim napadima samo u ovoj godini dosegnut će 9,5 bilijuna dolara, što znači da je to kriminalno područje treća najveća svjetska ‘ekonomija‘ po BDP-u, odmah nakon SAD-a i Kine. Nažalost, troškovi hakerskih napada rastu 15 posto svake godine, čime raste i potreba za zaštitom od kibernetičkih prijetnji. Istovremeno na globalnoj razini nedostaje čak četiri milijuna stručnjaka za kibernetičku sigurnost koji bi se tim prijetnjama suprotstavili, pa je najveći izazov održavati razinu sigurnosti s manjkom stručnjaka. U tomu niti Hrvatska nije iznimka, a manjak stručnjaka nastoji se nadoknaditi novim studijskim i obrazovnim programima, ali i prekvalifikacijama te cjeloživotnim obrazovanjem. Ipak, područje kibernetičke sigurnosti, najblaže rečeno, nije ostvarenje sna svakog IT-jevca.

Potrebna edukacija, ali i umrežavanje

Na primjer, na specijalistički studij informacijske sigurnosti na zagrebačkom Fakultetu elektrotehnike i računarstva svake se godine upiše tek osam polaznika (usporedbe radi, FER svake godine upiše više od 600 studenata, a završi od 450 do 500). Studij informacijske sigurnosti namijenjen je programerima, mrežnim i sistemskim administratorima te administratorima baza podataka koji bi htjeli preusmjeriti svoje karijere. Stjepan Groš, izvanredni profesor na FER-ovom Zavodu za elektroniku, mikroelektroniku, računalne i inteligentne sustave, ističe da specijalistički studij informacijske sigurnosti nastoje učiniti atraktivnijim te ga pozicionirati u odnosu na svjetske brendove u tom području.

image

Stjepan Groš, FER

foto Sasa Cetkovic
– Iz tog smo si razloga kao svrhu definirali pomaganje stručnjacima koji nisu u kibernetičkoj sigurnosti da što lakše uđu u to područje. To radimo na dva načina, edukacijom, ali i umrežavanjem studenata sa stručnjacima. Naime, edukacija je lakši dio koji se u raznim oblicima nudi posvuda, ali mi istovremeno želimo pomoći našim studentima da preko naših kontakata uđu u zajednicu kibernetičkih stručnjaka i na taj način im pomognemo u karijeri – objašnjava Groš.

Najveći je izazov, dodaje, svijest o potrebi ulaganja u edukaciju, i pojedinaca i tvrtki i državnih institucija.

– Primjerice, imali smo situacija gdje pojedinac ili pojedinka žele na studij, ali im poslodavac ne želi taj studij platiti jer na to gledaju samo kao na trošak. Ima i situacija gdje se zaposleniku plaća nekakva edukacija, ali s isključivim motivom da ga se učini zadovoljnim pri čemu se ne gleda na korist koju će poslodavac imati od djelatnika koji je usvojio nova znanja. Treba shvatiti da je to investicija, baš kao i svaka druga investicija koja se isplaćuje većim prihodima u budućnosti. Dodatno, isplaćuje se i kroz veće zadovoljstvo u poslu – ističe Groš te dodaje da FER također nudi različite programe cjeloživotnog učenja, tečajeve za tvrtke te konzultantske usluge.

Specijalistički poslijediplomski studij Upravljanje sigurnošću i revizijom informacijskih sustava koji provodi varaždinski Fakultet organizacije i informatike bilježi stabilan interes, kaže voditeljica studija Renata Mekovec. Budući da se radi o uskoj specijalizaciji, upisuju ga uglavnom oni koji već rade u tom području, žele produbiti svoja znanja, ali nemaju previše vremena za obrazovanje.

image

Renata Mekovec, FOI

– Najveći izazov u obrazovanju kibernetičkih stručnjaka leži u brzini promjena u tehnologiji. Kibernetički prostor se neprestano mijenja, a nove prijetnje i tehnologije se pojavljuju svakodnevno. Obrazovni programi teško mogu pratiti taj tempo, što znači da se studenti moraju kontinuirano educirati i usavršavati nakon završetka formalnog obrazovanja. Ono što studenti nauče danas, možda već sutra bude zastarjelo. Osim toga, nedostatak kvalificiranih nastavnika i potreba za praktičnim iskustvom predstavljaju dodatne izazove. Kako bismo odgovorili na ove izazove, potrebno je uspostaviti učinkovite programe učenja, pojačati suradnju s industrijom i promovirati interdisciplinarni pristup obrazovanju – smatra Mekovec.

Preddiplomski i diplomski popularniji od specijalističkih

Održavanje koraka s gotovo svakodnevnim napretkom tehnologije i metodama napada najveći je izazov i za Tehničko veleučilište Zagreb, osobito u  ‘tromom birokratiziranom državnom sustavu koji ograničava efikasnost u prilagodbi studijskih programa ili nabavi opreme‘, ističu iz ureda dekanice TVZ-a. Međutim, za razliku od, primjerice, FER-a, TVZ je svoj studij informacijske sigurnosti i digitalne forenzike popunio. Doduše, možda zato što je diplomski, a ne specijalistički.

– Interes za studij na hrvatskom jeziku ove je godine bio najveći do sada. Imali smo 90 prijava na kvotu od 60 studenata i popunili smo studij – kažu s TVZ-a, a već su pripremili isti studij na engleskom jeziku za strane studente te surađuju sa stručnjacima iz tvrtki koje se bave informacijskom sigurnošću i digitalnom forenzikom.

image

Zlatan Morić, Sveučilište Algebra

Velik je interes i za novopokrenutim preddiplomskim studijem kibernetičke sigurnosti na Sveučilištu Algebra, potvrđuje Zlatan Morić, voditelj tog studija, napominjući da su u prvoj godini upisali nešto više od pedeset studenata.

– Ovaj interes također reflektira rastuću potrebu za stručnjacima u industriji kako bi se odgovorilo na sve složenije kibernetičke prijetnje – kaže Morić, a dodaje i da je cijeli program novog studija razrađen u suradnji s tvrtkama iz privatnog i javnog sektora te institucijama koje se bave kibernetičkom sigurnošću.

Samo 63 vaučera

Od mnogobrojnih programa cjeloživotnog obrazovanja u Hrvatskoj, prekvalificirati se za područje kibernetičke sigurnosti može i putem dostupnih vaučera za obrazovanje odraslih. Hrvatski zavod za zapošljavanje od 2022. godine nudi različite vrste osposobljavanja i usavršavanja kroz sustav vaučera kojim se sufinanciraju programi zelenih i digitalnih vještina, za kojima nedostaje stručnjaka na tržištu rada. Do sada je prema podacima HZZ-a čak 24.995 osoba iskoristilo priliku za stjecanje dodatnih vještina, od kojih je skoro 18 tisuća završilo obrazovanje te ih preko pet tisuća trenutno pohađa neki od odabranih programa. Za kibernetičku sigurnost polaznicima su na raspolaganju tri programa kod 16 obrazovnih institucija u više hrvatskih gradova – Sigurnost informacijskih sustava, Implementiranje sigurnosti u oblaku i Primjenjivanje tehnika etičkog hakiranja. Programi su dostupni i online, međutim, iz HZZ-a ističu da je interes za ovim područjem vrlo slab.

– Program Sigurnost informacijskih sustava je odobren za upis u bazu dostupnih programa prije dvije godine, dok su druga dva spomenuta programa odobrena prije gotovo godinu dana. Međutim, dosadašnji interes za uključivanje u ove programe je razmjerno mali. Trenutno je 63 korisnika predalo zahtjev za vaučer ili pohađa spomenute programe – kažu iz HZZ-a.

– Potencijalni razlozi slabijeg interesa korisnika možda leže upravo u složenijim uvjetima upisa u ove programe te u činjenici da se njihovim završetkom stječe mikrokvalifikacija, a korisnici radije iskoriste vaučer za obrazovanje za neku od djelomičnih ili cjelovitih kvalifikacija iz ponude – pojašnjavaju iz HZZ-a razloge nepopularnosti ovih programa.

Ipak, onima koji su završili programe u području sigurnosti informacijskih sustava preko vaučera iskustva su pozitivna, zbog čega iz HZZ-a u budućnosti očekuju još veći broj programa iz ovog područja, a samim time i veći interes korisnika.

Bitne i ‘meke‘ vještine

S obzirom na složenost ovog područja i konstantan rast novih prijetnji, svi se sugovornici slažu s činjenicom da je uz neizostavne tehničke (‘hard‘) vještine (poput razumijevanja računalnih mreža, operativnih sustava, baza podataka, programiranja, sigurnosnih protokola i infrastrukture, kriptografije i enkripcije, penetracijskog testiranja, analize ranjivosti i etičkog hakiranja, digitalne forenzike), a naposljetku i razumijevanja pozadine kibernetičkih napada, budućim kibernetičkim stručnjacima potrebno kroz obrazovanje usaditi i meke (‘soft‘) vještine. Rad u timu, kritičko razmišljanje, rješavanje problema, organizacija, komunikacija, upravljanje ljudima, vođenje projekata i prilagodba samo su neke od njih.

Isto tako, kibernetičkim stručnjacima potrebno je i razumijevanje zakonskih okvira, posebno stupanjem na snagu NIS2 direktive Europske unije, te etičkih pitanja. Na taj će način, zaključuju sugovornici, biti spremni suočiti se s nepredvidljivim situacijama te brzo i adekvatno upravljati kibernetičkom sigurnošću organizacije u kojoj rade.

12. studeni 2024 05:45