„Niekas nėra saugus,“ – sutartinai šypsosi „Centric IT Solutions Lithuania“ saugumo komandos inžinieriai Aurimas Černiakovas, Lukas Antanaitis ir Aivaras Klišauskas, čia pat pridurdami, kad vis dėlto dažniausiai silpnąja saugumo grandimi tampa ne skylėtos technologijos, bet neapdairūs, neatsargūs žmonės. „Pagrindinis mūsų tikslas yra kiek įmanoma sumažinti riziką ir, kažkam nutikus, operatyviai tai pastebėti bei sureaguoti“, – sako kibernetinio saugumo specialistai.
Saugumas: apie ką jis?
„Įsivaizduokite: kiekvienas mūsų naudojamas įrenginys – nuo kompiuterio, telefono ar distancinio valdymo pultelio – turi savo sistemą, tad kiekvieną jų galima nulaužti, į jį įsilaužti ir panaudoti nedoriems tikslams. Tarkime, tikrai esate girdėję istorijas, kaip įsilaužiama į žmonių vaizdo kameras, ar per žaidimų konsoles slapta stebimi namai, kaip gaunami banko kortelių duomenys ir pan. Tad natūralu, kad saugumo klausimai svarbūs ne tik IT sistemas kuriantiems ir prižiūrintiems specialistams, bet ir kiekvienam iš mūsų. O įmonėms kertinis dalykas saugume – apsirašyti vidines kompanijos politikas ir jų nuosekliai laikytis. Sudėtinė šio proceso dalis – apmokyti savo darbuotojus, nes daugiausiai klaidų padaro patys žmonės“, – pasakoja „Centric“ IT saugos inžinierius Aurimas Černiakovas.
„Saugumo specialistai turi užtikrinti, kad visada būtų išlaikyti trys pagrindiniai reikalavimai: konfidencialumas – kad prie informacijos prieitų tik tie žmonės, kuriems ta informacija skirta; integralumas – kad informacija nebūtų nekontroliuojamai keičiama, ištrinama/pridedama; prieinamumas – kad informacija būtų visada prieinama tiems, kas turi prie jos prieiti“, – vardija IT saugos inžinierius Aivaras Klišauskas.
Viena specialybė – daug kelių
Susidomėjimą kibernetiniu saugumu didina nuolat augantis šių profesionalų poreikis: šiuo metu saugumo specialistų stygius jaučiamas ne tik Lietuvoje, bet ir visame pasaulyje.
Beje, visų trijų – Aurimo, Luko ir Aivaro, keliai į kibernetinio saugumo sritį buvo skirtingi. Štai Aurimas, universitete baigęs šilumos energetiką, persikvalifikavo ir į IT pasuko gerokai vėliau, jau būdamas bemaž 30-ties.
„Savo pavyzdžiu galiu paliudyti, kad pereiti į IT – niekada ne vėlu. Visada tuo domėjausi, savarankiškai mokiausi ir gilinausi, bet, žinoma, pradžia nebuvo lengva: per trumpą laiką teko sugerti milžiniškus informacijos srautus, mokytis sertifikacijoms, laikyti egzaminus. Labai padėjo visagalis internetas, kuriame galima atrasti trendus, išsiaiškinti, kokie sertifikatai kokiai karjeros krypčiai priklauso“, – pradžią prisimena Aurimas.
Tuo tarpu jaunesnysis IT saugos inžinierius Lukas Antanaitis, nuo vaikystės smalsiai ardęs visus namų prietaisus ir mokėjęs užmerktomis akimis išrinkti ir surinkti kompiuterius, baigęs Kauno kolegijoje kompiuterinių tinklų administravimą, karjerą pradėjo tvarkydamas ir prižiūrėdamas IT įrangą.
„Po kelerių metų gavau pasiūlymą ateiti išbandyti savo laimę tuo metu Kaune besikuriančioje užsienio kapitalo IT kompanijoje, kibernetinio saugumo pozicijoje. Iš karto prisipažinau, kad toje srityje esu ganėtinai nepatyręs ir žinių turiu nedaug. Pirmas pusmetis buvo sausas teorijos mokymasis, knygų skaitymas, dalyvavimas įvairiuose mokymuose – darbo dienos pabaigoje nuo informacijos krūvio ūždavo galva. Užtai gavau fantastišką galimybę pasisemti gilių žinių: atėjau dirbti į didžiulę, jau paruoštą infrastruktūrą, kurioje buvo gausybė įrankių, beliko tik juos imti, mokytis ir augti“, – pirmuosius žingsnius į saugumo specialisto pasaulį prisimena Lukas.
Informatikos studijas Kauno technologijos universitete baigęs Aivaras taip pat sako, kad dar bestudijuodamas įgijo ne tik akademinį išsilavinimą, bet ir pats savarankiškai kaupė žinių bagažą, godžiai rinkdamas informaciją iš visur aplinkui. Pradėjęs nuo IT tinklų priežiūros mokyklose, po magistro studijų ėmėsi kibernetinio saugumo tyrėjo pozicijos.
„Aš, kaip ir Lukas, konkrečiai tokio darbo patirties neturėjau, bet prieš eidamas į darbo pokalbį nepagailėjau kelių savaičių laiko ir pasigilinau į tai, ko manęs galėtų klausti bei kas galėtų būti aktualu tokį darbą dirbančiam specialistui. Tad nors praktinių žinių neturėjau, iš teorinės pusės pasistengiau bent kažkiek suprasti šią temą. Ir taip prasidėjo mano karjera IT saugumo srityje, kurią tęsiu iki šiol“, – pasakoja IT saugos inžinierius.
Įvairialypei veiklai būtina įvairialypė patirtis
„Šis darbas pakankamai spalvingas ir nevienodas: norintieji programuoti – gali eiti į daugiau programavimo reikalaujančias saugos sritis, norintys daugiau bendravimo su žmonėmis, ar, tarkime, darbo su sistemomis – rinksis kitas kibernetinio saugumo komandas. O gal jūs norėsite būti penetration tester – geriau žinomas kaip „hakeris“, bet toks, kurį samdo pačios kompanijos, kad išbandytumėte jų sistemos atsparumą, nurodytumėte aptiktus pažeidžiamumus ir parekomenduotumėte, kaip juos taisyti? Beje, kalbant apie pastaruosius: tik filmuose rodo, kad toks testuotojas užtrunka minutę įsilaužti į ypatingo saugumo sistemas. O iš tiesų gavę užduotis profesionalai gali dirbti nuo valandos iki metų – priklausomai nuo projekto sudėtingumo, apimties ir turimos patirties“, – pasakoja Lukas.
Svarbi misija atvedant naujus žmones į saugumo specialistų gretas, tenka IT kompanijoms, priimančioms dar tik studijuojančius ar ką tik studijas baigusius jaunuolius praktikuotis, mokytis ir integruotis, pasiruošti tokiam darbui.
„Žinoma, ten, kur saugumas – neišvengiamai eina ir jautri, konfidenciali informacija, todėl kelių mėnesių praktiką atėjusiam atlikti žmogui tenka paruošti specialią mokymosi terpę, kurioje jis gali tobulintis, išmokti naudotis įrankiais ir perprasti darbo specifiką. Tikimės, kad jau netolimoje ateityje galėsime savo žiniomis ir patirtimi saugumo srityje dalintis su studentais, savo praktikai pasirinkusiais „Centric“, – sako Aurimas.
Visi trys kalbinti saugumo inžinieriai sutaria, kad jų sritis nėra vienalypė, todėl saugumo pakraipų ir specializacijų gali būti daugybė. Ir tai viena priežasčių, kodėl, prieš renkantis saugumo kryptį, jauniems specialistams verta įgyti patirties kitose IT srityse. „Būdamas tam tikro produkto saugos specialistu, vis tiek iš pradžių privalėsi suprasti patį produktą: nes tik žinodamas, kaip daiktas ar sistema veikia, galėsi jį apsaugoti“, – tvirtina saugos specialistai.
