Як кафедра УІКБ навчає студентів практичним аспектам кіберзахисту від загроз нульового дня

Оновлений стандарт вищої освіти за спеціальністю 125 «Кібербезпека» визначає вимоги до навчання підготовки фахівців відповідно до змісту сучасних загроз, які часто характеризуються невизначеністю та фактичною відсутністю механізмів реагування на ці загрози в момент їх першого прояву (zero day threats).

Довідково: zero day threats (загрози нульового дня) – визначають широкий клас загроз кібербезпеці, які реалізують раніше невідомі уразливості апаратного та програмного забезпечення, а також шкідливе програмне забезпечення, проти якого ще не розроблені відповідні механізми захисту.

Найбільш відомі останні приклади реалізації подібних загроз стосуються зламу та компрометації програмного забезпечення світових гігантів ІТ-індустрії: корпоративної операційної системи Oracle Solaris (2020 рік), програмного забезпечення інформаційних систем управління бізнесом SolarWinds Orion (2021 рік) та, навіть, програмного забезпечення тестування кібербезпеки одного з лідерів галузі – компанії FireEye (2021 рік). Є дані про викрадання хакерами у компанії Fire Eye iнструментів тестування кiбербезпеки для виконання своїх планів.

Проблема захисту від кіберзагроз нульового дня актуалізується з огляду на те, що всі сучасні стандарти інформаційної безпеки та відповідні програмно-апаратні рішення реалізують принцип інтегрованості процесів забезпечення безпеки в загальні процеси управління виробництвом та бізнесом. Тобто, використання скомпрометованого програмного забезпечення з наявністю в ньому уразливостей нульового дня дає змогу зловмисникам керувати всією діяльністю підприємства (організації).

Відповідно, підготовка фахівців з кібербезпеки повинна, в числі інших, формувати компетентність «приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень».

Для практичної реалізації цієї вимоги науково-педагогічні працівники кафедри управління інформаційною та кібербезпекою (УІКБ) включають до складу навчальних дисциплін практичні заняття з використання засобів кіберзахисту, які реалізують проактивні технології захисту (еврістичний аналіз та емуляцію програмного коду, аналіз поведінки комп’ютерних програм, використання областей віртуальної пам’яті для перевірки невідомих процесів, обмеження привілеїв виконання комп’ютерних програм, віртуалізації та буферизації робочого простору).

Також на кафедрі студентів навчають тому, як використовувати механізми державно-приватного партнерства, зокрема:

• залучення зовнішніх експертів через Експертну раду з інформаційної та кібербезпеки при Державній службі спеціального зв’язку та захисту інформації України;

• підключення критичних інформаційних систем підприємства (організації) до платформи MISP-UA Ситуаційного центру протидії кіберзагрозам Служби безпеки України.

******