Šiais laikais, kai skaitmenizacija vyksta dideliu greičiu, o kibernetinės grėsmės nuolat auga, kvalifikuotų etinių hakerių paklausa sparčiai didėja. Etinis hakeris - tai ne fantastikos filmo veikėjas, o realus IT pasaulio profesionalas, kurio darbas padeda apsaugoti milijonus naudotojų. Užuot kenkęs, jis padeda. Užuot slėpęs, jis praneša.
Kas Yra Etinis Hakeris?
Etinis hakeris - tai kibernetinio saugumo specialistas, kuris legaliai testuoja sistemas, tinklus ar programinę įrangą, siekdamas rasti saugumo spragas prieš tai padarant nusikaltėliams. Taip pat svarbi - etiška pozicija ir atsakomybė.
Hakerių Skirstymas Pagal Skrybėles:
- Juodosios skrybėlės (angl. black hat): Neteisėtai laužosi į sistemas dėl naudos ar žalos.
- Baltosios skrybėlės (angl. white hat): Veikia legaliai, su leidimu, padeda stiprinti saugumą.
- Pilkosios skrybėlės (angl. gray hat): Kartais veikia legaliai, kartais ne.
Ar Sunku Tapti Hakeriu?
Galvojote, kad bus labai sunku? Turiu jus nudžiuginti. Kokių sugebėjimų reikia turėti norint tapti „hakeriu“? Atsakymas: jokių! Svarbiausia įtikinti kitus, kad esate profas, nulaužęs ne vieną tinklapį ar serverį ir jau pelnysite pagarbą. Būtent tai ir yra svarbiausia dalis, netempdamas gumos pasistengsiu paaiškinti kaip tai padaryti. Šiais laikas to neužtenka. Laikas žengti kitą žingsnį ir išmokti šio to daugiau.
Šio mentoriaus istorija paneigia visus stereotipus apie IT saugumą ir įrodo, kad į šią perspektyvią sritį kelias atviras net ir tiems, kurie neturi tradicinio IT išsilavinimo.
Karjeros Kelias į Kibernetinį Saugumą
„Prieš keturiolika metų buvau finansų specialistas, patekęs ten, nes tiesiog plaukiau pasroviui. Šiandien aš kuriu organizacijų kibernetinio saugumo (angl. cybersecurity) strategijas ir padedu joms apsisaugoti nuo atakų”, - pasakoja Tadas Cimakevičius, kibernetinio saugumo vadovas bei idialogue platformos mentorius. Tokių kaip Tadas Lietuvoje reikia vis daugiau - remiantis MITA technologijų sektoriaus prognoze, iki 2025 m. Lietuvai reikės apie 14 tūkst. IT specialistų.
„Kaip ir daugelis jaunų žmonių, tiksliai nežinojau, ką noriu veikti”, - prisipažįsta Tadas. „Studijavau verslo informacijos vadybą - tai buvo toks kratinys visko po truputį. Likimas pokštavo savotiškai - dėl gerų kalbinių įgūdžių Tadas gavo pasiūlymą dirbti finansų sektoriuje, kur buvo apmokytas norvegų kalbos. „Tai buvo tarsi auksinė galimybė - stabilumas, geras atlyginimas, geras sektorius. „Mano tikroji aistra visada buvo kompiuteriai - mėgau juos knibinėti bei tyrinėti. Tadas priėmė sprendimą, kuris daugeliui atrodytų per drąsus - viską pradėti nuo nulio. „Vienintelis kelias buvo pradėti nuo paties „dugno” - skambučių centro. Negaliu meluoti - labai nemėgau to darbo. Per kelerius metus Tadas pakeitė penkias skirtingas roles IT įmonėje. „Kiekviena rolė buvo tarsi laiptelis aukštyn. Mokiausi visko - nuo elementarios techninės pagalbos iki sistemų administravimo.
Reikalingi Įgūdžiai ir Žinios
„Didžiausia klaida, kurią daro žmonės - manyti, kad kibernetinis saugumas yra tik apie programavimą ir hakerių atakas”, - aiškina Tadas. „Turime saugumo vadybininkus ir strategus - jie kuria bendrą organizacijos saugumo viziją. „Filmuose dažnai matome dramatiškus vaizdus - saugumo specialistai skubiai spaudžia mygtukus atakos metu, kai ekranuose blyksi raudoni šauktukai”, - juokiasi Tadas. „Aš pats save vadinu „generalistu” - žmogumi, kuris išmano viską vidutiniškai, bet būtent todėl gali sukurti bendrą saugumo strategiją organizacijai. Mano diena gali prasidėti nuo duomenų analizės excel’yje, po pietų galiu vesti strateginį susitikimą su vadovybe, o vakare spręsti netikėtai iškilusį saugumo incidentą.
„Dažnai girdžiu klausimą - kaip pradėti karjerą kibernetiniame saugume neturint IT išsilavinimo?”, - dalijasi Tadas. „Pirmas žingsnis - baziniai sertifikatai. Comptia A+, Comptia Security+, Comptia Network+ yra puiki pradžia. Certified Ethical Hacker (CEH) sertifikatas taip pat labai vertinamas.
Šiuos žodžius patvirtina ir statistika - ESET Lietuva kibernetinio saugumo apžvalga rodo, kad net 85% didžiųjų Lietuvos įmonių planuoja didinti investicijas į kibernetinį saugumą. „Skaitmenizacija vyksta dideliu greičiu, o tai reiškia, kad auga ir kibernetinių grėsmių spektras. Dėl šio specialistų trūkumo atsiranda unikalios galimybės karjeros keitėjams: „Įmonės nebegali sau leisti laukti „tobulo” kandidato su 10 metų patirtimi. Jos priima žmones į junior pozicijas ir pačios juos apmoko.
„Svarbiausia - parodyti darbdaviui, kad savarankiškai dedi pastangas ir jau esi nuėjęs dalį kelio”, - dalinasi Tadas. „Darbdaviai ieško žmonių, kurie ne tik nori dirbti saugume, bet jau savarankiškai žengia pirmuosius žingsnius.
Mentorystės Svarba
„Vienas svarbiausių dalykų, kurio aš pats pasigedau savo karjeros keitimo pradžioje - tai mentoriaus pagalba”, - dalinasi Tadas. „Kai keiti karjerą, labai lengva pasiklysti informacijos gausoje ar pasirinkti neteisingą kryptį. Tadas, kuris dabar pats yra mentorius idialogue platformoje, pabrėžia mentorystės vertę: „Džiaugiuosi galėdamas padėti kitiems, kurie svarsto apie karjeros posūkį į IT ar specifiškai į kibernetinį saugumą. Gera žinia norintiems keisti karjerą - idialogue platformoje prieinami daugiau nei 500+ mentorių, kurie nemokamai dalinasi savo patirtimi. „Ypač vertinga tai, kad didelė dalis mentorių dirba IT srityje”, - sako Tadas.
Gera žinia, kad valstybė aktyviai remia IT specialistų paruošimą - per pastaruosius metus persikvalifikavimo programoms skiriamas finansavimas kasmet augo. Ekonomikos ir inovacijų ministerijos duomenimis, vien 2023 m. šioms programoms buvo skirta 5 mln. eurų.
Kibernetinio Saugumo Augimo Laikotarpis
Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką. IT saugumo specialistas Dave Maasland teigia, kad kitaip jau nebebus - gyvename kibernetinių nusikaltimų augimo laikais.
Trys pagrindinės priežastys, skatinančios kibernetinių nusikaltimų augimą:
- Lengvai prieinami kibernetiniai ginklai tamsiajame tinkle.
- Išmaniųjų įrenginių gausa ir nepakankamas darbuotojų IT saugumo žinių lygis.
- Įrenginių apsaugos nebuvimas.
„Atsižvelgiant į kibernetinių nusikaltimų augimą ir grėsmių tendencijas, mes turėtume imtis rimtesnių apsaugos veiksmų ir ruoštis atakų atrėmimui. Mane vis dar stebina, kad kiekviename biure galima lengvai rasti evakuacijos planą gaisro atveju, tačiau tiek mažai įmonių turi realią kibernetinio saugumo politiką ir reagavimo į incidentus planą. Įvykus kibernetinei atakai gana dažnai įmonės pirmomis valandomis, kurios iš esmės yra kritinės, tiesiog panikuoja, užuot sprendusios susiklosčiusią situaciją“, - pasakoja D. Maasland.
| Priežastis | Aprašymas |
|---|---|
| Lengvai prieinami kibernetiniai ginklai | Kiekvienas gali atsisiųsti norimą kibernetinį ginklą iš tamsaus tinklo. |
| Išmaniųjų įrenginių gausa | Sudėtingiau suvaldyti kibernetinio saugumo grandinę. |
| Įrenginių apsaugos nebuvimas | Dauguma įrenginių nebuvo parengti susidurti su kibernetinėmis rizikomis. |
„Saugumas yra plati sritis - reikia ir kalbančių, ir tylinčių”, - baigia pokalbį Tadas. „Jei mokate bendrauti su žmonėmis - galite tapti saugumo vadybininku ar projekto vadovu. Jei jaučiate, kad jūsų dabartinis darbas nebepataiko į dešimtuką - gal laikas pagalvoti apie kibernetinį saugumą? Aš įrodžiau - niekada nevėlu keisti kryptį.