Устраняя дефицит  квалифицированных  кадров

Устраняя дефицит квалифицированных кадров

Как Филиппины удовлетворяют повышенный спрос на профессионалов в сфере кибербезопасности

Геналин Масалинао, специалист по информационным технологиям, Отдел информационных и коммуникационных технологий Филиппин 

Жесткие ограничительные меры привели к застою в национальных экономиках по всему миру, сдерживая распространение вируса, но при этом нанося огромные экономические потери. На Филиппинах подавляющее большинство компаний настойчиво рекомендуют и требуют, чтобы их сотрудники работали из дома из-за пандемии COVID-19, так что не удивительно, что все чаще стали возникать инциденты, связанные с кибербезопасностью и конфиденциальностью данных.

Никогда ранее недостаток профессионалов в сфере кибербезопасности в стране не был так очевиден. И хотя этот вопрос неоднократно поднимался различными субъектами, заинтересованными в укреплении кибербезопасности, только во время нынешней национальной чрезвычайной ситуации все в стране почувствовали острую необходимость создания надежной инфраструктуры кибербезопасности и наличия рабочей силы, способной обеспечить бесперебойную работу правительства и других критически важных объектов инфраструктуры.

Как никогда необходимы кадры в секторе информационных технологий (ИТ), чтобы поддерживать функционирование правительства и важных объектов инфраструктуры, обеспечивать предприятиям выход в Интернет и поддерживать связь между людьми. Специалисты в сфере кибербезопасности играют чрезвычайно важную роль в работе тех, кто предоставляет медицинские услуги, производит технические продукты и компоненты, обеспечивает безопасность и обслуживание центров хранения важных данных, доставляет продукты питания и оказывает жизненно важные услуги населению. Они обеспечивают доступ в Интернет школьникам, которые сейчас обучаются в онлайновом режиме, а также дают возможность правительствам принимать ответные меры в этой кризисной ситуации в сфере здравоохранения.

Наблюдается очень серьезный разрыв между имеющимся в наличии и требуемым количеством квалифицированных работников в сфере кибербезопасности, как раз именно тогда, когда потребность в них особенно велика. Еще до начала пандемии издание «Cybersecurity Ventures» прогнозировало, что к 2021 г. в глобальном масштабе будет 3,5 млн. вакантных должностей, что приведет к кризисной ситуации в этом секторе. В соответствии с данными Международного консорциума по сертификации в области безопасности информационных систем (ISC)2, в 2016 г. Филиппины отставали от своих партнеров по Ассоциации стран Юго-Восточной Азии, имея всего 84 сертифицированных специалиста в сфере информационной безопасности (CISSP). У Индонезии было 107 специалистов, у Таиланда 189, у Малайзии 275 и у Сингапура 1 тыс. специалистов. Кроме того, половина из этих 84 филиппинских специалистов работали за пределами страны. Исследование, проведенное в 2018 г. компанией «IBM» и Институтом им. Понемона, показало, что дефицит квалифицированных специалистов в сфере кибербезопасности создает очень рискованную ситуацию, когда количество случаев нападений и изощренных похищений данных растет, и при этом нет компетентных профессионалов, которые могли бы обнаружить и предотвратить эти нападения. Подтверждением тому служит ряд резонансных инцидентов в сфере кибербезопасности и похищения данных, произошедших на Филиппинах один за другим.

Наиболее серьезным случаем было проникновение в компьютерную систему Избирательной комиссии. 27 марта 2016 г. хакеры под лозунгом «Анонимные Филиппины» взломали вебсайт Избирательной комиссии Филиппин и удалили с него информацию. Хакеры оставили послание, призывающее к принятию мер по усилению кибербезопасности считающих голоса аппаратов, которые должны были использоваться на всеобщих выборах на Филиппинах 9 мая 2016 г. Не имея плана обеспечения кибербезопасности, страна была отдана на милость киберпреступников.

Спустя месяц после выборов законом Республики № 10844 был создан Отдел информационных и коммуникационных технологий (DICT). DICT является правительственным органом, отвечающим за разработку правил и планов развития информационных и коммуникационных технологий (ИКТ) в стране. У него имеются широкие полномочия в сферах телекоммуникаций и вещания, кибербезопасности, конфиденциальности данных, защиты потребителей, а также содействия торговле и инвестициям в ИКТ и услуг, основанных на ИКТ. Отделу едва исполнился год, когда он опубликовал «Национальный план обеспечения кибербезопасности – 2022» (NCSP), который для страны является своеобразной дорожной картой создания на Филиппинах жизнестойкой киберсистемы.

NCSP представляет собой основу для выработки политики в сфере кибербезопасности, в том числе и плана выполнения намеченных задач. Были изложены ключевые стратегические инициативы, содержащие комплексный многоуровневый механизм реагирования с целью более эффективной защиты критически важной инфраструктуры от киберугроз. Ключевым обязательным элементом Национального плана обеспечения кибербезопасности является поддержка развития квалифицированных сотрудников в сфере кибербезопасности. Документ NCSP 2022 определяет следующие основные программные области, направленные на удовлетворение возросшей необходимости улучшения информированности населения и создание новых возможностей в государственном и частном секторах:

Защита критической информационной инфраструктуры (КИИ) путем оценки кибербезопасности и доведения ее до установленных стандартов, проведения национальных киберучений и тренировок и создания национальной базы данных для мониторинга и отчетности.

Защита правительственных компьютерных сетей посредством принятия национальной программы реагирования на компьютерные чрезвычайные ситуации, программы развития возможностей и повышения квалификации в этой области, создание резерва экспертов в сфере информационной безопасности и кибербезопасности, Центра операций по выявлению и анализу угроз, защиты правительственных электронных транзакций и обновления лицензионного программного обеспечения.

Защита системы поставок посредством принятия программы оценки и сертификации национальных общих критериев.

Защита населения путем ускорения процесса обучения и получения необходимых навыков, запуска проекта пропагандирования необходимости обеспечения кибербезопасности, проведения национального «Месяца информированности населения по вопросам кибербезопасности» и создания для правительства и данной программы возможностей сотрудничества на национальном и международном уровне.

Бюро кибербезопасности DICT проводит «круглые столы» с 12 секторами КИИ (правительство, информационные коммуникации, энергетика, авиация, морские перевозки, наземный транспорт, здравоохранение, банковско-финансовая сфера, водоснабжение, безопасность и чрезвычайные ситуации, средства массовой информации и процесс промышленного аутсорсинга), приглашая академических работников, чтобы они ознакомились с нуждами промышленности. Именно это начинание и проложило путь к партнерству с академическими кругами, которое привело к разработке учебных программ по вопросам кибербезопасности.

Бюро также участвует в работе технической группы Комиссии по высшему образованию (CHED) и способствует разработке правил, стандартов и рекомендаций (PSG) для программы бакалавриата в области кибербезопасности. Второй проект PSG в настоящее время проходит этап консультаций.

Ожидая принятия комиссией CHED правил, стандартов и рекомендаций для программы бакалавриата в области кибербезопасности, DICT постоянно обращается к средним школам с предложением ввести в их учебные программы предметы, связанные с кибербезопасностью.

В настоящее время некоторые институты предлагают новые курсы по тематике кибербезопасности. Это является частью усилий правительства Филиппин по расширению навыков и знаний студентов в сфере наук, технологий, инженерных специальностей и математики. Не удивительно, что, будучи первым учебным заведением на Филиппинах, преподающим курсы по ИТ, Университет АМА также стал первым университетом в стране, предложившим ввести степень бакалавра по предмету кибербезопасности. Это стало возможным благодаря партнерству с Бюро кибербезопасности DICT, а стимулом послужила учебная программа по кибербезопасности, разработанная Европейским центром исследований безопасности им. Джорджа Маршалла. В ответ на потребность в формальном образовании в сфере кибербезопасности, Университет АМА сейчас принимает заявления от абитуриентов в своем основном кампусе в г. Куезон Сити на Филиппинах. А частный сектор выступил с инициативой создания партнерства между фирмой «Palo Alto Networks», специализирующейся на вопросах безопасности, и Азиатско-Тихоокеанским колледжем с целью открыть первую на Филиппинах академию кибербезопасности.

Хотя некоторые учебные заведения на Филиппинах ввели в свои учебные планы предметы, связанные с кибербезопасностью, многое все еще предстоит сделать, чтобы устранить огромный разрыв между нуждами промышленности и нынешней ситуацией с квалифицированными кадрами в сфере кибербезопасности.