Του Παύλου Νεοφύτου
Στους «αφανείς ήρωες» που συνδέονται με την πρόληψη, αντιμετώπιση και διαχείριση μίας κυβερνοεπίθεσης, δηλαδή τους επαγγελματίες κυβερνοασφάλειας, αναφέρεται σε συνέντευξη του στην «Κ» ο Ανδρέας Κωνσταντινίδης, διευθυντής Επαγγελματικών Υπηρεσιών της «Odyssey CyberSecurity» και ειδικός σε θέματα κυβερνοασφάλειας. Όπως τονίζει, οι αναλυτές ρίσκου, οι σχεδιαστές λύσης ασφάλειας, οι μηχανικοί και οι λειτουργοί ανίχνευσης και περιορισμού κυβερνοεπίθεσης, συμβάλλουν στη θωράκιση ενός οργανισμού. Με αφορμή την έκδοση του βιβλίου του «Κυβερνοασφάλεια 101 - Βασικές αρχές για junior μηχανικούς και άτομα που αναζητούν εργασία», αναφέρει ότι σήμερα υπάρχουν αρκετοί, οι οποίοι επιθυμούν να ασχοληθούν με τον τομέα της κυβερνοασφάλειας, είτε σαν μηχανικοί είτε σαν αναλυτές, αλλά και σαν σύμβουλοι, και δυστυχώς δεν γνωρίζουν από πού να ξεκινήσουν, κάτι στο οποιο αποσκοπεί να βοηθήσει με το βιβλίο του. Σημειώνει ότι οι απειλές των χάκερ δεν σταματάνε ποτέ, έτσι και ο επαγγελματίας του κλάδου αυτού δεν σταματά ποτέ να μαθαίνει, με την όρεξη για διάβασμα και τη συνεχή βελτίωση των γνώσεων, να αποτελούν εκ των ων ουκ άνευ στην επαγγελματική του πορεία. Όσον αφορά τη μεγαλύτερη πρόκληση που προβλέπει να έχει κλάδος στο άμεσο μέλλον, είναι οι απειλές που φέρνει η εξέλιξη του ΑΙ. «Μέχρι τώρα είχαμε επιθέσεις οργανωμένες από άνθρωπο, τώρα έχουμε επιθέσεις, κακόβουλα λογισμικά και άλλες απειλές οι οποίες φτιάχνονται από AI μηχανισμούς, δηλαδή από τα συστήματα τεχνητής νοημοσύνης. Αυτό είναι κάτι που αντιμετωπίζουμε ήδη και θα το δούμε σε πιο μεγάλο βαθμό τα επόμενα χρόνια», σύμφωνα με τον Ανδρέα Κωνσταντινίδη.
Ποιοι λόγοι σε οδήγησαν να γράψεις αυτό το βιβλίο;
«Βλέπουμε πως είναι αρκετά μειωμένος ο αριθμός υποψηφίων, οι οποίοι έχουν τα απαραίτητα προσόντα για επαγγελματίες κυβερνοασφάλειας», λέει ο Α. Κωνσταντινίδης.
Οργανισμοί που επενδύουν στην κυβερνοασφάλεια προσπαθώντας να γίνουν πιο κυβερνοανθεκτικοί, ψάχνουν μηχανικούς, αναλυτές και συμβούλους για να ενισχύσουν το ανθρώπινο δυναμικό τους και να πάρουν τις σωστές αποφάσεις. Στο «παζάρι» βλέπουμε πως είναι αρκετά μειωμένος ο αριθμός υποψηφίων που υπάρχουν -ακόμα και με την πιο βασική εμπειρία-, οι οποίοι να έχουν τα απαραίτητα προσόντα για να διεκδικήσουν τέτοιες θέσεις. Επίσης ο τομέας της κυβερνοασφάλειας είναι από τα πιο ανερχόμενα επαγγέλματα παγκοσμίως, αφού αυξάνονται σημαντικά οι κυβερνοεπιθέσεις και αυτό ενδέχεται να αυξηθεί. Το βιβλίο έχει αυτόν ακριβώς τον σκοπό, να διδάξει τα βασικά, να φρεσκάρει τις γνώσεις του αναγνώστη, όπως επίσης και να τον κατευθύνει για το τί θα ερωτηθεί κατά τη συνέντευξη πρόσληψης.
Σε ποιους απευθύνεται το βιβλίο;
Υπάρχουν εκεί έξω αρκετοί που θέλουν να ασχοληθούν με τον τομέα του «CyberSecurity», είτε σαν μηχανικοί είτε σαν αναλυτές, αλλά και σαν σύμβουλοι, και δυστυχώς δεν γνωρίζουν από πού να ξεκινήσουν. Υπάρχουν επίσης φοιτητές που αποφοίτησαν είτε από τεχνικούς κλάδους είτε σαν προγραμματιστές και θέλουν να εργαστούν σε παρεμφερείς τομείς της κυβερνοασφάλειας. Θα πρέπει λοιπόν να γνωρίζουν αρκετές πληροφορίες μόνο και μόνο για να ξεκινήσουν, ακόμα και αν έμαθαν αυτές τις πληροφορίες στο πανεπιστήμιο, χωρίς εμπειρία είναι εύκολο να τις ξεχάσεις. Την ίδια ώρα ο τομέας είναι αρκετά ευρύς και αν δεν έχεις κάποιον να σε κατευθύνει, τότε μπορείς εύκολα να απογοητευτείς και να μην επιλεγείς σε μία θέση λόγω εμπειρίας. Με τη γνώση που θα αποκομίσει ο αναγνώστης από το βιβλίο, θα μπορέσει να αναδείξει τις βασικές γνώσεις εμπειρίας που χρειάζεται ο «ρόλος», να νιώσει μεγαλύτερη αυτοπεποίθηση και να επιτύχει σε μία θέση στον τομέα.
Σε γενικές γραμμές ποια είναι τα προσόντα, τα οποία πρέπει να διαθέτει κάποιος που ενδιαφέρεται να ασχοληθεί επαγγελματικά με την κυβερνοασφάλεια;
Όπως είπαμε ο τομέας είναι αρκετά μεγάλος και αναλόγως της θέσης χρειάζονται και τα ανάλογα προσόντα. Αν πάρουμε για παράδειγμα ένα «junior μηχανικό» για υλοποιήσεις λύσεων ασφαλείας, θα χρειαστεί γνώση για το πώς δουλεύουν και διαχειριζόμαστε τα δίκτυα και τα διαδικτυακά πρωτόκολλα λειτουργικών συστημάτων (windows και linux), ποιες είναι οι απειλές του διαδικτύου, πώς προστατευόμαστε, ποιες είναι οι βασικές κατηγορίες τεχνολογιών και άλλα. Ένα βασικό κριτήριο είναι η όρεξη για δουλειά, η συνεχής μάθηση και να ψάχνουμε συνεχώς «how things work». Όσο και να μας ακούγεται περίεργο, στο τομέα μας είναι πολύ σημαντικό. Επίσης η κυβερνοασφάλεια και οι απειλές δεν σταματάνε ποτέ, έτσι σε αυτόν τον τομέα δεν σταματάς ποτέ να μαθαίνεις, άρα η όρεξη για διάβασμα και συνεχή βελτίωση των γνώσεων είναι σημαντικό προσόν.
Στις μέρες μας, ειδικά μετά τις πρόσφατες κυβερνοεπιθέσεις στην Πύλη Κτηματολογίου, το Πανεπιστήμιο Κύπρου και το Ανοικτό Πανεπιστήμιο Κύπρου, η προσοχή έχει εύλογα επικεντρωθεί στο πρόβλημα, τα αίτια και τις λύσεις. Την ίδια ώρα ως «αφανείς ήρωες» δρουν οι επαγγελματίες κυβερνοασφάλειας. Μπορείς να μας περιγράψεις το κλίμα εργασίας τους, δίνοντας μας μία γεύση από τον τρόπο που εργάζονται για αυτά τα προβλήματα, ώστε να μπούμε στο «πετσί του ρόλου» τους;
Υπάρχουν διάφοροι ρόλοι, όπως οι αναλυτές του ρίσκου, από τους οποίους εξετάζονται και αναλύονται τα ρίσκα των οργανισμών, για να ληφθούν οι σωστές αποφάσεις και να δουν πώς θα πρέπει να υλοποιηθεί μία σωστή στρατηγική κυβερνοασφάλειας. Ο ρόλος του σχεδιαστή μίας λύσης ασφαλείας, που μπορεί να περιλαμβάνει τεχνολογία, διαδικασίες, αλλά και εκπαίδευση ανθρώπινου δυναμικού, είναι επίσης ένας σημαντικός παράγοντας. Οι μηχανικοί που θα υλοποιήσουν μία τεχνική λύση βρίσκονται στο περιβάλλον του πελάτη, όπου εγκαθιστούν και παραμετροποιούν τις τεχνολογίες για τη μείωση του ρίσκου και την προστασία υποδομής και δεδομένων. Στην περίπτωση επίθεσης και περιστατικού εισβολής, τότε τα τμήματα ανίχνευσης και περιορισμού επίθεσης είναι αυτά που αναλαμβάνουν να μειώσουν τις επιπτώσεις και να αναλύσουν τα βαθύτερα αιτία του συμβάντος (root cause analysis), με αυτό το τρόπο μπορεί ένας οργανισμός να μάθει από τα λάθη του και να λάβει καλύτερα μέτρα.
Ποιες είναι οι σημερινές αλλά και μελλοντικές προκλήσεις για αυτό το επάγγελμα;
Η κυβερνοασφάλεια δεν σταματά ποτέ. Τα ρίσκα συνεχώς αυξάνονται, λόγω των αυξανόμενων αναγκών από τις διασυνδεδεμένες συσκευές και άλλων παραγόντων. Άρα θα πρέπει οι οργανισμοί να διατηρούνται κυβερνοανθεκτικοί και το προσωπικό να έχει τις απαραίτητες γνώσεις, ώστε να βοηθήσει τους οργανισμούς σε αυτήν την πορεία. Η μεγαλύτερη πρόκληση που προβλέπουμε να έχουμε τα επόμενα χρόνια είναι οι απειλές που φέρνει η εξέλιξη του ΑΙ. Μέχρι τώρα είχαμε επιθέσεις οργανωμένες από άνθρωπο, τώρα έχουμε επιθέσεις, κακόβουλα λογισμικά και άλλες απειλές, οι οποίες φτιάχνονται από το AI μηχανισμούς, δηλαδή από τα συστήματα τεχνητής νοημοσύνης. Αυτό είναι κάτι που αντιμετωπίζουμε ήδη και θα το δούμε σε πιο μεγάλο βαθμό τα επόμενα χρόνια.
Το βιβλίο του Ανδρέα Κωνσταντινίδη «CyberSecurity 101 — Fundamentals for Junior Engineers and Job Seekers» διατίθεται διαδικτυακά από την Amazon σε έντυπη μορφή και στην ψηφιακή της πλατφόρμα «Kindle». Επίσης στη Κύπρο θα είναι πολύ σύντομα διαθέσιμο στα βιβλιοπωλεία Parga.
Περισσότερες πληροφορίες για το βιβλίο μπορείτε να βρείτε εδώ.