Нашият гост
Симеон Нгуен – Експерт по киберсигурност и penetration tester, преподавател в Cyber360 Academy
Симеон Нгуен е завършил системно програмиране и е в IT сферата повече от 10 години. Притежава различни сертификати за хакерство. Има бакалавърска степен по психология. Преподавател е по етично хакерство в магистърската програма на Пловдивския университет „Паисий Хилендарски”.
Симеон тества сигурността на компютърни системи и мрежи. Като част от Cyber 360 Academy учи желаещите да навлязат в сферата на основите на етичното хакване, както и служителите на различни компании как да се предпазват от кибер заплахи. Естеството на работата му е да помага на институциите и бизнеса да откриват уязвимости в системите си, за да могат да ги отстранят преди злонамерени хакери да се възползват от тях.
В свободното си време развива сериозната си мрежа от последователи в Tik Tok, която наброява близо 50 хиляди души, като прави видеа с образователен елемент. Целта му е да запали интереса на младите хора към сферата на киберсигурността. Симеон е наясно, че в обществото битуват множество погрешни схващания за дейността на етичните хакери, които се стреми да разбие като споделя своите знания и опит. Негова цел е и да популяризира идеята, че киберсигурността може да е „един готин и вълнуващ професионален път за всеки”, в рамките на който „талантливи и надъхани хора да помагат да предпазваме дигиталния си свят”.
- Има ли достатъчно кадри на пазара на труда, които да обслужват разрастващите се нужди от киберсигурност?
- Бих казал, че има дефицит на специалисти в областта на киберсигурността. С разрастването на технологиите и цифровата трансформация на бизнеса, потребността от професионалисти в сферата на киберсигурността е нарастваща. Много фирми са изправени пред предизвикателството да намират квалифицирани служители, които могат да се справят с текущите и нововъзникващи заплахи.
Има и липса на разбиране за тяхната изключително важна роля за функционирането на бизнеса и институциите. Позитивното в случая е, че хората показват готовност да учат. Скорошно изследване на социологическа агенция „Тренд” сочи, че време и усилия за подобряване на своята осведоменост и образованост по темата киберсигурност биха инвестирали хора на възраст 18 - 39 г., висшистите, наетите специалисти и хората от бизнеса, свободните професии и мениджърите, както и хората с месечни доходи от 1000 до над 2000 лв. Заинтересованост към допълнителна квалификация по въпросите на киберсигурността заявяват 62% от анкетираните лица в столицата и 60% в областните градове.
- Ще се разраства ли пазарът на труда в сферата на киберсигурността?
- Абсолютно. В следствие от сливането на бизнеса с технологиите има изключително много чувствителна информация и възможности за злоупотреба в дигиталното пространство, както към обикновените граждани, но в пъти повече към институциите и частния сектор. Злонамерените хакери много добре осъзнават това, което от своя страна води до експоненциално нарастване на киберпрестъпността. Според Cybersecurity Ventures се очаква разходите и щетите, свързани с киберпрестъпността да достигнат 8 трилиона долара през 2023 г., а до 2025 г. се предвижда да нараснат до 10,5 трилиона долара.
Ако парите свързани с киберпрестъпленията се измерваха като финансовите показатели на държава, то тогава киберпрестъпността ще бъде третата по големина икономика в света след САЩ и Китай. При такива нарастващи нива на дигитализация и киберпрестъпления е напълно нормално бизнесът да инвестира в качествени специалисти, които да противодействат.
Също така има много различни регулации, които задължават компаниите да подържат определено ниво на киберсигурност, за което са нужни можещи и знаещи хора. През октомври 2024 г. предстои влизането в сила на европейската директива NIS II, която ще задължи всички обществени сектори да гарантират сигурността на критичните си информационни масиви. За да гарантира ефективното правоприлагане, с нея се създава и съгласувана рамка за санкции в целия ЕС. А те ще бъдат в размери, които могат да нанесат сериозни финансови щети на всеки бизнес и дори да докарат някои компании до фалит.
- Какво е заплащането в този сектор?
- Заплащането в сферата е доста добро както на българския пазар на труда, така и в глобален мащаб, поради специфичните умения и постоянната нужда от актуализация на знанията. За една компания е по-добре да даде високи заплати за специалисти по киберсигурност, отколкото потенциално да бъде хакната и да претърпи далеч по-големи финансови и репутационни щети. Точните цифри могат да варират според региона, специализацията и опита на кандидата.
- Каква е вашата препоръка за хора, които искат да станат специалисти по киберсигурност? Какви умения и познания са необходими за успешна кариера в тази област?
- Първото и най-важно е да са мотивирани и готови за учене, защото винаги можеш да научиш нещо ново или да задълбочиш знанията си по дадена тема. Киберсигурността е динамична сфера, която изисква актуални знания и да бъдете постоянно информирани за най-новите уязвимости, хакерски атаки, зловреден софтуер и т.н. Важни са основните IT познания и умения, както и добро разбиране за мрежите, операционните системи, знания по програмиране и криптография. Също така, критичното мислене и аналитични умения са от ключово значение, а когато става въпрос за хакване, никога не е излишна доза креативност и нестандартно мислене, защото доста често в работата се опитваш да разбиваш бариери и пробваш да накараш някоя технология да направи нещо, което не трябва по принцип да прави.
- Можете ли да споделите примери за успешни пътеки за обучение?
- Много специалисти започват работа на различни IT позиции и в последствие се специализират в киберсигурността, като четат книги или други онлайн материали, гледат видеа, следват курсове и практикуват наученото. Също така множество университети предлагат специализирани програми в областта на киберсигурността като например Пловдивският университет „Паисий Хилендарски”, където преподавам.
- Какво представлява Cyber360 Academy?
- Cyber360 Academy предоставя обучения и подготовка в областта на киберсигурността. От една страна помагаме на служителите на различни компании да разберат какви са рисковете и потенциалните последствия от кибер заплахите и как да ги предотвратят, а от друга - учим хора, желаещи да започнат работа в сферата на киберсигурността. Академията показва на обучаемите как изглеждат реалните хакерски атаки, как да ги разпознават и да се предпазват от тях, което им помага да приложат своите знания както в работната среда, така и в личния си живот.
- Каква е ролята на сертификатите в киберсигурността? Какъв е вашият съвет за избор на подходящи такива ?
- Сертификатите доказват, че притежателят им има специфични знания и умения. Те са ключови за набиране на доверие при работодателите. Моят съвет е кандидатите да избират курсове и сертификати, които са признати в индустрията и се актуализират редовно, за да отговарят на последните тенденции и заплахи. Освен това е важно да се подчертае, че има сертификати, които изискват минаване на практически изпит. Това често може да бъде много по-ценно и е доказателство за практически умения в сравнение със сертификационните изпити, при които кандидатът трябва просто да реши тест. При тях най-често се „зубри“ като за листовки и затова не биха ме убедили в експертизата си, притежавайки такъв сертификат. Практическите изпити показват реалната способност на кандидата да приложи знанията си в реални ситуации. Затова, ако имате възможността, опитайте се да се насочите към сертификати с практически изпити.
- Какви са основните предизвикателства, с които се сблъскват начинаещите в киберсигурността и как могат да ги преодолеят?
- Основните предизвикателства включват бързата промяна на технологиите, разнообразието на заплахите и непрекъснатата нужда от обновяване на знанията. Начинаещите трябва да са готови за учене и да се включват в обучения, конференции, събития, когато имат тази възможност. Същевременно, динамичният характер на киберсигурността, където всеки ден могат да се появят нови заплахи и атаки, означава, че специалистите трябва постоянно да поемат нова информация, което може да допринесе за чувството на преумора.
Много професионалисти в киберсигурността се сблъскват с "burnout" или професионално изгаряне. Този проблем произтича не само от непрекъснатия стрес, породен от нуждата да се отблъскват атаки и защитават информационни активи, но и от динамиката на сферата, която изисква непрекъснато проследяване на нови заплахи, атаки и технологии, което допълнително увеличава натоварването. Специалистите трябва да асимилират и поемат нова и нова информация непрекъснато, за да останат актуални и ефективни в своята работа. Това може да доведе до физическа и психическа умора, намалена мотивация, изгубване на интерес към професията, както и за усещането, че никога не сте напълно "в крак" с последните тенденции. За да преодолеят тези предизвикателства, начинаещите трябва да разработят стратегии за справяне със стреса, да си осигурят баланс между работа и личен живот и да не пренебрегват необходимостта от редовна пауза и почивка. Въпреки че е важно да бъдете активно ангажирани в областта на киберсигурността, също така е от съществено значение да се грижите за своето физическо и психическо здраве.
Друг често срещан проблем, особено сред начинаещите в киберсигурността, е "imposter syndrome" или „синдромът на измамника”. Това е вътрешно убеждение, че човек не е достатъчно компетентен или умел, въпреки наличните доказателства за обратното. Много специалисти в сферата чувстват, че не заслужават постиженията си или се страхуват, че ще бъдат "разкрити" като измамници, дори когато имат значителен опит и знания. Това чувство може да бъде усилено, когато наблюдаваме постиженията или уменията на колеги и ги сравняваме с нашите. Затова е изключително важно да се осъзнае, че сравняването с другите често може да бъде контрапродуктивно.
В сферата на киберсигурността, където знанията и уменията могат да бъдат изключително специфични и разнообразни, винаги ще има някой, който знае повече от вас по даден въпрос или има повече опит в конкретна област. Вместо да се фокусирате върху това къде се намирате спрямо другите, е много по-полезно да се концентрирате върху вашите лични постижения и вашата индивидуална пътека на растеж. Стремете се да бъдете по-добри днес, отколкото бяхте вчера, както и да установите реалистични цели за лично и професионално развитие. „Рим не е построен за един ден” - дайте си време, ценете прогреса си и се стремете да бъдете постоянни. Успехът ви е гарантиран по този начин. Този фокус на личния растеж и състезание със самите нас може да помогне да се намали чувството на некомпетентност и да се увеличи удовлетворението от работата. Помнете, че никой не знае всичко, вашият професионален път е уникален и единствено вие решавате как да се развивате и къде да поставите своите приоритети.
- От какво значение е практическото обучение?
- То е абсолютно задължително, защото служи за мост между теоретичните знания и реалният свят. Не е достатъчно просто да си прочел и запомнил нещо, трябва да можеш и да го приложиш в реални ситуации. Практическото обучение дава възможност на хората да тестват и усъвършенстват уменията си в контролирана среда. Чрез практическите занимания, учащите се могат да се сблъскат с различни сценарии и да разберат механизмите на реалните атаки, които на теория могат да звучат абстрактно. Това укрепва интуицията и готовността им за реални ситуации, в които бързината на реакция е решаваща.
Практическите упражнения учат специалистите да действат бързо и ефективно като вземат информирани решения. Чрез практическите сесии, учащите се имат възможността да получат директна обратна връзка за своите действия – какво са направили добре и какво трябва да подобрят. Това ускорява процеса на обучение и помага за бързото преодоляване на слабостите.
Накрая, но не на последно място, практическото обучение подготвя учащите се за динамичния и непредсказуем свят на киберсигурността, където технологиите и заплахите еволюират ежедневно и непрекъснато се изискват нови стратегии и умения за противодействие. В заключение, практическото обучение не е просто допълнение към теоретичната подготовка, то е жизненоважно за развитието на ефективни и качествени специалисти в областта на киберсигурността.
- Какво могат да очакват хората, които решат да последват кариера в киберсигурността? Какъв е типичният работен ден на специалист по киберсигурност?
- Хората, които решат да преследват кариера в киберсигурността, ще се изправят пред динамична и бързо променяща се професионална област. Основните характеристики на професията включват непрекъснато обучение, адаптивност и бдителност. В зависимост от конкретната роля, като разбира се има повече позиции от изброените, типичният работен ден може да варира:
Penetration Tester: Денят на един penetration tester включва срещи с клиенти за уточняване на обхвата на теста, целите и ограниченията. След като всичко това е изяснено и легалната част е финализирана, се започва същинската работа. Теста започва с планиране на действията, разпределяне на задачи с екипа, събиране на информация за целевата инфраструктура или приложение. След това тестерът използва различни инструменти и методики за идентифициране на уязвимости. При откриването на потенциални слабости, той или тя пристъпва към активните опити за експлоатиране на тези уязвимости, с цел да установи доколко те могат да бъдат използвани, за да се получи неоторизиан достъп до някоя система, чувствителна информация и т.н. При получаване на ограничено ниво на достъп до система, следващата стъпка е да се ескалира нивото на достъп, като в най-добрия случай целим да получим неограничен достъп до цялата инфраструктура на компанията. На последния етап, тестерът документира своите открития, изготвя доклад, в който са включени и стъпки за отстраняването на уязвимостите и представя резултатите и препоръките на клиента или вътрешния екип. Периодичните прегледи на нови инструменти и техники, както и обучението, са също част от рутината на един penetration tester.
Security Analyst: Тази роля изисква постоянен мониторинг на инфраструктурата на организацията за всякакви нередности или подозрителни активности. Анализът на логовете, реакцията при инцидентния и сътрудничеството с други екипи са ключови дейности.
CISO (Chief Information Security Officer): Като висш ръководител, CISO-то обикновено провежда срещи с управителния съвет, планира бюджети, управлява екипа за киберсигурност и разработва стратегически планове за информационната сигурност на организацията.
Malware Analyst: Този специалист се фокусира върху откриването и детайлния анализ на зловреден софтуер. Той разглежда функционирането на различни видове зловредни програми, определя техния начин на действие и създава методи за неутрализирането им. Работата често се извършва в изолирани среди, за да се избегне потенциална опасност и изисква използването на специализирани инструменти и технологии.
Освен тези специфични задачи, всички професионалисти в областта на киберсигурността трябва да се посвещават на непрекъснато самообучение. Нови уязвимости, атаки и технологии се появяват почти всеки ден, а специалистите трябва да бъдат на върха на вълната, за да бъдат ефективни. Това прави професията едновременно предизвикателна и вълнуваща.
- Как се променя обучението и подготовката по киберсигурност, за да се справи със заплахите, които се развиват в технологичната среда?
- Обучението и подготовката по киберсигурност се адаптират динамично спрямо новите технологии и заплахи. Курсовете и материалите в Cyber360 Academy се актуализират редовно, за да отразяват последните методи на атака и защита. В практическото обучение също биват добавяни нови сценарии, за да могат специалистите да се упражняват с новоизлезли инструменти или уязвимости.
- Какви са насоките за постоянно самообразоване и развитие на кариерата в областта на киберсигурността след като станеш експерт?
- След като стигнете определено ниво на знание е важно да продължите с постоянното самообразование, което става все по-сложно и изискващо. Трябва активно да следите новите тенденции и технологии, които постоянно се появяват. Следенето на кибер общността в платформи като Twitter, хакерски форуми, телеграм канали и други мрежи е от съществено значение за осведоменост относно текущите заплахи и нови тенденции.
Комуникирането с други специалисти в областта ви дава възможност да обменяте идеи, опит и най-добри практики. Създаването на или участието в професионални групи и общности също може да бъде изключително полезно. Четенето на новини, участие в семинари и конференции, както и обучителни уебинари ви дават възможност да се запознаете с най-новите иновации и промени в сектора.
Планирането на бъдещото развитие, установяване на цели и записване на курсове за задълбочаване и разширяване на знанията също са важен елемент. Това може да включва обучение в нови технологии, работа с нови инструменти или дори разширяване на вашите умения в сродни области като анализ на зловреден софтуер, теория на криптографията или разработване на софтуер. Разглеждане и анализиране на реални случаи на кибер атаки и уязвимости може да е изключително полезно и да подобри вашите способности за анализ. Последно, но не по важност, е да поддържате равновесие между работа и личен живот. Вземането на периодични почивки и осигуряването на време за релаксация помага за поддържане на психическото и физическото ви здраве, което от своя страна поддържа високата ви производителност и фокус в работата.
- Какво реално е бял хакер? И каква е неговата роля в киберсигурността?
- Терминът „бял хакер“ е превод на „white hat hacker”, който никога не съм харесвал. Предпочитам да използвам термина „етичен хакер“. Това е професионалист, който тества за уязвимости системи, софтуер, хардуер, мрежи и всичко друго, което потенциално може да бъде хакнато. Но прави това с разрешение и с всички нужни легални допълнения като договори и споразумения за поверителност с цел да помогне на организациите да подобрят своята сигурност, а не да нанесе вреди. Ролята на етичния хакер е критична за киберсигурността, тъй като той може да идентифицира и информира за уязвимости, преди злонамерени хакери да се възползват от тях и да нанесат щети. Техният опит и знание помагат на компаниите да разберат къде са техните слаби точки и как може да ги отстранят.