یک رویکرد جدید برای آموزش امنیت سایبری ممکن است به تولید کارشناسان سایبری واجد شرایط با آموزش واقعی کمک کند.
کالج ها و دانشگاه ها شروع به ارائه دوره های کارشناسی تخصصی در زمینه امنیت سایبری به عنوان بخشی از مدارک علوم کامپیوتر خود کرده اند. با این حال، این برنامه ها اغلب فاقد آموزش عملی در کاهش حملات سایبری هستند.
به گفته استیو زورومسکی، مدیر ارشد فناوری در دانشگاه ایالتی بریج واتر، شکایت کارفرمایان شرکتها از فارغالتحصیلانی که برای مشاغل فناوری اطلاعات بدون تجربه عملی سایبری درخواست میکنند، غیرمعمول نیست. این شکاف مقامات را وادار به ایجاد یک برنامه آموزشی سایبری منحصر به فرد برای پر کردن این خلاء کرد.
با تقاضا برای مشاغل سایبری از طریق سقف، دانش آموزان اغلب علاقه یا آگاهی از نیاز به این آموزش را ندارند، حتی در برنامه های اختصاصی مدرک کامپیوتر. رویکرد منحصر به فرد این شکاف را پر می کند و به دانش آموزان تجربه عملی عملی می دهد.
ما می دانیم که واقعاً یک بحران ملی و، صادقانه بگویم، در سراسر جهان در مورد سایبر وجود دارد. نقش ما اینجاست. زورمسکی به TechNewsWorld گفت: این همان جایی است که ما در آن جا میشویم – ایجاد و تنوع بخشیدن به خط لوله استعداد در ماساچوست.
آموزش جامع سایبری برای تمام سنین
میشل استنفیلد، مدیر محدوده سایبری بریج واتر، پیشنهاد کرد که تلاشهای آموزش سایبری تنها جذب دانشجویان در سطح دانشگاهی نیست. نه تنها منبعی برای دانشجویان جویای مدرک است، بلکه محدوده سایبری کاملاً کاربردی آن نیز منبعی برای اطمینان از دستیابی کل جامعه به دیدگاه سایبری بهتر است.
کارکنان تسهیلات سایبری با شهرداری های مختلف و هر کسی که شغل اولیه ای دارد کار می کند که از طریق برنامه های صدور گواهینامه خود به ارتقای مهارت فکر می کند. مرکز سایبری همچنین با برنامه نویسی K-12 کار می کند تا دانش آموزان را در مراحل اولیه با امنیت سایبری آشنا کند.
استنفیلد به TechNewsWorld گفت: “آنها این فرصت را دارند که یاد بگیرند و در معرض زمینه ای قرار بگیرند که ممکن است چیزی در مورد آن ندانند.”
این برنامه سایبری که CASE نام دارد شامل مرکز پیشرفت آموزش STEM Bridgewater است. او افزود که ایالت بریج واتر ماژولی برای دانش آموزان دبیرستانی ایجاد کرد که می توانند برای چهار تا پنج ساعت به آزمایشگاه Cyber Range بیایند تا در یک تجربه همهجانبه شرکت کنند.
به گفته زورومسکی، محدوده سایبری بریج واتر و مرکز عملیات امنیتی (SOC) دو هدف جداگانه را دنبال می کنند.
محدوده سایبری مجازی است. این امکان را برای دانشآموزان و سایر گروههای خارجی فراهم میکند تا در یک فضای محافظتشده وارد شوند و آموزش ببینند. این آزمایشگاه سناریوهای مختلف بحران امنیت سایبری را ایجاد می کند که حملاتی را که در طبیعت مشاهده می شود تقلید می کند. این به افراد اجازه می دهد در یک محیط مجازی امن آموزش ببینند که در آن نمی توانند به چیزی آسیب برسانند.
SOC، یک مرکز فیزیکی جداگانه در محوطه دانشگاه، با مشارکت CyberTrust ماساچوست طراحی شده است. آن مرکز با کارکنان CTM و دانشجویان سایبری Bridgewater، رویدادهای زنده شهرداری ها و سازمان های غیرانتفاعی را رصد می کند.
شبیه سازی بوت کمپ امنیت سایبری برای آمادگی در دنیای واقعی
محدوده سایبر به دانشجویان بازدیدکننده و شرکتکنندگان از سازمانهای خارجی، تجربهای پنج ساعته شبیهسازی ارائه میدهد که عده کمی به زودی فراموش خواهند کرد. زورومسکی خاطرنشان کرد: این موضوع همچنین علاقه آنها به نیاز به امنیت سایبری را روشن می کند.
آنها به عنوان تیم امنیت سایبری برای یک بازی ویدیویی وارد محدوده ای می شوند. این شرکت به زودی مورد حمله باج افزار قرار می گیرد. آنها به ایالت بریج واتر می آیند، می نشینند و ناگهان حمله ای رخ می دهد. چراغ ها از سبز به قرمز می روند. میزها کمی تکان میخورند، بنابراین یک حس وحشت آنها را هیجان زده میکند.
در طول این تجربه، آنها متوجه می شوند که چگونه حمله رخ داده است. سپس، آنها باید برنامه ریزی کنند و به مدیر عامل و هیئت مدیره گزارش دهند. زورومسکی توضیح داد که این طرح باید شامل اتفاقاتی باشد که رخ داده است، چگونه می توانیم از تکرار این اتفاق جلوگیری کنیم و اینکه آیا شرکت باید باج را بپردازد یا خیر.
«این واقعاً یک مرکز پیشرفته است که برای آموزش افراد طراحی شده است. نه فقط در اتاق، بلکه می توانیم به طور همزمان افراد را از راه دور آموزش دهیم. ما میتوانیم در اینجا به مخاطبان بسیار گستردهای دست پیدا کنیم و از آنچه برای مشتریان شرکتی است تقلید کنیم.»
بهترین بخش آموزش سایبری در محل بریج واتر، تجربه عملی کار در SOC است. دانش آموزان آموزش سایبری با کیفیت بالا، مقرون به صرفه و در دسترس دریافت می کنند. آنها تجربه عملی را در یک محیط مجازی امن در محدوده سایبر به دست می آورند. سپس، آنها به SOC می روند و تجربه واقعی واقعی را قبل از فارغ التحصیلی دریافت می کنند.
به علاوه، به نفع شهرداریها و سازمانهای غیرانتفاعی است که در ابتدا از آن حمایت برخوردار نبودند. بنابراین این یک برد-برد در همه جاست.»
مرکز آموزش سایبری پیشرفته
محدوده محدوده 1200 فوت مربع، دارای 24 ایستگاه کاری و مانیتور دو صفحه است. به طور کامل توسط دولت های فدرال، ایالتی و محلی تأمین شده است و تقریباً 4 میلیون دلار هزینه دارد.
این تسهیلات شامل صندلیهایی به سبک استادیوم، یک دیوار ویدئویی با کیفیت فوقالعاده ۱۸ فوتی در ۷ فوتی، دوربینهای ویدیویی در سراسر و مانیتورهای اطمینان در کنارهها و پشت است.
یک اتاق کنترل در پشت، دانشجویان یا سایر کارکنان حرفه ای را در خود جای می دهد که برای کمک به کنترل تئاتر اتاق کار می کنند. نور ادغام شده در سراسر شبکه سقف و در پشت اتاق جلوه هاله ای را در اطراف دیوار ویدئویی غول پیکر ایجاد می کند.
ما حتی نورپردازی در اطراف روبان، یک بنر روبان بالایی در بالا، و یکپارچه در سراسر مبلمان داخل اتاق داریم. همه واقعاً برای ارائه آن تجربه آموزشی همهجانبه امنیت سایبری طراحی شده اند.» زورمسکی گفت.
گسترش برنامه های آموزش سایبری
طبق گفته استنفیلد، بریج واتر در حال ساخت کاتالوگ پیشنهادات خود برای مخاطبان خارجی است و انتظار می رود تابستان امسال در دسترس قرار گیرد. این برنامه جدید شامل کاتالوگ گسترده ای از تجربیات مربوط به گناهان تیم سایبری خواهد بود – فعالیتی که در آن تیم ها گرد هم می آیند تا چگونگی حل هر چیزی از باج افزار گرفته تا حملات DDoS را بیابند.
ما همچنین قصد داریم تا بتوانیم تمرینات فردی را انجام دهیم. بنابراین، برای مثال، اگر شرکتها احساس کنند که متخصصان امنیتی آنها باید مهارت خاصی را بیاموزند، ما میتوانیم آن را نیز ارائه دهیم.
زورومسکی خاطرنشان کرد که جنبه دانشگاهی سختگیر امنیت سایبری نیز در حال رشد است. هیئت آموزش عالی ماساچوست اخیراً ارائه یک برنامه درسی کامل امنیت سایبری را به عنوان مدرک تأیید کرده است.
این دانشگاه در حال حاضر بیش از 200 درخواست برای برنامه مدرک کارشناسی از پاییز امسال دریافت کرده است.
توجه سردبیر: تصاویر ارائه شده در این مقاله توسط دانشگاه ایالتی بریج واتر ارائه شده است.
منبع: https://www.technewsworld.com/story/bridgewater-state-cybersecurity-program-sets-bar-for-applied-training-179228.html?rss=1