CyberEDU este un proiect educațional lansat de echipa Bit Sentinel, un spin-off al firmei de securitate cibernetică, în primăvara anului 2020, în plină pandemie, și unul dintre momentele în care transformarea digitală a trecut de la nivelul de concept la realitate pentru mediul de business.
”Nevoia de experți în securitate a crescut și mai mult. Prin urmare, un poligon de practică a fost exact ce trebuie pentru tinerii la început de drum care își doreau să aleagă o carieră în domeniu sau pentru studenții care, după multe ore de teorie, aveau nevoie de un mediu controlat în care să-și testeze abilitățile tehnice”, ne povestește Florina Dumitrache, Strategy & Business Development Manager în cadrul Bit Sentinel, cofondator și CEO al CyberEDU.
În scurt timp, CyberEDU a devenit un instrument valoros pentru mediul academic, permițând completarea curriculei teoretice, dar și pentru mediul de business, pentru companiile interesate să aibă o echipă de securitate abilă și puternică astfel încât să facă față provocărilor pieței.
Învățare practică
”Focusul platformei educaționale CyberEDU este în special pe ceea ce numim noi învățare personalizată prin metode practice, supra-numitul “learning by doing”, o metodă eficientă de a învăța securitate cibernetică, de a te pregăti pentru o carieră în acest domeniu și chiar de a consolida cunoștințele dobândite deja”, adaugă Florina.
CyberEDU se adresează tuturor celor care vor să învețe securitate cibernetică și vor să o facă nu doar din resurse teoretice, care nu ar fi extrem de comprehensive, ci printr-o componentă practică.
Astfel, platforma vine în ajutorul mediului academic și mediului de business cu o serie de cursuri personalizate astfel încât să eficientizeze metodele tradiționale de învățământ.
Așa cum ne precizează Florina, prin CyberEDU echipa se concentrează foarte mult pe zona exclusiv practică, aducând scenarii din viața reală într-un poligon ce simulează atacuri informatice, servicii sau aplicații vulnerabile.
În acest mod, cei care doresc să se pregătească pentru job în domeniul securității cibernetice, sau care sunt angajați deja pe un astfel de rol, dar doresc să se perfecționeze, au acces la o experiență cât mai ancorată în realitate.
Și asta pentru că o platformă precum CyberEDU oferă un mediu controlat de învățare prin laboratoare ce simuleaza servicii, aplicații sau atacuri informatice reale.
În plus, prin intermediul unui astfel de instrument, utilizatorul are acces și la o comunitate de experți cu care poate colabora sau chiar concura în competiții.
”CyberEDU poate fi considerată o sală virtuală de antrenament, disponibilă 24/7, ce oferă un mediu sigur de a exersa prin cele peste 350 de laboratoare și exerciții pe care le pune la dispoziție. Mai mult, platforma poate găzdui și competiții sau examene la cel mai înalt nivel. Până în prezent am organizat peste 80 de evenimente pe CyberEDU, multe dintre ele cu peste 2000 de utilizatori în același timp”, ne precizează Florina Dumitrache.
Laboratoare pentru abilități variate
Reprezentanta Bit Sentinel adaugă faptul că pe platformă sunt disponibile peste 350 de laboratoare, care acoperă o varietate mare de abilități.
”Depinde doar de utilizator să își aleagă zona pe care vrea să o urmeze. Rezultatul și evoluția sunt cuprinse într-un CV dinamic care evidențiază abilitățile dezvoltate din rezolvarea laboratoarelor - un factor diferențiator apropo de alte platforme similare pe piață”, adaugă ea, și adaugă faptul că CyberEDU poate fi percepută ca o soluție alternativă de învățare.
Platforma nu oferă cursurile tradiționale, indiferent de domeniul la care ne-am putea referi, ci se concentrează pe componenta practică, extrem de utilă în orice domeniu și, mai ales, în cel al securității cibernetice.
Astfel, un utilizator ce se înscrie pe platformă își poate alege, în funcție de nivelul lui de cunoștințe, laboratoarele pe care le dorește.
”Când discutăm de mediul academic, încercăm mereu să aliniem nivelul de dificultate și laboratoarele cu programa universitară. În prezent lucrăm și la o serie de cursuri pentru începători care să cuprindă atât elemente teoretice de bază, cât și elemente practice, ca să acoperim și nevoia celor care își doresc o reconversie profesională și au nevoie de o soluție completă”, mai spune Florina Dumitrache.
Efectele ”igienei” digitale precare
Vorbim de mulți ani despre nevoia de a ne securiza dispozitivele cu atât mai mult cu cât avem informații personale, bancare, care pot fi accesate de infractorii cibernetici și care ne pot crea prejudicii de imagine sau financiare. Însă, întotdeauna grija noastră pentru viața noastră online pică în plan secund.
De ce este atât de multă nevoie atât de oamenii cei mai bine pregătiți pentru a ne proteja în mediul digital, dar și de o mai bună ”igienă” online?
”În ultimii ani, dispozitivele inteligente au devenit din ce în ce mai accesibile publicului larg, iar conexiunea la internet este acum un aspect obișnuit, poate chiar vital, în viața fiecăruia dintre noi. Ne-am transformat în utilizatori digitali într-un timp foarte scurt și ne-am încredințat cele mai importante date mediului online pentru a comunica sau lucra mai ușor. Orice pas greșit, precum un click pe un link, un email, un mesaj sau un website suspect, o parolă slabă sau lipsa unor programe antivirus instalate pe dispozitivele pe care le folosim, deschide ușa infractorilor cibernetici către datele noastre personale sau confidențiale”, ne spune și Florina.
Specialista CyberEDU ne explică faptul că sustragerea oricăror astfel de informații - datele cardului bancar, CNP-ul, numărul de telefon, fotografii personale - de către persoane rău intenționate poate avea consecințe grave: pierderi financiare, pierderea accesului la date, plăți frauduloase, afectarea reputației sau chiar furtul de identitate și punerea în pericol a apropiaților.
În cazul companiilor, spune Florina, neatenția angajaților poate duce la breșe de securitate care se traduc în daune financiare enorme, pierderi de date și pierderi de reputație în fața clienților și a partenerilor, precum și în amenzi aplicate conform reglementărilor în vigoare.
”Sectorul public este și el extrem de vulnerabil, ca urmare a faptului că deține probabil cea mai complexă și completă bază de date la care pot avea acces infractorii cibernetici, iar accesul neautorizat la informații despre cetățeni poate afecta activitatea cotidiană și integritatea acestora”, declară Florina Dumitrache, Strategy & Business Development Manager în cadrul Bit Sentinel, cofondator și CEO al CyberEDU.
Aceasta precizează faptul că vorbim foarte des despre cum, în toate aceste situații, factorul uman, prin neatenție, neglijență sau lipsă de cunoștințe, este principala cauză a breșelor de securitate.
”Dacă analizăm în mod particular cazul României, vedem că se situează pe ultimul loc în Uniunea Europeană conform indicelui economiei și societății digitale (DESI) 2022, cu un scor de 30,6 puncte, faţă de o medie europeană de 52,3 puncte. Tot România are cel mai mic ritm de creștere al acestui indice în perioada 2015-2022, iar datele Eurostat arată că, în 2019, 43% dintre românii între 16 și 74 de ani aveau competențe digitale reduse, în condițiile în care gradul de digitalizare al statului român trebuie să ajungă la 100% până în 2030”, afirmă reprezentanta CyberEDU.
Din punctul ei de vedere, acesta este un motiv în plus pentru care educația în domeniu securității cibernetice pentru absolut orice tip de utilizator este fundamentală.
”Campaniile de educare și conștientizare care creează o cultură puternică și setează reguli minime de igienă de securitate cibernetică pot transforma factorul uman din veriga slabă în prima linie de apărare contra atacurilor cibernetice”, mai spune ea.
CyberEDU, platforma pentru pregătirea specialiștilor în securitate cibernetică
În ceea ce privește oportunitățile pe care creatorii platformei CyberEDU le văd în dezvoltarea acesteia, Florina este convinsă că fenomenul de digitalizare se va accentua în pentru că tehnologiile noi vor continua să apară, astfel că există posibilitatea ca deficitul forței de muncă în domeniu să persiste pentru mult timp de acum încolo, nu doar în România, dar și în regiune și la nivel global.
Astfel, în viziunea ei, CyberEDU va fi instrumentul perfect ca să ajute la dezvoltarea noilor specialiști în securitate cibernetică.
Cum ar fi posibil acest lucru? Prin creșterea numărului de unități de învățământ participante la fiecare ediție a programului UNbreakable la nivel național și prin extinderea acestui program și către alte țări din regiuni europene și chiar extraeuropene.
De altfel, inițiativa națională UNbreakable România, organizată de Bit Sentinel alături de Orange România, prin programul Orange Fab, este cel mai relevant proiect național realizat prin intermediul platformei CyberEDU.
”Împreună am gândit un program educațional pentru liceeni și studenți din România ca să-i determinăm, dar și să îi ghidăm să învețe securitate cibernetică. Astfel, mă bucur să fim deja în al treilea an consecutiv în care am organizat programul și că avem o serie de câștigători care au intrat în program fără nicio bază de securitate cibernetică. În urma programului, care durează aproximativ 3 luni, au reușit să își găsească un job în industrie. Evenimentul se bucură de un sprijin unic la nivel național, dar și în regiune, fiind organizat cu suportul Centrului Național Cyberint, al Directoratului Național de Securitate Cibernetică, al Comandamentului Apărării Cibernetice și Poliției Române, alături de aproape 20 de Universități din țară și alte câteva companii private”, ne povestește Florina.
De altfel, prin intermediul Unbreakable, facultățile își vor putea dezvolta și implementa propriile laboratoare și, bineînțeles, vor putea pune bazele propriei comunități de securitate cibernetică la nivel național sau regional.
După cum ne explică Florina, participanții în program ar avea acces la exercițiile găzduite pe CyberEDU pe toată durata competițiilor UNbreakable.
”Ca pas următor, ne dorim să extindem accesul pe durată nelimitată, ceea ce înseamnă că ne vom apropia cu CyberEDU și mai mult de mediu academic pentru a implementa soluția în cât mai multe unități de învățământ. Studenții vor avea astfel șansa de a învăța și de a se antrena constant, în ritmul și în momentul pe care și-l doresc”, spune ea.
Florina Dumitrache precizează faptul că un alt aspect pe care se concentrează în următoarea perioadă este dezvoltarea tipologiei de exerciții specifice industriei de securitate cibernetică.
Astfel, în prezent, majoritatea exercițiilor de pe CyberEDU sunt cele de tip Jeopardy, unde participanții trebuie să rezolve cât mai multe probleme din diverse arii de securitate cibernetică (aplicații web, digital forensics, criptografie, securitatea aplicațiilor mobile, internet of things etc.) și să extragă soluția corectă (denumită generic „steag” / „flag”) pentru a câștiga puncte.
”Însă în vara anului 2022 am organizat, în premieră, primul exercițiu de tip Attack & Defense în cadrul cantonamentului de pregătire pentru Romanian Cyber Security Challenge. Succesul de care s-a bucurat această competiție ne-a încurajat să replicăm experiența și în cadrul DefCamp, în noiembrie 2022, la cea mai mare competiție de securitate cibernetică din regiune. Attack & Defense oferă un scenariu mai apropiat de provocările din activitatea zilnică a echipelor de securitate cibernetică, dezvoltând atât aptitudini ofensive cât și aptitudinile defensive. Exercițiul este o experiență de învățare completă care explorează în întregime modul de gândire al atacatorilor, procesul de creare a unei strategii de apărare eficiente și capacitatea de a monitoriza eficient perimetrul apărat și de a răspunde în fața atacurilor”, afirmă Florina și adaugă faptul că, din punct de vedere al funcționalităților, echipa se axează foarte mult pe crearea unor experiențe cât mai realiste și mai educative pentru utilizatori, simplificând cât mai mult procesul și cunoștințele necesare pentru a opera o astfel de platformă.
Experiența Orange Fab în dezvoltarea CyberEDU
”Din punct de vedere business, vrem să devenim un jucător regional relevant în acest sector”.
Iar acest lucru are toate șansele să devină realitate, mai ales că tot proiectul CyberEDU a primit susținerea Orange și este unul dintre alumii programul de accelerare Orange Fab.
”Am definit împreună cu Orange România două mari direcții pe care să le urmărim. În primul rând, vom depune toate eforturile pentru de a crește capacitățile de securitate cibernetică la nivel universitar. În al doilea rând, vom lucra la crearea unor trasee de carieră, atât la nivel individual cât și la nivel de echipă, pentru cei care doresc să aprofundeze o anumită cale de învățare a securității cibernetice. Nu în ultimul rând, la nivel regional, încercăm să ne poziționăm ca unul dintre cei mai maturi furnizori de soluții de tip cyber-range-as-a-service.
În același timp, lucrăm în mod constant să creștem capacitățile tehnice ale platformei pentru a ne putea extinde cât mai repede din punct de vedere geografic și al resurselor practice”, declară Florina Dumitrache.
CEO-ul platformei vorbește și despre faptul că tot alături de Orange, echipa CyberEDU lucrează la un program dedicat pentru angajații din mediul academic, astfel încât fiecare instituție să poată avea propriul Security Operation Center (SOC) și posibilitatea ca primii operatori ai acestora sa se poată antrena prin CyberEDU.
”Ne dorim să oferim soluții complete pentru universitățile partenere și, de ce nu, și pentru clienții Orange interesați de cursuri personalizate bazate pe competențe tehnice. Este clar că nevoia de experți în securitate doar va crește în perioada următoare și competențele tehnice sunt la mare căutare așa că CyberEDU oferă un mediu sigur de practică pentru toți cei care au nevoie”, mai spune Florina.
Florina Dumitrache vine și cu o serie de exemple privind companii care au luat decizia de a-și antrena echipele de developeri sau testeri cu ajutorul CyberEDU, astfel încât să știe ce trebuie să aibă în vedere atunci când scriu cod.
”Deși ne-am aștepta ca fiecare om tehnic să știe deja componenta de securitate, de multe ori fie se concentrează doar pe cod, fie nu dau suficientă importanță vulnerabilităților pe care ar putea să le introducă în sisteme. Companiile ce își antrenează echipele interne sau profesorii ce predau securitate cibernetică studenților prin platforma CyberEDU beneficiază de numeroase funcționalități și metrici ce permit evaluarea rezultatelor atât la nivel de grupă, cât și la nivel individual. Acest lucru le atrage astfel atenția să insiste acolo unde sunt minusuri. De asemenea, un trainer sau un profesor poate supraveghea studentul în timp ce rezolvă laboratoarele și poate interveni pentru a-l ajuta, daca este nevoie”, mai spune cofondatorul și CEO-ul CyberEDU..
CyberEDU este unul dintre alumnii acceleratorului Orange Fab, experiența de acolo fiind cea care a pus pe roate toate dezvoltările ulterioare ale platformei. Am fost curioși să aflăm de ce echipa a luat decizia de a aplica pentru accelerator și cum a fost întreaga experiență de învățare.
Privind în urmă la experiență, Florina încurajează toate startup-urile să se alăture acceleratorului, experiența de lucru cu Orange Fab fiind foarte bună. Orange se implică atât în zona de feedback de produs și market-fit, și, totodată, oferind susținere pe partea de construire a unor strategii de vânzare și de acces la potențiali clienți sau parteneri. De asemenea, unele proiecte pilot au fost susținute financiar.
”Orange Fab este un program de accelerare complet diferit de cele tradiționale pentru că pune accentul pe validarea produsului în piață, unde Orange se bucură de o echipă de vânzări la nivel național, prezentă și în zona de SME-uri și pe segmentul Enterprise. Acest lucru ajută un startup aflat la început de drum să se confrunte cu un feedback brutal, direct de la potențialul client, fapt ce permite calibrarea și rafinarea produsului și a strategiei de vânzare. Mai mult, Orange România are istoric de inițiative în zona educațională, precum programul Orange Educational Program, și are posibilitatea de scalare la nivel internațional, prin toate țările unde este prezent Orange Fab”, ne povestește Florina.
Oportunități pentru dezvoltare
Iar colaborarea dintre echipa CyberEDU și cea a acceleratorului nu s-a terminat odată cu finalizarea programului. În continuare există un schimb de idei, se construiesc use case-uri și strategii noi de vânzare sau de vizare a anumitor categorii de clienți.
”Orange Fab creează oportunități reale și oferă acces la aproape toată piața din România și din regiune. Mai mult, alături de Orange Fab ai posibilitatea de a învăța să faci “real business”, trecând prin absolut toate etapele - de la training de vânzări și discuții cu potențiali clienți, până la ofertări, răspunsul la cerințe, negocieri și multe altele”, spune Florina.
În aproape 3 ani de la lansare, CyberEDU a găzduit aproape 80 de evenimente de securitate cibernetică, publice și private, cu până la 2.000 de participanți. În doar doi ani de la momentul lansării, platforma a atras peste 12.000 utilizatori, atât de la nivel național dar și din alte 75 de țări, care și-au testat abilitățile tehnice în cele peste 350 de laboratoare practice dezvoltate pentru platformă.
În plus, toate edițiile programului UNbreakable România au fost găzduite exclusiv pe CyberEDU, iar aproape 800 de liceeni și studenți din peste 100 de licee, respectiv peste 30 de universități, se înscriu și concurează în cadrul competițiilor la fiecare ediție în parte.
De asemenea, în mai puțin de un an de la lansare, competiția DefCamp Capture the Flag (DCTF) LIVE pe platformă, cu peste 2000 de utilizatori internaționali în același timp.
Ulterior, începând cu 2021, majoritatea competițiilor de securitate cibernetică din cadrul DefCamp (peste 10 competiții în același timp în 2021) au fost susținute pe CyberEDU, așa cum ne povestește Florina.
Ce urmează în 2023? Reprezentanta CyberEDU și Bit Sentinel precizează faptul că echipa și-a propus dezvoltarea portofoliului de clienți locali, precum și regionali.
”Pentru a atinge acest obiectiv vom căuta să dezvoltăm tot mai multe parteneriate cu mediul academic și cu mediul de business din regiune. O altă zonă pe care dorim să o explorăm în următoarea perioadă este cea a clienților ce operează infrastructuri critice. Evenimentele recente de la granița României și războiul cibernetic ce se desfășoară în paralel ne-au dovedit că orice atac asupra infrastructurilor critice (telecomunicații, sănătate, alimentare cu apă potabilă, energie) poate destabiliza abilitatea de funcționare sau poate chiar apărare a unui stat, așa că este nevoie de un antrenament specializat și bine pus la punct care să dezvolte specialiști care să poată combate eficient astfel de pericole”.