«Каждый день мы слышим разговоры о краже данных и атаках на важные инфраструктуры. Как нам защитить наше информационное пространство?» - отмечается на сайте EPFL. «Швейцария может и должна играть первостепенную роль в сфере кибербезопасности», - приводит слова министра образования Ги Пармелена телерадиокомпания RTS. Конфедерации, как никогда, нужны эксперты в сфере информационной безопасности – это, в частности, отмечается в Национальной стратегии по защите Швейцарии от киберрисков на 2018-2022 год.
В таких специалистах нуждается не только государственный, но и частный сектор. «В будущем все компании определенного размера должны будут нанять специалистов по кибербезопасности», - отметил руководитель новой образовательной программы в EPFL Марк Поли. Он напомнил, что с расширением компьютеризации растет вероятность кибератак на стратегически важные инфраструктуры, в том числе предназначенные для производства и распределения электроэнергии. Со своей стороны, президент ETHZ Жоэль Мезо рассказал, что в ближайшие годы нужно подготовить 200-300 таких экспертов, которые также будут задействованы в сфере безопасного хранения данных и электронного голосования. Среди прочего, студенты будут изучать криптографию, формальные методы, информационные системы и аспекты обеспечения безопасности беспроводных сетей. В процессе обучения им предстоит искать слабые места в существующих ИТ-системах. Они получат как фундаментальные, так и прикладные знания, которые помогут им встать на защиту безопасности Швейцарии в виртуальном пространстве.
Студентов будут знакомить не только с техническими дисциплинами, но и с этическими и экономическими аспектами профессии. Будущие эксперты по кибербезопасности смогут выбирать, где они хотят учиться – в Лозанне или в Цюрихе, однако, какой бы политех они ни выбрали, им обязательно предстоит проучиться один семестр в другом. В первую очередь ETHZ и EPFL ждут тех, кто уже являются специалистами по информационным технологиям или системам коммуникации. Обучение будет проводиться на английском языке.
Уязвимость стратегически важных инфраструктур перед кибератаками – весьма актуальная тема. Мы писали о том, что швейцарские эксперты, проанализировавшие ИТ-системы Конфедерации на предмет уязвимости, насчитали в них 44 тыс. слабых мест. Директор бернской компании Dreamlabs Technologies Николя Майенкур подчеркнул, что в список входят серверы, системы управления водопроводами и электросетями, поездами и самолетами. В качестве примера он привел Heartbleed – ошибку в программном обеспечении OpenSSL, дающую возможность несанкционированно читать память на сервере или на компьютере пользователя, в том числе для извлечения закрытого ключа сервера. Информация об уязвимости была опубликована в апреле 2014 года, но на сегодня в Швейцарии – более 500 серверов, программное обеспечение которых не было обновлено для устранения ошибки. «В любую секунду может прекратиться подача воды или отключиться электричество. Возможно все», - заключил эксперт свой мрачный прогноз.
