Kodėl kibernetinis saugumas šiandien – ne mada, o būtinybė
Dar prieš dešimt metų kalbėti apie kibernetinį saugumą kaip apie rimtą karjeros kelią buvo šiek tiek keista. Žmonės įsivaizdavo kažkokį vienišą programuotoją tamsiame kambaryje, kuris kažką laužo arba nuo kažko gina. Realybė 2024-aisiais yra visiškai kitokia – kibernetinio saugumo specialistai yra vieni labiausiai ieškomų IT rinkoje, jų atlyginimai konkuruoja su programuotojų, o darbo vietų pasiūla gerokai lenkia specialistų skaičių.
Pasaulio ekonomikos forumas reguliariai mini kibernetines atakas tarp didžiausių globalių rizikų. Ir tai nėra tik korporacijų problema – valstybinės institucijos, ligoninės, mokyklos, mažos įmonės, net individualūs žmonės tampa taikiniais. Kiekvieną dieną įvyksta milijonai bandymų įsilaužti į sistemas, pavogti duomenis, sutrikdyti paslaugas. Kažkas turi tą srautą stabdyti, analizuoti ir atremti. Tie „kažkas” – tai kibernetinio saugumo specialistai.
Jei svarstai karjeros kryptį IT srityje arba galvoji apie persikvalifikavimą, kibernetinis saugumas yra viena iš tų sričių, kur investicija į mokymąsi grįžta labai greitai ir labai konkrečiai – tiek finansiškai, tiek profesinės perspektyvos prasme.
Iš ko susideda kibernetinio saugumo ekosistema
Viena iš klaidų, kurią daro žmonės, pradedantys domėtis šia sritimi – manymas, kad kibernetinis saugumas yra viena profesija. Iš tikrųjų tai yra platus ekosistemos terminas, apimantis dešimtis skirtingų specializacijų. Suprasti šią įvairovę svarbu todėl, kad nuo to priklauso, ko ir kaip mokytis.
Tinklo saugumas – tai žmonės, kurie rūpinasi, kad organizacijos tinklas būtų apsaugotas nuo išorinių ir vidinių grėsmių. Jie konfigūruoja ugniasienės taisykles, analizuoja tinklo srautą, ieško anomalijų. Reikia gerai išmanyti tinklų veikimo principus – TCP/IP, DNS, VPN, ir panašiai.
Aplikacijų saugumas (AppSec) – specialistai, dirbantys su programinės įrangos saugumo spragomis. Jie peržiūri kodą, atlieka saugumo testavimą, bendradarbiauja su kūrėjais, kad pažeidžiamumų atsirastų kuo mažiau. Čia reikia ir programavimo supratimo, ir žinių apie tipines atakų klases – SQL injection, XSS, CSRF ir kitas.
Incidentų valdymas ir reagavimas – tai „greitosios pagalbos” komandos. Kai nutinka ataka, jie yra pirmieji, kurie bėga gaisrą gesinti. Analizuoja, kas nutiko, kaip giliai įsiskverbė užpuolikai, kaip sustabdyti žalą ir atkurti sistemas.
Penetracijos testavimas (Pentesting) – etiniai įsilaužėliai, kurie legaliai bando įsilaužti į organizacijos sistemas, kad rastų spragas prieš tai padarant tikroms atakoms. Tai viena iš labiausiai romantizuotų pozicijų, bet ir reikalaujanti labai plataus techninio išmanymo.
Saugumo operacijų centrai (SOC) – analitikai, kurie 24/7 stebi įvykius, filtruoja signalus nuo triukšmo, eskaluoja incidentus. Tai dažnai yra pradinis taškas daugeliui specialistų.
Kibernetinė žvalgyba (Threat Intelligence) – žmonės, kurie seka grėsmių veikėjus, analizuoja jų taktikas, technikas ir procedūras (TTP), teikia kontekstą kitiems saugumo specialistams.
Yra dar ir GRC (Governance, Risk, Compliance) sritis – labiau orientuota į politikas, atitiktį reguliavimui, rizikų valdymą. Čia techninių žinių reikia mažiau, bet reikia gerai suprasti teisinius ir verslo aspektus.
Techniniai pagrindai – be ko tikrai neapsieisi
Vienas dalykas, kurį reikia suprasti iš karto: kibernetinis saugumas nėra sritis, į kurią gali įeiti be jokio techninio pagrindo. Galima išmokti, galima pradėti nuo nulio, bet tam reikia laiko ir nuoseklaus darbo. Bandymas peršokti pagrindus ir iš karto mokytis „hacking” technikų – tai kelias į niekur.
Štai kas tikrai reikalinga kaip bazė:
- Operacinės sistemos – Linux yra absoliučiai būtinas. Dauguma saugumo įrankių veikia Linux aplinkoje, dauguma serverių pasaulyje veikia Linux. Reikia mokėti dirbti komandinėje eilutėje, suprasti failų sistemą, procesus, teises, tinklų konfigūraciją. Windows taip pat svarbu – ypač Active Directory, nes korporatyvinėse aplinkose tai yra labai dažnas taikinys.
- Tinklai – TCP/IP modelis, kaip veikia DNS, DHCP, HTTP/S, kaip vyksta trijų žingsnių rankos paspaudimas, kas yra subnetting. Tai ne teorija dėl teorijos – tai praktinis supratimas, kuris reikalingas analizuojant tinklo srautą ar konfigūruojant apsaugą.
- Programavimas ir skriptai – ne visi kibernetinio saugumo specialistai turi būti programuotojai, bet Python mokėjimas yra beveik privalomas. Automatizavimas, paprastų įrankių rašymas, skriptų analizė – visa tai reikalauja bent bazinio programavimo supratimo. Bash skriptai taip pat labai naudingi.
- Duomenų bazės – bent jau SQL pagrindai. Ypač svarbu tiems, kas domisi aplikacijų saugumu.
Praktinis patarimas: pradėk nuo Linux. Įsidiek Ubuntu arba Kali Linux virtualią mašiną ir tiesiog naudok ją kasdien. Pirmą savaitę viskas atrodys sudėtinga, po mėnesio pradėsi jaustis patogiai. Tai vienas geriausių laiko investicijų, kurį gali padaryti.
Sertifikatai – kurie tikrai verti, o kurie tik popierius
Kibernetinio saugumo rinkoje sertifikatai vaidina svarbesnį vaidmenį nei daugelyje kitų IT sričių. Taip yra todėl, kad darbdaviai dažnai naudoja juos kaip filtravimo mechanizmą, o kai kurie sertifikatai tikrai įrodo konkrečius įgūdžius, o ne tik žinių įsiminimą.
Pradedantiesiems rekomenduojami sertifikatai:
CompTIA Security+ – tai de facto pramonės standartas pradedantiesiems. Jis platus, apima daugelį saugumo konceptų, pripažįstamas visame pasaulyje. Nėra labai gilus techniškai, bet suteikia gerą bendrą supratimą. JAV vyriausybė reikalauja šio sertifikato daugeliui IT pozicijų – tai sako daug apie jo pripažinimą.
CompTIA Network+ – jei tinklai dar nėra stipri pusė, šis sertifikatas padeda susisteminti žinias. Rekomenduočiau jį prieš Security+.
Google Cybersecurity Certificate – palyginti naujas, bet labai gerai struktūruotas kursas pradedantiesiems. Prieinamas per Coursera, nereikia jokio išankstinio techninio pagrindo. Puiki vieta pradėti.
Vidutinio lygio specialistams:
CEH (Certified Ethical Hacker) – populiarus, bet pramonėje turi mišrią reputaciją. Daugelis specialistų mano, kad jis per daug teorinis. Vis dėlto darbdaviai jį atpažįsta ir vertina.
CompTIA CySA+ – orientuotas į SOC analitikus, grėsmių medžioklę, incidentų valdymą. Labai praktiškas ir vertingas.
eJPT (eLearnSecurity Junior Penetration Tester) – puikus praktinis sertifikatas tiems, kas nori eiti pentesting kryptimi. Egzaminas yra praktinis – reikia realiai atakuoti sistemas, ne tik atsakyti į klausimus.
Aukštesnio lygio:
OSCP (Offensive Security Certified Professional) – tai pentesting srities „aukso standartas”. Egzaminas trunka 24 valandas ir reikia realiai įsilaužti į sistemas. Labai sunkus, bet labai gerbiamas. Jei turi OSCP, darbdaviai žino, kad moki dirbti.
CISSP (Certified Information Systems Security Professional) – labiau orientuotas į saugumo architektūrą ir valdymą. Reikalauja 5 metų patirties. Tai sertifikatas tiems, kas jau turi patirties ir nori kilti į aukštesnes pozicijas.
Svarbu: sertifikatai be praktikos yra mažai vertingi. Darbdaviai vis labiau žiūri į tai, ką žmogus gali padaryti, o ne tik kokius popierius turi. Todėl sertifikatai turi eiti kartu su praktiniais projektais, CTF (Capture The Flag) varžybomis, home lab kūrimu.
Praktika be darbo – kaip sukurti portfelį nuo nulio
Viena iš dažniausių problemų pradedančiųjų – „man niekas neduos darbo be patirties, bet kaip gauti patirties be darbo?” Tai klasikinis ratas, bet kibernetinio saugumo srityje jis yra labiau išsprendžiamas nei daugelyje kitų sričių, nes yra daugybė legalių būdų praktikuotis ir parodyti savo įgūdžius.
CTF (Capture The Flag) varžybos – tai saugumo iššūkiai, kuriuose reikia rasti „vėliavėles” (slaptus tekstus) sprendžiant kriptografijos, tinklo, web, binarinio eksploitavimo ir kitas užduotis. Platformos kaip CTFtime.org renka visas aktyvias varžybas. Pradedantiesiems puikiai tinka PicoCTF – skirta studentams, bet labai gera mokymosi platforma.
TryHackMe ir HackTheBox – dvi populiariausios platformos praktiniam mokymuisi. TryHackMe labiau tinka pradedantiesiems – turi struktūruotus mokymosi kelius, daug paaiškinimų. HackTheBox yra sudėtingesnis, labiau orientuotas į tuos, kas jau turi pagrindus. Abu turi nemokamas ir mokamas versijas.
Home lab – savo namų laboratorija. Tai gali būti kelios virtualios mašinos tavo kompiuteryje (VirtualBox arba VMware), kuriose gali eksperimentuoti su tinklais, atakų scenarijais, gynybos mechanizmais. Populiari konfigūracija: Kali Linux kaip atakuojanti mašina, Metasploitable arba DVWA kaip tikslinė sistema. Tai leidžia mokytis saugioje, kontroliuojamoje aplinkoje.
Bug Bounty programos – kompanijos kaip Google, Meta, Microsoft ir šimtai kitų moka pinigus už rastus pažeidžiamumus jų sistemose. Platformos kaip HackerOne ir Bugcrowd jungia tyrėjus su kompanijomis. Tai ne tik praktika – tai realūs pinigai ir realus portfelio turinys. Pradėk nuo mažesnių programų su mažesne konkurencija.
Atvirojo kodo projektai – prisidėk prie saugumo įrankių kūrimo GitHub platformoje. Net dokumentacijos gerinimas arba klaidų taisymas parodo, kad esi aktyvus bendruomenės narys.
Blogas arba write-up’ai – rašyk apie tai, ką išmokai. Sprendei CTF užduotį? Parašyk, kaip tai padarei. Radai įdomią pažeidžiamumo klasę? Paaiškink ją savo žodžiais. Tai ne tik padeda įtvirtinti žinias, bet ir parodo darbdaviams, kad moki komunikuoti – o tai labai vertinama.
Darbo rinka ir atlyginimai – realūs skaičiai
Kalbėkime konkrečiai, nes tai svarbu priimant karjeros sprendimus. Kibernetinio saugumo specialistų paklausa pasaulyje yra milžiniška – ISC2 organizacijos duomenimis, pasaulyje trūksta apie 4 milijonų kibernetinio saugumo specialistų. Tai reiškia, kad kvalifikuoti žmonės darbo randa greitai.
Lietuvoje ir Baltijos regione situacija taip pat gera, nors rinka mažesnė. Vilnius tampa vis svarbesniu IT centru, čia veikia daugelio tarptautinių kompanijų centrai, kuriems reikalingi saugumo specialistai. Atlyginimų intervalai (apytiksliai, nes labai priklauso nuo kompanijos ir specializacijos):
- Pradedantysis SOC analitikas – 1500–2500 EUR neto per mėnesį
- Vidutinio lygio saugumo specialistas – 2500–4000 EUR neto
- Vyresnysis specialistas / architektas – 4000–7000+ EUR neto
- Pentesteris su OSCP – 3000–6000 EUR neto
Dirbant nuotoliniu būdu tarptautinėms kompanijoms (ypač JAV ar Vakarų Europos), skaičiai gali būti žymiai didesni. Freelance pentesting arba bug bounty gali generuoti papildomas pajamas arba tapti pagrindiniu pajamų šaltiniu.
Svarbu suprasti, kad kibernetinio saugumo karjera turi aiškų augimo kelią. SOC analitikas → vyresnysis analitikas → grėsmių medžiotojas → saugumo inžinierius → saugumo architektas arba CISO (Chief Information Security Officer). Kiekvienas žingsnis reiškia ir didesnę atsakomybę, ir didesnius atlyginimus.
Taip pat verta paminėti konsultavimo sritį. Patyrę specialistai dažnai pereina į konsultavimą – dirba su keliomis kompanijomis vienu metu, padeda kurti saugumo strategijas, atlieka auditus. Tai gali būti labai pelningas kelias tiems, kas mėgsta įvairovę ir savarankiškumą.
Minkštieji įgūdžiai, apie kuriuos niekas nekalba
Kibernetinis saugumas turi reputaciją labai techniškai sudėtingos srities, ir tai tiesa. Bet yra vienas aspektas, kurį daugelis pradedančiųjų ignoruoja – minkštieji įgūdžiai čia yra tokie pat svarbūs kaip techniniai.
Komunikacija – saugumo specialistas dažnai turi paaiškinti sudėtingas technines problemas žmonėms, kurie nėra techniniai. Vadovui reikia paaiškinti, kodėl reikia investuoti į tam tikrą apsaugos priemonę. Darbuotojams reikia paaiškinti, kodėl negalima spausti ant kiekvieno el. laiško nuorodos. Gebėjimas kalbėti „žmonių kalba” yra labai vertinamas.
Analitinis mąstymas – incidentų metu reikia greitai surinkti informaciją, suformuoti hipotezes, jas patikrinti ir priimti sprendimus. Tai nėra tik techninis procesas – tai mąstymo būdas. Žmonės, kurie mėgsta dėliones, galvosūkius, loginius uždavinius, paprastai labai gerai jaučiasi šioje srityje.
Smalsumas ir nuolatinis mokymasis – kibernetinio saugumo kraštovaizdis keičiasi nuolat. Naujos atakų technikos, nauji įrankiai, naujos pažeidžiamumų klasės. Žmogus, kuris nustoja mokytis, greitai tampa pasenęs. Tai nėra sritis, kur galima išmokti vieną kartą ir dirbti dešimt metų su tomis pačiomis žiniomis.
Etika ir atsakomybė – tai galbūt svarbiausia. Kibernetinio saugumo specialistai turi prieigą prie labai jautrių sistemų ir informacijos. Pasitikėjimas yra pagrindas. Etiniai klausimai kyla nuolat – kur yra riba tarp saugumo tyrimo ir neteisėtos veiklos? Kaip elgtis su rasta pažeidžiamumo informacija? Šie klausimai nėra teoriniai.
Streso valdymas – incidentų metu spaudimas gali būti milžiniškas. Kompanija praranda pinigus kiekvieną minutę, vadovai klausinėja, žiniasklaida gali rašyti. Gebėjimas išlaikyti šaltą galvą tokiomis aplinkybėmis yra labai vertinamas.
Nuo pirmojo žingsnio iki pirmos pozicijos – realus planas
Teorija yra gražu, bet daugeliui žmonių reikia konkretaus plano. Štai kaip galėtų atrodyti 12–18 mėnesių kelias nuo nulio iki pirmos darbo vietos:
1–3 mėnesiai – pagrindai: Pradėk nuo Google Cybersecurity Certificate arba CompTIA IT Fundamentals. Lygiagrečiai pradėk mokytis Linux – įsidiek Ubuntu, kasdien naudok terminalą. Skaityk apie tinklų pagrindus – Professor Messer YouTube kanalas yra puikus nemokamas šaltinis Network+ pasiruošimui. Šiame etape tikslas – susidaryti bendrą vaizdą ir nuspręsti, kuri specializacija labiausiai traukia.
3–6 mėnesiai – specializacija ir sertifikatai: Pasiruošk ir laikyk CompTIA Security+ egzaminą. Pradėk TryHackMe – eik per jų „SOC Level 1″ arba „Jr Penetration Tester” mokymosi kelius, priklausomai nuo pasirinktos krypties. Sukurk home lab. Pradėk spręsti paprastus CTF uždavinius.
6–12 mėnesiai – praktika ir portfelis: Aktyviai dalyvaukite CTF varžybose. Jei pentesting kryptis – pradėk HackTheBox Easy mašinas. Jei SOC kryptis – mokykis SIEM įrankių (Splunk turi nemokamą mokymosi platformą). Pradėk rašyti apie savo mokymosi procesą – Medium, LinkedIn, asmeninis blogas. Pasiruošk ir laikyk specializuotą sertifikatą (CySA+, eJPT arba kita).
12–18 mėnesiai – darbo paieška: Tvarkyti LinkedIn profilį, aiškiai parodant įgytus įgūdžius ir projektus. Kreiptis į SOC Level 1 pozicijas, IT saugumo analitiko pozicijas, saugumo inžinieriaus jaunesniojo lygio pozicijas. Nesibijoti kreiptis į MSSP (Managed Security Service Providers) – tai kompanijos, teikiančios saugumo paslaugas kitiems, ir jos dažnai samdo pradedančiuosius.
Svarbus pastebėjimas: šis kelias nėra linijinis. Kai kurie žmonės jį praeina greičiau, kiti lėčiau. Tai priklauso nuo turimo laiko, ankstesnio techninio pagrindo ir intensyvumo. Bet kryptis yra aiški – pagrindai, specializacija, praktika, portfelis, darbas.
Taip pat verta paminėti, kad kibernetinis saugumas yra viena iš tų sričių, kur formalus universitetinis išsilavinimas nėra absoliučiai būtinas. Yra daug sėkmingų specialistų, kurie yra savamoksliai arba baigė trumpesnius kursus. Sertifikatai ir portfelis dažnai sveria daugiau nei diplomas. Tai nereiškia, kad universitetas yra blogas pasirinkimas – tiesiog tai nėra vienintelis kelias.
Galiausiai – bendruomenė. Kibernetinio saugumo bendruomenė yra viena atviresnių IT pasaulyje. Discord serveriai, Reddit (r/netsec, r/cybersecurity), konferencijos kaip DEF CON ir Black Hat (arba vietiniai renginiai), Twitter/X kur aktyvūs saugumo tyrėjai – visa tai yra neįkainojami resursai. Žmonės dalinasi žiniomis, padeda pradedantiesiems, diskutuoja apie naujausias grėsmes. Įsitraukimas į bendruomenę pagreitina mokymąsi ir atveria durų į darbo rinką per tinklaveiklą. Kibernetinis saugumas kaip karjera nėra lengvas kelias, bet tai kelias, kuris tikrai veda kažkur – ir tas „kažkur” yra vieta, kur tavo darbas turi realią reikšmę.
