«Солар»: В рамках киберчемпионата мы объединяем людей, которые говорят на одном языке — информационной безопасности

Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар», рассказал о причинах кадрового дефицита в IT— и ИБ-отрасли, который влияет на развитие цифровой экономики в России, о форматах подготовки специалистов для отрасли и сотрудничестве российского и международного ИБ-сообщества в рамках международного киберчемпионата, который состоится на ЦИПР-2025.

— Сергей, как вы оцениваете ситуацию с кадрами для цифровой экономики и компаний, которые переходят в «цифру»? С какими проблемами сталкивается бизнес и специалисты?

— Реальность такова, что специалистов по IT и ИБ нужно воспитывать и обучать. При этом по последним данным, в 2024 году число вакансий в кибербезопасности увеличилось от 17 до 50% в зависимости от специализации, а количество резюме сократилось на 6-10%. В попытке решить проблему кадрового дефицита бизнес сталкивается с тремя основными проблемами.
Первая — уровень профессиональной подготовки. Не все люди, которые идут учиться на ИБ-специалистов, до конца понимают специфику профессии, и, к сожалению, немногие достигают экспертного уровня. Я часто встречаю молодых людей, которые пришли в профессию только потому, что это модно звучит — специалист по кибербезопасности. Но не все понимают, чем мы тут занимаемся и что это для этого нужно. Они приходят учиться, а потом разочаровываются. В нашей профессии требуется особый склад ума — упор на логическое мышление. К примеру, гуманитарии мне не раз говорили, что ошиблись и это не их стезя.

Вторая проблема — это нехватка дальнейшего развития в профессии. Не во всех регионах, где есть профильные вузы или колледжи, есть заинтересованные в таких кадрах работодатели, готовые инвестировать во время обучения в развитие студентов.  И в таких случаях крайне важно сотрудничество высшей школы и крупных IT и ИБ-компаний, которые формируют среду для развития начинающих специалистов.

Например, ГК «Солар» сотрудничает более чем с 15 российскими университетами и институтами. Мы предоставляем вузам лицензии на свои продукты, открываем опорные центры киберполигона, поддерживаем создание лабораторий и исследовательскую деятельность студентов, таким образом снижаем дефицит специалистов.

Ну и последнее — это дисбаланс в зарплатах. Москва, Санкт-Петербург, Татарстан могут предложить достойные условия оплаты труда, а вот в глубинке таких возможностей не так много. Поэтому люди уходят из профессии туда, где для них создаются более комфортные условия.

При этом для регионального рынка труда профессии в IT и ИБ-отрасли могут быть своеобразным «социальным или карьерным лифтом», если начинающий специалист готов вкладываться в развитие своих навыков.

Например, на базе собственной экспертизы Солара мы формируем пул образовательных курсов для быстрого погружения в профессию и повышения квалификации в самых востребованных специализациях в кибербезопасности.

— Сейчас фокус смещается с массового найма к поиску узкоспециализированных senior-специалистов. Вы, как руководитель, кого бы взяли с учётом ограниченного бюджета?

— Я делаю ставку на начинающих специалистов. Иногда оптимальным выбором может быть найм трёх-четырёх «джунов», из которых можно вырастить профессионалов. Чаще всего это перспективнее, чем привлекать одного и очень дорогого сотрудника. Особенно, если он выходит на работу к вендору или к интегратору, сервис-провайдеру. Важно оценить риски и, соответственно, исходя из этого, понять принесёт ли пользу один человек или нет. В первую очередь, исходя из непрерывности бизнес-процессов. В случае, если нанимаешь ИБ-специалиста со стороны вендора или интегратора, то, соответственно, нужно подходить с точки зрения экономической эффективности.

— Какие еще форматы подготовки кадров для ИБ вы считаете эффективными?

— Прокачать навыки можно только на практике. Например, для команд Blue team (специалисты по реагированию на инциденты) мы проводим регулярные киберучения, киберинтенсивы, командно-штабные тренировки, CTF-турниры на базе собственной платформы Solar CyberMir. Ключевой элемент этой платформы — движок Solar Quest, который позволяет проводить в онлайн-формате все востребованные форматы киберсоревнований и отрабатывать теоретические и практические навыки киберзащитников.

Несмотря на шквал кибератак конкретные компании сталкиваются с ними не так часто. Между инцидентами могут проходить месяцы, и все это время ИБ-команда должна оставаться в тонусе. Чтобы она не теряла квалификацию, необходимы киберучения. Они позволяют отработать действия команды во время инцидентов, выявить слабые стороны и прокачать навыки.

Для киберучений можно использовать реальную инфраструктуру заказчика или виртуальную площадку — киберполигон. В первом случае компании привлекают команды атакующих, которые организуют контролируемую имитацию целевой хакерской атаки. ИБ-команда при этом считает, что происходит настоящая атака. При этом атакующие (Red Team) сталкиваются с отдельными ограничениями, так как на реальной инфраструктуре невозможно атаковать в полную силу без рисков для бизнес-процессов компании. Поэтому киберучения на цифровых двойниках инфраструктуры стали еще одним форматом прокачки навыков ИБ-команд. Особенно это важно для организаций, которые относятся к критической информационной инфраструктуре и для них формат Red Team не всегда возможен. При настройке сценариев на киберполигоне можно пробовать самые сложные и разрушительные виды атак, так как действие происходит не в реальных условиях, а на виртуальной площадке.

— Сергей, на ЦИПРе Солар организует международный киберчемпионат по информационной безопасности. К чему стоит готовиться участникам соревнований?

— В 2025 году мы проведем на базе киберполигона уже четвертый международный киберчемпионат по информационной безопасности. Первый киберчемпионат при поддержке Минцифры России мы провели в 2022 году, тогда в нем приняли участие 9 команд из России, Белоруссии и Казахстана.

А далее этот проект начал расширять границы. В 2023 году мы получили 160 заявок, в турнире приняли участие 40 команд из 20 стран мира. В 2024 году мы повторили успех: заявки подали 180 команд, из которых квалификацию прошли 40 команд 18 стран: России, государств СНГ, Юго-Восточной Азии, Ближнего Востока, Африки и Южной Америки.

Опыт международного киберчемпионата позволяет выстраивать новые связи между российскими и зарубежными ИБ-специалистами. Например, по итогам III Международного киберчемпионата по информационной безопасности в 2024 году ГК «Солар» организовала по приглашению тайской стороны CTF-турнир в Бангкоке. В этих соревнованиях приняли участие около 400 ИБ-специалистов силовых ведомств, военно-воздушных сил, госсектора, здравоохранения и IT.

В этом году при подготовке концепции мы учли запрос на новые форматы киберчений. Так, отборочный этап мы проводим в формате Jeopardy CTF для групп российских и иностранных участников. Командам предстоит выполнить около 20 заданий различного уровня сложности: поиск и эксплуатация уязвимостей в скомпилированных и web-приложениях, OSINT, форензика, реверс-инжиниринг, крипто- и стеганография. В финал выйдут всего три команды, которые наберут наибольшее количество очков в своих группах.

Итоги мы подведем в формате классического соревнования по киберзащите: будут имитироваться атаки, и можно будет оценить, как специалисты на стороне инфраструктуры её защищают.  Для победы пригодятся навыки мониторинга, анализа и противодействия кибератакам, знание принципов работы с CERT, опыт работы с системами защиты информации NGFW, Endpoint Security, IDS/IPS, SIEM.

Главная цель участия в киберчемпионате — это не победа, а развитие навыков. Для меня любое соревнование — возможность выявить свои слабые места, понять, чего ты не знаешь и где нужно подтянуть навыки и знания. Киберчемпионат — отличная возможность показать себя и посмотреть на других. А после окончания всё это обсудить между собой. Поэтому во время таких соревнований завязываются связи между людьми из разных стран, но говорящих на одном языке — на языке информационной безопасности.