WSIiZ uruchomiło nowoczesne CyberLaboratorium. Cyfrową „wieżę kontrolną”, w której studenci będą pełnić rolę analityków i pentesterów. To pełnoprawny “poligon” doświadczalny, na którym nasi studenci wyjdą na “pierwszą linię cyfrowego frontu”, by zdobywać kompetencje ważne dla przyszłych pracodawców. O nowych możliwościach, jakie daje studentom WSIiZ CyberLaboratorium rozmawiam z Lucjanem Hajderem, Dyrektorem piony Informatyki.
Lucjan Hajder – Dyrektor pionu Informatyki WSIiZ oraz wykładowca w Katedrze Inteligentnych Systemów i Sieci WSIiZ. Zajmuje się tematyką bezpieczeństwa w sieciach informatycznych.
Rozmawialiśmy już kiedyś o współpracy WSIiZ z firmą Splunk. Teraz ta współpraca poszerza się o wyjątkową, nowoczesną przestrzeń. Czym jest CyberLaboratorium (Studencki SOC)?
Lucjan Hajder: Jak mówiłem w poprzedniej rozmowie, naszym celem było stworzenie w ramach uczelni jednostki dbającej o cyberbezpieczeństwo na wzór profesjonalnego Security Operations Center (SOC). Dziś ten plan stał się rzeczywistością. Nasze laboratorium to nie jest kolejna, zwykła sala komputerowa, lecz pełnoprawny poligon doświadczalny. To cyfrowa „wieża kontrolna”, w której studenci pełnią rolę analityków i pentesterów, monitorując w czasie rzeczywistym ruch sieciowy i ucząc się, jak skutecznie i szybko reagować na zagrożenia.
Co było główną motywacją do stworzenia tego laboratorium w tak zaawansowanej,„korporacyjnej” formule?
LH: Naszą główną motywacją był fakt, że uczelnia musi aktywnie odpowiadać na wyzwania XXI wieku. Zwykła, teoretyczna wiedza z podręczników, to dziś stanowczo za mało, by powstrzymać profesjonalnych hakerów. Na globalnym rynku pracy brakuje obecnie milionów specjalistów z tej dziedziny. Postanowiliśmy stworzyć środowisko, które w skali 1:1 odwzorowuje realia wielkich korporacji, banków czy instytucji państwowych. Naszą misją jest kształcenie „cyfrowych żołnierzy” i świetnie wykwalifikowanych analityków, którzy będą w stanie od razu, z marszu zasilić szeregi służb i firm.
Czym różni się to laboratorium od standardowych pracowni cyberbezpieczeństwa funkcjonujących na innych uczelniach?
LH: Standardowe pracownie najczęściej opierają się na prostych symulatorach i wiedzy akademickiej. Nasze laboratorium to miejsce walki w czasie rzeczywistym, oparte na koncepcji starć „Red Team vs Blue Team”. Studenci pracują na sprzęcie i komercyjnym oprogramowaniu o najwyższym światowym standardzie, w tym na infrastrukturze od firm Cisco i Splunk. Co więcej, zgodnie z modelem Academic Alliance, nasi studenci mogą dbać o rzeczywiste bezpieczeństwo wydzielonych specjalnie do tego celu części sieci uczelnianej, co daje im unikalne doświadczenie z „żywego organizmu”, a nie tylko z wyizolowanego środowiska laboratoryjnego.
W jaki sposób odwzorowanie środowiska Security Operations Center (SOC) przekłada się na realne kompetencje naszych studentów?
LH: Odzwierciedlenie pracy w SOC wymusza na studentach naukę działania pod ogromną presją czasu i stresu. Przechodzą oni przez cały cykl życia incydentu. Wiedzą z autopsji, jak jedno z pozoru niegroźne kliknięcie w załącznik może natychmiast prowadzić do zaszyfrowania danych. Uczą się korzystać z algorytmów, aby to, co dla ludzkiego oka jest niewidoczne w tysiącach logów, stało się jasne i pozwoliło natychmiast dostrzec na przykład masowy wyciek danych.
Jakie konkretne umiejętności zdobywają studenci pracując na oprogramowaniu klasy Splunk i rozwiązaniach Cisco?
LH: Zdobywają kompleksową wiedzę o ochronie – od budowy cyfrowego pancerza, po zaawansowaną analitykę. Uczą się od podstaw wykorzystywania infrastruktury sieciowej jako pierwszej linii obrony, korzystając z rozwiązań Cisco (np. ISE lub firewall) do szybkiej izolacji zainfekowanego segmentu sieci. Równolegle, opanowują technologię Splunk w myśl idei „Data-to-Everything”. Zdobywają umiejętności z zakresu analityki danych, co pozwala na wykrywanie zagrożeń w czasie rzeczywistym, a także uczą się, w jaki sposób sztuczna inteligencja pomaga zidentyfikować nowe, niespotykane wcześniej ataki.
Czy te umiejętności dają naszym absolwentom przewagę na rynku pracy? Jeśli tak – na czym ona polega?
LH: Przewaga jest wręcz kolosalna. Nasi absolwenci to eksperci gotowi do pracy (tzw. „job-ready”). Zamiast wielomiesięcznego szkolenia wdrażającego, mogą oni od pierwszego dnia usiąść za konsolą operatorską. Dodatkowo partnerstwo strategiczne daje studentom bezpłatny dostęp do voucherów na międzynarodowe certyfikacje branżowe. Najlepsi z nich mogą również aplikować na płatne praktyki w oddziałach firmy Splunk, np. w Krakowie, gdzie często staż jest pierwszym krokiem do stałego zatrudnienia w tej renomowanej organizacji.
Jak wygląda praca studenta w takim laboratorium – czy przypomina realne scenariusze reagowania na cyberataki?
LH: Praca w naszym laboratorium pokazuje w praktyce, jak Studenckie SOC chroni naszą cyfrową rzeczywistość. Symulujemy rzeczywiste scenariusze. Na przykład część studentów jako hakerzy uruchamia złośliwe skrypty, a zespół analityków musi natychmiast zareagować, widząc, jak spokojne, zielone wykresy nagle strzelają w górę na czerwono. Następnie obrońcy natychmiast izolują zainfekowane hosty i odcinają ruch intruzów, całkowicie neutralizując zagrożenie.
Jaką rolę odgrywa infrastruktura laboratorium, np. Video Wall, w procesie dydaktycznym i symulacji pracy zespołu SOC?
LH: W świecie cyberbezpieczeństwa widoczność danych to absolutna podstawa. Nasze potężne ekrany wyświetlają na żywo mapy świata z naniesionymi trwającymi właśnie atakami hackerskimi oraz szczegółowe dashboardy Splunka i mapy zagrożeń Cisco w czasie rzeczywistym. Taka forma pozwala całemu zespołowi analityków mieć jedno wspólne, bieżące spojrzenie na sieć, co ułatwia skoordynowane działanie i szybsze zlokalizowanie źródła ataku.
Czy studenci pracują zespołowo, tak jak w prawdziwych centrach operacyjnych, i jakie kompetencje miękkie dzięki temu rozwijają?
LH: Tak, cyberobrona to w stu procentach gra zespołowa. Poszczególni członkowie grupy dzielą się na osoby analizujące ruch, konfigurujące zapory i koordynujące działania zaradcze. Praca ta wymaga niesamowitej precyzji komunikacyjnej, zaufania, umiejętności działania pod silną presją oraz delegowania zadań w sytuacji kryzysowej. Rozwój tych kompetencji miękkich jest równie cenny z perspektywy przyszłych pracodawców, co sama twarda wiedza techniczna.
Jakie znaczenie dla współpracy z biznesem ma fakt, że studenci uczą się na technologiach wykorzystywanych przez największe światowe firmy?
LH: To twardy dowód na to, że nasza edukacja idzie ramię w ramię z biznesem. Technologie od Splunk uznawane są przez niezależne organizacje, takie jak Gartner, za najlepsze na świecie rozwiązania w swojej klasie. Fakt, że kształcimy studentów na tych systemach sprawia, że biznes nie musi zgadywać poziomu przygotowania naszego absolwenta – otrzymuje specjalistę z certyfikowaną wiedzą. To przyciąga partnerów komercyjnych i buduje wizerunek WSIiZ oraz całego regionu, jako silnego hubu nowych technologii.
Rozmawiała Anna Klee-Bylica, Rzecznik prasowy Wyższej Szkoły Informatyki i Zarządzania w Rzeszowie.
Poznaj nasze cyberkierunki:
- Cyberbezpieczeństwo I stopnia
- Cyberbezpieczeństwo II stopnia
- Informatyka studia inżynierskie
- Informatyki studia magisterskie
Jeszcze do końca marca możesz aplikować na studia II stopnia. Nigdy nie jest za późno!
