Bridgewater Eyaleti Siber Güvenlik Programı Uygulamalı Eğitimde Çıtayı Belirliyor
Siber güvenlik eğitimine yeni bir yaklaşım, gerçek hayatta eğitim alan nitelikli siber uzmanların yetiştirilmesine yardımcı olabilir.
Kolejler ve üniversiteler, bilgisayar bilimleri derecelerinin bir parçası olarak siber güvenlik alanında uzmanlaşmış lisans dersleri sunmaya başlıyor. Ancak bu programlar genellikle siber saldırıları azaltmaya yönelik uygulamalı eğitimden yoksundur.
Bridgewater State Üniversitesi CIO’su Steve Zuromski’ye göre kurumsal işverenlerin, herhangi bir uygulamalı siber deneyimi olmayan mezunların BT işlerine başvurmasından şikayet etmesi alışılmadık bir durum değil . Bu boşluk, yetkilileri bu boşluğu doldurmak için benzersiz bir siber eğitim programı oluşturmaya yöneltti.
Siber işlere olan talebin tavan yapması nedeniyle öğrenciler, özel bilgisayar lisans programlarında bile bu eğitime olan ihtiyaç konusunda genellikle ilgi veya farkındalıktan yoksundur. Benzersiz yaklaşım aradaki boşluğu doldurur ve öğrencilere uygulamalı pratik deneyim kazandırır.
“Siber konusunda gerçekten ulusal ve açıkçası dünya çapında bir krizin olduğunu biliyoruz. Bizim rolümüz tam da burasıdır. TechNewsWorld’e konuşan Zuromski, “Massachusetts’te yetenek hattını oluşturmak ve çeşitlendirmek bizim için uygun olan yer burası” dedi.
Her Yaş İçin Kapsamlı Siber Eğitim
Ancak Bridgewater Cyber Range’in yöneticisi Michelle Stanfield, siber eğitim çabalarının yalnızca üniversite düzeyindeki öğrencileri çekmeyi amaçlamadığını belirtti. Sadece diploma almak isteyen öğrenciler için bir kaynak olmakla kalmıyor, aynı zamanda tamamen işlevsel Siber Menzili aynı zamanda tüm topluluğun daha iyi bir siber bakış açısı kazanmasını sağlayacak bir kaynak.
Siber tesis personeli, farklı belediyelerle ve başlangıç kariyeri olan ve sertifika programları aracılığıyla beceri geliştirmeyi düşünen herkesle çalışır. Siber Merkez ayrıca öğrencileri ilk aşamalarda siber güvenlik konusunda bilgilendirmek için K-12 programlamasıyla da çalışır.
Stanfield, TechNewsWorld’e şunları söyledi: “Hakkında hiçbir şey bilmedikleri bir alanı öğrenme ve bu alanla tanışma fırsatına sahipler.”
CASE adı verilen bu siber program, Bridgewater’ın STEM Eğitimini Geliştirme Merkezi’ni içeriyor. Bridgewater State’in, dört ila beş saat boyunca Cyber Range laboratuvarına gelip sürükleyici bir deneyime katılabilecek lise öğrencileri için bir modül geliştirdiğini ekledi.
Zuromski’ye göre Bridgewater’ın Siber Alanı ve Güvenlik Operasyon Merkezi (SOC) iki ayrı amaca hizmet ediyor.
Siber Menzil sanaldır. Öğrencilere ve diğer dış gruplara korumalı bir alana gelip eğitim alma olanağı sağlar. Laboratuvar, doğada bulunan saldırıları taklit eden farklı siber güvenlik krizi senaryoları oluşturuyor. İnsanların hiçbir şeye zarar veremeyecekleri güvenli, sanallaştırılmış bir ortamda antrenman yapmalarına olanak tanır.
Kampüsteki ayrı bir fiziksel tesis olan SOC, CyberTrust Massachusetts ile ortaklaşa tasarlanmıştır . CTM personeli ve Bridgewater’ın siber öğrencilerinden oluşan bu merkez, belediyelerin ve kar amacı gütmeyen kuruluşların canlı etkinliklerini izliyor.
Gerçek Dünyaya Hazır Olmak için Siber Güvenlik Eğitim Kampı Simülasyonları
Cyber Range, ziyaret eden öğrencilere ve dış kuruluşlardan katılımcılara, çok az kişinin unutacağı beş saatlik bir maket deneyimi sunuyor. Zuromski, bunun aynı zamanda siber güvenlik ihtiyacına olan ilgilerini de artırdığını belirtti.
Bir video oyunu için siber güvenlik ekibi olarak görev yaparak menzile giriyorlar. Şirket yakında bir fidye yazılımı saldırısına maruz kalır. Bridgewater State’e geliyorlar, oturuyorlar ve bir anda bir saldırı oluyor. Işıklar yeşilden kırmızıya doğru gidiyor. Masalar biraz sallanıyor, bu yüzden panik duygusu onları heyecanlandırıyor.
Bu deneyim sırasında saldırının nasıl gerçekleştiğini anlarlar. Daha sonra bir plan yapıp CEO ve yönetim kuruluna rapor vermeleri gerekiyor. Zuromski, planın ne olduğunu, bunun tekrar olmasını nasıl önleyebileceğimizi ve şirketin fidyeyi ödeyip ödememesi gerektiğini içermesi gerektiğini açıkladı.
“Gerçekten insanları eğitmek için tasarlanmış son teknolojiye sahip bir tesis. Sadece odada değil, aynı anda insanları uzaktan da eğitebiliyoruz. Burada çok geniş bir kitleye ulaşabiliyoruz ve bunun kurumsal müşteriler için nasıl bir şey olduğunu taklit edebiliyoruz” dedi.
Bridgewater’ın şirket içi siber eğitiminin en iyi kısmı, SOC’de çalışmanın pratik deneyimidir. Öğrenciler yüksek kaliteli, uygun fiyatlı ve erişilebilir siber eğitim alırlar. Cyber Range’de güvenli sanallaştırılmış bir ortamda pratik deneyim kazanırlar. Daha sonra mezun olmadan önce SOC’ye giriyorlar ve gerçek canlı deneyimi yaşıyorlar.
“Ayrıca, başlangıçta bu korumaya sahip olmayan belediyelere ve kar amacı gütmeyen kuruluşlara da fayda sağlıyor. Yani her açıdan bir kazan-kazan durumu söz konusu” dedi Zuromski.
Son Teknolojiye Sahip Siber Eğitim Tesisi
Ürün yelpazesi 1.200 metrekareyi kapsıyor ve 24 iş istasyonu ve çift ekranlı monitör içeriyor. Tamamen federal, eyalet ve yerel yönetimler tarafından finanse edilen projenin maliyeti yaklaşık 4 milyon ABD dolarıdır.
Tesiste stadyum tarzı oturma yerleri, 18 ft x 7 ft ultra yüksek çözünürlüklü video duvarı, baştan sona video kameralar ve yanlarda ve arkada güven monitörleri bulunmaktadır.
Arkadaki kontrol odası, odanın tiyatrosunu kontrol etmeye yardımcı olan öğrencileri veya diğer profesyonel personeli barındırır. Tavan ızgarası boyunca ve odanın arka kısmına entegre edilen aydınlatma, dev video duvarının etrafında bir hale etkisi yaratıyor.
“Şeridin etrafında ışıklandırmamız, üst kısmında bir şerit afişimiz var ve odadaki mobilyaların tamamına entegre edilmiş durumda. Hepsi aslında bu sürükleyici siber güvenlik eğitimi deneyimini sunmak için tasarlandı” dedi Zuromski.
Siber Eğitim Programlarının Genişletilmesi
Stanfield’a göre Bridgewater, dış kitlelere yönelik teklif kataloğunu hazırlıyor ve bu yaz satışa sunulmasını bekliyor. Bu yeni program, siber ekip günahlarından elde edilen deneyimlerin kapsamlı bir kataloğunu içerecek; bu etkinlik, ekiplerin fidye yazılımlarından DDoS saldırılarına kadar her şeyi nasıl çözeceklerini bulmak için bir araya geldiği bir etkinlik.
“Biz de tamamen bireysel antrenman yapabilmeyi hedefliyoruz. Yani örneğin şirketler güvenlik uzmanlarının belirli bir beceriyi öğrenmesi gerektiğini düşünüyorsa bunu da sunabileceğiz” diye açıkladı.
Zuromski, siber güvenliğin zorlu akademik yönünün de büyüdüğünü belirtti. Massachusetts Yüksek Öğretim Kurulu yakın zamanda tam bir siber güvenlik müfredatının derece olarak sunulmasını onayladı.
Üniversite, bu sonbaharda başlayacak lisans programı için şimdiden 200’ün üzerinde başvuru aldı.