Сергей Зеленин, Security Vision: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности

Знание основ кибербезопасности и умение применять их на практике — один из необходимых каждому современному человеку навыков, приобрести который нужно еще в детском возрасте. Поэтому КидБург и Security Vision запустили масштабный проект по обучению детей цифровой безопасности: во всех городах присутствия КидБурга в РФ до конца 2024 года откроются игротеки по кибербезопасности. В таких центрах дети от 4 до 14 лет смогут получать знания о цифровой гигиене и научиться противостоять уловкам мошенников в игровом формате.

В июне этого года состоялся тестовый запуск игротеки по кибербезопасности в КидБурге в Центральном Детском Магазине. За 2,5 месяца игротеку посетило более 3000 детей. А 31 августа была открыта еще одна игротека — в КидБурге в ТРЦ «Ривьера», где прошла презентация проекта. После мероприятия Сергей Зеленин, Руководитель Учебного центра Security Vision, рассказал Cyber Media, зачем нужны и чем отличаются программы по информационной безопасности для детей, как заинтересовать ребенка изучением правил цифровой гигиены и всем ли студентам обязательно быть киберграмотными.

Cyber Media: Какова специфика разработки программ обучения для детей? Чем они отличаются от программ для взрослых?

Сергей Зеленин: Отличие разработки учебных программ под детей — в концепции игротеки. Могу здесь рассказать некую предысторию, что на самом деле разработка всей концепции игровых механик занимала более полугода. Почему так долго? Потому что нам нужно было не только взять наши экспертные знания в области информационной безопасности, но и адаптировать их под детей разного возраста. Потенциально в игротеку в КидБург может прийти и шестилетний ребенок, и подросток 14-ти лет, и с ними нужно разговаривать немножко по-разному. Когда мы определили, какие знания будут реально полезны и актуальны для ребенка каждого возраста, нужно придумать, как эту информацию доносить. Формат может быть разный: это может быть рассказ, квест, активность, соревнование или викторина.

Важно учитывать, что ребенок может удерживать внимание на одной теме намного меньше времени, чем взрослый. Поэтому нужно регулярно это внимание переключать, например, с презентации на игровую активность, мотивировать проходить задания на время, чтобы было интересно.

Определились со знаниями и с игровой механикой. Теперь нужно сделать так, чтобы ребенку было интересно. Нужен какой-то сюжет. Например, мы пришли в КидБург в игротеку на обучение, и вдруг нас атакует злоумышленник, злодей смеется с большого экрана, и нужно ему противостоять, предотвратить угрозу. Вот интерес и мотивация в прямом смысле этого слова. Я наблюдал это на открытии первой игротеки: дети не ходили, а бегали по разным частям КидБурга, отражая хакерскую атаку, считывая все метки, блокируя вирусы — они действительно были замотивированы.

Отличие от программ для взрослых — именно в формате и в том, чтобы вызвать интерес. Нам нужно не только правильно выбрать знания, адаптировать их, сделать игровые механики и сюжет, но и уложить все в ограниченное количество времени. У нас одна профессия длится 30 минут, и нужно рассчитать все так, чтобы ребенок сумел пройти и ему было интересно. Ну и самое главное: что те знания, которые мы даем в игровом формате, оказываются полезными в реальном мире. Ребенок, пройдя ту или иную профессию, например, специалист службы безопасности в направлении «Вирус», «Фишинг» или «Социальная инженерия», выходит из игротеки и знает, какие угрозы существуют. И в реальной жизни он сможет предотвратить их.

Cyber Media: Какая модель угроз подходит для изучения детьми от 6 лет до подросткового возраста? Очевидно, что сложные вещи, вроде устройства ransomware или механики целевых атак, ребенок, скорее всего, не поймет или не запомнит. Какие основные риски, которые они должны осознавать?

Сергей Зеленин: На самом деле, ребенок сталкивается со всеми теми же видами угроз, что и взрослый, но в силу своего возраста и малого опыта в жизни не может их распознать. Цель нашей игротеки — познакомить с миром информационной безопасности, показать, как это бывает. Например, мы учим, что игры надо устанавливать только из официального источника, из официального магазина приложений. И даже если на каком-то сайте предлагают скачать и получить + 500 монет или какую-то игровую вещь, поддаваться не нужно, потому что это не официальные производители.

Или известные игры типа хомяка, которого все тапают. Вроде бы вполне безобидная активность — тапать хомяка. Но вокруг этого хомяка уже существует целая экосистема злоумышленников, которые присылают разные ссылки с обещаниями различных бонусов, ачивок. Существуют и аналогичные игры-тапалки, которые собирают огромное количество персональных данных и дальше могут использовать их в самых злых целях.

Основные угрозы, с которыми дети могут столкнуться — это фишинг, спам-рассылки с конкурсами, заманивание на порталы с различными целями, самые разные вирусы от стилеров до шифровальщиков, которые попадают на устройство вместе с приложениями из неофициальных источников. Ну и современный мир — это социальные сети, мессенджеры. Соответственно, дети могут столкнуться со всем, что связано с социальной инженерией, сбором данных, кибербуллингом.

В нашей игротеке мы уделили большое внимание именно этим трем направлениям: вирусы, фишинг, социальная инженерия. Потому что это актуальная угроза для детей: у каждого из них есть телефон, они играют в игры, общаются в мессенджерах, пользуются социальными сетями, скачивают приложения. Дети — часть цифрового мира, который мы создали, и теперь наша задача — сделать его безопасным для них.

Cyber Media: Если говорить об академическом образовании, в школе проводятся какие-то уроки, например в рамках ОБЖ или информатики. Насколько они эффективны?

Сергей Зеленин: Начну немного издалека. Security Vision — один из ключевых вендоров в сфере информационной безопасности. Если посмотреть на Топ-100 российских компаний, скорее всего, они используют наши решения или будут это делать в самое ближайшее время. Но информационная безопасность на этом не заканчивается. Информационная безопасность — в каждом из нас: в ребенке, в школьнике, студенте, во взрослом, в пожилых людях.

Security Vision реализует социальную миссию, которая начинается с детей. Это уникальный проект, аналогов которого на российском рынке нет. В КидБурге открывается уже вторая игротека, и эту историю мы делаем еще более масштабной: стартуем большой федеральный проект, и уже в ближайшее время таких игротек будет 12 в других городах. Дети из разных регионов смогут повышать свой уровень киберграмотности, цифровой кибергигиены — и это здорово!

Михаил Мишустин еще в мае 2023 года говорил, что уроки информационной безопасности должны стать частью школьной программы. На прошлой неделе я был на конференции с учителями, и мы как раз обсуждали тему введения уроков по информационной безопасности. Надеюсь, что сейчас этот вопрос в разработке, и что Security Vision приложит все силы, чтобы уроки по информационной безопасности в школе проводились в обязательном порядке. Потому что без этих знаний современная жизнь невозможна.

Кроме того, мы сейчас ведем лекции, семинары, лабораторные работы, целые дисциплины в ведущих вузах страны. Например, в МГТУ им. Баумана, где на двух кафедрах наши эксперты проводят различные занятия, мы готовим специалистов в сфере информационной безопасности. Мы сотрудничаем и с другими вузами, такими как Иннополис, Сириус, МИФИ, Уфимский университет науки и технологий. Здесь мы представляем нашу платформу, наши экспертные знания, чтобы студенты готовились как специалисты и защищали мир от цифровых угроз.

Мы стараемся распространить киберграмотность на все слои населения - от детей до школьников и студентов. Точно так же Учебный центр занимается проведением обучения для наших партнеров и заказчиков по продуктам Security Vision. Мы работаем с самыми разными людьми, с самыми разными профессиями и делаем все, чтобы мир стал лучше.

Cyber Media: Есть ли на данный момент для студентов непрофильных специальностей, например, юристов или культурологов какие-то программы по повышению осведомленности в области кибербезопасности именно в рамках академического образования? Нужны ли они вообще?

Сергей Зеленин: Любой человек в принципе обязан пройти те или иные курсы по основам информационной безопасности, по цифровой гигиене. Нас всех в детстве учили определенным правилам: с незнакомым дядей в лифт нельзя заходить, дорогу переходить можно только на зеленый свет и при этом нужно смотреть по сторонам. Мир становится более цифровым, и теперь нужно учить еще и правила информационной безопасности.

Цифровая трансформация, диджитализация становятся неотъемлемой частью нашей жизни. Поэтому было бы правильно в ряде вузов внедрить цифровые кафедры. Тогда непрофильные студенты смогут также получить второй диплом в сфере ИБ и станут специалистами. Ведутся ли сейчас для непрофильных студентов какие-то дисциплины по основам информационной безопасности? Нужно смотреть по каждому вузу.

Cyber Media: У нас же есть ряд дисциплин, которые преподаются независимо от специализации. Есть ли целесообразность делать «Основы цифровой гигиены» базовым для вузов?

Сергей Зеленин: Этим однозначно стоит заниматься. Очень хотелось бы, чтобы основы информационной безопасности тоже были основной дисциплиной, как, например, фундаментальная математика.

Это нужно сделать, потому что без базовых знаний цифровой гигиены в современном мире будет небезопасно. Например, мы все прекрасно знаем популярный вид мошенничества, когда человеку звонят и представляются сотрудником службы безопасности банка или правоохранительных органов. Несмотря на то что эта схема давно существует, она остается актуальной, и многие люди теряют свои деньги.

Повышение осведомленности — это ключевой навык в сфере информационной безопасности. Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности.