Лондон, 17 июня, АЗЕРТАДЖ

Один из талантливых представителей азербайджанской молодежи, обучающихся в Великобритании, Алигейдар Бабаев в настоящее время получает образование в магистратуре Уорикского университета по специальности инженерия кибербезопасности. Выпускник Азербайджанского государственного экономического университета продолжает развивать знания и опыт, полученные в области кибербезопасности, в международной академической среде.

В интервью АЗЕРТАДЖ он рассказал о зарождении интереса к сфере кибербезопасности, опыте обучения в Уорикском университете, возможностях и рисках, создаваемых искусственным интеллектом, а также о будущих перспективах Азербайджана в области кибербезопасности.

- Как у вас зародился интерес к сфере кибербезопасности?

- Я получил степень бакалавра по специальности «Информационная безопасность» в Азербайджанском государственном экономическом университете. Честно говоря, выбирая эту сферу, я не знал точно, над чем буду работать. В первом семестре мы проходили предмет под названием «Введение в информационную безопасность». До этого занятия у меня было очень поверхностное представление об этой сфере. Но после объяснений преподавателя на первом уроке мои мысли полностью изменились. На том занятии я понял, насколько широкой и динамичной является сфера кибербезопасности.

В годы учебы я участвовал в различных тренингах, программах сертификации и стажировках. Эти программы помогли мне дополнить теоретические знания практическими навыками, ближе познакомиться с реальной рабочей средой и сформировать более профессиональный подход к сфере кибербезопасности. Этот опыт еще больше укрепил мое решение построить карьеру в данной области.

- Почему вы выбрали именно эту специальность и этот университет?

- Уорикский университет входит в число университетов, аккредитованных Национальным центром кибербезопасности Великобритании (NCSC). Однако при моем выборе главным моментом стала не эта аккредитация, а то, что программа построена с инженерным уклоном. Во многих университетах кибербезопасность преподается либо слишком теоретически, либо базируется просто на изучении инструментов. Здесь же требуется понимание архитектуры, протоколов и моделей системы.

- Какие возможности открыло для вас обучение в рамках «Государственной программы по обучению молодежи в престижных высших учебных заведениях зарубежных стран на 2022-2028 годы»?

- Думаю, что Государственная программа, прежде всего, создала реальную возможность с финансовой точки зрения. Учиться в Уорикском университете без этой программы было бы очень сложно. Благодаря этому я смог полностью сосредоточить свое внимание на учебе и исследованиях. Программа также дает возможность налаживать связи с азербайджанской молодежью, обучающейся и уже выпустившейся по различным специальностям в разных странах, что, в свою очередь, является полезным, поскольку это очень помогает в создании каких-либо стартап-проектов и налаживании различных видов сотрудничества в будущем.

- Как вы оцениваете образовательную и исследовательскую среду в Уорикском университете?

- Формат преподавания здесь выстроен интересно и отличается от других университетов и специальностей. Каждый месяц мы проходим только один модуль, и в этот период других занятий у нас нет. Благодаря этому удается уделять должное внимание каждой теме. Самое главное, что в каждом модуле есть курсовые работы, задания проектного типа, и это не обычные задания, они основаны на реальных сценариях. От нас здесь требуется не только найти техническое решение и метод, но и правильно представить это в виде отчета. То есть, каким бы высоким не было качество работы, при слабой презентации мы получаем низкий балл. Сначала это требование казалось тяжелым, но затем я понял, что именно это имеет важное значение в профессиональной деятельности. Больше всего мне понравился модуль под названием «Методы исследований в области кибербезопасности». На протяжении всего модуля мы изучали, как проводить академические исследования в сфере кибербезопасности, как структурировать статью и как обосновывать аргументы. В других программах эти темы обычно затрагиваются поверхностно в рамках других модулей, здесь же это преподается как отдельный модуль.

- Как развитие искусственного интеллекта влияет на сферу кибербезопасности? Создает ли это больше возможностей или же новых рисков?

- На мой взгляд, искусственный интеллект создает как новые возможности, так и серьезные риски в сфере кибербезопасности. Если посмотреть со стороны защиты, то посредством искусственного интеллекта уже возможно быстрее выявлять угрозы и автоматически реагировать на инциденты. Однако той же технологией пользуется и атакующая сторона. Более убедительные фишинговые письма, дипфейки, автоматизированные атаки - все это осуществляется с помощью искусственного интеллекта. Для меня главный вопрос заключается в следующем: в той же мере, в какой искусственный интеллект усиливает защиту, он облегчает и пути ее обхода. Поэтому специалисты по безопасности должны хорошо освоить эти технологии и постоянно адаптироваться к обновляющимся рискам.

- Каковы самые большие вызовы в сфере кибербезопасности для государственных структур, компаний и индивидуальных пользователей?

- Для каждой категории вызовы различны. Для государственных структур главным вопросом является защита критической инфраструктуры и конфиденциальных данных. Компании борются с программами-вымогателями (ransomware), фишингом и утечками данных, причем большая часть этих атак исходит не от технических уязвимостей, а из-за человеческого фактора. Для индивидуальных пользователей ситуация иная: здесь проблему создает скорее неосведомленность, нежели техническая уязвимость. С развитием искусственного интеллекта атаки стали более убедительными и автоматизированными, что усложняет защиту для всех трех категорий. Именно поэтому кибербезопасность перестала быть вопросом лишь технического отдела и превратилась в стратегический приоритет на государственном уровне.

- Какие шаги вы считаете важными предпринять для развития сферы кибербезопасности в Азербайджане?

- В Азербайджане в этом направлении уже предприняты серьезные шаги. Создание Национального агентства кибербезопасности, начало подготовки кадров через Азербайджанский центр кибербезопасности - самые заметные из них. На следующем же этапе основное внимание должно быть направлено на человеческий капитал. Даже самыми мощными системами управляют люди, поэтому необходимо укреплять сотрудничество между университетами, государственными структурами и частным сектором, расширять возможности участия студентов в реальных проектах. Кроме того, кибербезопасность - это сфера не только IT-специалистов. Если мы посмотрим на статистику инцидентов, то увидим, что большая часть атак происходит не из-за технических уязвимостей, а из-за человеческого фактора. В равной степени важно и повышение общего уровня осведомленности общества. Искусственный интеллект, облачная безопасность и защита критической инфраструктуры являются приоритетными направлениями будущего. Раннее уделение внимания этим сферам со стороны Азербайджана является реальной возможностью для завоевания более сильных позиций в регионе.

- Как вы оцениваете вклад азербайджанских студентов, обучающихся за рубежом, в технологическое развитие страны?

- Студенты, обучающиеся за рубежом, перенимают не только академические знания, но и вблизи наблюдают за иной исследовательской культурой, моделями сотрудничества между промышленностью и университетами, а также инновационными экосистемами. Привнесение этого опыта в Азербайджан представляет ценность как для государственного, так и для частного секторов, а также для стартап-экосистемы. А вклад в технологическое развитие отнюдь не ограничивается обязательным физическим возвращением в страну. Специалисты, работающие за рубежом, также могут присоединиться к этому процессу посредством обмена знаниями, международного сотрудничества и менторства. Лично я рассматриваю обучение за рубежом не как отъезд из страны, а как подготовку себя к тому, чтобы принести больше пользы по возвращении.

- В каком направлении вы планируете продолжать свою карьеру после завершения образования? Думаете ли вы вернуться и осуществлять свою деятельность в Азербайджане?

- По завершении образования я планирую продолжить свою карьеру в основном в сфере кибербезопасности. В краткосрочной и среднесрочной перспективе мне интересно получить практический опыт в различных проектах и компаниях, в частности, работать в формирующейся в стране экосистеме, в том числе в таких структурах, как Национальное агентство кибербезопасности. Для меня важно не только работать на операционном уровне, но и вносить стратегический вклад в развитие сферы. В долгосрочной перспективе я хочу внести вклад в формирование культуры исследований по кибербезопасности в Азербайджане. Устойчивое развитие сферы возможно не только благодаря практическому опыту, но и наличию сильной научно-исследовательской базы. В будущем я также подумываю о переходе на ступень докторантуры, поскольку развитие сферы возможно не только за счет практической работы, но и посредством исследований. Параллельно я хочу вносить вклад в подготовку будущих специалистов, работая в университетах и различных образовательных учреждениях. Этот путь для меня является не только развитием личной карьеры, но и процессом, служащим укреплению экосистемы кибербезопасности в стране.

- Какие рекомендации вы бы хотели дать молодым азербайджанцам, желающим построить карьеру в сфере кибербезопасности?

- Самое важное для молодежи, делающей первые шаги в сфере кибербезопасности, это правильный старт и терпеливый подход. Часто люди начинают работать в этой сфере с интересом, но из-за того, что пытаются изучить множество направлений одновременно, быстро сталкиваются с путаницей. Будучи студентом, который сам прошел этот путь, могу сказать, что на первом этапе основное внимание должно уделяться фундаментальным знаниям. Без понимания того, как работают сети, операционные системы, в частности Linux, и без общих знаний об IT трудно глубоко понять безопасность. После этого важнейшим вопросом является практика. Не просто читать, а создавать лабораторные среды, участвовать в киберсоревнованиях под названием CTF, работать с реальными сценариями - все это имеет огромное значение. На этих соревнованиях симулируются навыки атаки и защиты, и в Азербайджане они также проводятся.

Что касается сертификатов, они полезны, но главной целью должны быть знания и умение решать проблемы; при приеме на работу именно это выходит на первый план. Моя общая рекомендация такова: вместо того чтобы пытаться изучить все сразу, выберите одно направление - защиту или тестирование атак, и углубляйтесь в него. Эта сфера для меня - не просто карьера, а процесс, требующий постоянного развития и формирующий образ мышления.

- Что вы можете сказать о своих будущих профессиональных и научных целях, связанных с Азербайджаном?

- Время, проведенное в Уорике, стало для меня процессом не только получения академических знаний, но и перестройки моего образа мышления. Помню, в первый день занятий в университете руководитель нашей программы сказал нам, что главная цель - это внести вклад в данную сферу, и это должно стать вашей основной целью. В тот момент я не до конца понял, что он имел в виду. Но постепенно я осознал, что отучиться и где-то работать - недостаточно, я должен каким-то образом внести вклад в эту сферу, в свою страну.