Не достигат 20 000 IT специалисти
Хакерите нападат у нас най-често през потребителския вход, по тази причина напъните на програмиста би трябвало да са там Няма по какъв начин да задържим млад учител по програмен продукт с 650 лева брутна заплата, като компаниите му оферират стартова над 4000 лв., споделя проф. доктор Огнян Наков
Проф. доктор Огнян Наков е декан на факултет Компютърни системи и технологии в Техническия университет – София. Преподавател от 30 година по академични дисциплини със софтуерна устременост: езици, програмни среди, осведомителна сигурност, Internet технологии и други Има над 230 изявления, 17 учебника и монографии, голям брой внедрени планове. Съветник е на министъра на образованието и науката по осведомителните технологии.
Известни сме по света с най-хубавите софтуерни експерти Нямаме готови фрагменти за работа със суперкомпютъра Проникването в системите на Национална агенция за приходите е съумяло и поради недовиждане от систематичните админи На Запад уязвимостта на осведомителните системи се тества от екипи, в които има и артисти
- Проф. Наков, допреди няколко години се загатваше, че в IT промишлеността не доближават над 11 000 експерти. Това настоящо ли е към днешна дата?
- О, броят на недостигащите хора в тази сфера се усили. Това е тематика, която персонално за мен е доста болна. България постоянно се е славила с положителните компютърни експерти. По времето на социализма това бе производството на компютърна техника. След това стопанската система и пазарът се трансформираха, огромните фабрики за изчислителни машини и периферна техника изчезнаха. Но пък страната стана известна в международен мащаб с едни от най-хубавите софтуерни експерти. Профилът се промени, само че славата остана и пораства. Най-значимите международни компютърни компании имат развойни центрове у нас. В момента дефицитът на компютърни експерти у нас е сред 15 и 20 000. За да добием визия за значимостта на бранша, ще загатна, че към 20 - 25 000 души, работещи сега в IT- бранша, внасят над 6% от Брутния народен приход. Това е бранш с голяма принадена стойност, сравнима евентуално единствено с оръжейната индустрия. При това ориентирана не към обособени лица, а към всеки обособен експерт – да вземем за пример програмист. Приход, приближаващ главно от задгранични компании, които са стъпили тук, наели са български експерти и внасят средства в страната.
За страдание, макар че страната прави всичко, с цел да се усили броят на тези експерти, макар големия интерес на младежите, резултатът е слаб, а дефицитът нараства. Мога да Ви кажа по какъв начин стоят нещата във Факултета по компютърни системи и технологии при ТУ – звеното със завоювано към този момент 50 година име и най-голям за страната рейтинг: и по време на настоящия кандидатстудентски банкет ние имаме 8 претендента за едно място - младежи с най-високия вероятен бал. Но всяка година одобряваме все по-малко студенти. Преди две години приемахме 300 души, в този момент одобряваме 160. Причината е, че нямаме фрагменти, които да преподават. Не може млад помощник, който преподава програмен продукт, да получава бруто 650 лв., откакто за същия човек компаниите се състезават и му оферират стартова заплата над 4000 лв.. Няма вид този учител да остане. Тези дни излезе статистика, че 3800 лв. е междинната заплата в бранша. Асистентите напущат, няма кой да преподава практическите познания и умения на младежите. Държавата дава задоволително средства, само че те се изразходват по неправилен метод. А може и преподавателите да бъдат по-добре възнаградени, и вузът да печели, младежите да се образоват и задържат тук, а и промишлеността да е захранвана с повече фрагменти. И като не приемем младежите тук, те отпътуват в чужбина. Тези младежи - амбициозни и с благоприятни условия, могат да останат тук, да работят и да внасят своите налози в страната. И те го желаят, само че българските университети не могат да ги одобряват и обучат.
- България се готви да закупи суперкомпютър. Имаме ли задоволително експерти, които могат да работят на него?
- Вече 30 година се занимавам с образование на IT фрагментите на България – експерти със софтуерна или апаратна устременост в този високо профилиран бранш България не приготвя. Това е сериозен минус, ограничителен пълноценното потребление на тази скъпа техника. Така че ще се работи най-вече с готови приложения. Начинът да подготвим задоволителен брой IT експерти е през специализации или магистърски стратегии, каквито все още липсват. Инсталацията на суперкомпютрите е съсредоточена в Българска академия на науките, там е и тяхната поддръжка и прилагане. Техническият Университет - София, имаше лаборатория с изнесени терминални станции за връзка с първия суперкомпютър, само че това е минало. Така че в учебен аспект има много какво да се прави. Сега няма кой, и това е предпочитано, да организира практическите IT занятия в базовите бакалавърски стратегии. Едва по-късно ще стане допустимо да приготвяме експерти и за по-високо приложно или изследователско равнище.
- Как ще коментирате пробива с приключване на данни от Национална агенция за приходите тази седмица?
- От информацията, която имаме, може да се направи следния професионален разбор:
Първо – размерът на извлечените данни е важен. В взаимозависимост от скоростта на прехвърлянето, който съответната мрежа разрешава, това източване ще се извършва за няколко часа, може би даже ден. Това значимо повишаване на произлязъл от сървърите трафик следва да се е прихванало от мониторинга на системата – в случай че подобен има. По него може да се откри и в този момент с акуратност датата и часа, когато се е случило.
Второ – извлечени са файлове. Това значи навлизане от хакера с високо равнище на достъп, в това число и право на достъп до файловата система на сървърите. Файловата среда явно не е била предпазена, може би даже е била на същия сървър. А това е недовиждане, най-меко казано, от страна на систематичните админи.
Трето – проникването, излиза наяве, е през предоставена от Национална агенция за приходите външна услуга. И стигаме до общоприет за хакерството у нас метод. А той се осъществя или на база известна на хакера ключова дума и профил на правоимащ чиновник, или по- евентуално: на едва предпазен програмен код. Затова и в съответния курс, който преподавам на бъдещите програмисти, непрекъснато дублирам: заплахите идват през потребителския вход. Вниманието и напъните на програмиста би трябвало да са там! Това явно не е било изпълнено. През потребителския вход най-често става заразяването на системите.
- Какво се прави по света за отбрана в такива обстановки?
- Ще ви отговоря с образец. Миналата седмица се върна за отпуск мой някогашен студент – първенец на випуска отпреди 2 година Сега работи в Германия за водеща международна одиторска компания, имаща посланичество и у нас. Работи в дирекцията, занимаваща се с разкриване на уязвимости в осведомителни системи и предоставяща рекомендации на клиентите за справяне с сходни проблеми. Как се работи: със профилиран програмен продукт се тества в продължение на месеци за милиони известни хакерски офанзиви, по-късно програмният код на продукта се преглежда ред по ред.
В екипа има даже и артисти – те имат задачата да основат предпоставки за физически достъп до тестваната фирмена мрежа. Например, като основат обстановка, в която, бидейки като гости в офис на компанията, да се включат в мрежата й за разпечатка на някакъв пример или друго, или да съумеят, разсейвайки служител, да вметнат флаш-памет за минута във фирмен компютър. Ако съумеят – фирмената мрежа е тяхна. Очевидно този сложен метод е извънредно безценен – измерителят е в милиони. Изисква се запас и квалифицирани фрагменти. Но за сериозни системи безспорно е оневинен.
Факт е, че у нас има доста какво да се прави в региона.
А аз се пробвам да върна този млад експерт в страната – и може би ще съумея.
- Вие сте и консултант по осведомителните технологии на министъра на образованието Красимир Вълчев. Проблемът с хакерските офанзиви в системите на МОН – каква е защитеността на системите по време на матури, по какъв начин се пазят изпитите и дипломите от хакери?
- Информационните системи на МОН са евентуално най-достъпваните и съхраняващи евентуално най-големия размер информация в страната. Това са просветителни данни и документи за всички лица от 4 до 24 години, а с струпване в годините броят мощно нараства. И опитите за офанзиви също. Въвеждаме най-модерните за момента в света апаратни и софтуерни средства за защитеност по отношение на несанкциониран достъп или опити за блокиране на изчислителни запаси. А казусът не е за занемаряване, тъй като много изпити се организират онлайн - да вземем за пример пробата по цифрова подготвеност в 10 клас, при който десетки хиляди възпитаници влизат по едно и също време в избрана мрежа и платформа. И постоянно сред тях ще има някой, който ще опита да хакне системата. Е, в света не са измислени генерални противопоставяния – и Пентагонът, и уеб сайтът на Путин се хакват, въпреки че се считат за най-защитени. МОН работи сложно и, стараем се, навреме по тематиката: построява се най-съвременна, единна цифрова инфраструктура, предпазена съобразно всички модерни правила: в това число против масиран отвод на техника, информационни проблеми, софтуерни офанзиви от видовете, присъщи за нашия район, от отпадане на зареждане, огромен пожар и така нататък Що се отнася до обособените, работещи непрестанно осведомителни системи – а те са над 200 - досега не сме позволили приключване на данни или срив. Случва се краткотрайно да падне уебсайт или платформа, причинявани са забавяния и краткотрайни проблеми в продуктивността вследствие на масирани офанзиви или някакво недовиждане. Но системите работят, уголемяват се и, несъмнено, вървят в противоборство със също по този начин усъвършенстващите се опити за навлизане. Такъв е животът.
- И различен сходен проблем от седмицата, и то с политически привкус: машинното гласоподаване и сигурността на техниката. Какво е вашето мнение от професионална позиция?
- Когато стана дума за узаконяване на машините за гласоподаване, си споделих: аз не бих си сложил подписа под сходно проучване за едноседмичен период.
Къде се крие казусът със сигурността на тези профилирани компютри за гласоподаване? На първо място, в софтуера им – дали с избрана клавиатурна композиция или време за натискане не се започват някакви нерегламентирани действия на програмата? За да се изключи това, следва да се прегледа програмния код ред по ред.
На второ място – дали е прегледана от български експерти апаратната скица на машината за гласоподаване? Дали в нея няма правоприемник на wi-fi или даже на мобилни данни? А това просто е някакъв чип на платката на машината. И тогава машината за гласоподаване, конфигурирана в незащитена вътрешна мрежа на учебна стая, където е гласуването или през позволена съгласуваност от някой мобилен оператор – се свързва с мрежата. Оттам крачката до смяна на крайни изборни резултати е доста къса.
Е, можем и сляпо да се доверим на компанията производител.
В умозаключение желая да кажа: със актуалните технологии би трябвало да се работи деликатно, без страсти, само че с доста професионализъм.
Проф. доктор Огнян Наков е декан на факултет Компютърни системи и технологии в Техническия университет – София. Преподавател от 30 година по академични дисциплини със софтуерна устременост: езици, програмни среди, осведомителна сигурност, Internet технологии и други Има над 230 изявления, 17 учебника и монографии, голям брой внедрени планове. Съветник е на министъра на образованието и науката по осведомителните технологии.
Известни сме по света с най-хубавите софтуерни експерти Нямаме готови фрагменти за работа със суперкомпютъра Проникването в системите на Национална агенция за приходите е съумяло и поради недовиждане от систематичните админи На Запад уязвимостта на осведомителните системи се тества от екипи, в които има и артисти
- Проф. Наков, допреди няколко години се загатваше, че в IT промишлеността не доближават над 11 000 експерти. Това настоящо ли е към днешна дата?
- О, броят на недостигащите хора в тази сфера се усили. Това е тематика, която персонално за мен е доста болна. България постоянно се е славила с положителните компютърни експерти. По времето на социализма това бе производството на компютърна техника. След това стопанската система и пазарът се трансформираха, огромните фабрики за изчислителни машини и периферна техника изчезнаха. Но пък страната стана известна в международен мащаб с едни от най-хубавите софтуерни експерти. Профилът се промени, само че славата остана и пораства. Най-значимите международни компютърни компании имат развойни центрове у нас. В момента дефицитът на компютърни експерти у нас е сред 15 и 20 000. За да добием визия за значимостта на бранша, ще загатна, че към 20 - 25 000 души, работещи сега в IT- бранша, внасят над 6% от Брутния народен приход. Това е бранш с голяма принадена стойност, сравнима евентуално единствено с оръжейната индустрия. При това ориентирана не към обособени лица, а към всеки обособен експерт – да вземем за пример програмист. Приход, приближаващ главно от задгранични компании, които са стъпили тук, наели са български експерти и внасят средства в страната.
За страдание, макар че страната прави всичко, с цел да се усили броят на тези експерти, макар големия интерес на младежите, резултатът е слаб, а дефицитът нараства. Мога да Ви кажа по какъв начин стоят нещата във Факултета по компютърни системи и технологии при ТУ – звеното със завоювано към този момент 50 година име и най-голям за страната рейтинг: и по време на настоящия кандидатстудентски банкет ние имаме 8 претендента за едно място - младежи с най-високия вероятен бал. Но всяка година одобряваме все по-малко студенти. Преди две години приемахме 300 души, в този момент одобряваме 160. Причината е, че нямаме фрагменти, които да преподават. Не може млад помощник, който преподава програмен продукт, да получава бруто 650 лв., откакто за същия човек компаниите се състезават и му оферират стартова заплата над 4000 лв.. Няма вид този учител да остане. Тези дни излезе статистика, че 3800 лв. е междинната заплата в бранша. Асистентите напущат, няма кой да преподава практическите познания и умения на младежите. Държавата дава задоволително средства, само че те се изразходват по неправилен метод. А може и преподавателите да бъдат по-добре възнаградени, и вузът да печели, младежите да се образоват и задържат тук, а и промишлеността да е захранвана с повече фрагменти. И като не приемем младежите тук, те отпътуват в чужбина. Тези младежи - амбициозни и с благоприятни условия, могат да останат тук, да работят и да внасят своите налози в страната. И те го желаят, само че българските университети не могат да ги одобряват и обучат.
- България се готви да закупи суперкомпютър. Имаме ли задоволително експерти, които могат да работят на него?
- Вече 30 година се занимавам с образование на IT фрагментите на България – експерти със софтуерна или апаратна устременост в този високо профилиран бранш България не приготвя. Това е сериозен минус, ограничителен пълноценното потребление на тази скъпа техника. Така че ще се работи най-вече с готови приложения. Начинът да подготвим задоволителен брой IT експерти е през специализации или магистърски стратегии, каквито все още липсват. Инсталацията на суперкомпютрите е съсредоточена в Българска академия на науките, там е и тяхната поддръжка и прилагане. Техническият Университет - София, имаше лаборатория с изнесени терминални станции за връзка с първия суперкомпютър, само че това е минало. Така че в учебен аспект има много какво да се прави. Сега няма кой, и това е предпочитано, да организира практическите IT занятия в базовите бакалавърски стратегии. Едва по-късно ще стане допустимо да приготвяме експерти и за по-високо приложно или изследователско равнище.
- Как ще коментирате пробива с приключване на данни от Национална агенция за приходите тази седмица?
- От информацията, която имаме, може да се направи следния професионален разбор:
Първо – размерът на извлечените данни е важен. В взаимозависимост от скоростта на прехвърлянето, който съответната мрежа разрешава, това източване ще се извършва за няколко часа, може би даже ден. Това значимо повишаване на произлязъл от сървърите трафик следва да се е прихванало от мониторинга на системата – в случай че подобен има. По него може да се откри и в този момент с акуратност датата и часа, когато се е случило.
Второ – извлечени са файлове. Това значи навлизане от хакера с високо равнище на достъп, в това число и право на достъп до файловата система на сървърите. Файловата среда явно не е била предпазена, може би даже е била на същия сървър. А това е недовиждане, най-меко казано, от страна на систематичните админи.
Трето – проникването, излиза наяве, е през предоставена от Национална агенция за приходите външна услуга. И стигаме до общоприет за хакерството у нас метод. А той се осъществя или на база известна на хакера ключова дума и профил на правоимащ чиновник, или по- евентуално: на едва предпазен програмен код. Затова и в съответния курс, който преподавам на бъдещите програмисти, непрекъснато дублирам: заплахите идват през потребителския вход. Вниманието и напъните на програмиста би трябвало да са там! Това явно не е било изпълнено. През потребителския вход най-често става заразяването на системите.
- Какво се прави по света за отбрана в такива обстановки?
- Ще ви отговоря с образец. Миналата седмица се върна за отпуск мой някогашен студент – първенец на випуска отпреди 2 година Сега работи в Германия за водеща международна одиторска компания, имаща посланичество и у нас. Работи в дирекцията, занимаваща се с разкриване на уязвимости в осведомителни системи и предоставяща рекомендации на клиентите за справяне с сходни проблеми. Как се работи: със профилиран програмен продукт се тества в продължение на месеци за милиони известни хакерски офанзиви, по-късно програмният код на продукта се преглежда ред по ред.
В екипа има даже и артисти – те имат задачата да основат предпоставки за физически достъп до тестваната фирмена мрежа. Например, като основат обстановка, в която, бидейки като гости в офис на компанията, да се включат в мрежата й за разпечатка на някакъв пример или друго, или да съумеят, разсейвайки служител, да вметнат флаш-памет за минута във фирмен компютър. Ако съумеят – фирмената мрежа е тяхна. Очевидно този сложен метод е извънредно безценен – измерителят е в милиони. Изисква се запас и квалифицирани фрагменти. Но за сериозни системи безспорно е оневинен.
Факт е, че у нас има доста какво да се прави в региона.
А аз се пробвам да върна този млад експерт в страната – и може би ще съумея.
- Вие сте и консултант по осведомителните технологии на министъра на образованието Красимир Вълчев. Проблемът с хакерските офанзиви в системите на МОН – каква е защитеността на системите по време на матури, по какъв начин се пазят изпитите и дипломите от хакери?
- Информационните системи на МОН са евентуално най-достъпваните и съхраняващи евентуално най-големия размер информация в страната. Това са просветителни данни и документи за всички лица от 4 до 24 години, а с струпване в годините броят мощно нараства. И опитите за офанзиви също. Въвеждаме най-модерните за момента в света апаратни и софтуерни средства за защитеност по отношение на несанкциониран достъп или опити за блокиране на изчислителни запаси. А казусът не е за занемаряване, тъй като много изпити се организират онлайн - да вземем за пример пробата по цифрова подготвеност в 10 клас, при който десетки хиляди възпитаници влизат по едно и също време в избрана мрежа и платформа. И постоянно сред тях ще има някой, който ще опита да хакне системата. Е, в света не са измислени генерални противопоставяния – и Пентагонът, и уеб сайтът на Путин се хакват, въпреки че се считат за най-защитени. МОН работи сложно и, стараем се, навреме по тематиката: построява се най-съвременна, единна цифрова инфраструктура, предпазена съобразно всички модерни правила: в това число против масиран отвод на техника, информационни проблеми, софтуерни офанзиви от видовете, присъщи за нашия район, от отпадане на зареждане, огромен пожар и така нататък Що се отнася до обособените, работещи непрестанно осведомителни системи – а те са над 200 - досега не сме позволили приключване на данни или срив. Случва се краткотрайно да падне уебсайт или платформа, причинявани са забавяния и краткотрайни проблеми в продуктивността вследствие на масирани офанзиви или някакво недовиждане. Но системите работят, уголемяват се и, несъмнено, вървят в противоборство със също по този начин усъвършенстващите се опити за навлизане. Такъв е животът.
- И различен сходен проблем от седмицата, и то с политически привкус: машинното гласоподаване и сигурността на техниката. Какво е вашето мнение от професионална позиция?
- Когато стана дума за узаконяване на машините за гласоподаване, си споделих: аз не бих си сложил подписа под сходно проучване за едноседмичен период.
Къде се крие казусът със сигурността на тези профилирани компютри за гласоподаване? На първо място, в софтуера им – дали с избрана клавиатурна композиция или време за натискане не се започват някакви нерегламентирани действия на програмата? За да се изключи това, следва да се прегледа програмния код ред по ред.
На второ място – дали е прегледана от български експерти апаратната скица на машината за гласоподаване? Дали в нея няма правоприемник на wi-fi или даже на мобилни данни? А това просто е някакъв чип на платката на машината. И тогава машината за гласоподаване, конфигурирана в незащитена вътрешна мрежа на учебна стая, където е гласуването или през позволена съгласуваност от някой мобилен оператор – се свързва с мрежата. Оттам крачката до смяна на крайни изборни резултати е доста къса.
Е, можем и сляпо да се доверим на компанията производител.
В умозаключение желая да кажа: със актуалните технологии би трябвало да се работи деликатно, без страсти, само че с доста професионализъм.
Източник: standartnews.com
КОМЕНТАРИ