Kauno kolegijos Informatikos, inžinerijos ir technologijų fakultete vyksta tarptautinė ERASMUS+ mišri intensyvi programa „Etiškas įsilaužimas“ (angl. Ethical Hacking), skirta ugdyti etinio įsilaužimo įgūdžius. Ši programa sujungia fizinį ir virtualų mobilumą, suteikdama dalyviams galimybę gilinti teorines žinias bei praktinius įgūdžius kibernetinio saugumo srityje, ypatingą dėmesį skiriant tinklų saugumui.

Projekte dalyvauja partneriai iš įvairių Europos šalių, įskaitant Vokietiją, Suomiją ir Belgiją. Renginį organizuoja Kauno kolegijos Informatikos, inžinerijos ir technologijų fakulteto Informatikos ir medijų technologijų katedra.

Programos dalyviai

Iš viso programoje dalyvauja 19 studentų, iš kurių keturi studijuoja Informatikos ir medijų technologijų katedroje pagal Erasmus+ mainų programą. Devyni studentai atvyko iš Technical University of Applied Sciences Wuerzburg-Scheinfurt (Vokietija), trys – iš South-Eastern Finland University of Applied Sciences (Suomija), du – iš Tampere University of Applied Sciences (TAMK, Suomija), o vienas studentas – iš Thomas More universiteto (Belgija).

Prie studentų komandos prisijungė ir trys dėstytojai: Ville Haapakangas iš TAMK (Suomija), Ziad Hammouri iš Middle East University (MEU, Jordanija) bei Tobias Fertig iš Wuerzburg-Scheinfurt universiteto (Vokietija).

Programos turinys

Intensyvios programos metu studentai dalyvauja paskaitose ir specializuotuose kibernetinio saugumo užsiėmimuose. Pagrindinis programos tikslas – išmokyti studentus etinio įsilaužimo technikų, kurios padeda užtikrinti tinklų ir sistemų saugumą. Programos metu dalyviai mokosi atlikti pažeidžiamumų vertinimus, naudotis įsilaužimo aptikimo sistemomis (IDS) bei taikyti įvairius testavimo ir įsilaužimo įrankius.

Pagrindinės temos

Programa „Ethical Hacking“ apima šias pagrindines temas:

  • Penetracijos testavimas ir IDS – studentai mokosi įvertinti sistemų saugumą, ieškoti pažeidžiamumų ir juos spręsti.
  • Pažeidžiamumų vertinimas – dalyviai įgyja žinių apie išsamų saugumo vertinimą.
  • Įsilaužimo ir testavimo įrankių kūrimas – studentai mokosi kurti pentestams skirtus įrankius, naudodami Python.
  • Komandinio darbo ir realių atvejų simuliacijos – mokymosi procese didelis dėmesys skiriamas komandiniam darbui bei realių situacijų modeliavimui. Viena iš pagrindinių mokymosi formų – „Raudonosios ir Mėlynosios komandos“ varžybos, kuriose dalyviai praktikuoja įsilaužimo ir gynybos strategijas.

Programos rezultatai

Sėkmingai užbaigę programą, dalyviai įgyja svarbių teorinių žinių ir praktinių įgūdžių, reikalingų efektyviam kibernetinio saugumo užtikrinimui. Jie gebės:

  1. Formuoti stiprias komandas ir suprasti etinio įsilaužimo pagrindus.
  2. Tobulinti komunikacijos ir prezentavimo įgūdžius.
  3. Naudotis simuliacinėmis aplinkomis, ugdydami kibernetinio saugumo įgūdžius.
  4. Analizuoti kibernetines atakas ir taikyti pažangius prevencinius įrankius.
  5. Naudotis IDS sistemomis, siekiant nustatyti ir spręsti pažeidžiamumus.
  6. Kurti pentestams skirtus įrankius, naudodami Python programavimą.
  7. Ugdyti nuolatinio mokymosi ir prisitaikymo įgūdžius, kurie padidina jų vertę kaip kibernetinio saugumo specialistų.

Programos reikšmė

Šis tarptautinis projektas ne tik suteikia studentams ir dėstytojams galimybę gilinti savo žinias kibernetinio saugumo srityje, bet ir skatina akademinių institucijų bendradarbiavimą, plėtoja dalyvių kultūrines ir profesines kompetencijas. Tai puiki galimybė ne tik tobulinti įgūdžius, bet ir susipažinti su skirtingų šalių metodologijomis bei perspektyvomis.

 

Programa finansuojama ERASMUS+ lėšomis.