Une nouvelle approche de l’éducation à la cybersécurité pourrait contribuer à former des cyber-experts qualifiés bénéficiant d’une formation concrète.

Les collèges et universités commencent à proposer des cours de premier cycle spécialisés en cybersécurité dans le cadre de leurs diplômes en informatique. Cependant, ces programmes manquent souvent de formation pratique pour atténuer les cyberattaques.

Il n'est pas rare que les entreprises se plaignent du fait que des diplômés postulent à des emplois informatiques sans aucune expérience pratique en matière de cybersécurité, selon Steve Zuromski, CIO de la Bridgewater State University. Cette lacune a poussé les responsables à créer un programme unique de cyberformation pour combler ce vide.

Avec la demande croissante de cyber-emplois, les étudiants manquent souvent d'intérêt ou de conscience de la nécessité de cette formation, même dans le cadre de programmes d'études dédiés à l'informatique. Cette approche unique comble le fossé et donne aux étudiants une expérience pratique pratique.

« Nous savons qu’il existe réellement une crise nationale et, franchement, mondiale concernant la cybersécurité. C'est là que se situe notre rôle. C’est là que nous intervenons : construire et diversifier le vivier de talents dans le Massachusetts », a déclaré Zuromski à Technews.fr.

Cyberformation complète pour tous les âges

Les efforts de cyberformation ne visent toutefois pas uniquement à attirer des étudiants de niveau universitaire, a proposé Michelle Stanfield, directrice de Cyber ​​Range de Bridgewater. Non seulement c'est une ressource pour les étudiants en quête d'un diplôme, mais sa gamme Cyber ​​entièrement fonctionnelle est également une ressource permettant de garantir à l'ensemble de la communauté une meilleure perspective cyber.

Le personnel des cyberinstallations travaille avec différentes municipalités et toute personne ayant une première carrière qui envisage de se perfectionner grâce à ses programmes de certification. Le Cyber ​​Center travaille également avec des programmes de la maternelle à la 12e année pour familiariser les étudiants avec la cybersécurité dès les premiers stades.

« Ils ont la possibilité d'apprendre et d'être exposés à un domaine dont ils ne connaissent peut-être rien », a déclaré Stanfield à Technews.fr.

Ce cyberprogramme, appelé CASE, comprend le Centre de Bridgewater pour l'avancement de l'enseignement STEM. Bridgewater State a développé un module pour les lycéens qui peuvent venir dans le laboratoire Cyber ​​Range pendant quatre à cinq heures pour participer à une expérience immersive, a-t-elle ajouté.

Le Cyber ​​Range de Bridgewater et le Security Operations Center (SOC) répondent à deux objectifs distincts, selon Zuromski.

La Cyber ​​Range est virtuelle. Il offre aux étudiants et à d’autres groupes externes la possibilité de venir s’entraîner dans un espace protégé. Le laboratoire crée différents scénarios de crise de cybersécurité qui imitent les attaques trouvées dans la nature. Il permet aux gens de s'entraîner dans un environnement virtualisé sûr où ils ne peuvent rien blesser.

Le SOC, une installation physique distincte sur le campus, est conçu en partenariat avec CyberTrust Massachusetts. Ce centre, composé du personnel de CTM et des cyberétudiants de Bridgewater, surveille en direct les événements des municipalités et des organisations à but non lucratif.

Simulations de bootcamp de cybersécurité pour une préparation au monde réel

La Cyber ​​Range offre aux étudiants en visite et aux participants d’organisations externes une expérience de simulation de cinq heures que peu de gens oublieront de sitôt. Cela dépend également de leur intérêt pour la nécessité de la cybersécurité, a noté Zuromski.

Ils entrent en jeu en tant qu’équipe de cybersécurité pour un jeu vidéo. L’entreprise est bientôt victime d’une attaque de ransomware. Ils arrivent dans l’État de Bridgewater, s’assoient et soudain, une attaque se produit. Les lumières passent du vert au rouge. Les bureaux tremblent un peu, donc un sentiment de panique les excite.

Les étudiants de la Bridgewater State University Cyber ​​Range reçoivent une formation concrète en matière de cybersécurité

Au cours de cette expérience, ils découvrent comment l’attaque s’est produite. Ensuite, ils doivent élaborer un plan et faire rapport au PDG et au conseil d’administration. Le plan doit inclure ce qui s'est passé, comment nous pouvons empêcher que cela ne se reproduise et si l'entreprise doit payer la rançon, a expliqué Zuromski.

« Il s’agit vraiment d’une installation ultramoderne conçue pour former les gens. Pas seulement dans la salle, mais nous pouvons également former les gens à distance en même temps. Nous pouvons ici toucher un public très large et imiter ce que c'est pour les entreprises clientes », a-t-il observé.

La meilleure partie de la cyberformation sur site de Bridgewater est l'expérience pratique du travail dans le SOC. Les étudiants reçoivent une cyber-éducation de haute qualité, abordable et accessible. Ils acquièrent une expérience pratique dans un environnement virtualisé sécurisé au Cyber ​​Range. Ensuite, ils entrent dans le SOC et vivent une véritable expérience en direct, avant d'obtenir leur diplôme.

« De plus, cela profite aux municipalités et aux organisations à but non lucratif qui ne bénéficiaient pas de cette protection au départ. C’est donc une situation gagnant-gagnant », a déclaré Zuromski.

Centre de cyberformation à la pointe de la technologie

La gamme s'étend sur 1 200 pieds carrés, comprenant 24 postes de travail et des moniteurs à double écran. Entièrement financé par les gouvernements fédéral, étatiques et locaux, il a coûté près de 4 millions de dollars.

L'installation comprend des sièges de style stade, un mur vidéo ultra haute définition de 18 pieds sur sept pieds, des caméras vidéo partout et des moniteurs de confiance sur les côtés et à l'arrière.

Installation Cyber ​​Range de l'Université d'État de Bridgewater

Une salle de contrôle à l'arrière abrite des étudiants ou d'autres membres du personnel professionnel travaillant pour aider à contrôler la théâtralité de la salle. L'éclairage intégré dans toute la grille du plafond et au fond de la pièce crée un effet de halo autour du mur vidéo géant.

«Nous avons même un éclairage autour du ruban, une bannière en ruban sur le dessus et intégré dans l'ensemble du mobilier de la pièce. Tout cela est vraiment conçu pour offrir cette expérience de formation immersive en cybersécurité », a déclaré Zuromski.

Extension des programmes de cyberformation

Selon Stanfield, Bridgewater développe son catalogue d'offres destinées à un public externe et devrait être disponible cet été. Ce nouveau programme comprendra un vaste catalogue d'expériences liées aux péchés des cyber-équipes – une activité où les équipes se réunissent pour trouver comment résoudre tout, des ransomwares aux attaques DDoS.

« Nous avons également bien l'intention de pouvoir faire des entraînements individuels. Ainsi, par exemple, si les entreprises estiment que leurs professionnels de la sécurité ont besoin d’acquérir une compétence spécifique, nous serons également en mesure de leur proposer cette activité », a-t-elle expliqué.

L’aspect académique de la cybersécurité est également en croissance, a noté Zuromski. Le Massachusetts Board of Higher Education a récemment approuvé l’offre d’un programme complet de cybersécurité sous forme de diplôme.

L'université a déjà reçu plus de 200 candidatures pour le programme de baccalauréat débutant cet automne.

Note de l'éditeur : les images présentées dans cet article sont une gracieuseté de la Bridgewater State University.