Відомий український фахівець із цифрової безпеки розповів, з якими кіберзагрозами стикаються компанії і чому готові платити IT-розробникам систем безпеки великі гроші.
Попит на IT-фахівців зростає. За даними Мінцифри України, 2023 року кількість працівників сфери інформаційних технологій збільшилася до 307 тисяч, або на 7,9% щодо попереднього року. З них у країні залишалися 242 тисячі осіб, а ще 65 тисяч виїхали за кордон. Серед партнерів українських айтівців — впливові організації з європейських країн, США, Канади. Головна причина, через яку їхні послуги користуються такою популярністю, — висока кваліфікація фахівців, каже Микола Кокалко — український інженер-програміст, що працює над флагманським проєктом із безпеки великої американської IT-компанії Drakontas. Із затребуваним розробником поговорили про шлях до професії з високим попитом на ринку та роль IT-фахівців у забезпеченні цифрової безпеки.
— Миколо, ви сьогодні один із найзатребуваніших IT-фахівців у сфері кібербезпеки не тільки в Україні, вам довіряють розробки світового рівня. Що допомогло вам здобути міжнародне визнання?
— Щоб побудувати кар'єру айтівця, потрібні постійна робота над собою, регулярне здобуття нових професійних знань і, звісно ж, любов до програмування. Я знайшов свою першу роботу вже на четвертому курсі — в українському офісі міжнародної IT-компанії SoftServe, де брав участь у створенні програмного забезпечення для клієнтської та серверної частин веб-додатків. Під час роботи в компанії склав сертифікацію з Java і пройшов відбір на стажування в міжнародну компанію Prezi, яка базується в Угорщині. Після стажування мене запросили залишитися на посаді інженера з програмного забезпечення безпеки. Я пропрацював там трохи більше року, потім мені запропонували чудову позицію старшого інженера-програміста в компанії Uvik у Чернівцях, яка допомагає замовникам зі США створювати круті IT-продукти, пов'язані з безпекою.
— Одним із таких ключових замовників є компанія Drakontas, яка взаємодіє з американськими службами у сфері громадської безпеки. Над яким проєктом ви працюєте?
— Ми співпрацюємо з цією компанією вже довгий час. Це провідний постачальник рішень у сфері управління та контролю, а також управління інцидентами для національного та міжнародного співтовариства із забезпечення громадської безпеки. Їхній головний продукт, DragonForce, над яким я працюю, є командною платформою з інтегрованими інструментами для співпраці, як-от спільне використання карт, обмін повідомленнями в режимі реального часу, управління завданнями та спільний доступ до файлів. Програма допомагає командам координувати свої дії під час критичних подій, таких як рятувальні операції або правопорушення, полегшуючи обмін важливою інформацією в режимі реального часу. Моє завдання — поліпшити цей продукт.
— Ви оптимізуєте роботу платформи, щоб користувачі могли отримувати інформацію в найкоротші терміни, що особливо важливо в критичних ситуаціях. Що для цього робите?
— Коли йдеться про безпеку, необхідно швидко й ефективно обробляти великі обсяги даних у реальному часі, як-от передача геолокації, без втрати швидкості та стабільності. Застосовуючи принципи розробки API, я спрощую процес інтеграції DragonForce з іншими додатками і сервісами, роблячи платформу більш масштабованою і гнучкою для різних сценаріїв використання. Також беру активну участь у розробці нових ключових функцій і працюю над поліпшенням стабільності інфраструктури проєкту. Я планую покращити швидкість і час оновлення системи до нової версії для клієнтів цієї компанії до 10 хвилин, тоді як зараз воно займає до 4-5 годин.
— Ваші фундаментальна математична освіта та більш ніж десятирічний професійний досвід у сфері інформаційних технологій дають змогу навчати молодих програмістів. Ви розробили курси, розраховані на студентів з базовими знаннями веб-програмування, виступаєте на мітапах. Як це допомагає в розвитку колегам-початківцям?
— На моє глибоке переконання, потрібна відкритість до всього нового, що відбувається у сфері інформаційних технологій. Багато що дає участь у конференціях, мітапах. Тим паче, що їх зараз у країні проводиться не так багато, і треба використовувати кожну можливість. Я виступав на мітапі з Python на тему "Web sockets в Django, як і навіщо", де розповів про механізм для підтримки двостороннього обміну даними з клієнтом. Доповідь викликала жваве обговорення серед колег. Подібні зустрічі завжди поповнюють багаж професійних знань.
— Як ви оцінюєте загалом стан цифрових систем безпеки в країні та у світі?
— Останніми роками спостерігається значний прогрес у цій царині, проте залишаються й серйозні виклики. Так, з кожним роком збільшується кількість і складність кібератак на інфраструктуру, фінансові інститути та корпоративні мережі. І поки багато країн та організацій впроваджують штучний інтелект для захисту, зловмисники також використовують його для автоматизації атак і створення складних шкідливих програм. У світовій практиці ще немає єдиних стандартів безпеки для цифрових систем, особливо в країнах, що розвиваються. Це створює вразливості та складнощі в забезпеченні кібербезпеки на глобальному рівні.
— На ваш погляд фахівця, який постійно стикається з кіберзагрозами, протистоїть їм і добре знає проблему зсередини, що необхідно робити на державному рівні для поліпшення ситуації?
— Необхідно розробити і впровадити міжнародні стандарти безпеки та налагодити обмін інформацією між країнами для боротьби з глобальними загрозами. Зокрема, модель нульової довіри, Zero-Trust, довела свою ефективність у захисті мереж і даних. Державні установи та приватні компанії мають активніше впроваджувати такі моделі, а також сучасні інструменти моніторингу, технології ШІ для прогнозування та нейтралізації загроз. І, звісно ж, потрібно збільшити інвестиції в освіту та підготовку фахівців з кібербезпеки, щоб закрити наявний дефіцит кадрів.