Студенты Университета информационных технологий и менеджмента в Жешуве выходят на «первую линию цифрового фронта». Учреждение открыло современную лабораторию, которая моделирует работу в условиях реальной хакерской атаки. Проект создан в тесном сотрудничестве с компаниями Cisco и Splunk.
В условиях стремительного роста киберугроз одной теории уже недостаточно. Поэтому университет сделал ставку на радикальные изменения в подготовке специалистов по кибербезопасности. Новая лаборатория — это не обычный компьютерный класс, а точная копия корпоративного Центра операций безопасности (SOC). Основой лаборатории является аналитическое программное обеспечение Splunk, интегрированное с передовыми решениями Cisco.
Не только защита, но и аналитика
Киберлаборатория выделяется среди других академических центров в Польше. Если стандартные учебные программы сосредоточены на сетевой инженерии или тестировании на проникновение, студенческий SOC ориентирован на уникальную специализацию и практическую методологию.
Мы сделали ставку на бизнес-симуляцию. Мы не создаем новые алгоритмы шифрования, а готовим «кибер-спасателей». Наша лаборатория — точное воспроизведение Security Operations Center (SOC). Более того, мы работаем с программным обеспечением, которое является абсолютным мировым корпоративным стандартом и редко доступно студентам из-за своей стоимости и сложности. Благодаря этому наши студенты обучаются на тех же решениях, которые используют, например, в банковском секторе», — отмечает Lucjan Hajder, директор отдела информатики Университета информационных технологий и менеджмента и преподаватель кафедры информатики.
Наша цель была ясна: преодолеть разрыв между дипломом и требованиями рынка труда, — добавляет профессор Teresa Mroczek, декан кафедры прикладной информатики. — В нашем SOC студенты не изучают вирусы по учебникам. Они видят их на экранах в режиме реального времени. Учатся выявлять тонкие аномалии в миллионах записей данных и реагировать на них под давлением времени — именно так, как это происходит в глобальных корпорациях.
Визуальная инфраструктура как в центре управления космическими аппаратами
Лаборатория имеет 24 полностью оснащенных рабочих места для студентов (младших аналитиков SOC). Дополнительно она оборудована мощной Video Wall, состоящей из 4 экранов диагональю 115 дюймов каждый, создающей эффект пребывания в центре управления космическими аппаратами. Почему это важно? Это не декорация. Это сердце SOC, на котором отображается Common Operational Picture — карта киберугроз в реальном времени, видимая для всей команды. Такого нет ни в одном другом университете Польши.
Вся операционная деятельность базируется на лицензированном программном обеспечении Splunk — мирового лидера в области SIEM (Security Information and Event Management), интегрированном с инфраструктурой Cisco. Лаборатория позволяет воспроизвести полный цикл работы аналитика: от обнаружения инцидента на большом экране, через его анализ на рабочей станции, до нейтрализации угрозы.
Лаборатория является изолированной средой, в которой генерируются большие данные (Big Data). Объединённый, непрерывный трафик с физических рабочих станций, усиленный генераторами трафика и полной телеметрией с инфраструктуры Cisco (NetFlow, syslog-и, события с конечных устройств), создаёт в реальном времени огромный, разнообразный и неструктурированный поток logs.
Благодаря этому студенты видят не только «замороженные» следы прошлого, но и учатся мониторить систему, которая живет и постоянно меняется. Во время занятий они анализируют не только собственный трафик, но прежде всего используют Splunk BOTS (Boss of the SOC). Это мощные, аутентичные наборы данных с реальных кибератак (APT), — объясняет Lucjan Hajder.
Партнёрство с мировыми лидерами
Благодаря сотрудничеству с компаниями Cisco и Splunk, Университет информационных технологий и менеджмента включает в учебную программу курсы Cisco Networking Academy (NetAcad.com) и Splunk Academic Alliance. Эти признанные в отрасли программы дают студентам компетенции как в управлении сетевой инфраструктурой, так и в сфере киберзащиты и наступательных киберопераций.
Сотрудничество университета с Cisco насчитывает четверть века, начиная с Cisco Networking Academy. Новая лаборатория — ещё один важный этап этого партнёрства. Мы рады, что можем обеспечить технологиями эту лабораторию, которая является ключевым мостом между академическим миром и требованиями современной кибербезопасности. Вместе мы помогаем строить цифровые компетенции, необходимые для укрепления цифровой экономики Польши, — сказал Grzegorz Dobrowolski, технический директор Cisco Polska.
Это инвестиция в будущее. Наши выпускники покидают университет готовыми аналитиками безопасности (SecOps), хорошо знающими инструменты класса Enterprise «изнутри». Это значительно сокращает время их внедрения на новом месте работы, делая их одними из самых востребованных специалистов на рынке, — отмечает Małgorzata Gosek, ректор Университета информационных технологий и менеджмента.
Тесное сотрудничество лаборатории и Центра кибербезопасности
В 2025 году был создан Центр кибербезопасности Университета информационных технологий и менеджмента — образовательное учреждение и многодисциплинарная, мультиинституционная платформа, объединяющая науку, бизнес и администрацию. Эта синергия и современная лаборатория создают возможность формировать компетенции будущего, реализовывать прорывные проекты и укреплять локальные сообщества и безопасность страны.
В перспективе следующих лет Центр кибербезопасности Университета информационных технологий и менеджмента планирует стать ведущим центром знаний, формируя глобальные стандарты безопасности. На данный момент к сотрудничеству с центром и университетом присоединились ведущие учреждения: Polskie Towarzystwo Teleinformatyczne, Polska Izba Informatyki i Telekomunikacji, Centralne Biuro Zwalczania Cyberprzestępczości и Krajowa Administracja Skarbowa, — отмечает Artur Wojciechowski, директор Центра кибербезопасности университета.
Современность и практика — будущее наших студентов
Обучение по направлениям «Информатика» и «Кибербезопасность» даёт студентам возможность работать в современной лаборатории и активно участвовать в проектах Центра кибербезопасности, среди которых Newsletter cdn24.info и Literis.
Newsletter cdn24.info — это проект интегрального обзора новостей со всего мира, построенный на алгоритмах искусственного интеллекта, который позволяет знакомиться на польском языке с иностранными новостями из ведущих информационных центров. Newsletter также создаёт аудиоконтент и позволяет знакомиться с публикациями в формате подкаста, что повышает цифровую доступность, вовлекает людей с инвалидностью в решение проблем кибербезопасности, формирует осознанность угроз и повышает цифровые компетенции широкой аудитории.
Literis — научно-исследовательский проект, целью которого является анализ масштабов незаконного распространения литературных произведений в Интернете. Проект получил поддержку Министерства культуры и национального наследия.
Дополнительно студенты могут расширять свой опыт в научных кружках, занимающихся современными сетевыми технологиями, технологиями встроенных систем и Интернетом вещей, а также кибербезопасностью.
Благодаря этим современным решениям и сотрудничеству с мировыми компаниями и государственными учреждениями, Университет информационных технологий и менеджмента готовит студентов к роли высококвалифицированных, осознанных специалистов, готовых отвечать на вызовы цифровой трансформации.
Бизнес и наука в одном месте
Лаборатория выполняет функции не только учебные, но и научно-бизнесовые. Университет планирует использовать инфраструктуру как «Cyber Range» — безопасный испытательный полигон для компаний региона. Предприятия смогут тестировать здесь устойчивость своих систем к атакам в изолированной среде и обучать своих сотрудников под руководством академических экспертов.
Открытие лаборатории — это очередной шаг Университета информационных технологий и менеджмента в создании мощного центра цифровых компетенций в регионе, отвечающего вызовам Промышленности 4.0, — подытоживает dr Maciej Ryś, проректор по вопросам сотрудничества и развития.
На открытии лаборатории, которое состоялось 26 марта этого года, присутствовали многочисленные почетные гости из Komponentu Wojsk Obrony Cyberprzestrzeni, Urzędu Marszałkowskiego Województwa Podkarpackiego, Podkarpackiego Urzędu Wojewódzkiego, Urzędu Miasta Rzeszowa, Izby Administracji Skarbowej w Rzeszowie, Zarządu w Rzeszowie Centralnego Biura Zwalczania Cyberprzestępczości, компаний Cisco и Splunk, а также других государственных учреждений и частных компаний. На открытии также присутствовали многочисленные журналисты национальных и региональных СМИ.
