Tek im je 21 godina, no ambiciozni su, elokventni, bistri, znaju što žele te aktivno i kritički razmišljaju o tržištu rada na koje su već hrabro zakoračili. Ana Kapulica i Borna Rebić studenti su sistemskog inženjerstva na Visokom učilištu Algebra – Ana na prvoj godini diplomskog, a Borna na zadnjoj godini preddiplomskog studija – a nedavno su na natjecanju Capture the Flag (CTF) u Osijeku ostvarili sjajne rezultate. S Anom i Bornom porazgovarali smo o natjecanju, kibernetičkoj sigurnosti te izazovima u IT sektoru i na tržištu rada, pogotovo za juniore
Natjecanje je okupilo studente s Algebre, FERIT-a i Tehničkog veleučilišta Zagreb (TVZ) te su, u ulozi 'hakera', stekli nova praktična znanja iz područje kibernetičke sigurnosti, koja su u današnjem svijetu - usred rapidnog razvoja tehnologije, digitalizacije i kibernetičkih ratova - ključ zaštite ne samo za svakog pojedinca, već i za tvrtke, sustave i infrastrukturu.
Ana i Borna sudjelovali su s još šestero natjecatelja, a najveći broj bodova imao je upravo Borna.
'Zadatak nam je bila ranjiva web stranica unutar koje su bile skrivene 'zastavice' (otuda i capture the flag) u obliku posebno formatiranog teksta. Morali smo tražiti zastavicu prema različitim dijelovima te ranjive stranice. Dok su drugi 'kopali' po folderima, Borna nije komplicirao i otkrio je najviše zastavica u zadnjih 10 minuta.
Ispalo je da je rješenje jednostavnije nego smo mislili, no kako nemamo iskustva, odgovor smo tražili tamo gdje ga nije bilo. No zato je to bila prilika da naučimo nešto novo. Međusobno smo si cijelo vrijeme pomagali jer cilj nije bila pobjeda, već novo iskustvo i znanje', ističe Ana, podsjećajući da se na Algebri uz to održava Hacking night za sve zainteresirane za kibernetičku sigurnost.
A kakva je karijera pred ovim budućim inženjerima? Na preddiplomskom studiju sistemskog inženjerstva na Algebri uče o upravljanju mrežnom opremom, operacijskim sustavima, uvodu u programiranje, automatizaciji poslova, kako kritički i preventivno razmišljati da bi se izbjegla katastrofa, ali i kako paziti na sustave i graditi ih, pojašnjavaju nam potanko studenti.
A odakle interes za sistemsko inženjerstvo i kibernetičku sigurnost? Ana kaže da je još u osnovnoj školi znala da se želi baviti kibernetičkom sigurnosti dok nam Borna priznaje da se još uvijek traži, iako najviše naginje sustavima, konkretno administraciji sustava, njihovoj konfiguraciji od nule, networkingu i brizi o sigurnosti tvrtke.
'Kibernetički ratovi su u tijeku, a dolazi novi Zakon o kibernetičkoj sigurnosti (NIS2) i tvrtke će morati posvetiti veću pažnju tome. A kako se svijet sve više digitalizira, tako su sve potrebniji kibernetički stručnjaci. Kad sam bila u osnovnoj školi, haktivisti i haktivistički kolektiv Anonymous bili su aktivni i svidjelo mi se to što rade. Odlučila sam da se i ja želim baviti time 'u ime dobra' (poput bijele hakerice, op.a.). Zanima me i forenzika, konkretno digitalna forenzika u kibernetičkoj sigurnosti', kaže Ana, dodajući da odnedavno radi u IT tvrtki kao cloud security engineer.
'Htjela sam odmah započeti karijeru u tom području, što je često zahtjevno jer nije lako dobiti posao u takvim tvrtkama kao junior. No pomogli su mi projekti koje sam radila na Algebri i moji interesi u tom smjeru', dodaje Ana, inače predsjednica studentskog odbora Hrvatskog instituta za kibernetičku sigurnost.
'U ovoj industriji - kako smatraju i oni s više iskustva s kojima sam razgovarala - diploma nije toliko važna koliko iskustvo. No želim diplomu, jer kad bih se jednog dana natjecala s nekim tko ima jednako iskustva, ja ću imati znanje i s fakulteta, kao znak da sam se potrudila završiti i taj dio. Međutim i kod nas i vani najviše se ipak gledaju iskustvo i trud - stalno moramo nadograđivati znanje s obzirom na to da konstantno stižu nove prijetnje i novi načini zaštite', kaže Ana.
Kako se zaštititi online?
S nama je podijelila i nekoliko korisnih savjeta kako se zaštititi, najprije što se tiče prijevare putem phishing mailova.
'Što se tiče phishinga, ne klikajte na bilo kakav link u mailu ili ne skenirajte kod - prvo trebate provjeriti otkud mail dolazi i mail adresu. Phishing mailovi često dodaju slovo ili neki znak kakav originalna adresa pošiljatelja inače nema. U phishing mailovima hakeri vole izazvati strah pa se žrtve ucjenjuje, nešto se od njih traži ili im se nešto nudi, nešto što je predobro da bi bilo istinito. Osoba često u panici stisne na link ili skenira QR kod, zatim se od nje traži registracija, kao i podaci s kreditne kartice, a ljudi nažalost često dođu do toga. Ako su poslali ispunjeni formular, već je prekasno.
Potrebno je ne koristiti iste lozinke za sve društvene mreže ili druge stranice na kojima smo registrirani. Često dođe do data breacheva, a hakeri izvuku velike baze podataka s kombinacijama korisničkih lozinki koje su obično hashirane, ne vide se čitljivo – u plain textu, ali se i to može iskoristiti. Zatim to prodaju na dark webu za relativno malo novca. Ako je ta jedna lozinka bila u data breachu, svi računi će biti kompromitirani. Ako imate različitu lozinku, onda je to puno teže za hakere', navodi Ana.
Preporučuje se, kako su Borna i Ana čuli na predavanju u Osijeku, lozinka od 15 znakova. Optimalno bi, kažu nam naši sugovornici, bilo i više znakova. 'Nije loše smisliti neku rečenicu na hrvatskom i dodati znakove ili brojke kako bi se zadovoljio standard. Primjerice, lozinka MojLaptopVoliJestiPalacinke zvuči pomalo ludo, ali je pamtljiva i zaštitit će vas. Preporučuje se i dvostruka autentifikacija na svakoj društvenoj mreži i web stranici', dodaje Ana.
Na to se nadovezao Borna te nas upozorio da ljudi često ne zadovolje standarde kad je riječ o lozinkama, pogotovo kad se radi o učestalim kombinacijama s brojkama 123 i uskličnikom. 'Hakeri to znaju i preostaje im samo da pogode riječ nakon njih, što je za njih jednostavan zadatak', kaže Borna. Ana nam je predložila web stranicu haveibeenpwned.com, na kojoj možete upisati svoj mail i vidjeti je li u data breachu, odnosno je li se našao na stranici kao što je dark web.
A kakvi su njihovi planovi nakon fakulteta?
Oboje se, kažu, vide u Hrvatskoj, u kojoj žele živjeti i raditi. Smatraju da ovdje ima sjajnih prilika, a Borna nas je pritom podsjetio i da, kao IT-jevci, danas mogu raditi i iz Hrvatske za bilo koju tvrtku vani.
On sam, kaže, teži tome da jednog dana otvori nešto svoje nakon što skupi dovoljno iskustva i znanja.
'Posla ima, ali je teže za juniore'
Iako imaju tek 21 godinu i još su studenti, aktivno razmišljaju ili već ulaze na tržište rada, što je bio povod da s njima porazgovaramo i o tome koliko je juniorima danas zahtjevno pronaći posao.
'Nije lako naći posao u području kibernetičke sigurnosti, u što sam se i sama uvjerila kad sam gledala oglase – za juniora se traži iskustvo ekvivalentno onom za poziciju mida, pa čak i seniora. Dakle trebaš iskustvo da bi radio – a kako ću imati iskustvo ako nemam gdje raditi? Posla ima, ali je teže juniorima.
Tržište traži 'jednoroge', ljude s mekim vještinama, znanjem i motivacijom za rad. Da bi osoba bila kompetitivna, najbolje bi bilo iskazati se ne samo ambicijom, već raditi stalno na sebi, vlastite projekte, certifikate', ističe Ana. 'Ali važno je naglasiti da je tržište u tom području takvo jer da biste dobili posao u kibernetičkoj sigurnosti, morate imati veliko znanje i/ili iskustvo u administriranju sustava, računalnih mreža i ostalog kako biste uopće mogli štititi ili napadati sustave', nadodaje Ana.
Kažu nam i da su na jednom od Algebrinih kolegija razgovarali o najtraženijim vještinama – analitički način razmišljanja pao je na ljestvici, a više se traže kreativnost, komunikacija i kritičko razmišljanje.
'Meke vještine su sve traženije, a smatram da je to bitno za IT-jevce jer ne možemo uvijek komunicirati na 'našem jeziku', već naposljetku moramo znati i kako prenijeti misli i ideje višem menadžmentu, onima koji to možda ne razumiju. Dobila sam savjet koji smatram korisnim: kako znaš da je neki posao za tebe? Ili stalno učiš nešto novo ili si zadovoljan time kako si kompenziran.
Ako nijedan od ta dva kriterija nisu zadovoljeni, vrijeme je da tražite dalje. A studente koje zanimaju kibernetička sigurnost, predavanja, praksa ili natjecanja pozivam da se priključe Hrvatskom institutu za kibernetičku sigurnost', ističe Ana.
'Danas većina toga počiva na IT-ju, gotovo svaka industrija, no juniorima trenutno nije lako, s fakultetom ili bez njega. Ipak, smatram da se sve da naučiti, nije nemoguće, i bit će uvijek posla, a Algebra nam, što se pozicije juniora tiče, daje jako dobru podlogu, širinu i nadogradnju znanja', tumači Borna.
O ChatGPT-ju
Neizostavna tema bilo je korištenje umjetne inteligencije, konkretno ChatGPT-ja. Iako mu je pristup blokiran na Algebri, profesori ih potiču da ga koriste prilikom učenja, no da pritom budu oprezni, provjeravaju informacije i da kritički razmišljaju.
I sami ga, kažu Borna i Ana, već koriste jer im pomaže shvatiti koncept i teorijski dio zadatka, iako i dalje sve provjeravaju. 'Treba znati kako i što tražiti na ChatGPT-ju', napominje Borna.