Atrod sevi kiberdrošībā – stāsta jomas eksperts Kristaps Kozlovskis
Drošība ir viena no cilvēka pamatvajadzībām. Mūsdienās ir svarīgi pievērst uzmanību drošības izaicinājumiem ne tikai fiziskajā, bet arī digitālajā pasaulē. Tajā drošības jautājumus skata kiberdrošības joma. Lai izglītotu un sniegtu praktiskus padomus kā sevi pasargāt digitālajā laikmetā, kā arī pašam sākt savu karjeru kiberdrošībā, Digitālo inovāciju parks, sadarbībā ar Liepājas sieviešu IT kopienu Liepaja TechGirls, organizēs bezmaksas meistarklasi 9. martā, plkst. 18.00, Kungu ielā 2. Reģistrēties pasākumam iespējams šeit – ej.uz/kibermeistarklase
Līdz tam aicinām iepazīt meistarklases vadītāju un kiberdrošības jomas ekspertu Kristapu Kozlovski.
______________________________
Mani sauc Kristaps un pašlaik esmu IT monitoringa inženieris apdrošināšanas uzņēmumā "If P&C Insurance AS Latvijas filiāle", kur darbojos nu jau drīz kā divus gadus. Mana ikdiena sastāv no web aplikāciju un dažādu servisu monitoringa jeb uzraudzības, automatizācijas ieviešanas un uzturēšanas.
Ikdienā darbojos lielākoties ar Microsoft Azure tehnoloģijām un dažādiem monitoringa rīkiem. Uzturu sevi formā sporta zālē un vasaru cenšos pavadīt dabā. Papildus manām karjeras gaitām mācos programmēšanu un kiberdrošību. Par kiberdrošības jomu arī vēlos informēt citus.
Šoreiz pastāstīšu par to kā nonācu līdz IT un kiberdrošībai, kādi bija mani interesantie pirmsākumi. Tā īsti vienā rakstā gan nevarētu izstāstīt visus brīnumus un nedarbus, bet centīšos atspoguļot tikai dažus no tiem.
Manas gaitas ar informācijas tehnoloģijām aizsākās jau deviņdesmito gadu vidū, kad biju aptuveni 10 gadus jauns.
Jau bērnībā patika izjaukt visu, kas bija elektronisks - televizorus, radio iekārtas un visu citu, kam bija vadi un mikroshēmas.
Lielākais izaicinājums bija visu izjaukto arī salikt atpakaļ. Vēlāk, kad bija iespēja tikt pie datoriem, sāku izzināt visu par un ap informācijas tehnoloģijām.
Cītīgi apguvu visu, kas uz to brīdi bija pieejams internetā saistībā ar tehnoloģijām, kā arī sāku eksperimentēt ar to konfigurācijām.
Tajā laikā gan vēl nebija tik plašas iespējas un resursi, lai iegādātos savu datoru, tāpēc nācās izmantot vecāku darbavietas iespējas, kā arī, ja kāds atceras, bija laiks, kad bija populāri datorsaloni, kur bija pavadītas arī neskaitāmas naktis.
Vēlāk vidusskolā bija pieejami datori un, par cik skolotājs bija līdzīgi domājošs, bariņš izredzēto arī pēc stundām tika klāt datortehnikai un internetam.
Tā brīžam arī tika pavadīti vēli vakari līdz pat pusnaktij, ievācot vērtīgu informāciju un programmatūru no interneta vai vienkārši “čatojot” IRC (Internet Relay Chat) serveros.
Laikam ejot, mēģinājām ar draugiem arī “lauzt” programmatūru, tulkot to latviešu valodā, kā arī dažreiz darīt lietas, kas nebija atļautas.
Centāmies iegūt paroles no IRC čata lietotājiem ar botu palīdzību un dažādiem skriptiem. Tajā brīdī tas arī bija tādā kā joku līmenī un īsti arī nedomājām par sekām. Tad arī tas bija vienkāršāk izdarāms, nekā šobrīd.
Mūsdienās neiesaku eksperimentēt reālā vidē, tāpēc aicinu tādas darbības treniņu nolūkiem veikt apmācību vidē, kur droši var eksperimentēt un mācīties.
Kopā ar draugiem izglītojāmies un vēlējāmies uzzināt kā un kas strādā. Tad arī sākām vairāk interesēties par interneta tehnoloģijām, mājaslapām un web serveriem.
Sanāca arī ķibele un dabūju “pa ausīm” no interneta servisa piegādātāja, kad līdu tur kur nebija atļauts.
Tā kā tajā laikā man bija aptuveni 15 gadu un biju nepilngadīgs, kā arī darbībām nebija paliekošu seku, tad tiku cauri ar rājienu.
Tas bija mirklis, kurā sapratu robežas tam, ko varu veikt un ko tomēr labāk nē. Tāpēc, tiem kas apgūst kiberdrošību, vispirms ieteiktu padomāt arī par sekām.
Daudz laika tika pavadīts arī spēlējot datorspēles, kā jau katram normālam “datortārpam” tas bija raksturīgi.
Protams, neizpalika arī spēles Quake 2 CTF (Capture the Flag) čempionāti Latvijas mērogā. Pēc tam arī Quake 3 un CounterStrike. Vēlāk, pārslēdzos uz mūziku ap 2003. gadu, kur pavadīju kādu laiku.
No 2011. gadu izdomāju aizbraukt pastrādāt uz ārzemēm, kur arī pabiju arī līdz 2016. gadam. Sākumā, kamēr iepazinos ar pirmajiem klientiem, darīju ar IT nesaistītu darbu, bet pamazām sāku darboties ar hostingu, mājaslapām un grafiskā dizaina pakalpojumiem.
Atgriežoties Latvijā, IT jomā lielākā vai mazākā mērā viss bija jāsāk atkal no jauna, jo daudz kas bija jau piemirsts un tehnoloģijas, kā mēs visi zinām, strauji attīstās.
Jau Latvijā, sāku strādāt IT uzņēmumos, kā arī atsāku kibedrošības mācības brīvajā laikā. Karjeras izaugsme sākās no pozīcijas zvanu centrā, IT atbalstam. Vēlāk pārgāju uz otrā līmeņa tehnisko atbalsta speciālistu strādājot jau ar sarežģītākām lietām.
Šādi, krājot pieredzi, pavadīju aptuveni 4 gadus un vienlaikus arī attīstīju IT zināšanas papildus. Uzsāku darbu uzņēmumā, kurā pildīju arī IT atbalsta eksperta pienākumus, bet pamatā darbs vairāk bija saistīts ar web aplikācijām un biznesa klientiem. Darbs bija interesants un deva daudz zināšanu ieši par web aplikācijām, datu bāzēm un to testēšanu.
Paralēli apguvu vairākus kursus Latvijas Universitātē. Viens no tiem - trīs mēnešu kurss web dizainā, izmantojot HTML, CSS un JavaScript. Uzreiz pēc tā izgāju arī sešu mēnešu kursu programmatūras testēšanā, kas iekļāva gan manuālo, gan automatizēto programmatūras testēšanu.
Ar iegūtajām zināšanām karjeru turpināju apdrošināšanas uzņēmumā “IF insurance Latvia”, kur pašlaik esmu IT monitoringa inženieris. Joprojām apgūstu un atklāju daudz jaunas un interesantas lietas, jo darbs ir diezgan aktīvs, inovatīvs un interesants.
Un, protams, ārpus darba arī izglītoju sevi kiberdrošības jomā, jo arī savā pamatdarbā šis zināšanas lieti noder.
Mācībām nepieciešams gana daudz brīvā laika, tāpēc cenšos plānot savas mācības vismaz mēnesi iepriekš. Pārsvarā izmantoju dažādas tiešsaistes mācību platformas, kā arī jebkuru iespējamo resursu internetā. Ļoti daudz informācijas ir pieejamas arī bez maksas.
Godīgi sakot, mūsdienās ir iespējams izskolot sevi gandrīz vai par velti, ja neierēķinām ēdienu un elektroenerģijas izmaksas.
Man, personīgi, ir aprindās veiksmīgi IT cilvēki gan ar iegūtu pamata izglītību, gan vidējo izglītību. Arī es, pēc vidējās izglītības iegūšanas, izglītoties turpināju pats, pašmācības ceļā. Tas gan nav piemērots visiem, jo nākas rūpīgi plānot savas aktivitātes. Formālā izglītība lielākajai daļai būs daudz parocīgāka, jo studiju programmas ir izveidotas loģiskā secībā, atliek tikai apgūt zināšanas.
Pati kiberdrošība man personīgi, ir ļoti interesanta, tāpat kā visa tehnoloģiju pasaule kopumā. Mani vienmēr ir fascinējis tas, kā un kas tiek atklāts un izveidots, kā kaut kas var strādāt ne tā, kā tam vajadzētu strādāt, kā arī jaunas tehnoloģijas pašas par sevi, piemēram, mākslīgais intelekts, mašīnmācīšanās utt.
Domāju tie ir tikai daži no tiem faktoriem, kas mani ļoti pat aizķēra jau agrā bērnībā, kā arī vēlākajos gados. Tāpēc arī sapratu, ja kaut ko dzīvē vēlētos darīt, tad tas ir tikai un vienīgi saistīts ar tehnoloģiju pasauli. Personīgi, ticu ka tehnoloģijas palīdzēs cilvēkiem sasniegt daudz vairāk ilgtermiņā.
Līdz šim, kā jau minēju, ar kibedrošību lielākā vai mazākā mērā esmu saskāries jau agrā bērnībā, bet tam nopietni pievērsies vairākus gadus atpakaļ. Esmu piedalījies arī vairākos kiberdrošības semināros, kā arī pagājušo gadu pirmo reizi piedalījos arī “Kiberšahs” konferencē Rīgā. Arī šogad plānoju tur būt, kā arī noteikti pacentīšos apmeklēt “Baltijas Kiberdrošības Konference 2023” kas notiks šī gada aprīlī un ir viena no lielākajām drošības konferencēm Baltijā. Papildus tam man dalos ar savu pieredzi un informāciju internetā. Rakstu blogu par kiberdrošības tēmām un informācijas tehnoloģijām un esmu jau līdz šim iepazīstinājis arī plašāku loku ar cilvēkiem par to, kā jebkurš var uzsākt kiberdrošības apmācības internetā.
Uz doto brīdi ir iegūti vairāki sertifikāti saistībā ar kiberdrošību un IT. Domāju, lielākais gandarījums, personīgi, ir tajā, ka ir iespējas kur augt un attīstīties, ir iespējas sadarboties ar līdzīgi domājošiem, kā arī padalīties ar pārējiem ar interesantiem projektiem un zināšanām.
Ja, kāds vēlas sekot manām gaitām droši izmantojiet šos linkus:
Nobeigumā vēlos teikt, ka,
ja ir vēlēšanās, tad var arī sasniegt iecerēto! Izmanto iespēju spert soli tehnoloģiju, tajā skaitā, kiberdrošības virzienā! Galvenais ir sākt!
Vienā no nākamajiem rakstiem arī padalīšos jau sīkāk ar dažādiem ieteikumiem par to, kā uzsākt karjeru IT un iepazīties ar kiberdrošību.
Uz tikšanos!