O Dr. Wu-chang Feng é Professor Associado de Ciência da Computação na Faculdade de Engenharia e Ciência da Computação Maseeh da Portland State University em Portland, Oregon. Com o apoio da National Science Foundation (NSF), o Dr. Feng está desenvolvendo um currículo inovador de código aberto para compartilhar com instrutores de segurança de computadores em todo o país. Seu programa apresenta um desafio Capture the Flag (CTF) para estudantes, uma "introdução divertida à segurança do computador" implantada dentro do Google Cloud .
O Departamento de Comércio dos EUA relata que a demanda por profissionais de segurança cibernética está acelerando, com mais empregos abertos do que trabalhadores qualificados treinados para preenchê-los. A necessidade é urgente: projetos de pesquisa sobre crimes cibernéticos custarão às empresas mais de US$ 2 trilhões em todo o mundo até 2019.
"Estima-se que ocorra uma falha de segurança em cada 100 linhas de código escritas", diz o Dr. Feng.. Os alunos do Dr. Feng estão treinando no Google Cloud para se preparar para carreiras em segurança cibernética. Ele introduziu o Google Cloud em seus cursos em 2015 depois de participar do Google Faculty Institute.
Com o apoio da National Science Foundation (NSF), o Dr. Feng está projetando um currículo inovador e de código aberto, usando as ferramentas do Google Cloud para ensinar aos alunos técnicas emergentes "que revolucionarão a forma como o software está sendo testado e validado". Ele também usa as ferramentas do Google Cloud em seus cursos de desenvolvimento da Web e sistemas em nuvem, desafiando os alunos a lidar com problemas de segurança de computadores do mundo real desenvolvendo suas habilidades de resolução de problemas dentro da nuvem.
A caça ao malware.
O programa piloto financiado pela NSF do Dr. Feng ensina estudantes de pós-graduação a usar ferramentas inteligentes de fuzzing e execução simbólica que automaticamente descobrem e corrigem vulnerabilidades em sistemas de computação. "Embora essas técnicas sejam amplamente utilizadas na indústria, poucos programas acadêmicos incluem esses conceitos em seus programas educacionais", diz ele. No centro do programa estão os desafios práticos de segurança cibernética Capture the Flag (CTF) — o que o Dr. Feng chama de "uma caça ao tesouro por evidências ou informações privadas falsas, aproveitando a capacidade dos alunos de encontrar coisas na nuvem".
Cada aluno recebe um conjunto exclusivo de desafios para testar suas habilidades de segurança cibernética enquanto procura vulnerabilidades de software e códigos maliciosos implantados no Google Cloud. "É uma introdução divertida à segurança do computador", diz ele. Os desafios de segurança são estruturados e personalizados de acordo com as habilidades de cada aluno, permitindo que eles desenvolvam confiança e competência.
O Google Cloud oferece o ambiente controlado ideal para esses exercícios de caça a malware, protegendo computadores e sistemas universitários no local. "Nossa equipe de TI tem o suficiente para se preocupar sem lidar com a segurança de nossa infraestrutura", diz o Dr. Feng. “Esses são métodos de força bruta para encontrar vulnerabilidades, e faz sentido que os alunos os executem na nuvem em vez de na estação de trabalho local”.
O Dr. Feng faz com que os alunos trabalhem nas máquinas virtuais (VMs) do Google Compute Engine pela facilidade de uso, inicialização rápida e alto desempenho consistente. "As VMs do Google me permitem controlar exercícios de laboratório repetíveis, dando aos alunos a experiência exata que eles teriam no mundo real se fossem solicitados a proteger uma máquina", diz o Dr. Feng. "Com o Google, todo mundo começa com a mesma linha de base." Ele planeja compartilhar seu currículo final com instrutores de ciência da computação em todo o país, para que eles também possam ensinar essas novas técnicas de segurança cibernética a seus alunos.
Engenheiros de segurança cibernética de última geração.
Dr. Feng usa as ferramentas do Google Cloud em vários outros cursos, incluindo seu curso de Internet, Web e Sistemas em Nuvem. "Este é o curso que eu quero que todos os alunos tenham para serem funcionais no local de trabalho após a formatura", diz o Dr. Feng. Os alunos que não têm uma conta do Google Cloud podem criar uma com US$ 50 em créditos como parte das ofertas do programa Google Cloud Education. Os alunos podem aprender a configurar suas próprias VMs do Google Compute Engine, onde podem praticar na construção de aplicativos da Web com suporte de bancos de dados e na criação de aplicativos de rede. Os alunos também aprendem a usar ferramentas de nuvem para análise de dados e aplicativos de aprendizado de máquina.
"É um sprint de 10 semanas pelos fundamentos dos sistemas modernos com laboratórios práticos que se baseiam fortemente no Google Cloud Codelabs", diz o Dr. Feng.
O Google Developers Codelabs oferece uma experiência de codificação guiada, tutorial e prática, orientando os alunos pelo processo de criação de um pequeno aplicativo ou adição de um novo recurso a um existente
aplicação.
Dr. Feng planeja introduzir um novo curso em Desenvolvimento e Segurança Blockchain. "Como as blockchains usadas nas empresas provavelmente serão hospedadas em ambientes de nuvem, desenvolvemos sequências de Codelab com andaimes usando o Google Cloud que orientam os alunos por uma implantação de blockchain 'full-stack'", diz ele. Se blockchains, ou livros distribuídos, são o futuro da segurança cibernética, então o Dr. Feng estará treinando a próxima geração de engenheiros de segurança cibernética. "Os alunos me dizem que sua experiência de trabalho com o Google Cloud está permitindo que eles consigam empregos."
Um de seus alunos observou que sua experiência em sala de aula com o Google Codelabs e VMs o levou a ser contratado como engenheiro de operações de nuvem de nível básico. O aluno disse que seus empregadores "ficaram muito impressionados por eu saber sobre dockers, contêineres e o Google Kubernetes Engine, sem falar na experiência com eles".
Para saber mais sobre os recursos educacionais do Google Cloud disponíveis para você, visite o Centro de aprendizagem do Google Cloud Higher Education.
Fontes:
Departamento de Comércio dos EUA, Instituto Nacional de Padrões e Tecnologia. (7 de novembro de 2018).
Novos dados mostram demanda acelerada por profissionais de segurança cibernética.
Forbes (17 de janeiro de 2016). Custos de crimes cibernéticos projetados para atingir US$ 2 trilhões até 2019.