Університет інформаційних технологій і менеджменту відкрив сучасний центр боротьби з кіберзагрозами

Студенти Університету інформаційних технологій і менеджменту в Жешуві виходять на «першу лінію цифрового фронту». Заклад відкрив сучасну лабораторію, яка моделює роботу в умовах реальної хакерської атаки. Проєкт створено у тісній співпраці з компаніями Cisco та Splunk.

У час стрімкого зростання кіберзагроз однієї теорії вже недостатньо. Саме тому університет зробив ставку на радикальні зміни у підготовці фахівців із кібербезпеки. Нова лабораторія — це не звичайний комп’ютерний клас, а точна копія корпоративного центру операційної безпеки (SOC). Її основою є аналітичне програмне забезпечення Splunk, інтегроване з передовими рішеннями Cisco.

Не лише захист, а й аналітика

Кіберлабораторія вирізняється серед інших академічних центрів у Польщі. Якщо стандартні навчальні програми зосереджені на мережевій інженерії або тестуванні на проникнення, студентський SOC тут орієнтований на унікальну спеціалізацію та практичну методологію.

Ми зробили ставку на бізнес-симуляцію. Ми не створюємо нові алгоритми шифрування, а готуємо «кібер-рятувальників». Наша лабораторія — це точне відтворення Security Operations Center (SOC). Більше того, ми працюємо з програмним забезпеченням, яке є абсолютним світовим корпоративним стандартом і рідко доступне студентам через свою вартість і складність. Завдяки цьому наші студенти навчаються на тих самих розв’язках, які використовує, наприклад, банківський сектор, — зазначає Lucjan Hajder, директор відділу інформатики Університету інформаційних технологій і менеджменту та викладач кафедри інформатики.

Наша мета була чіткою: подолати розрив між дипломом і вимогами ринку праці, — додає професор Teresa Mroczek, декан кафедри прикладної інформатики. — У нашому SOC студенти не вивчають віруси за підручниками. Вони бачать їх на екранах у режимі реального часу. Вчаться виявляти тонкі аномалії в мільйонах записів даних і реагувати на них під тиском часу — саме так, як це відбувається в глобальних корпораціях.

Візуальна інфраструктура як у центрі керування космічними пристроями

Лабораторія має 24 повністю оснащені робочі місця для студентів (молодших аналітиків SOC). Додатково вона обладнана потужною Video Wall, що складається з 4 екранів діагоналлю 115 дюймів кожен, що створює ефект перебування в центрі керування космічними пристроями. Чому це важливо? Це не декорація. Це серце SOC, на якому відображається Common Operational Picture — карта кіберзагроз у реальному часі, видима для всієї команди. Такого немає в жодному іншому університеті Польщі.

Уся операційна діяльність базується на ліцензованому програмному забезпеченні Splunk — світового лідера у сфері SIEM (Security Information and Event Management), інтегрованому з інфраструктурою Cisco. Лабораторія дозволяє відтворити повний цикл роботи аналітика: від виявлення інциденту на великому екрані, через його аналіз на робочій станції, аж до нейтралізації загрози.

Лабораторія є ізольованим середовищем, у якому генеруються великі дані (Big Data). Об’єднаний, безперервний трафік із фізичних робочих станцій, підсилений генераторами трафіку та повною телеметрією з інфраструктури Cisco (NetFlow, syslog-и, події з кінцевих пристроїв), створює в реальному часі величезний, різноманітний і неструктурований потік logs.

Завдяки цьому студенти бачать не лише «заморожені» сліди минулого, а й навчаються моніторити систему, яка живе та постійно змінюється. Під час занять вони аналізують не тільки власний трафік, але передусім використовують Splunk BOTS (Boss of the SOC). Це потужні, автентичні набори даних із реальних кібератак (APT), — пояснює Lucjan Hajder.

Партнерство зі світовими лідерами

Завдяки співпраці з компаніями Cisco та Splunk, Університет інформаційних технологій і менеджменту включає до своєї навчальної програми курси Cisco Networking Academy (NetAcad.com) та Splunk Academic Alliance. Завдяки цим визнаним у галузі навчальним програмам університет забезпечує студентів компетенціями як у сфері управління мережевою інфраструктурою, так і у сфері кіберзахисту та наступальних кібероперацій.

Співпраця Університету інформаційних технологій і менеджменту з Cisco налічує чверть століття, починаючи з Cisco Networking Academy. Нова лабораторія — це ще один важливий етап цього партнерства. «Ми раді, що можемо забезпечити технологіями цю лабораторію, яка є ключовим мостом між академічним світом та вимогливою реальністю сучасного кібербезпеки. Разом ми допомагаємо будувати цифрові компетенції, необхідні для зміцнення цифрової економіки Польщі», — сказав Grzegorz Dobrowolski, технічний директор Cisco Polska.

Це інвестиція у майбутнє. Наші випускники залишають університет готовими аналітиками безпеки (SecOps), які добре знають інструменти класу Enterprise «зсередини». Це значно скорочує час їхнього впровадження на новому місці роботи, роблячи їх одними з найбільш затребуваних спеціалістів на ринку», — зазначає Małgorzata Gosek, ректор Університету інформаційних технологій і менеджменту.

Тісна співпраця лабораторії та Центру кібербезпеки

У 2025 році було створено Центр кібербезпеки Університету інформаційних технологій і менеджменту — освітню установу та багатодисциплінарну й мультиінституційну платформу, що поєднує науку, бізнес і адміністрацію. Ця синергія та сучасна лабораторія створюють можливість формувати компетенції майбутнього, реалізовувати проривні проєкти та зміцнювати локальні громади і безпеку країни.

У перспективі наступних років Центр кібербезпеки Університету інформаційних технологій і менеджменту планує стати провідним центром знань, формуючи глобальні стандарти безпеки. На цей момент до співпраці з центром та університетом приєдналися провідні установи: Polskie Towarzystwo Teleinformatyczne, Polska Izba Informatyki i Telekomunikacji, Centralne Biuro Zwalczania Cyberprzestępczości та Krajowa Administracja Skarbowa, — зазначає Artur Wojciechowski, директор Центру кібербезпеки Університету інформаційних технологій і менеджменту.

Сучасність і практика — майбутнє наших студентів

Навчання в Університеті інформаційних технологій і менеджменту за напрямами Інформатика та Кібербезпека дає студентам можливість працювати в сучасній лабораторії та активно брати участь у проєктах Центру кібербезпеки, серед яких Newsletter cdn24.info та Literis.

Newsletter cdn24.info — це проєкт інтегрального огляду новин з усього світу, побудований на алгоритмах штучного інтелекту, який дозволяє ознайомлюватися польською мовою з іноземними новинами з провідних інформаційних центрів. Newsletter також створює аудіоконтент і дозволяє знайомитися з публікаціями у форматі подкасту, що підвищує цифрову доступність, залучає до вирішення проблем кібербезпеки людей з інвалідністю, формує усвідомлення загроз і дозволяє підвищувати цифрові компетенції дуже широкої аудиторії.

Literis — це науково-дослідний проєкт, метою якого є аналіз масштабів незаконного розповсюдження літературних творів в Інтернеті. Проєкт отримав підтримку Міністерства культури та національної спадщини.

Додатково студенти можуть розширювати свій досвід у наукових гуртках, що займаються сучасними мережевими технологіями, технологіями вбудованих систем та Інтернету речей, а також кібербезпекою.

Завдяки цим сучасним рішенням та співпраці зі світовими компаніями і державними установами, Університет інформаційних технологій і менеджменту готує студентів до ролі висококваліфікованих, усвідомлених фахівців, готових відповідати на виклики цифрової трансформації.

Бізнес і наука в одному місці

Лабораторія виконуватиме функцію не лише навчальну, а й науково-бізнесову. Університет планує використовувати інфраструктуру як «Cyber Range» — безпечний випробувальний полігон для компаній регіону. Підприємства зможуть тестувати тут стійкість своїх систем до атак в ізольованому середовищі та навчати своїх працівників під керівництвом академічних експертів.

Відкриття лабораторії — це черговий крок Університету інформаційних технологій і менеджменту у напрямку створення потужного центру цифрових компетенцій у регіоні, що відповідає викликам Промисловості 4.0, — підсумовує dr Maciej Ryś, проректор з питань співпраці та розвитку.

На відкритті лабораторії, яке відбулося 26 березня цього року, були присутні численні почесні гості з Komponentu Wojsk Obrony Cyberprzestrzeni, Urzędu Marszałkowskiego Województwa Podkarpackiego, Podkarpackiego Urzędu Wojewódzkiego, Urzędu Miasta Rzeszowa, Izby Administracji Skarbowej w Rzeszowie, Zarządu w Rzeszowie Centralnego Biura Zwalczania Cyberprzestępczości,  компаній Cisco та Splunk, а також інших державних установ і приватних компаній. На відкритті також були присутні численні журналісти загальнонаціональних і регіональних медіа.