Микола Кокалко: "Найбільший попит на IT-спеціалістів зараз спостерігається серед розробників систем захисту інформації."
Відомий український фахівець із цифрової безпеки розповів, з якими кіберзагрозами стикаються компанії і чому готові платити IT-розробникам систем безпеки великі гроші.
Попит на IT-фахівців зростає. За даними Мінцифри України, 2023 року кількість працівників сфери інформаційних технологій збільшилася до 307 тисяч, або на 7,9% щодо попереднього року. З них у країні залишалися 242 тисячі осіб, а ще 65 тисяч виїхали за кордон. Серед партнерів українських айтівців -- впливові організації з європейських країн, США, Канади. Головна причина, через яку їхні послуги користуються такою популярністю, -- висока кваліфікація фахівців, каже Микола Кокалко -- український інженер-програміст, що працює над флагманським проєктом із безпеки великої американської IT-компанії Drakontas. Із затребуваним розробником поговорили про шлях до професії з високим попитом на ринку та роль IT-фахівців у забезпеченні цифрової безпеки.
Миколо, сьогодні ви є одним із найпопулярніших IT-експертів у галузі кібербезпеки не лише в Україні, а й за її межами. Ваші розробки користуються довірою на міжнародному рівні. Які фактори сприяли вашому успіху та визнанню на світовій арені?
Щоб досягти успіху в сфері IT, необхідно постійно вдосконалюватися, регулярно освоювати нові професійні знання та, безумовно, мати пристрасть до програмування. Моя кар'єра почалася на четвертому курсі, коли я отримав свою першу роботу в українському офісі міжнародної IT-компанії SoftServe. Там я брав участь у розробці програмного забезпечення для клієнтської та серверної частин веб-додатків. Під час роботи в цій компанії я успішно склав сертифікаційний іспит з Java і пройшов відбір на стажування в угорській міжнародній компанії Prezi. Після завершення стажування мені запропонували залишитися на позиції інженера з безпеки програмного забезпечення. Я працював там понад рік, після чого отримав пропозицію зайняти посаду старшого програміста в компанії Uvik у Чернівцях, яка спеціалізується на створенні інноваційних IT-рішень у сфері безпеки для клієнтів зі США.
Один з основних партнерів у цій сфері – компанія Drakontas, що співпрацює з американськими організаціями в галузі забезпечення громадської безпеки. Який проєкт ви реалізуєте?
-- Ми співпрацюємо з цією компанією вже довгий час. Це провідний постачальник рішень у сфері управління та контролю, а також управління інцидентами для національного та міжнародного співтовариства із забезпечення громадської безпеки. Їхній головний продукт, DragonForce, над яким я працюю, є командною платформою з інтегрованими інструментами для співпраці, як-от спільне використання карт, обмін повідомленнями в режимі реального часу, управління завданнями та спільний доступ до файлів. Програма допомагає командам координувати свої дії під час критичних подій, таких як рятувальні операції або правопорушення, полегшуючи обмін важливою інформацією в режимі реального часу. Моє завдання -- поліпшити цей продукт.
Ви вдосконалюєте функціонування платформи, аби користувачі могли швидко отримувати необхідну інформацію, що має особливе значення в екстрених ситуаціях. Які кроки ви для цього вживаєте?
У сфері безпеки важливо оперативно та ефективно обробляти великі обсяги даних у реальному часі, наприклад, під час передачі геолокаційних даних, без зниження швидкості або стабільності. Застосовуючи принципи API-розробки, я спрощую інтеграцію DragonForce з різними додатками та сервісами, що робить платформу більш масштабованою та адаптивною до різних сценаріїв використання. Окрім цього, я активно залучений до розробки нових важливих функцій і працюю над покращенням стабільності інфраструктури проєкту. Моя мета полягає в скороченні часу оновлення системи до нової версії для клієнтів компанії до 10 хвилин, тоді як наразі цей процес триває 4-5 годин.
Ваша глибока математична підготовка та понад десять років практичного досвіду в інформаційних технологіях дозволяють вам ефективно навчати молодих програмістів. Ви створили курси, призначені для студентів, які мають початкові знання у веб-програмуванні, і активно берете участь у мітапах. Яким чином це сприяє розвитку ваших колег-початківців?
Я глибоко переконаний у важливості відкритості до всього нового, що відбувається у світі інформаційних технологій. Участь у конференціях і мітапах може надати безліч можливостей, особливо з огляду на те, що таких заходів у нашій країні не так багато. Кожна нагода варта уваги. Нещодавно я виступав на мітапі з Python, де обговорював тему "Web sockets у Django: як і навіщо". Моя доповідь стосувалася механізму, який забезпечує двосторонній обмін даними між клієнтом і сервером. Це викликало активне обговорення серед колег і дало змогу всім розширити свої професійні горизонти. Такі зустрічі завжди збагачують наші знання та досвід.
Як ви бачите загальну ситуацію з цифровими системами безпеки як в Україні, так і в глобальному масштабі?
Останнім часом спостерігається помітний прогрес у цій сфері, але все ще залишаються серйозні труднощі. Кожного року кількість і складність кібератак на критично важливу інфраструктуру, фінансові установи та корпоративні системи зростає. Хоча багато країн і організацій інтегрують штучний інтелект для підвищення рівня безпеки, зловмисники також адаптують його для автоматизації своїх атак і розробки більш витончених шкідливих програм. У світовій практиці досі не існує загальноприйнятих стандартів безпеки для цифрових систем, особливо в країнах, що розвиваються. Це створює вразливі місця і ускладнює завдання забезпечення кібербезпеки на міжнародному рівні.
— Як ви, як експерт, який регулярно має справу з кіберзагрозами і активно їх долає, оцінюєте, що слід вжити на державному рівні для покращення ситуації?
Необхідно створити та запровадити міжнародні стандарти безпеки, а також організувати обмін інформацією між державами для ефективної боротьби з глобальними викликами. Зокрема, концепція нульової довіри (Zero-Trust) вже довела свою спроможність у захисті інформаційних систем та даних. Державні органи та приватні підприємства повинні активніше впроваджувати такі підходи, разом із сучасними засобами моніторингу та технологіями штучного інтелекту для прогнозування і нейтралізації загроз. Крім цього, варто збільшити інвестиції в освіту та підготовку фахівців у галузі кібербезпеки, щоб зменшити існуючий дефіцит кадрів.
