10-та річниця ВШКСьогодні, 17 квітня, виповнюється 10 років з дня заснування Військової школи імені полковника Євгена Коновальця. Це була перша в Україні інституція, яка почала підготовку сержантського та офіцерського складу за стандартами НАТО. Хоча сьогодні ми вже не говоримо про "копіювання" цих стандартів, адже реалії війни показали, що український досвід та наші власні стандарти ведення сучасних війн та навчання зараз є набагато актуальнішими та ефективнішими для виживання і перемоги.За це десятиліття ВШК пройшла колосальний шлях: від підготовки новобранців та сержантів для "Азову" до масштабу, де навчання пройшли десятки тисяч мобілізованих новобранців. Це, без перебільшення, один із найкращих підрозділів, куди ви можете потрапити на БЗВП. Тут вчать не просто для галочки, тут вчать воювати та перемагати професійно.Мені, як першому головному сержанту цієї школи, який стояв біля її витоків і допомагав командиру та засновнику Георгію Купарашвілі, надзвичайно приємно бачити результат моєї праці. Сьогодні ВШК продовжує виконувати свою головну місію, перетворювати вчорашніх цивільних на професійних воїнів, які стають хребтом нашої армії. Дякую всім побратимам, хто будував, навчав і продовжує тримати рівень.Зі святом, Військова Школа! Слава Україні! 🇺🇦
Початок АТО14 квітня офіційно розпочалася Антитерористична операція (АТО) на сході України. Мені тоді було 20 років, я працював на НПЗ у Кременчуці і думав про те, куди б звалити з заводу. 😅Пам'ятаю, як прийшов у військкомат, щоб мобілізуватися, а мені там сказали, що нікого не мобілізують. Я ще подумав тоді: «Ну і прикол». Оскільки я був учасником локального осередку «Правого сектору», мені повідомили, що ПС збирає добровольців на тренування та відправку на Схід. Ну, я і зголосився, так і вирушив добровольцем, тоді ще в «Правий сектор». Взяв законну відпустку і ще два місяці за власний рахунок, бо гадав, що АТО триватиме недовго. Думав, подвіжую пару місяців і повернуся на завод. 😅Тренувальна база була в Дніпрі. Було прикольно, багато нових знайомств. Тоді ще зрадник кива був заступником Яроша; приїжджав до нас, виступав і розповідав, як ми будемо чавити сепарів. Потім до нас приїхав Андрій Білецький (зараз командир 3-го АК) і попросив допомоги в Харкові, бо була інформація, що сепари хочуть захопити РДА. Я був у групі, яка поїхала на підмогу. Там зустрів свого друга (з яким спілкуюся і досі), він тоді був в «Чорних чоловічках». Було дуже приємно зустріти когось знайомого.Після тих подій почалися внутрішні чвари в ПС. Я зі своїм відділенням хотів захопити штаб на базі, щоб повернули нашого командира. Та нічого не вийшло, бо наші плани хтось злив. 🤷♂️Після того я зрозумів, що діла в ПС не буде, і за запрошенням товариша вирушив у Київ та вступив до лав «Чорних чоловічків». Згодом ми станемо відомі як батальйон «Азов», ну а далі - це вже відома історія.Ось так для мене почалося АТО. Я тоді навіть не думав, як це вплине на моє життя та змінить долю всієї країни. Ех...PS. На жаль, фото з тих часів немає.😢
Чому ветерани найкращі працівники сфери інформаційної безпеки?Бути ветераном - це не тільки про жаль, пільги чи повагу. Наш бойовий досвід це конкретний Hard Skill у любих сферах, але зараз я пишу про саме про ІБ. Чому я впевнений, що ветеран на позиції Risk Manager чи Security Manager дасть фору цивільному?Ми бачимо "дірки" там, де інші бачать порядок. Я, як колишній головний сержант військової школи, бачу людський фактор. На війні я знав: якщо є можливість "забити" на інструкцію, то на неї заб’ють. В кібербезі те саме. Я шукаю слабку ланку не в софті, а в процесах і людях, бо саме там починається катастрофа.Кібербезпека - це не про спокій, це про готовність до інциденту. Коли система "лягає", ветерану не треба входити в робочий стан. Наші мізки вже налаштовані на роботу в кризі. Так, ПТСР і тривожність - це важка ціна, але це також "радар", який працює 24/7. Ми відчуваємо загрозу раніше, ніж вона з’явиться на моніторі, і готуємось до неї.Зараз я роблю GAP-аналіз в організації, де я працюю. На війні ти вчишся швидко порівнювати "як має бути" з "як є насправді". І цей досвід мені допомагає швидко розвиватись в цій сфері.Масштаб мислення. Якщо я допоміг побудувати систему навчання для свого підрозділу, яка досі працює і масштабується на всі війська. То ветеран, точно зможе побудувати систему захисту даних для вашого бізнесу. Ми вміємо лізти в процеси, знаходити гниль і пропонувати рішення до того, як все вибухне.Ветерани це майбутній рушій України. Ми не залишили країну в самий складний для неї період, не залишимо і після!
Важливість навчання персоналу з інформаційної безпекиКомпанії витрачають мільйони на системи захисту, але ігнорують найслабшу ланку - людину. Зловмисники не “ламають” систему - вони просто заходять у неї, використовуючи довірливість або тупість співробітників.Навчання з інформаційної безпеки - це не формальність, а створення “людського фаєрволу”.Зовнішні загрози vs внутрішні реаліїУ медіа ми бачимо заголовки про “суперхакерів” та “0-day вразливостей”. Це створює ілюзію, що головна небезпека, десь ззовні.Але практика інша:1. Зловмисники не ламають код - вони ламають людей. Сучасному атакувальнику дешевше надіслати фішинговий лист бухгалтеру, ніж шукати вразливість у сервері.Згідно Verizon Data Breach Investigations Report, понад 80% атак починаються з соціальної інженерії. Найкращий антивірус не допоможе, якщо адмін сам ввів пароль на фейковій сторінці.2. Ненавмисна внутрішня загроза.Більшість інцидентів - це не шпигуни, а звичайні колеги, які:👉 копіюють базу на флешку “попрацювати вдома”👉 використовують один пароль всюди👉 відкривають вкладення “з цікавості”Чому навчання - це критична інвестиція?1️⃣ Формування культури безпекиСпівробітник має стати не “мішенню”, а “датчиком”.Він не просто не клікне, він повідомить про атаку.2️⃣ Зменшення “тіньового ІТ”Люди не порушують правила зі зла - вони шукають зручність.Якщо не пояснити ризики, вони будуть зливати дані в будь-який зручний сервіс.3️⃣ Відпрацювання дійУ момент інциденту людина не думає - вона діє по звичці.Або ізолює комп’ютер. Або дає вірусу розповзтись.Навчання - це не подія, а процес. Одноразовий інструктаж при прийомі на роботу забувається через тиждень.Працюють тільки:👉регулярні симуляції фішингу;👉короткі “security-хвилини”;👉і культура, де безпека - це норма, а не обмеження;Ми можемо збудувати цифрову фортецю, але її ворота завжди відчинятимуть люди. Тому, щоб не стати Троєю та бути знищеними, не забувайте про важливість навчання з інформаційної безпеки!🫡
Після службиНа цей допис надихнувся перед сном. Не знаю, чому воно мені спало на думку, та, думаю, комусь буде корисно. Пишу на власному прикладі, можливо, у когось інакше. Ну і, звичайно, це стосується переважно тих, хто брав участь у бойових діях.Знаєте, під час служби здається, що після повернення тобі гори по коліна. Що ти приїдеш додому, відкриєш бізнес, знайдеш нове хобі чи реалізуєш інші грандіозні плани. Я сам так думав і планував, та виявилося, що все не так просто.Після повернення до цивільного життя тебе охоплює сильна втома. Коли зникає постійна небезпека, накопичений стрес починає виходити назовні. Раптом з'ясовується, що тобі вже не до бізнесів чи великих звершень. Хочеться просто "подеградувати" на дивані. Але водночас вмикається підсвідомість чи совість, хз, як це назвати. Це відчуття точить тебе зсередини, мовляв, було стільки планів, а ти нічого не робиш, ти не приносиш користь тощо. Це ще більше погіршує стан. До того ж близькі не завжди розуміють таку пасивність, що теж не додає радості.Та цей стан - це нормально. Не треба нікуди поспішати одразу після звільнення чи миттєво ставати на "новий шлях". Дайте собі час видихнути! Мені знадобилося десь пів року, щоб прийти до тями. За цей час я відпочив, додатково попрацював із психотерапевтом і, головне, зрозумів, чого я насправді хочу від життя тепер.Тому, якщо ви відчуваєте щось подібне після звільнення, не треба картати себе. Тільки після справжнього відпочинку з'являться сили почати те, що ви задумали раніше.🫡
Безкоштовні навчальні можливості для ветеранів та членів їхніх сімей! 🫡Ще одна можливість увійти в ІТ - через безкоштовні онлайн-курси від Beetroot Academy.Насправді ця можливість не тільки для ветеранів, а й для ВПО та вразливих верств населення. Далі — детальніше.Зараз закінчується набір на два напрямки, а саме:👉 Front-End Development - це технічна спеціалізація у сфері розробки інтерфейсів сайтів і застосунків. Доволі цікавий напрям, адже я саме з нього починав свій шлях в айтішці. Дедлайн подачі — 26 березня.👉 Project Management - управління командами та процесами в ІТ-проєктах. Для тих, хто має організаційний досвід і хоче працювати з результатом, відповідальністю та координацією. Чисто сержантська посада в ІТ: ходиш і всіх контролюєш, щоб всі працювали як єдиний організм. 😅 Дедлайн - 23 березня.📌 Що у програмі:👉онлайн-навчання з досвідченими викладачами;👉практичні завдання та робота з реальними прикладами;👉допомога у виборі професії та з працевлаштуванням.📍 Хто може долучитися: мешканці Київської, Чернігівської, Полтавської, Дніпропетровської, Харківської та Сумської областей.💰 Участь безоплатна завдяки підтримці міжнародних донорів.Зареєструватися на курси можна за посиланням: https://form.jotform.com/253133240111033До речі, на сайті ви зможете детальніше дізнатися про всі напрямки навчання за проєктом: https://beetroot.academy/bo-beetroot-academy/proiekt-stiykist-u-partnerstvi-z-helvetas-ukraineТож не зволікайте і використовуйте цю можливість, поки її не забрав хтось інший! 🫡
Синдром вцілілогоМені часто сняться сни зі служби. Я бачу не самі бойові дії, хоча вони були з усім, що до цього додається. Але з ними ніколи не було проблем у сприйнятті. Там усе було чітко: дії, рішення, відповідальність, — просто робиш те, що маєш робити. Мені сняться загиблі побратими.Часто мені сниться, що я знову повертаюся у 2015–2016 роки, але вже з пам’яттю про все, що станеться далі. Я знаю про повномасштабну війну, знаю, хто загине, і навіть як саме це відбудеться. Я намагаюся попередити, пояснити, навести факти з майбутнього, ніби це може когось переконати. Але мені не вірять. На мене дивляться, як на людину, що говорить щось нереальне, майже божевільне. Мені говорять, що я «поїхавший».Найважче в усьому цьому — відчуття повного безсилля. Ти ніби знову там, у 2015-му, вже знаючи все, що станеться до 2026-го, і просто спостерігаєш, як події невідворотно рухаються до того самого фіналу. І ти нічого не можеш змінити.Зараз 2026-й. Я живий. Я вчуся, працюю, будую захист для інших. А сни, сни просто нагадують, що знання не завжди дають силу щось змінити.
STRUM, що живить «Азов»А ви знали, що бригада «Азов» має власну щомісячну підписку для донатерів під назвою STRUM? Ось і я донедавна не знав. 🤷♂️Це чудова нагода підтримати один із найбоєздатніших підрозділів України. Ця підписка дуже зручна: ви можете самостійно обрати суму щомісячного внеску, і це справді круто!Для мене «Азов» назавжди посів особливе місце в серці, адже таких підрозділів в Україні майже немає. Винятком є, звичайно, 3-тя ОШБр, яка була сформована на азовських засадах. Особливої поваги заслуговує і командир бригади — Денис «Редіс» Прокопенко. Хоча мені звичніше просто "Редіс".Це людина, яка варта моєї повної поваги та довіри. Він один із тих, хто ще у 2017 році побачив мій потенціал. При звільненні з «Азову» він запропонував мені залишитися в підрозділі й обійняти посаду головного сержанта тоді ще полку. Та, на жаль чи на щастя, я відмовився, бо вже просто не витягував за станом здоров'я. 🥲Кожен, хто був поруч із Редісом, знає про його особливу ауру. Не знаю, як це пояснити, але біля нього ніколи не думаєш про поразку — лише про перемогу. Від нього йде хвиля впевненості в командирі, яка неймовірно заспокоює.До речі, оформити підписку дуже легко, якщо у вас є Google Pay чи Apple Pay. Через неї команда СТРУМу активно взаємодіє з донатерами. Наприклад, підписники отримують звітність про витрачені кошти та мерч. Користувачі платформи також можуть додавати собі плашку з логотипом СТРУМу на аватарки в соцмережах. Це дає змогу одразу бачити «своїх».І ще один приємний бонус: на платформі АЗОВ.ONE усі охочі можуть отримати мерч за донати. Серед нього — футболки, лонгсліви, патчі, піни, сумки та шопери, а також одяг, аксесуари й прикраси, створені в партнерстві з українськими брендами.Але все це лише приємні бонуси до головного: можливості регулярно підтримувати наших Захисників.Тому прошу підписатися, щоб допомогти «Азову» через моє реферальне посилання. Мені від цього профіту немає ніякого, але, можливо, це допоможе швидше стати амбасадором. 😅Посилання: https://strum.azov.one/?ref=b2f8d7e8-a02e-4bfe-8bb7-8ed413adc974З вірою в ЗСУ та Перемогу! Слава Україні! 🇺🇦
Так, хочу порекомендувати воркшоп, який буде вести мій товариш! Я сам залюбки прийму участь. Для військових та ветеранів безкоштовно.🫡🤔 Знаєте OWASP Top 10, але вразливості все одно з’являються знову?🪄 Дізнайтеся, як проєктувати безпечні системи на воркшопі Security Architecture in Practice від Fwdays Academy!📅 Коли? 6 та 9 травня👉 Реєстрація та деталі: https://bit.ly/3OTAMWl 🤑 До 15 березня діють спеціальні ціни для Early Birds! Більшість проблем із безпекою виникає не через окремі баги, а через архітектурні рішення. На цьому воркшопі ви розберетеся з реальними сценаріями атак на веб- та SaaS-системи й побачите, як переходити від реактивного «латання дір» до підходу Secure by Design.👨🏫 Ментор: Станіслав Клевцов — Security Engineering Lead у Creatio, 11+ років досвіду в інформаційній безпеці: від роботи в ЗСУ до побудови security-процесів у глобальних SaaS-продуктах.Результат воркшопу:🎯 розуміння, як атакуючі експлуатують помилки в додатках та інфраструктурі🎯 архітектурні патерни Secure by Design🎯 навички Threat Modeling для додатків і інфраструктури🎯 розуміння, як інтегрувати security у SDLC🎯 вміння бачити архітектурні причини вразливостей, а не лише їх симптоми.
Чому ветеранам варто йти в кібербезпеку?Багато ветеранів після звільнення з лав ЗСУ, знову хочуть повернутись на службу. Адже, є великий розрив між військовим та цивільним світом. В цивільному світі немає відчуття братерства та глобального сенсу, які просто не знаходяться у мирній рутині. У ній просто немає тих ставок, до яких ми звикли.Я сам мав таке відчуття, бо не міг знайти себе знайти до одного моменту. І цей момент настав коли я познайомився зі сферою кібербезпеки. І це найкраще після служби, що сталось в моєму житті.Кібербезпека - це та сама війна, тільки за клавіатурою. Розвідка - це OSINT (збір даних про ворога з відкритих джерел). Штурмовики - це Red Team та пентестери, які проривають чужу оборону. Захист периметра і "сидіння в окопах" - це аналітики SOC (Blue Team), які цілодобово відбивають атаки. Є тут і своя контррозвідка - Threat Hunters, які шукають приховані загрози та "шпигунів", що вже пролізли у вашу мережу. А інженерні війська - це Security-інженери, які будують віртуальні фортифікації та налаштовують фаєрволи. Менеджери ІБ (і фахівці з GRC) - це чистий штаб та командування. Вони рідко самі сидять в окопах за консоллю, але саме вони планують операції, пишуть бойові статути і вибивають у генералів гроші на нове спорядження для бійців. Коротше кажучи, яку б спеціальність ви не мали на службі, в КБ знайдеться її цифровий аналог.Але найголовніше - повертається відчуття місії. Ти знову робиш важливу справу і продовжуєш захищати, просто лінія фронту тепер цифрова.Тому, всім ветеранам, котрі не знають, чим зайнятись після звільнення, варто звернути увагу на цю сферу. Можливо вона змінить ваше життя, як і моє!🫡
TGLIST.COM.UA
