Studenti Masarykovy univerzity učí menší organizace a neziskovky, jak bezpečně zacházet s daty a bránit se kyberútokům. Vedou přednášky, simulují útoky a pomáhají tvořit krizové plány. Univerzita se novým projektem snaží řešit dlouhodobý problém. Kybernetických útoků totiž rok za rokem přibývá, zatímco experti na zabezpečení stále chybí. Výuku financuje Google.org.
Před pěti lety vyřadil kybernetický útok na několik dní z provozu brněnskou fakultní nemocnici, jednu z největších v Česku. Škody dosáhly několika desítek milionů. Od té doby počet podobných útoků stabilně roste, jak uvádí poslední výroční zpráva Národního úřadu pro kybernetickou bezpečnost.
Letos v létě čelily útoku mimo jiné také weby ministerstva vnitra, policie a dalších úřadů. Začátkem letošního července musela kvůli hackerům nemocnice v Nymburku převážet pacienty.
Odborníci na obranu proti podobným útokům dlouhodobě chybí. Podle zprávy Evropské platformy pro digitální dovednosti a zaměstnání by jich v Evropské unii bylo potřeba téměř milion.
Pomoct řešit situaci se snaží právě startující projekt Masarykovy univerzity, který má za cíl podpořit malé organizace školiteli z řad studentů. Ti se nejdříve o kyberbezpečnosti sami učí, aby následně vyrazili know-how předat dál.
Výuku studentských „ambasadorů kyberbezpečnosti“ financuje Google.org, charitativní odnož známé technologické společnosti. Ta nedávno vyhlásila grantovou výzvu pro evropské univerzity ve výši více než 15 milionů dolarů, která je určena na podporu výuky v oblasti kyberbezpečnosti.
Jedná se o první podobnou celoevropskou iniciativu s cílem vyřešit problém chybějícího milionu expertů na kybernetickou bezpečnost napříč EU. V Česku se o tento grant úspěšně přihlásila právě Masarykova univerzita.
Charitativní odnož Googlu kromě více než dvou desítek milionů určených MUNI taktéž poskytla dalších více jak osm milionů korun neziskovkám Czechitas a prg.ai. Ty díky této podpoře plánují proškolit téměř dvě stě zaměstnanců státního sektoru a další populace v základních dovednostech potřebných pro práci s umělou inteligencí.
Jak předcházet útokům
Základní zásady, jak předcházet kybernetickým útokům, třeba profesionální správou hesel nebo rozpoznáním nebezpečných programů, si už v rámci kurzu na Masarykově univerzitě vyzkoušela učit v studentka univerzity Lenka Vojtová.
„V přednášce jsme řešili, proč se kyberbezpečnost týká každého a proč má smysl chránit data,“ popisuje studentka Fakulty sociálních studií své první působení.
V dalších krocích s pracovníky organizace podrobněji rozebírala slepá místa zabezpečení nebo přípravu krizového plánu, kdyby k nabourání online systémů přece jen došlo.
S podzimním semestrem vstupuje projekt, který univerzita nabízí studentům čtyř různých fakult, do první „ostré“ fáze. MUNI má, jak uvádí v tiskové zprávě, za cíl do konce příštího roku vzdělat 200 studentů, kteří poté znalosti předají v nejméně 250 institucích.
V rámci praxí míří studenti do menších organizací a neziskových služeb nebo do škol. Právě ty jsou totiž nejzranitelnější. „Velké společnosti většinou mají kyberbezpečnost zvládnutou, ale malým podnikům typicky chybí lidé, know-how nebo peníze,“ popisuje Michal Krčál, který projekt zajišťuje na Ekonomicko-správní fakultě univerzity.
Přednášky pro seniory
Přednášky studentů se neomezují jen na zabezpečení firem a neziskových organizací. Lukáš Soják z Ekonomicko-správní fakulty ve své praxi vyrazil do jednoho z brněnských center pro seniory, kde došlo i na téma online podvodů.
„Zaměřili jsme se hlavně na bezpečné chování online, na zabezpečení mobilu, na co si dávat pozor v různých komunikačních kanálech jako WhatsApp nebo jak si hlídat internetové bankovnictví a podobně,“ představuje Soják.
Soják i Vojtová absolvovali kurz ve stejné době, v základních obrysech se pro ně nelišil, ale v dílčích částech se přizpůsoboval jejich fakultám. Právě na tuto odlišnost, kdy každá z fakult pojímá široké téma vlastním způsobem, univerzita spoléhá.
Ekonomicko-správní fakulta proto studenty připravuje především na praktické působení ve firmách. „Studenty učíme primárně konzultační práci v kyberbezpečnosti, například jak provést kyberbezpečnostní audit ve firmě. Podle toho, kam si studenti vyberou jít v praktické části, ale přidáváme i různá další témata více na míru,“ představuje výuku na své fakultě Michal Krčál.
Naopak vyučující z Fakulty sociálních studií se zaměřují na širší kontext. „Naší přidanou hodnotu jsme vyhodnotili v zařazení kyberbezpečnosti do širších souvislostí, třeba co se týče hybridního působení a hrozeb nebo rizik, jako je online radikalizace, dezinformační kampaně a podobně,“ představuje odlišnosti Miroslav Mareš, který výuku garantuje na Fakultě sociálních studií.
Nejslabší článek jsou lidé
Studenti sociálních studií se tak při seminářích věnovali mimo jiné i takzvaným válečným hrám. Jednu takovou hru pro veřejnost navrhovali studenti v seminářích vedených Janem Kleinerem.
„Při hře si asi 20 lidí mohlo vyzkoušet roli útočníků, hackerů, kteří se útokem na firmu snaží získat co nejvíc peněz. Z pohledu agresora lidé lépe zjišťují, co si mají především ohlídat,“ přibližuje Kleiner.
Kleiner dále zdůrazňuje, že největší slabinou zabezpečení nejsou technologie, ale lidé. „Lidský faktor je opravdu nejzásadnější. Jde o cestu, kterou útočníci volí nejčastěji. Hackeři proto zpravidla radši vylákají přístupová hesla ze zaměstnanců phishingovým e-mailem, než aby složitě konstruovali program, který zabezpečení překoná hrubou silou,“ popisuje Kleiner.
Bližší zaměření na práci s lidmi si pochvalují i studenti. „Pro mě nejzajímavější moment v rámci přednášky bylo debatování s jednou ze zaměstnankyň. Nejdříve ke všemu přistupovala stylem, že je jí jedno, jestli někdo na jejích datech vydělá. Když jsme ale rizika probírali přesněji, postupně měnila názor. Vidět, že můžu mít takto konkrétní dopad, pro mě bylo velmi odměňující,“ pochvaluje si Vojtová.
Zkušenost s projektem si nakonec chválí i zaměstnanci z Organizace pro pomoc uprchlíkům. „Věděli jsme delší dobu, že se kyberbezpečnosti chceme více věnovat, ale shánět experty na vlastní pěst je složité. Projekt nám tak nabídl nejlepší cestu, jak toto téma začít víc řešit,“ sdílí jeden ze zaměstnanců organizace Adam Stašek.
Text vznikl ve spolupráci se společností Google.
