Ak chcú firmy odborníkov na kybernetickú bezpečnosť, myslieť musia aj na ich školiteľov

Ilustračný obrázok. [Pixabay/Geralt]

Tento článok je súčasťou Špeciálu: Bezpečná digitálna budúcnosť

Najúspešnejší študenti odchádzajú do zahraničia, najaktívnejších vyučujúcich lákajú súkromné firmy. Prestaňme sa hrať propagandistické koalície a odpovedzme si na otázku, či chceme mať informatikov alebo stačia preškolení sociálni pracovníci, nabádajú učitelia technických odborov.

Nedostatok kvalifikovanej pracovnej sily na Slovensku zasahuje aj do sektora kybernetickej bezpečnosti. Prierezový problém, ktorý má riešiť ministerstvo školstva, vnútra, financií, Úrad podpredsedu vlády pre investície a informatizáciu, či iné podriadené organizácie, ale tradične naráža na nespoluprácu medzi rezortami.

Stredné školy, univerzity, vzdelávacie inštitúcie a súkromný sektor hľadajú alternatívne riešenia. Rečníci panelu Zvyšovanie povedomia ako najlepší nástroja zmierňovania následkov počas konferencie Americkej obchodnej komory na Slovensku sa ale zhodli na tom, že zmena zdola je viac ako problematická.

Kybernetických útokov pribúda, tretine krajín Únie už ohrozili kritickú infraštruktúru

Najnovšia štúdia Europolu tvrdí, že útoky na internete sú svojou sofistikovanosťou, no zároveň lepšou dostupnosťou stále ťažšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti prichádzalo v minulom roku priamo z Európy.

V kyberbezpečnosti nevieme vyškoliť manažérov a právnikov

Kybernetická a informačná bezpečnosť je novou oblasťou, na ktorú sa nedajú aplikovať staré pravidlá, či existujúce princípy grantových schém. Štát preto potrebuje čo najskôr reagovať vhodnou legislatívou, či centrálnym odborným orgánom, ktorý by sa problematike kybernetickej bezpečnosti prierezovo venoval.

„Koordinácia medzi jednotlivými ministerstvami je takmer neexistujúca,“ hovorí Andrea Cox, výkonná riaditeľka organizácie DigiQ, ktorá organizuje výchovou k digitálnemu občianstvu a venuje sa problematike bezpečného používania internetu. Podľa nej chýba kybernetickej oblasti združujúca osoba alebo inštitúcia.

Príkladom môže byť podľa Daniela Olejára, prorektora pre IT Univerzity Komenského v Bratislave nemecký Spolkový úrad pre informačnú bezpečnosť, ktorý slovenská odborná verejnosť sleduje od začiatku deväťdesiatych rokov. Česi plánujú vybudovať Úrad pre kybernetickú bezpečnosť s približne 400 členmi v Brne pri úspešnej Masarykovej univerzite.

„Nám chýba spolupráca so štátnou správou, aby veci, ktoré máme pripravené, neostali len na úrovni: „Škola, ponúkni to!“, ale aby sa koncepcie, ktoré napíšeme, aj zrealizovali,“ hodnotí Olejár.

Vyšehradská štvorka – pripravená na kybernetický útok?

Hoci región doteraz nezasiahol žiaden masívny kybernetický útok, menšie incidenty sú pomerne časté. Krajiny Vyšehradu sa preto vyzbrojili odborníkmi a novými stratégiami, ktoré ich majú ochrániť.

„Po 25 rokoch skúseností s vyučovaním informačnej bezpečnosti môžem zodpovedne povedať, že vieme pripraviť ľudí na technické disciplíny, špecialistov, ktorí budú robiť kryptológiu a ktorí sa budú starať o bezpečnosť sietí, operačných systémov a databáz. Máme ale veľké problémy s dvoma kategóriami, a to sú manažéri a právnici,“ vysvetľuje Olejár.

Podľa prorektora Univerzity Komenského v Bratislave sa ukazuje, že informačná bezpečnosť nie je štúdium pre pregraduálne štúdium, ale že je „potrebné pripraviť technické základy v pre-graduáli, a následne upraviť systém celoživotného vzdelávania, podľa toho, čo firmy a ľudia potrebujú v praxi.

Andrea Cox dodáva, že súkromné spoločnosti a zamestnávatelia by si mali uvedomiť, že každý je rodičom, starým rodičom, či niekoho príbuzným. „Dať preto svojmu zamestnancovi dodatočné školenie k informačnej bezpečnosti, ale najmä v oblasti, ako sa po pracovnej dobe správať na internete a ako zabezpečiť vlastnú počítačovú bezpečnosť v bežnom živote“ je podľa nej  „výraznou pridanou hodnotou“.

Rečníci panelu Zvyšovanie povedomia ako najlepší nástroja zmierňovania následkov. Zdroj: AmCham Slovensko

V krajine nebude mať kto učiť

Súkromné firmy sa na vysoké školy častokrát podľa Olejára pozerajú ako na zdroj hotových ľudí, ktorých môžu bez problémov využiť. Problémom však je, že z inštitúcií sťahujú aj tých, ktorí majú učiť. Motivácie sú logické: uplatnenie, kariérny rast, či financie – to slovenské školstvo podľa rečníkov nedokáže vyučujúcim ani potenciálnym učiteľom zabezpečiť.

„Prestaňme sa hrať na rôzne digitálne koalície a podobné propagandistické akcie a odpovedzme si na otázku, či chceme mať informatikov alebo stačia takí, ktorí budú preškolení sociálni pracovníci alebo hovorcovia? Ak chceme mať solídnych informatikov, tak je treba myslieť aj na ľudí, ktorí ich budú pripravovať,“ nabádal odborné publikum prorektor Olejár.

„Generácia otcov-zakladateľov odchádza do dôchodku a v krajine jednoducho nebude mať kto učiť,“ tvrdí. V diskusii firiem a vysokých škôl je podľa neho dôležité pozrieť sa na to, „za akých podmienok fungujeme a ako dlho takto ešte fungovať vieme“.

„Ako odborná spoločnosť sa nerozprávame ani medzi sebou, ani s našimi cieľovými spotrebiteľmi a prijímame iba to, čo k nám prichádza prostredníctvom nariadení alebo podľa toho, aký je pohyb v Európe, dodáva Andrea Cox.

Prvá európska legislatíva o kybernetickej bezpečnosti už platí v celej Únii

Členské štáty museli zapracovať prvú európsku legislatívu o kybernetickej bezpečnosti do včera, 9. mája. Slovenský zákon je už v platnosti od 1. apríla.

Bez zanietených ľudí to na Slovensku nejde

Úspešným príkladom inštitúcie, ktorá začala v systéme bojovať o výrazné miesto na trhu pre svojich absolventov, je aj Stredná odborná škola Ostrovského 1 z Košíc. Ako prvá na Slovensku proaktívne odpovedala na požiadavku trhu a v septembri otvorila pomaturitný študijný odbor Špecialista informačnej bezpečnosti. Vyšší odborný program trvá tri roky a končí sa absolventskou skúškou s titulom Diplomovaný špecialista.

„Absolvent má dokázať navrhnúť, testovať a následne aj implementovať bezpečnostné opatrenia akéhokoľvek informačného systému,“ hovorí jedna z tvorcov odboru, Marcela Timková, vedúca Centra odborného vzdelávania SOŠ Ostrovského.

Medzi kľúčové kompetencie, ktoré by študent mal počas štúdia nadobudnúť, patrí bezpečnosť počítačových sietí, bezpečnosť operačných systémov, zabezpečenie komunikácie, vrátane základov kryptografie a kryptovania dát, právne aspekty informatiky, či bezpečnostná politika a audit. To všetko s posilnenou výučbou anglického jazyka.

„Sme pripravení zareagovať na akúkoľvek požiadavku, či už vytvorením experimentálneho odboru, ako to bolo v prípade odboru Špecialista informačnej bezpečnosti, alebo naše vzdelávacie programy vieme určitými percentami prispôsobovať požiadavkám zamestnávateľov,“ vysvetľuje riaditeľka školy, Elena Tibenská.

Dodáva, že hoci inštitúcia, ktorú riadi, už teraz čelí nedostatku odborníkov, snažia sa v rámci možností a spoluprácou so súkromným sektorom motivovať aj súčasných vyučujúcich.

„Ak nemáte zanietených ľudí, tak sa o otváranie podobného programu ani nepokúšajte,“ radí Timková tým, ktorí by mali záujem na svojej škole ísť cestou SOŠ.

 

Článok vychádza v rámci Špeciálu venovaného konferencii AmCham Slovakia.