Kyberbezpečnosť stojí na digitálnej gramotnosti. Učme ju už predškolákov, hovoria českí experti

Vzdelávať by sa v IT mali už tí najmladší. [Pixabay/ExplorerBob]

Pojem kybernetická bezpečnosť naberá na dôležitosti okrem iného aj preto, že tradične bezpečná stredná Európa začína byť pre útočníkov v kyberpriestore atraktívnejšia. Kľúčom k zaisteniu bezpečnosti je podľa odborníkov predovšetkým digitálne gramotná spoločnosť. Vzdelávať by sa vraj mali už tí najmladší.

Klasický boj postupne nahrádzajú súboje v kyberpriestore, ktorých cieľom nemusí byť protivníka zničiť, ale kde ho stačí iba zmanipulovať. S rozvojom čoraz sofistikovanejších digitálnych technológií a nových odvetví priemyslu vzniká zároveň potreba neustále zdokonaľovať oblasť kybernetickej bezpečnosti. Hoci napríklad Česká republika disponuje kľúčovým know-how, slabinu podľa odborníkov predstavuje nedostatočná gramotnosť bežných ľudí v otázke analýzy informácií alebo ochrany citlivých dát. Pozadu sú vraj naši západní susedia o desať až pätnásť rokov. Slovensko však nezaostáva o nič menej.

Téme kybernetickej bezpečnosti a vzdelávania v tejto oblasti sa minulý týždeň dotkla aj brnenská konferencie CyberCon, ktorú usporiadal v spolupráci so študentským portálom Security Outlines relatívne nedávno vzniknutý český Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB).

Ako vysvetľuje analytik NÚKIB Ondřej Rojčík, s kolegami sa venujú monitoringu a analýzam hrozieb v kybernetickom priestore, a to ako na praktickej, tak aj na viac abstraktnej úrovni. Rovnako ich zaujíma napríklad problém fragmentácie českého výskumu v oblasti kybernetickej bezpečnosti, kedy na jednej strane stoja veľké ústavy a na tej druhej malé start-up spoločnosti. Zaoberajú sa tiež ochranou českého odborného know-how, s čím je spojené zachovanie jeho konkurencieschopnosti.

Kybernetických útokov pribúda, tretine krajín Únie už ohrozili kritickú infraštruktúru

Najnovšia štúdia Europolu tvrdí, že útoky na internete sú svojou sofistikovanosťou, no zároveň lepšou dostupnosťou stále ťažšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti prichádzalo v minulom roku priamo z Európy.

Česko je stále atraktívnejší cieľ

Podľa riaditeľa NÚKIB Dušana Navrátila patrí Česká republika, čo sa kybernetických útokov týka, medzi tie bezpečnejšie krajiny. Tento rok sa už však objavujú „prvé lastovičky“.

„Išlo o útok na jedno veľmi dôležité ministerstvo aj na malú nemocnicu, ktorá potom štrnásť dní nefungovala,“ pripomína Navrátil. Vylúčiť sa údajne nedá, že by niečo také nemohlo v blízkej dobe postihnúť napríklad aj nejakú významnejšiu nemocnicu, kde by bol dopad ešte väčší.

Ako hovorí Navrátil, české ciele tradične neboli pre útočníkov zaujímavé či atraktívne, a to napríklad aj kvôli zložitosti češtiny. Situácia sa ale mení. Príkladom môžu byť inteligentné telefóny s operačným systémom Android, ktorých aplikácie sa nedávno stali terčom útokov.

„Tieto incidenty budú pribúdať a budú sa tiež stupňovať. Budúce kybernetické útoky, aj tie závažné, bohužiaľ vylúčiť nemôžeme,“ podotkol riaditeľ.

Ak chcú firmy odborníkov na kybernetickú bezpečnosť, myslieť musia aj na ich školiteľov

Najúspešnejší študenti odchádzajú do zahraničia, najaktívnejších vyučujúcich lákajú súkromné firmy. Prestaňme sa hrať propagandistické koalície a odpovedzme si na otázku, či chceme mať informatikov alebo stačia preškolení sociálni pracovníci, nabádajú učitelia technických odborov.

Nedostatku expertov na kybernetickú kriminalitu v súčasnosti čelia české policajné zložky. Policajný prezident Tomáš Tuhý by k súčasným približne trom stovkám odborníkov rád prijal ďalších dvesto.

„Chceme oslovovať ďalších nových špecialistov,“ uviedol podľa ČTK Tuhý. Problémom by však mohli byť tabuľkové platy, ktorými štát len ťažko konkuruje súkromným firmám.

Problém je vo vzdelávaní

Ďalším „poslaním“ NÚKIB je dostať tému kybernetickej bezpečnosti do povedomia čo najväčšieho počtu Čechov, vrátane zamestnávateľov, ktorí spravujú dáta svojich podriadených. Z vekového hľadiska je podľa odborníkov vraj žiaduce zasvätiť do problematiky čo najmladšie deti, aby sa dokázali adaptovať na prostredie s kybernetickými hrozbami čo najskôr.

„Mali by sme sa v oblasti kybernetickej bezpečnosti pripravovať minimálne od úrovne základných škôl, ak nie škôlok,“ tvrdí Ondřej Rojčík.

Ako hovorí Michal Černý z Filozofickej fakulty Masarykovej univerzity, v strategických dokumentoch Európskej komisie je vidieť, že bezpečnosť a kyberbezpečnosť predstavujú pre Úniu úplne zásadné témy. Jeden z dokumentov sa pritom venuje konkrétne kompetenciám, ktoré by mal mať každý občan EÚ v otázke informačnej a dátovej gramotnosti.

Projekt Európskej komisie DigComp, identifikuje päť oblastí, v ktorých by občania Únie mali dosahovať určitú úroveň vedomostí či kompetencií. Patrí medzi ne napríklad schopnosť nájsť, posúdiť a spracovať relevantné informácie, efektívne komunikovať prostredníctvom digitálnych technológii alebo zabezpečiť svoje citlivé dáta.

„Vo vzdelávaní s tým (v Česku) vieme robiť len veľmi málo. Učitelia, ktorí nikdy neboli na Facebooku, nemajú predstavu o tom, ako poradiť svojim študentom napríklad v prípadoch kyberšikany. Dávajú im potom len akési grófskej rady,“ vysvetľuje Černý, ktorý sa okrem iného v akademickej oblasti venuje aj technológiám vzdelávania.

Čierny navrhuje, aby sa digitálna gramotnosť nevyučovala len na úrovni klasických škôl, ale aby sa stala súčasťou celoživotného vzdelávania.

„Česká republika má najhustejšiu sieť knižníc na svete, digitálna gramotnosť by sa tak mohla vyučovať napríklad tam,“ predstavuje svoj nápad pedagóg.

Vyšehradská štvorka – pripravená na kybernetický útok?

Hoci región doteraz nezasiahol žiaden masívny kybernetický útok, menšie incidenty sú pomerne časté. Krajiny Vyšehradu sa preto vyzbrojili odborníkmi a novými stratégiami, ktoré ich majú ochrániť.

Súčasné a budúce trendy

S novovznikajúcimi ekonomickými odvetviami naberá téma kybernetickej bezpečnosti na význame. Podľa Ondreja Rojčíka sa okolo ľudí objavuje čím ďalej tým väčšie množstvo rôznych senzorov, ktoré zbierajú citlivé dáta. Takmer každá aktivita je monitorovaná, zabezpečenie teda predstavuje citlivé otázky.

Rojčík zmieňuje aj ďalšie témy, na ktorých do budúcnosti leží výzva pre kybernetickú bezpečnosť. Ide napríklad o takzvanú autonómnu dopravu, kde by mohli byť ohrozené systémy pre navigáciu, autonómne riadenie alebo prístup do vozidiel. Kľúčová je potom diskusia o úlohe štátnej moci.

„Štát by nemal tieto oblasti hneď regulovať, ale mal by byť aktívny,“ myslí si Rojčík.

Medzi ďalšie oblasti so zvýšeným rizikom podľa neho patria aj smart cities, ktoré operujú a budú operovať s obrovským množstvom dát. Môžu tak nalákať rozličných aktivistov alebo teroristov, ktorí by chceli spôsobiť škodu alebo chaos.