22°C
Podle Vojtěcha Jungmanna je to poměrně široký pojem, kterým se zabývá mnoho lidí různého zaměření. „Jsou lidé, kteří se starají o software, kteří se starají o síťový provoz, jsou lidé, kteří rozumí webovým aplikacím, nebo ti, kteří se starají o legislativu,“ přiblížil. Kybernetickou bezpečností se tedy mohou zabývat i lidé, kteří se věnují také třeba managementem a nemusí tolik rozumět technickým řešením programů nebo aplikací.
O programování a svět IT se zajímal už od mala. Na prvním stupni základní školy se například učil pracovat s programem, který ovládá jednoduchého robota a jeho zájem o počítače postupně rostl. Účastnil se také akcí, které smíchovská škola pořádala, takže se o oboru dozvěděl hodně ještě před tím, než na ní začal studovat.
Neformální prostředí
Škola, kterou studuje, je podle něj jiná než běžné střední školy. Studenti mají možnost setkávat s učiteli v hodně neformálním, dalo by se říci komunitním prostředí. Často se schází s učiteli i ve svém volném čase nad rámec běžné výuky a sami se třeba podílí i na přípravě studijních materiálů, letos například připravovali i testy k přijímacím zkouškám. „Mám kamaráda na střední škole, který neví, jak vypadá ředitel. Naše škola v tomto ohledu funguje hodně jinak,“ říká.
Rozšířená realita
Kromě předmětů, které jsou běžné pro střední školy, se tu studenti učí programovat, pracovat s grafickými systémy a zabývají se problematikou právě kybernetické bezpečnosti. Škola používá mnoho moderních technologií jako je tzv. rozšířená realita – student si může pomocí mobilního telefonu před sebe promítnout například různé 3D modely. Učitelé kybernetické bezpečnosti dokonce vyvíjejí vlastní kybernetický trenažer.
Vyznat se v kybernetické bezpečnosti je podle něj výhoda například při vytváření webových stránek, sám viděl mnoho webů, kde se objevila řada bezpečnostních děr. Odhalit bezpečnostní díru se mu podařilo i ve známkovacím systému na škole, kde studoval. Přišel na to, že systém byl zranitelný kvůli chybě v autorizování uživatele. V druhém případě, na současné škole, byl problém v neaktualizované závislosti. „Získal jsem kompletní přístup na server jako uživatel s oprávněním, že bych mohl tu instituci poškodit, kdybych byl útočník,“ popsal jednu ze svých zkušeností s tím, že obě chyby jsou již napravené. Jedná se podle něj pouze o ojedinělé případy.
Výzva je pro něj spatřit nějaký problém a ten vyřešit. „Nerad nechávám problémy nevyřešené,“ doplnil. V budoucnu by se mohl věnovat například ochraně před hackerskými útoky, které mohou mít i vážné následky. „Nejvyšší hrozbu vidím v útoku na kritickou infrastrukturu státu,“ říká.
Kde hrozí rizika
Jedna z hrozeb, která by mohla v budoucnu přijít, by se mohla týkat oblasti tzv. internetu věcí. „Stále více věcí se napojuje na centrálně řízené systémy a může přijít doba, kdy všechno bude vzdáleně řízené," vysvětlil. V USA se stal například případ, kdy se útočníkovi podařilo dostat do systému vodárny, a mohl upravit množství látek, které se do vody přidávají. Dalo by se říci, že případný útočník by mohl teoreticky někoho i otrávit na dálku, pokud by výrazně zvýšil například množství chlóru nebo jiných látek, které se do vody přidávají. Tehdy se ale útok podařilo včas zastavit.
Úspěch v soutěži
V kybernetické bezpečnosti se pořádají i soutěže, kde musí na příkladech z reálného světa studenti například vytáhnout informace ze zranitelné aplikace. Když ředitel s nadsázkou poznamenal, že se stal „třetím nejchytřejším hackerem” v Česku, myslel tím jeho úspěch na národním finále kybernetické soutěže, kde skončil třetí v kategorii 15 až 20 let.
Ta je koncipovaná do celkem tří kol, první je nazvané „osvětové” a řeší se tu například problémy legislativy a základy kybernetické bezpečnosti. To má za cíl hlavně rozšířit obzory, v dalším kole musí během měsíce soutěžící vyřešit zadané problémy a třetí kolo již probíhá prezenčně. Během několika hodin musel vyřešit co nejdříve zadané úkoly. Bodovaní je postavené na tom, jak rychle soutěžící úkoly vyřešili.
Konference o kybernetické bezpečnosti, na které se podílel, měla za cíl propojit různé odborníky se studenty a školami, posunout obor kybernetické bezpečnosti o něco dál a ukázat, jak se dá efektivně vyučovat.
