Magazín Experiment ŽIVĚ: Bezpečnost v online světě
Co jsou to kyberútoky, jak se chránit před ztrátou dat a jak se připravují noví experti v tomto oboru? Poslechněte si speciální živé vysílání z Fakulty informatiky a managementu Univerzity Hradec Králové. Základy kybernetické bezpečnosti probrali vědečtí reportéři Radiožurnálu s Josefem Horálkem, docentem oboru Aplikovaná informatika.
Jsme ve vaší nové laboratoři počítačových sítí, kolem nás je spousta počítačů. Vy sami o této laboratoři mluvíte jako o špičkové. V čem ta špičkovost spočívá?
Kromě toho, že tady máme, jak jste říkal, celou řadu počítačů – jsou tu lokální servery určené pro experimenty a řešení dílčích úloh –, tak dále tady máme špičkové vybavení na úrovni síťových technologií, kde je přes 50 prvků, které jsou k dispozici nejenom nám jako výzkumníkům, ale primárně našim studentům.
Dále jsou tady specializované bezpečnostní prvky, například firewally, které máme od několika významných společností, které jsou špičkami na trhu. A v neposlední řadě bych rád zmínil, že máme k dispozici i malý superpočítač, který nám umožňuje dnešní moderní trendy v oblasti umělé inteligence aplikovat i právě v kybernetické bezpečnosti.
Jak složité bylo takovou laboratoř vybudovat?
Jednoduché to nebylo, ale v tomto směru nám neskutečně pomohl národní plán obnovy, kde se univerzitě podařilo získat velký grant, který nám umožnil vybavit tuto laboratoř. Bavíme se o částkách v milionech korun.
Všechno „smart“ je zneužitelné
Studenti si tu můžou vyzkoušet například to, jak čelit simulovanému kybernetickému útoku. Co si ale vůbec máme představit pod pojmem kyberútok?
Je to ve své podstatě zneužití výpočetního systému, který všichni používáme. Vede to k tomu, že náš počítač, tablet, notebook, telefon bude zneužit pro nějaký útok třeba typu DDoS, o kterém se třeba ještě budeme bavit, anebo také ke ztrátě dat a informací.
Já mám tady právě na stole notebook, mobil i na ruce mám chytré hodinky. Doma mám chytrou domácnost. Mám se tedy i já obávat nějakého kyberútoku?
Obávat se nemusíte, pokud se budete chovat zodpovědně. Pokud samozřejmě ne, tak každé zařízení, které je dneska chytré, jak říkáme „smart“, tak je zneužitelné.
Dá se nějak jednoduše říct, jak se proti takovým věcem bránit? Existuje nějaký způsob?
4 základní opatření, jak se chránit proti kyberútoku:
- Pravidelně aktualizujte svůj software.
- Nainstalujte si antivirovýc program.
- Používejte firewall.
- Zálohujte svoje data.
Způsobů je hned několik. Nejsou příliš složité, ale primárně vyžadují aktivitu a pozornost uživatele. První věc je, abychom si svoje systémy aktualizovali. Kolikrát nám bliká ikonka „aktualizuj si mě“, ale my máme mnoho jiné práce a zapomeneme na to. Aktualizace ve své podstatě opravuje chyby. Dělají to za nás vývojáři a říkají: mám tam chybu, já tě opravím.
To je ten první krok. V druhém kroku je to určitě nainstalování několika specializovaných systémů, které nás chrání. Tím prvním je antivir. Není to nic jiného, než že učíme náš počítač respektive naše chytré zařízení reagovat a rozpoznat nějaký útok. Klidně bych to přirovnal k očkování u malých dětí. Když budou naočkované proti nějaké nemoci, tak tím jejich organismus učíme zareagovat na ten virus. A v počítačovém světě to funguje velice podobně.
A v neposlední řadě je tu aktivace takzvaného firewallu. Je to ve své podstatě brána, která říká: „Tato komunikace se mi nelíbí a já tě tam nepustím.“ Pravidla jsou obecně nastavená, případně nám je může dodávat nějaký externí subjekt, a brání proti tomu, abychom nevstupovali na nějaké stránky, kam nemáme, případně aby nám ta stránka nepodsouvala něco, co nemá.
Asi to nejvzácnější, co každý máme, jsou data, ať už osobní údaje k bankovním účtům, nebo třeba fotky a videa. Jak se já jako laik můžu zabezpečit, když už budu mít antivir a tak dále?
Určitě zálohování je základní věc, kterou musíme dělat. Máme-li data a informace, které jsou pro nás cenné, tak je zálohovat. Ne vždycky je k tomu úplně vhodný například cloud někde ve světě. Je dobré mít nějaký disk, kam si data budeme ukládat.
Vychováváme etické hackery
Fakulta od příštího akademického roku otevírá nový studijní program, vy jste jeho garantem. Jak konkrétně bude zaměřený na bezpečnost?
Tento studijní program, který se jmenuje Informační a síťová bezpečnost, jak už název napovídá, se zaměří na ochranu a bezpečnost dat, primárně potom na komunikační systémy a jejich zabezpečení.
Které předměty během těch tří let studentům nabídnete?
Máme takové tři speciální oblasti našeho studijního programu. Ta první se týká principů obecné kybernetické bezpečnosti, je to řízení rizik, speciální předmět na principy informačních systémů, informační bezpečnosti. Pak na to navazuje sada předmětů zabývajících se počítačovými sítěmi, jejich zabezpečením a jejich etickými hackingem. A poslední fáze je aplikační bezpečnost, kde máme bezpečnost databázových systémů webových aplikací.
Pokud bych tento obor vystudoval, tak jaké bude moje uplatnění na trhu práce?
Když jsme ten program sestavovali, tak jsme hledali díru na trhu. Budeme primárně vychovávat absolventy pro pozice manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, ale jsou s tím spojené i participační záležitosti, jako je bezpečnostní analytik nebo etický hacker.
A jak to vypadá s právě tou etickou stránkou? Jednoduše řečeno, nevychováváte tady nové hackery? Lidi, kteří pak přejdou třeba na druhou stranu?
Doufáme, že naši absolventi na druhou stranu nepřejdou. Samozřejmě ale aby se dokázali bránit těm nejlepším, tak taky musí být oni ti nejlepší. To znamená, musí vědět, s jakými nástroji hacker pracuje, musí je umět ovládat, charakterizovat jejich chování a potom dokážou nastavit správnou obranu.
Jak vaše fakulta spolupracuje s Národním úřadem pro kybernetickou a informační bezpečnost?
Tento úřad, který v dnešní době zastává zásadní roli v oblasti kybernetické bezpečnosti v ČR, nám mimo jiné přislíbil participaci na přednáškách, spolupráci při výchově studentů, a to zejména tím, že zprostředkovává stáže na svých oblastech, ať je to právní část, nebo certy a případně další technické pozice.
Můžete na závěr poradit, kde i úplný laik najde základy a třeba i návody, jak se v kyberprostoru chovat co nejvíce bezpečně?
Zdrojů je celá řada, ale za mě je nejlepší zdroj web NÚKIB osveta.nukib.cz, kde specialisté z NÚKIB i s ohledem na vzdělávací aktivity připravili celou řadu kurzů od základních škol až po seniory.
V on-line prostředí stále platí používat selský rozum, to je pravda?
To je úplný základ. Chovejme se zodpovědně a pak bude všechno lepší.
Související
-
Magazín Experiment ŽIVĚ z Centrálního tankoviště ropy v Nelahozevsi
Věděli jste, že ne každá ropa teče? A že důležitou součástí ropovodu jsou „ježci“? Poslechněte si speciál vědeckého magazínu, tentokrát z hlavní české ropné křižovatky.
-
Magazín Experiment ŽIVĚ z Kriminalistického ústavu
Kriminalistický ústav slaví 65 let. Jak se změnila s nástupem moderních technologií práce policejních vědců a co všechno dnes dokážou odhalit?
-
Magazín Experiment ŽIVĚ z akce Česká třicítka na pražské ČVUT
Už po dvanácté se fandové letového provozu sešli, aby se na 30 hodin proměnili ve virtuální piloty a dispečery a převzali pomyslnou kontrolu nad vzdušným prostorem v Česku.