Kybernetická bezpečnost stojí na digitální gramotnosti. Učme ji už předškoláky, říkají experti

© Pixabay

Pojem kybernetická bezpečnost nabírá na důležitosti mimo jiné proto, že tradičně bezpečné Česko začíná být pro útočníky v kyberprostoru atraktivnější. Klíčem k zajištění bezpečnosti je podle odborníků především digitálně gramotná společnost. Vzdělávat by se prý měli už ti nejmladší.

Klasické válčení postupně nahrazují souboje v kyberprostoru, jejichž cílem nemusí být protivníka zničit, ale kde ho stačí pouze zmanipulovat. S rozvojem čím dál sofistikovanějších digitálních technologií a nových odvětví průmyslu vzniká zároveň potřeba neustále zdokonalovat oblast kybernetické bezpečnosti. Ačkoliv Česká republika disponuje klíčovým know-how, slabinu podle odborníků představuje nedostatečná gramotnost běžných lidí v otázce analýzy informací nebo ochrany citlivých dat. Pozadu jsou prý Češi o deset až patnáct let.

Tématu kybernetické bezpečnosti a vzdělávání v této oblasti se minulý týden dotkla brněnská konference CyberCon, kterou pořádal ve spolupráci se studentským portálem Security Outlines relativně nedávno vzniklý Národní úřad pro kybernetickou a informační bezpečnost.

Jak vysvětluje analytik NÚKIB Ondřej Rojčík, s kolegy se věnují monitoringu a analýzám hrozeb v kyberprostoru, a to jak na praktické, tak na více abstraktní úrovni. Dále je zajímá například problém roztříštěnosti českého výzkumu v oblasti kybernetické bezpečnosti, kdy na jedné straně stojí velké ústavy a na té druhé malé start-up společnosti. Zabývají se také ochranou českého odborného know-how, s čímž je spojeno také zachování konkurenceschopnosti ČR.

Visegrádská čtyřko, jsi připravena na kyberútok?

Kybernetický prostor rozhodně není bezpečný. S útoky se setkávají firmy, úřady, ale také média. Země Visegrádu se proto vyzbrojily odborníky a novými strategiemi, které je mají ochránit. 

Česko jako čím dál atraktivnější cíl

Podle ředitele NÚKIB Dušana Navrátila patří Česká republika, co se kybernetických útoků týká, mezi ty bezpečnější země. Letos se už však prý objevují „první vlaštovky“. „Jednalo se o útok na jedno naše velice důležité ministerstvo nebo na malou nemocnici, která pak čtrnáct dní nefungovala,“ zmiňuje Navrátil. Vyloučit údajně nelze, že by něco takového nemohlo v dohledné době postihnout například i nějakou významnější nemocnici, kde by byl dopad větší.

Jak říká Navrátil, české cíle tradičně nebyly pro útočníky zajímavé či atraktivní, a to například i kvůli složitosti češtiny. Situace se ale mění. Příkladem mohou být chytré telefony s operačním systémem Android, jejichž aplikace se nedávno staly terčem útoků. „Tyto incidenty budou přibývat a budou se také stupňovat. Budoucí kybernetické útoky, i ty závažné, bohužel vyloučit nemůžeme,“ podotýká ředitel.

Nedostatek expertů na kybernetickou kriminalitu v současnosti řeší české policejní složky. Policejní prezident Tomáš Tuhý by k současným přibližně třem stovkám odborníků rád přijal dalších dvě stě. „Chceme oslovovat další nové specialisty,“ říká podle ČTK Tuhý. Problémem by však mohly být tabulkové platy, kterými stát jen těžko konkuruje soukromým firmám.

Přehledně: Česko v kyberbezpečnosti předběhlo EU. Takto se na hackery připravilo

Kybernetický prostor se stal novým bitevním polem a Evropa se začala vyzbrojovat proti novým hrozbám. Česko si přitom nevede špatně. Podívejte se v přehledné grafice, v čem předběhlo Evropskou unii.

Problém leží ve vzdělávání

Dalším „posláním“ NÚKIB je dostat téma kybernetické bezpečnosti do povědomí co nejvíce skupin Čechů, například zaměstnavatelů, kteří spravují data svých podřízených. Z věkového hlediska je pak prý žádoucí zasvětit do problematiky co nejmladší děti, aby se dokázaly adaptovat na prostředí s kybernetickými hrozbami co nejdříve. „Měli bychom se v oblasti kybernetické bezpečnosti připravovat minimálně od úrovně základních škol, ne-li školek,“ tvrdí Ondřej Rojčík.

Jak říká Michal Černý z Filozofické fakulty Masarykovy univerzity, ve strategických dokumentech Evropské komise je vidět, že bezpečnost a kyberbezpečnost představují pro EU zcela zásadní témata. Jeden z dokumentů se pak věnuje konkrétně kompetencím, které by měl mít každý občan EU v otázce informační a datové gramotnosti.

Projekt Evropské komise DigComp, o kterém EURACTIV.cz už před nějakou dobou psal, identifikuje pět oblastí, ve kterých by unijní občané měli dosahovat určité úrovně znalostí či kompetencí. Patří mezi ně například schopnost najít, posoudit a zpracovat relevantní informace, efektivně komunikovat skrze digitální technologie nebo zabezpečit svá citlivá data.

„Edukačně s tím (v Česku) umíme dělat jen velmi málo. Učitelé, kteří nikdy nebyli na Facebooku, nemají zdání, jak poradit svým studentům například v případech kyberšikany. Dávají jim pak jen jakési hraběcí rady,“ vysvětluje Černý, jehož akademickým zájmem jsou mimo jiné technologie vzdělávání.

Černý navrhuje, aby se digitální gramotnost nevyučovala pouze na úrovni klasických škol, ale aby se stala součástí celoživotního vzdělávání. „Česká republika má nejhustší síť knihoven na světě, digitální gramotnost by se tak mohla vyučovat například tam,“ představuje svůj nápad pedagog.

Nová agenda dovedností pro Evropu

Evropská komise v loni představila Novou agendu dovedností pro Evropu. Jejím cílem je zvýšit úroveň dovedností Evropanů, a vyřešit tak nesoulad mezi poptávkou na trhu práce a nedostatečnými schopnostmi nezaměstnaných. Agenda obsahuje konkrétní opatření, která EU postupně plní.

Současné a budoucí trendy

S nově vznikajícími ekonomickými odvětvími nabírá téma kybernetické bezpečnosti na významu. Podle Ondřeje Rojčíka se kolem člověka objevuje čím dál větší množství různých senzorů, které sbírají citlivá data. Téměř každá aktivita je monitorována, zabezpečení tedy představuje ožehavou otázku.

Rojčík zmiňuje i další témata, ve kterých do budoucna leží výzva pro kybernetickou bezpečnost. Jedná se například o tzv. autonomní dopravu, kde by mohly být ohroženy systémy pro navigaci, autonomní řízení nebo přístup do vozidel. Klíčová je pak diskuse o roli státní moci. „Stát by neměl tyto oblasti hned regulovat, ale měl by být aktivní,“ myslí si Rojčík.

Mezi další oblasti se zvýšeným rizikem podle něj patří také tzv. chytrá města („smart cities“), která operují a budou operovat s obrovským množstvím dat. Můžou tak nalákat různé aktivisty nebo teroristy, kteří by chtěli způsobit škodu nebo chaos.

Infografika: Jak se kradou informace. S kyberútokem má zkušenost 80 % firem v EU

Stále častější kybernetické útoky nemíří jenom na velké firmy nebo instituce. Obětí se může stát každý jednotlivec, a to skrze e-mail, mobilní telefon nebo zařízení, které má doma a které je připojeno k internetu. S krádeží informací nebo napadením počítače má už zkušenost většina Evropanů a taky 80 procent evropských firem, uvádí nová statistika Europolu.