Blog
Blog

Mezi lidmi koluje řada mýtů, kvůli kterým kybernetickou bezpečnost zlehčují. Rozhovor EPALE s Davidem Kudrnou z NÚKIB

Jaká je role Národního úřadu pro kybernetickou a informační bezpečnost ve vzdělávání obyvatel ČR? Které aktivity realizuje a pro jaké cílové skupiny?

David Kudrna je specialista vzdělávacích technologií a on-line vzdělávání. Aktuálně působí na oddělení vzdělávání Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), kde designuje rozmanité vzdělávací aktivity pro děti, dospělé i seniory. V roce 2019 získal pro NÚKIB jako řešitel projektu Digistopa.cz 3. místo od veřejnosti za inspirativní změny a inovace v českém vzdělávání v soutěži Eduína. Za svou profesní činnost a působení v řadě odborných projektů byl v roce 2020 oceněn jako první laureát Národního semináře informačního vzdělávání za přínos a rozvoj oboru.

David Kudrna.

Pracujete na Národním úřadě pro kybernetickou a informační bezpečnost (NÚKIB). Můžete našim čtenářům stručně představit vzdělávací činnost tohoto úřadu? 

Naše vzdělávací činnost vychází přímo ze zákona o kybernetické bezpečnosti, kde se uvádí, že NÚKIB „zajišťuje prevenci, vzdělávání a metodickou podporu“ v oblastech jemu svěřených. Na tom spolupracují všechna relevantní oddělení NÚKIB. Na oddělení vzdělávání připravujeme a poskytujeme on-line kurzy, osvětové kampaně a jiné vzdělávací produkty pro rozmanité cílové skupiny. Primárně se věnujeme organizacím, které spadají do kritické informační infrastruktury nebo využívají významné informační systémy. Dále se věnujeme skupinám a činnostem, které předurčuje Národní strategie kybernetické bezpečnosti České republiky na období let 2021–2025 a z ní vycházející Akční plán.

 

Nedávno jste publikovali e-kurz pro studenty středních škol, který má rozšířit studentům povědomí o kybernetické bezpečnosti na úrovni běžného uživatele.

Máte pravdu. Vousaté moudro zní, že největší hrozbou pro kybernetickou bezpečnost celé organizace bývá nepoučený zaměstnanec, přesněji řečeno koncový uživatel digitálních technologií. Aby uživatelé chápali svoji roli v rámci tohoto systému a akceptovali ji, považujeme za důležité, aby byli dlouhodobě konfrontování s patřičnou osvětou. Z toho důvodu poskytujeme materiály vhodné i pro školní výuku vč. metodické opory, které každý učitel může využít v souladu s platnými rámcovými vzdělávacími programy. Snažíme se tak předcházet problémům v digitálním prostředí již od školních let. Pro někoho může být překvapující, že pracujeme i se segmentem mateřských škol. Je potřeba mít na mysli, že dnešní děti si budují své digitální návyky už od malička, špatné návyky se pak obtížně přeučují, proto vytváříme i materiály pro mateřské školy. Takto jsme například ve spolupráci s Rádiem Junior, stanicí Českého rozhlasu pro děti, realizovali Čtení na pokračování Vandy a Edy v Onlajn světě.

 

Přesto mám pocit, že toto téma je u nás stále podceňováno. Jaké aktivity realizujete přímo pro vzdělávání dospělé veřejnosti?

Pro veřejnost, ve smyslu koncových uživatelů digitálních technologií, jsme zpřístupnili obsah našeho on-line kurzu základů kybernetické bezpečnosti, kterému přezdíváme Dávej kyber. Na tento kurz máme z terénu velmi dobré recenze, nejčastěji si lidé pochvalují jeho praktičnost a jasnost. Snažíme se nezatěžovat studenty kurzu technickými a abstraktními pojmy, ale klást důraz právě na pochopení, dovednost představit si situaci v kontextu vlastní organizace a tipy na užitečné nástroje, které mohou najít uplatnění v každodenní praxi předtím, než klikneme na neznámý odkaz, otevřeme neznámou přílohu a další.

NÚKIB také pravidelně organizuje Festival bezpečného internetu. V rámci Festivalu pak NÚKIB realizuje svoje vlastní akce, nebo doporučuje a podporuje akce partnerských organizací. Letošní ročník (2021) jsme kvůli nepředvídatelné situaci s covid-19 vynechali, ale již nyní pracujeme na přípravách ročníku příštího. Určitě se bude na co těšit – více informací najdete na webu.

Velmi dobrým spojencem, který nám pomáhá šířit osvětu kybernetické bezpečnosti mezi širokou veřejnost jsou také české knihovny. Pravidelně nám pomáhají dostat aktivity NÚKIB k lidem i do nejmenších obcí, toho si velmi vážíme. Distribuci vzdělávacích materiálů k cílovým uživatelům považujeme za klíčovou.

 

Pokud vím, věnujete se i vzdělávání seniorů… 

Ano, věnujeme. Před vypuknutím pandemie covid-19 jsme pro seniory realizovali především sérii besed napříč republikou ve spolupráci s projektem Nadace Charty 77 (SenSen). Setkávání se seniory pro nás bylo důležité, umožnilo nám vnímat jejich zvyky, dozvěděli jsme se o jejich obavách a zážitcích ze světa kybernetické bezpečnosti. Potvrdilo se nám, že seniory není možné chápat jako homogenní skupinu uživatelů, protože besedy navštěvovali jak lidé, kteří digitální technologie objevují až v pokročilém věku, tak lidé, kteří pracovali například v oboru automatizace nebo dokonce programování a mají k digitálním technologiím blízko. Tyto zkušenosti jsme také rozšířili o data z dotazníkového šetření.

SenSen.

Na základě těchto zkušeností máme v plánu připravit on-line kurz, který bude užitečný především lidem v seniorském věku se základní počítačovou gramotností. Samotné seniory v podobě kontrolních skupin také plánujeme zapojit přímo do vývoje kurzu, aby nám nastavovali zrcadlo a pomáhali řídit obsahovou kvalitu produktu a aby se produkt setkal s jejich očekáváním. Tento postup se nám obecně velmi osvědčil.

V současnosti můžu doporučit brožuru, kterou jsme se SenSen vytvořili a shrnuje základní doporučení pro seniory.  Mimochodem také na seniory je myšleno už ve zmíněné Strategii. Digitální technologie mohou seniorům velmi usnadnit zapojení do společenského a kulturního života, mají významnou inkluzivní roli, naším úkolem proto je, aby je mohli využívat maximálně bezpečně.

 

Kyberbezpečnost je pro mnoho lidí stále „velkou neznámou“. S jakým neobvyklým zážitkem jste se v tomto tématu setkal?

Mezi lidmi koluje řada mýtů, kvůli kterým kybernetickou bezpečnost zlehčují. Tendenci zlehčovat ji mohou mít i mladí lidé, kteří si myslí, že mají věc pod kontrolou. Ukázat si to můžeme na příkladu phishingového útoku. Dávno není pravda, že phishingový útok vypadá jako úsměvný e-mail, napsaný zkomolenou češtinou, který nás neohrabaně nutí kliknout na přiložený odkaz a odevzdat naše přihlašovací údaje podezřelé stránce. Moderní phishingový útok bývá personalizovaný, zacílený na konkrétní organizaci. Využívá informací z webu informace jako například veřejně dostupné kalendáře akcí nebo kontakty různých oddělení. Tyto informace pak přetaví do sofistikovaného e-mailu, který dává smysl, vedoucí na stránku, která je k nerozeznání od té pravé. Phishingový e-mail může vypadat například jako notifikace, která nás upozorňuje na přeplněnou kapacitu mailové schránky. Přiložený odkaz může být maskovaný za registraci pro zvýšení kapacity schránky a celý e-mail může být zakončený podpisem vedoucího oddělení IT. Takových variací se může vyskytovat celá řada, ať už je to faktura se škodlivým kódem nebo notifikace o tom, že s námi někdo sdílí soubor k úpravám. O tom, že phishing je úspěšným taktickým nástrojem kybernetických útočníků se dočteme také v poslední Zprávě o kybernetické bezpečnosti České republiky, která si určitě zaslouží zmínku.

Phishing.

Témata v IT podléhají rychlé zkáze a neustále se mění. Jaké vize ve Vaší činnosti máte?

Pozorujeme, že osvěta kybernetické bezpečnosti s sebou nese velkou setrvačnost. To znamená, že dříve, než se ke koncovým uživatelům dostane dostatečně robustní osvěta konkrétní hrozby, nahradí tuto hrozbu nějaká další a ještě propracovanější. Zatímco se koncoví uživatelé stále nestihli ztotožnit se svou rolí v celém tomto systému, číhají na ně další propracovanější útoky, které mohou poškodit celou organizaci. Ukazuje se, že klíčovým faktorem je pozorování trendů a aktuálních hrozeb. Proto je důležité, jak zmiňuji výše, budovat ten správný přístup již od školních let a naučit koncové uživatele myslet v dostatečné dynamice a zároveň s uvědomělou rozvahou. Tak, aby situaci nezlehčovali a také se nedomnívali, že si celý život vystačí s poučkou, kterou kdysi slyšeli ve škole, na pracovním školení atp. Současně je velmi obtížné poskytovat konkrétní a jednoznačné rady. Jak říkají někteří odborníci, dokonale bezpečné věci neexistují, existují jen věci, které jsou bezpečnější než jiné. Další překážkou pro konkrétní rady mohou být nastavení uvnitř organizace, zásady vnitřní IT politiky a další specifika, kterým je třeba se přizpůsobit v první řadě. Právě proto chápeme vhodný přístup jako nenahraditelný. Je nutné, aby lidé byli aktivní, uvědomovali si svou úlohu v celém systému, aktivně sledovali novinky atp.

 

EPALE se věnuje především vzdělavatelům dospělých – je možnost, jak se poskytovatelé vzdělávání jako jsou vzdělávací instituce či lektoři zapojili do Vašich aktivit?

Průběžně hledáme partnerské organizace, které mají zájem se podílet na osvětě kybernetické bezpečnosti, vývoji nových materiálů, jejich testování, šíření nebo jiné formě spolupráce. Máme zkušenosti se spoluprací i s komerční sférou. Pokud někoho ze čtenářů tato pobídka zaujme, může nás oslovit na e-mailu vzdelavani@nukib.cz.

Vítáme také spolupráci s akademickou sférou, není to dávno, co jsme publikovali odborný příspěvek, kde pojednáváme mj. o tom, jaké diplomové práce bychom považovali za relevantní a užitečné pro současnou činnost oddělení vzdělávání NÚKIB. Jsme také otevření stážím, které realizujeme v případě domluvy také hybridní a on-line formou. Stážisté u nás mají vždy konkrétní projekty a aktivně se zapojují do činností oddělení. Kontaktní e-mail zůstává stejný. Určitě budeme rádi za šíření povědomí o vzdělávacích aktivitách, které zde byly jmenovány. Hlavním místem, kde naše materiály nabízíme, je vzdělávací portál osveta.nukib.cz.

 

Kdo nebo co je pro Vás největší inspirací? 

Velkou inspirací pro mě byla 94letá paní, která přišla na naši besedu pro seniory v Ostravě, bylo to v září 2020. Říkala mi, že si na Vánoce chce pořídit svůj první počítač, k tomu vesele dodala „aby si už před ženskýma na pečovateláku nepřipadala jako tele“. Dal jsem tehdy paní vizitku a poprosil jsem, ať mi pošle e-mail, až si počítač pořídí. Slíbila mi, že po novém roce mi zprávu pošle. Hned v lednu mi vyskočila na telefonu notifikace. Paní mi psala, jak slíbila. Nakonec si nepořídila počítač, ale smartphone. Napsat zprávu zvládla s pomocí svého lektora, začala navštěvovat digitální kroužek. Velmi se mi líbila její chuť zkoušet nové věci a vzdělávat se i v tak požehnaném věku. To je velmi inspirativní a v budoucnosti to budeme potřebovat úplně všichni.

Ptal se: Tomáš Langer, expert EPALE

Login (1)

Users have already commented on this article

Logi sisse või Registreeru, et kommenteerida.

Want to write a blog post ?

Don't hesitate to do so! Click the link below and start posting a new article!

Viimased arutelud

EPALE 2021 fookusteemad. Alustame!

Kutsume sind rikastama eelseisvat aastat oma panuse ja ekspertiisiga! Alustuseks võta osa veebiarutelust, mis toimub teisipäeval, 9. märtsil kell 10-16 (CET). Kirjalik arutelu toimub otseülekandena ja juhatab sisse 2021. aasta fookusteemad. Arutelu juhivad EPALE toimkonna nimel Gina Ebner ja  Aleksandra Kozyra EAEA-st.

Veel

EPALE kogukond: Jagage oma edukaid täiskasvanuhariduse projekte töökohal õppimise kohta.

Töökohal õppimise temaatilise fookuse osana tahame kuulda teie – EPALE kogukonna – arvamusi kõigi edukate projektide, algatuste ja programmide kohta.

Veel