Týden plný networkingu se zajímavými odborníky a různorodých přednášek ze všech odvětví s jedním společným jmenovatelem - kybernetická bezpečnost. Tak by se dala označit událost Cyber Security Academy pořádaná Prague Security Studies Institute.

Prague Security Studies Institute (PSSI) je nezisková organizace založená před téměř dvaceti lety, jejímž cílem je pomoci chránit a posilovat svobody jednotlivců a demokratických institucí převážně zemí střední a východní Evropy. Mimo to se zabývá vzděláváním studentů a profesionálů skrze široké množství kurzů zaměřených na bezpečnost.

V roce 2021 se uskutečnil již čtvrtý ročník kurzu Cyber Security Academy. Při jeho organizaci PSSI spolupracuje s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), jenž je klíčovým orgánem státu zabývajícím se kybernetickou bezpečností. Účast na kurzu je podmíněna napsáním krátké eseje na téma nejdůležitější události v posledních šesti měsících v oblasti kybernetické bezpečnosti. Nejedná se však o žádný test, spíše jen o prokázání zájmu o dané téma.

Samotný kurz proběhl začátkem podzimu. Jeho program nabídl širokou škálu přednášek od odborníků na danou problematiku. Pokryla se kybernetická bezpečnost jak v soukromém sektoru, tak v oblasti mezinárodních vztahů či obrany státu. Přednášky probíhaly každý den až do odpoledních hodin.

Od kybernetických útoků po etické hackování

Velkou roli v kyberprostoru hrají právě zájmy cizích států. Tento prostor se stále častěji stává prostředím, které je využíváno k útokům a k dosažením vlastních cílů. V reakci na tento vývoj je kyberprostor od roku 2016 označován jako pátá vojenská doména.

V rámci kurzu se účastníci nejprve dozvěděli, jak kyberprostor vnímá Rusko. Jeho přístup se liší od západního pohledu v tom smyslu, že chápe kyberprostor spíše jako informační doménu. V navazující části přednášky se debatoval též způsob, jakým ruské jednotky v kyberprostoru operují.

Dalším významným aktérem v kyberprostoru kromě Ruska je Čína. Přednášející se v tomto případě zaměřili na čínské aktivity v kontextu jejich hlavních geopolitických cílů, jako je například modernizace armády nebo získání dominantní pozice v regionu.

V obecné rovině se dále účastníci zabývali kybernetickými nástroji, které cizí mocnosti využívají za účelem ovlivnění jiných a dosažení vlastních zájmů, zejména ransomwary či dezinformacemi. V reakci na útoky odborníci doporučují, že nejlepším způsobem, jak si zajistit ochranu, je mít aktualizovaný bezpečnostní systém a zajistit široké povědomí pracovníků i veřejnosti o takových útocích.

V rámci bezpečnosti se přednášející věnovali i rozvoji nových technologií, jež mohou v budoucnu představovat bezpečnostní výzvu. Jedná se především o internet věcí (Internet of Things), kam spadají zejména chytré domácí spotřebiče včetně lednice, hodinek, ale třeba také chytrá zařízení ve zdravotnictví.

Dopady nových technologií nejsou jediným tématem v rámci bezpečnosti. Velmi časté jsou též hackerské útoky. Jejich opakem je tzv. white hacking neboli etický hacking. Jedná se v podstatě o dovolenou činnost, jež za dodržení daných podmínek (např. potřeba souhlasu při odhalování bezpečnostních nedostatků, následné předání všech zjištěných chyb, zachování mlčenlivosti a odpovědnost za své aktivity) není nelegální, ale naopak slouží k rozkrývání zranitelností různých systémů.

Česká republika jako aktivní stát

Orgány české státní správy vystupují na mezinárodním i domácím poli poměrně aktivně. V rámci kurzu nejprve ředitel odboru kybernetické bezpečnosti Ministerstva zahraničních věcí Richard Kadlčák krátce shrnul vývoj kybernetické bezpečnosti z pohledu mezinárodního práva a politiky, a to převážně na půdě OSN. Dalším významným hostem byl ředitel NÚKIB Karel Řehka, který představil agendu a roli tohoto úřadu. NÚKIB zajišťuje nejen kybernetickou bezpečnost na domácím území, ale reprezentuje Českou republiku i v zahraničí. Blok přednášek z oblasti státní správy zakončil kapitán Jakub Fučík z Velitelství kybernetických sil a informačních operací, jenž vysvětlil roli tohoto útvaru, která spočívá mimo jiné v zajišťování obrany při cizích kybernetických aktivitách.

Přidaná hodnota v podobě networkingu

Třešničkou celého kurzu byla recepce na velvyslanectví Velké Británie v Praze, kterou ambasáda uspořádala jakožto jeden z partnerů tohoto kurzu. Kromě účastníků byly na událost pozvány i další osoby, které se pohybují v oblasti kybernetické bezpečnosti. Z pohledu účastníka kurzu se jednalo o skvělou networkingovou akci, nutno podotknout, že prostory britské ambasády jsou opravdu skvostné.

Aby si účastníci kurzu neodnesli jen teoretické znalosti, proběhlo na konci týdne strategické cvičení, v jehož rámci se simuloval kybernetický útok a účastníci museli dle rozdaných rolí činit různá opatření v krátkém časovém úseku, aby zabránili co největším škodám.

Celkově se jednalo o skvělý týden nabytý informacemi a příležitostmi. Účast na kurzu lze doporučit každému, kdo se o kybernetickou bezpečnost zajímá. Více informací o dalším ročníku kurzu a jiných akcích je možné získat na webových stránkách PSSI nebo na jejich Twitteru či Facebooku.

 

Fotografie

Absolventi Cyber Security Academy ročník 2021, autor: PSSI, 8. říjen 2021, zdroj: Twitter.