Viete, čo je to smurfing, rooting alebo vishing? A mali by ste to vedieť? Ak ste si aspoň tipli, že tieto tri termíny by sa mohli týkať informačných technológií, pripadne konkrétnejšie počítačovej bezpečnosti a kriminality, odhadli ste ich správne.
A teraz tá dôležitejšia otázka: má dnes normálny dospelý človek vôbec šancu držať krok so stále dlhším zoznamom nových techník a postupov, s ktorými prichádzajú hackeri, počítačoví kriminálnici či pofidérni internetoví marketéri?
Odpoveď nie je príliš optimistická – nie, bežný človek to jednoducho nedokáže, nemá na to vedomosti a ani čas a chuť dopĺňať si ich. A keďže sa v tejto oblasti (takmer) nič nenaučia ani školáci, budú im v dospelosti chýbať základné vedomosti nevyhnutné pre život v digitálnej ére.
O informačnej bezpečnosti by sa študenti mali systematicky učiť aj na stredných školách, tvrdí najväčšia slovenská IT firma Eset a občianske združenie Preventista, ktoré pripravilo novú učebnicu tohto predmetu. Na Slovensku je zatiaľ len v plienkach, zásluhu na tom, že koncepčná podoba výučby IT bezpečnosti vôbec vzniká, má 1. súkromné Banskobystrické gymnázium.
„Človek nedigitálny“ už neexistuje
Toto varovanie zaznelo na krste učebnice informačnej bezpečnosti pre stredné školy. V pondelok (3. 4.) ju predstavili na bratislavskej Fakulte informatiky a informačných technológií. „Už neexistuje človek, ktorého by neovplyvňovali digitálne technológie a netýkala sa ho informačná bezpečnosť,“ píše sa v úvode jej prvej lekcie.
Štvorica autorov pochádza zo štyroch rôznych prostredí. Sú nimi bezpečnostný konzultant Jaroslav Oster, učiteľ informatiky na 1. súkromnom Banskobystrickom gymnáziu Miroslav Blšák, vedúci oddelenia IT bezpečnosti v Tatra Banke Marek Zeman a vedúci oddelenia IT bezpečnosti v Esete Daniel Chromek. Prípravu učebnice podporila aj Nadácia Esetu.
Spoločne už dlhodobo pracujú na tom, aby sa z počítačovej bezpečnosti postupne stal riadny predmet na stredných, perspektívne aj na základných školách.
Skúsenosti z praxe totiž naznačujú, že nie rodičia učia svoje deti o nástrahách a rizikách digitálneho sveta. Skôr je to tak, že deti, ktoré s technológiami vyrastajú odmalička, majú väčšie predpoklady na to, aby zásadám počítačovej bezpečnosti porozumeli lepšie a zo svojich vedomostí niečo odovzdali aj rodičom či starým rodičom.
Nielen pre študentov
Učebnica je pomerne obsiahla a miestami aj náročná. Mediálne najvďačnejšia téma, prehľad najčastejších typov útokov a rizík, je v nej iba úvodom do problematiky. Dôraz je skôr na „ítečkárskych“ prístupoch, napríklad riadenie prístupových práv v sieťach, zber dôkazov o počítačových útokoch prípadne onboarding nových zamestnancov vo firme či bezpečnostné špecifiká práce na diaľku.
„Napriek tomu, že je kniha písaná pre študentov, dá prehľad každému, kto by sa rád živil informačnou bezpečnosťou,“ hovorí Daniel Chromek.
Zľava Jaroslav Oster, Marek Zeman, Daniel Chromek, dekan Fakulty informatiky a informačných technológií (FIIT) Slovenskej technickej univerzity (STU) Ivan Kotuliak a Július Selecký z Esetu. Foto: TASR/Jaroslav Novák
Zľava Jaroslav Oster, Marek Zeman, Daniel Chromek, dekan Fakulty informatiky a informačných technológií (FIIT) Slovenskej technickej univerzity (STU) Ivan Kotuliak a Július Selecký z Esetu. Foto: TASR/Jaroslav Novák
Spoluautori sú známymi odborníkmi a publicistami v IT bezpečnosti, dlhodobo im však chýbal priestor, ako svoju expertízu dostávať aj do škôl. S dôležitou iniciatívou napokon prišlo 1. banskobystrické súkromné gymnázium. Na tejto škole sa rozhodli naplno využiť voľnosť, ktorú školám poskytujú osnovy, a na jeseň 2021 otvorili – v podmienkach gymnázií priekopnícky – študijný odbor.
Široký záber tém
Študentov kybernetickej bezpečnosti učia počas celých štyroch ročníkov témam ďaleko nad rámcom bežnej informatiky. Venujú sa napríklad sieťam, cloudovým službám, algoritmom, architektúre systémov, štvrtáci nepovinne napríklad aj penetračnému testovaniu či hardeningu systémov.
„Svetom stredoškolákov je virtuálny svet. Súčasným aj budúcim. Pokiaľ sa v ňom naučia správať a konať obozretne, bezpečne a s istotou, bude to pre nich len a len prínosom,“ hovorí Jaroslav Oster.
Po príklad, ako rýchlo sa digitálny svet mení, netreba chodiť ďaleko. Najnovší trend je nástup umelej inteligencie v chatovacích aplikáciách. Tejto extrémne aktuálnej téme sa autori chystajú podrobnejšie venovať v ďalšom diele svojej série učebníc.
AI a falošný pocit bezpečnosti
Aj chatujúca AI má totiž podobné rizikové črty a potenciálne predstavuje hrozbu, porovnateľnú s tými, aké na internete číhajú už dávno. „Umelá inteligencia dokáže navodiť pocit bezpečia a pocit, že to, čo hovorí, je pravda,“ upozornil na krste Marek Zeman. V praxi tak v podstate pracuje s podobnými technikami sociálneho inžinierstva, aké už viac ako dve desaťročia používajú voči svojim obetiam šíritelia malvéru.
Dôsledky zatiaľ možno len odhadovať, môžu však byť aj dramatické. Rozpoznať, ktoré video či obrázok sú ešte autentické a ktoré sú fake, vygenerovaný chatbotom, bude čoraz ťažšie. Prichádza éra „syntetického videa“, upozorňujú v posledných mesiacoch IT odborníci.
Zachovať si v tejto ére zdravý rozum bude pre budúce generácie zásadnou výzvou. Ľudia, ktorí sa na informatike v škole zamýšľali nad cvičeniami v duchu: „Navrhnite a vyplňte s vaším profesorom informatiky formulár identifikácie bezpečnostných aktív, pričom mu nezabudnite vysvetliť, čo sú to bezpečnostné aktíva,“ by snáď mohli mať lepšie predpoklady, aby to zvládli.
