„Někteří středoškoláci mají mnohdy stejné znalosti jako my profesionálové, kteří v oboru pracujeme 30 let,“ uvedl v rozhovoru pro Deník regionální viceprezident armádní asociace AFCEA Petr Jirásek. Právě sdružení AFCEA pod záštitou Národního úřadu pro kybernetickou a informační bezpečnost soutěž organizovalo.

Bezpečnostní expert, regionální viceprezident armádní asociace AFCEA Petr Jirásek.Proč soutěž pro studenty vznikla?
Cílem bylo udělat osvětu o kybernetické bezpečnosti nejen mezi odbornou, ale i mezi laickou veřejností. Odborníci na kybernetikou bezpečnost v Česku i v ostatních zemích chybí. Řekli jsme si proto, že nebudeme čekat, až se vytvoří nová generace expertů, ale najdeme si je přímo na středních školách. Pomoci jsme chtěli také středoškolským pedagogům, aby pochopili, co je všechno obsahem kybernetické bezpečnosti. Není to jen technická disciplína, obsahuje v sobě rovněž psychologii, sociální inženýrství, právo, logiku a další.

Jak účastníky jednotlivých ročníků hodnotíte?
Jsou velmi technicky nadaní. Ti, kteří postoupili do finálových kol, jsou zdatní experti, které by člověk na mnoha místech už klidně dokázal i zaměstnat. Někteří středoškoláci mají stejné znalosti jako my profesionálové, kteří v oboru pracujeme 30 let.

Co je dnes největší výzvou kybernetické bezpečnosti?
Celosvětově se stáváme závislými na informačních technologiích, na něčem, co ani pořádně neznáme. Přirovnávám to k dopravnímu systému. Dálnice, silnice, auta, to všechno máme déle než sto let. Na silnicích se učíme pohybovat dlouhá léta, ve školách máme dopravní výchovu, a přesto ne všechno perfektně funguje. Kybernetický svět a počítače jsou s námi ale jen pár dekád, nemáme ještě nastavené standardy, mnoho firem si vytváří vlastní prostředí a nevíme, co od toho všeho očekávat. Největší výzvou je tak pochopit toto prostředí, které se neustále rozvíjí.

Běžný uživatel internetu tráví nejvíce času na sociálních sítích. Jak by se měl chránit?
Pohybujeme se v prostředí, kde máme sice opravdové přátele, ale také ty, které neznáme, třeba i z různých koutů světa. Kde bereme jistotu, že to nejsou jen falešné profily? Problémem je obecně jiná podoba komunikace, než jakou známe z fyzického světa. Tam svého kamaráda známe delší dobu, víme, co od něj můžeme očekávat. Na internetu zpravidla nic takového nevíme a těžko se to předvídá. Největší nebezpečí tedy číhá v nedostatku kritického myšlení, abychom správně vyhodnotili situace, které na sítích vznikají. Pokud to lidé neumí, jsou často oběťmi fake news, polopravd nebo zkreslených informací.

E-mailová schránka, platba přes internet, Facebook. Jaký recept existuje pro to, aby se nám do těchto systémů někdo nenaboural?
Celá řada států včetně České republiky používá termín kybernetická hygiena, tedy souhrn základních rad, co by člověk měl dělat. Od toho, že by měl aktualizovat své systémy a měnit hesla, až po nejdůležitější věc, a to používání selského rozumu. Někdy je dobré být trochu paranoidní než zbytečně unáhlený. Když mi přijde na e-mail lákavá nabídka, že jsem vyhrál v loterii milion dolarů, musím si vyhodnotit, jaká je pravděpodobnost, že se to opravdu stalo. A ne hned klikat na přiložený podvodný link.

Často se hovoří také o podvodných platbách přes internet. Jak jim lze předcházet?
Žijeme proto, abychom svět posouvali dopředu. A ne abychom se vraceli dozadu. Někteří lidé by tak nejraději prosadili nové systémy, bezpapírové peníze a platby pouze bezhotovostně, a tím tedy i větší kontroly. Ale to není tak úplně pravda. Při jedné konferenci jsem se ptal vysokoškoláků, zda by třeba nebylo řešením úplné vypnutí internetu. Že bychom všechno dělali postaru tužkou na papíře. To ale rovněž není správná cesta. Všechno je o logické úvaze. Člověk by měl vyhodnocovat rizika a to, co z nich může plynout. Je to stejné jako přecházení silnice je pro mě daleko méně rizikové, když ji přejdu na řízené křižovatce, kde jsou semafory a svítí zelená než přeběhnout dálnici, kde mi jezdí pět aut za sekundu.

Co ale veřejná wi-fi? Co si člověk při připojení na ní může dovolit?
Riziko může být nízké i stoprocentní. Rozhodně bych se k nějaké veřejné wi-fi v kavárně nepřihlašoval pro finanční operace a transakce. Určitě existuje i řada veřejných wi-fi, které jsou bezpečné a v pořádku, ale neexistuje žádný veřejný standard, který by museli provozovatelé povinně dodržovat. Pokud by byla wi-fi opravdu nastavena šarlatánsky, neprofesionálně, tak mohou být má data viditelná komukoli. Tolik případů už se ale naštěstí nevyskytuje, dnes se běžně používají různé certifikáty a protokoly, které komunikaci šifrují.

Jak byste zhodnotil postavení Česka v otázce kybernetické bezpečnosti v porovnání s ostatními státy?
Existuje například index kybernetické bezpečnosti, který zpracovává Estonsko, a v něm se ČR velmi často umisťuje na prvním nebo druhém místě. V jiných žebříčcích se zase ČR objevuje někde v první desítce. Vždy jde o jistou míru subjektivity. Obecně na tom není ČR o moc lépe ani o moc hůře než jakýkoli jiný stát v EU. Legislativa totiž není všechno. Ve škole jsou také školní řády, kdybychom se ale zeptali studentů, kolik z nich je zná a kolik je dodržuje, tak zjistíme, že jde relativně o minoritní číslo. Je potřeba si uvědomit, že ekonomiku většiny rozvinutých zemí drží malý a střední průmysl - pekárny, kancelářské organizace, malé průmyslové podniky. A pro ně bezpečnost zkrátka není primární byznys. Jsou malé, takže ani nemají dostatek peněz, aby do oblasti bezpečnosti mohly investovat. To by chtělo do budoucna rozhodně zlepšit.