Jak se nenechat napálit kyberzločinci. Univerzita vyškolí studenty, kteří budou šířit bezpečnostní osvětu ve firmách i neziskovkách

Fakulta informatiky brněnské Masarykovy univerzity proškolí dvě stovky studentů z různých oborů v kyberbezpečnosti. Absolventi kurzů následně vyrazí do malých firem a neziskových a komunitních organizací, aby jim poradili, jak se proti kybernetickým hrozbám dlouhodobě ochránit. Od charity firmy Google na tento projekt získala 23,7 milionu korun z grantové výzvy na podporu výuky v oblasti kyberbezpečnosti určené evropským univerzitám.

„Studenti budou například radit neziskovým organizacím, jak zlepšit ochranu dat, nebo školit veřejnost o bezpečném chování na internetu,“ říká v rozhovoru pro Hospodářské noviny Jiří Barnat, děkan Fakulty informatiky Masarykovy univerzity.

Jaké konkrétní kurzy a programy díky grantu připravíte?

Plánujeme dvě paralelní cesty. Jedna bude pro technicky zdatné studenty, které máme u nás na Fakultě informatiky. V rámci druhé cesty oslovíme ve spolupráci s ostatními fakultami a ústavy univerzity studenty, kteří se oblasti IT primárně nevěnují. Ti od nás dostanou základní informace o tom, co je to kyberbezpečnost. 

Studenti nejprve absolvují přípravu, během níž získají technické a měkké dovednosti potřebné pro práci v lokálních komunitách. Druhá fáze bude aplikace těchto dovedností přímo v praxi. Typ misí bude různorodý – od jednoduchých školení po sofistikovanější audity bezpečnosti. Studenti budou například radit neziskovým organizacím, jak zlepšit ochranu dat, nebo školit veřejnost o bezpečném chování na internetu.

Kdy program odstartujete?

V jarním semestru 2025 si v pilotním běhu ověříme, jak postavit celý systém. Plánujeme začít kurzy pro studenty, kteří nestudují informatiku. V rámci jarního semestru zkusíme i udělat první mise do lokálních komunit.

Kolik studentů se bude moci přihlásit?

Projekt je plánován na dva roky a za tuto dobu bychom měli proškolit přibližně dvě stě studentů. Dále plánujeme uskutečnit minimálně 250 misí do lokálních komunit.

Mohou se těchto kurzů zúčastnit i lidé mimo univerzitu, například z neziskových organizací?

Zatím to v pilotním běhu neplánujeme, ale do budoucna to není vyloučeno. Projekt se soustředí primárně na vzdělávání studentů a jejich přímou pomoc komunitám.

Studenti kurzu budou mít přímo povinnost jít do firem a neziskovek?

Plánujeme dvoufázovou cestu, tedy nejprve studenty vzdělat a potom jim pomoci působit v lokální komunitě. Ne všichni, kteří projdou první fází, úspěšně navážou tou druhou. Projekt ale navrhuje odměnit studenty jednorázovým stipendiem v okamžiku, kdy zrealizují úspěšnou misi v lokální komunitě. Jsou na to alokované peníze.

Jak se vám mohou neziskovky či malé firmy hlásit, pokud by měly zájem, aby studenti zamířili právě k nim?

Součástí projektu budou kampaně na webu, poptávky neziskových organizací a firem budeme sbírat zhruba od poloviny příštího roku. Spoustu poptávek nicméně máme už nyní, přicházejí prostřednictvím studentů.

Na celém světě chybí asi tři miliony expertů na kyberbezpečnost. Jak se daří vaší fakultě tyto odborníky produkovat?

V Evropě chybí v oblasti IT obecně, tedy nejen v kyberbezpečnosti, přibližně půl milionu odborníků. Vychovávat absolventy je však poměrně náročná disciplína. Zejména proto, že v posledních letech, jak jsme si na Fakultě informatiky všimli, dochází mezi středoškolskými studenty k odklonu od STEM oborů – tedy science, technology, engineering a mathematics. Je proto obtížné získat uchazeče, kteří jsou nejen motivovaní, ale také mentálně připravení na to, aby zvládli technické disciplíny. Tento problém se netýká jen informačních technologií – v České republice obecně chybí inženýři. Ani relativně vysoké a nadprůměrné platy v IT sektoru zatím nestačí k tomu, aby motivovaly dostatečný počet středoškoláků ke studiu technických oborů. A stejné to je s kyberbezpečností, která je jen jednou specifickou oblastí v rámci informačních technologií.

V poslední době nám nicméně nahrává příznivější demografická situace, kdy roste počet středoškoláků. Očekáváme, že při zachování současných počtů přijatých studentů můžeme mít v budoucnu o něco více šikovných uchazečů.

Jaký je mezi vašimi studenty podíl absolventů oboru kyberbezpečnost?

Letos jsme na Fakultě informatiky přijali přibližně sedm set studentů do prvního ročníku, z toho 100 až 120 studentů se zapsalo přímo do programu kyberbezpečnost. To znamená, že přibližně šestina až pětina našich studentů se věnuje tomuto oboru. Další výzvou, se kterou technické školy bojují dlouhodobě – a my nejsme výjimkou –, je ale studijní úspěšnost. U nás dokončí studium přibližně čtyřicet až padesát procent z těch, kteří nastoupí.

Jak vidíte do budoucna spolupráci univerzit s technologickými firmami, jako je například Google? V Česku není tak běžná ve srovnání se zahraničím…

To je opět palčivá otázka českého vysokého školství. Spolupráce s průmyslem tady z nějakého důvodu není příliš běžná. Je pravda, že na univerzitách na Západě, například v Německu nebo Nizozemsku, je mnohem běžnější. Průmyslové firmy například financují doktorandské pozice, kde se provádí smluvní výzkum pro konkrétní partnery. To je něco, co se nám na fakultě zatím příliš nedaří. 

Projekt Google.org, o kterém se bavíme, je v tomto směru poměrně unikátní, protože se v jeho případě nejedná o malou částku a skutečně podporuje třetí roli univerzity – tedy působení směrem k širší veřejnosti. Bez tohoto vnějšího impulzu by pro nás bylo mnohem obtížnější něco takového realizovat. Bylo by složitější najít motivaci i finanční zajištění potřebné k tomu, abychom studenty zapojili do zmíněných lokálních misí.

Jak hodnotíte současnou situaci v oblasti kyberbezpečnosti v Česku?

Myslím si, že na tom jsme relativně dobře. Česká republika má velmi dobré odborníky v oblasti IT a kyberbezpečnosti. A legislativní opatření, jako je GDPR, posunula povědomí o ochraně dat kupředu. Přesto zůstávají mezery, zejména v lokálních komunitách, kde chybí základní povědomí o bezpečnostních hrozbách.

Není to tak, že kyberochránci jsou vždy krok za kyberzločinci?

Ano, je to nekonečný souboj. Vyhráváme jednotlivé bitvy, ale nevyhráváme válku. Nicméně musíme se neustále snažit – aktualizovat systémy, abychom v nich neměli bezpečnostní díry, správně používat hesla, neklikat na každý link, který nám někdo podstrčí. S tím souvisí i kritické myšlení: člověk nemůže věřit všemu, co vidí na internetu - zejména v době nástupu stále pokročilejší umělé inteligence.

Kdybyste měl dát čtenářům Hospodářských novin pár základních rad, jak se chránit před kybernetickými útoky, co byste doporučil?

První věc je obezřetnost vůči e-mailům a schopnost rozpoznat podvodné zprávy. Lidé by se měli naučit jednoduchý, ale zásadní postup: najet myší na odkaz a zkontrolovat, že adresa, na kterou odkaz vede, odpovídá tomu, co je v textu uvedeno. Často se stává, že se tváří jako známá stránka, ale odkazuje na podezřelou adresu. Další věcí je používání bezpečnostních klíčů, tedy fyzických klíčenek, kterými musíte potvrdit své přihlášení. Tato metoda se poslední dobou rozšiřuje jako bezpečnější alternativa k běžnému přihlašování jménem a heslem.

 Text vznikl ve spolupráci se společností Google.