A jaké přínosy má taková spolupráce, už si řekneme teď s doc. Jiřím Vodrážkou, který vede Katedru telekomunikační techniky Fakulty elektronické právě na ČVUT.
redaktorka
Zdravím vás, dobrý den. Vy jste školili některé zaměstnance Úřadu vlády v oblasti bezpečného chování na internetu, kolik jste jich proškolili a co přesně jste učili? Jaké byly hlavní problémy, které měli?
doc. Jiří Vodrážka, ČVUT
Proběhla první taková etapa školení. Vyškolili jsme zatím celkem 38 zaměstnanců převážně ze sektoru podpůrného, ale i manažerské nebo vedoucí pracovníky. V podstatě jde o to učit a upevňovat zásady vhodného chování, zacházení s výpočetní technikou, se systémy, s emailem, nakládání s hesly atd. Těch běhů proběhne ještě několik a myslím, že to má velice pozitivní odezvu, protože se ke školení snažíme přistupovat velice interaktivně. Na praktických příkladech ukazujeme, v podstatě na takovém simulovaném prostředí, co se stane, když třeba kliknete omylem na nějaký odkaz, který bude mít potom za následek, že se vám do počítače nainstaluje nějaký škodlivý software a ten potom může dál v podstatě být zdrojem napadení třeba celé organizace.
redaktorka
Jak byste popsal stav vědomostí zaměstnanců Úřadu vlády? Vědí tyhle věci a teď si je prostřednictvím vašeho školení osvěžují nebo říkáte opravdové novinky?
doc. Jiří Vodrážka, ČVUT
Většinou jsou to známé věci. Ale všechno se vyvíjí. Útočníci bývají čím dál sofistikovanější ve svých nápadech a způsobech, jak útočit nebo co předkládat jako vějičky uživatelům, na co by mohli skočit. Takže to je neustále takový proces seznamování se s novými způsoby, jak lze útočit, aby se na to průběžně adaptovali a připravovali pracovníci.
redaktorka
Analyzovali jste i IT systémy úřadů, ty interní. Jak byste zhodnotil jejich stav? Jsou dostatečně robustní a bezpečné?
doc. Jiří Vodrážka, ČVUT
Tak v první fázi jsme se zaměřili zejména na síťovou infrastrukturu, protože to je naše základní parketa. Komunikační infrastruktura jako taková, čili infrastruktura, je na úrovni, která odpovídá současnému stavu. Zejména fixní infrastruktura. Odhalily se tam některé, řekněme spíš drobné nespolehlivosti, než nějaká rizika. A samozřejmě velkou výzvou je také ochrana pohledu provozovaných bezdrátových sítí, včetně třeba úlohy sítí 5G. Takže všechny tyhle záležitosti se snažíme nějakým způsobem komplexně pojmout.
redaktorka
A potvrdil byste, že většina hackerských útoků využívá právě chyb nebo neznalosti lidí? Jak se správně chovat? Může bezpečné chování na internetu odvrátit vlastně útoky hackerů?
doc. Jiří Vodrážka, ČVUT
Já bych asi neřekl, že většina, ale velká část hackerských útoků skutečně někdy využívá chyb, někdy třeba nepozornosti lidí, a mívá k tomu celou řadu motivací. A těch pozitivních třeba, že láká nějaký rychlý zisk uživatele obecně nebo na druhé straně se snaží vzbudit strach tím, že člověku vyprší heslo a pokud někam neklikne na obnovení, tak se prostě něco stane, přijde o data atd. Takže samozřejmě motivace jsou tohohle charakteru. A někdy opravdu stačí drobná nepozornost a člověk by měl být v tomhle smyslu připraven. Nedělat věci bez rozmyslu, zamyslet se, jestli ten email nebo odkaz, který se mi předkládá, nemůže být tím nebezpečím a zeptat se třeba zkušenějšího uživatele nebo přímo ajťáka, jestli to není právě nějaký pokus o útok.
Říká doc. Jiří Vodrážka z Fakulty elektrotechnické na ČVUT v Praze. Děkujeme.