Rozvoj mladých talentů v kybernetické bezpečnosti je důležitý
European Cyber Security Challenge je klíčovou aktivitou Agentury Evropské unie pro kybernetickou bezpečnost. Více o akci a o jejím významu prozradil Miroslav Nečas, který působí v AFCEA.
Cílem European Cyber Security Challenge je podporovat talenty v kybernetické bezpečnosti v celé Evropě a využít jejich potenciál ve státních organizacích, soukromých firmách i ve vědě a výzkumu. Jednotlivé země Evropské unie se střídají v čestné roli hostitele akce a rok 2021 patří České republice.
Můžete představit European Cyber Security Challenge? Co je to za akci? Komu je určena a kdo ji pořádá?
ECSC je zjednodušeně řečeno mistrovství Evropy v kybernetické bezpečnosti. Účastní se ho desetičlenné týmy do 25 let, které jsou nominovány na základě výsledků v národních soutěžích. Přijedou tedy ti nejlepší. Aktuálně máme přihlášeno 21 zemí z EU, jako pozorovatelé se rovněž zapojí další země mimo EU, například Kanada. Organizátorem ECSC je ENISA – Evropská agentura pro kybernetickou bezpečnost. Pořadatelem ECSC 2021 v Praze je Česká pobočka AFCEA, která organizuje i národní soutěž v kybernetické bezpečnosti.
Na akci se podílí také například lidé z NÚKIB, Vojenského zpravodajství či z Velitelství kybernetických sil a informačních operací – proč je pro tyto organizace akce významná a proč je důležité jejich zapojení?
Kybernetická bezpečnost je v současné době velice důležitá. Nejde jen o zabezpečení ICT v podnicích, abychom třeba mohli bezpečně pracovat z domova či mít online výuku. Nedávné případy v nemocnicích naplno ukázaly, jak kybernetický útok může ohrozit zdraví i lidský život. A to nemluvím o kritické infrastruktuře, jejíž výpadek bychom pocítili všichni. V kybernetické bezpečnosti je přitom kritický nedostatek kvalifikovaných lidí. Cílem AFCEA je identifikovat a rozvíjet mladé talenty a je to i hlavním zájmem subjektů zapojených do přípravy mistrovství. A nejsou to jen významné státní instituce, které zmiňujete, ale i řada firem a vysokých škol.
Které firmy se zapojují jako partneři akce a v případě, že by měl někdo zájem akci podpořit, jaké jsou možnosti? Na koho se mohou obrátit?
Jsou to především špičkové české i mezinárodní IT společnosti jako třeba Alef NULA či Cisco a subjekty kritické informační infrastruktury, například Cetin. A není divu, tyto firmy potřebují šikovné mladé lidi nejvíce. Vedle toho spolupracujeme i s dalšími firmami, které nám pomáhají s organizací. Rádi bychom na ECSC představili zajímavé české společnosti, které mají světu co nabídnout. Má-li kdokoliv chuť se zapojit, je vítán. Na stránkách ECSC je kontakt na Pavla Tichého, který se stará o partnery soutěže a jejich zapojení. Možnosti jsou různé, jsme vděční za finanční, organizační i materiální podporu.
European Cyber Security Challenge navazuje na národní studentskou soutěž. Jak jsou na tom čeští studenti s úrovní znalostí problematiky kybernetické bezpečnosti?
Česká republika podle mě vždy byla, je a stále bude především zemí šikovných lidí. Pokud srovnáme výsledky naší národní soutěže s ostatními zeměmi EU, patříme k evropské špičce v počtu zapojených škol a studentů. A to v absolutních číslech, nejen v přepočtu na počet obyvatel. I díky tomu se nám dostalo té cti uspořádat ECSC 2021 v Praze. Co se týče výsledků studentů v ČR, ty se velice liší podle regionu a školy. Máme v ČR několik škol, jejichž studenti se v hojném počtu každoročně dostávají do finále. Například SSPŠ Praha, gymnázium J. S. Machara ve Staré Boleslavi, SŠ IPF Čichnova Brno a další. Při předávání výsledků děláme rovněž přednášky a diskuse se studenty na školách po celé ČR. Musím říct, že mě těší, že zájem o kybernetickou bezpečnost mezi studenty i na školách roste. A zlepšuje se i celková úroveň znalostí, troufám si tvrdit, že i díky dlouhodobým aktivitám České pobočky AFCEA a zejména pracovní skupiny Kybernetická bezpečnost, kterou vede Petr Jirásek.
Jak samotná soutěž probíhá a kdo ji hodnotí?
Existuje řada tzv. CTF (Catch the Flag) soutěží v kybernetických úlohách. ECSC je výjimečná v tom, že se týmy setkávají osobně. Během dvoudenní soutěže řeší více než 40 úloh z různých oblastí – například kryptografie, penetrační testování či hardwarové úlohy. Vítězný tým tedy musí prokázat nejen technickou excelenci a všestrannost, ale také psychickou odolnost a schopnost organizace práce. A ECSC 2021 v Praze oproti minulým ročníkům zase posune laťku výše uceleným příběhem, do kterého jsou úlohy zasazeny. V příběhu bude mít svojí roli i ad hoc postavený mezinárodní tým, protože schopnost spolupráce a improvizace je podle nás v kybernetické bezpečnosti také velice důležitá. Zatím neprozradím více než jméno sci-fi autora Jana Kotouče, který nám s příběhem pomáhá. Nad regulérností soutěže bdí mezinárodní Jury, složená ze špičkových expertů, které nominuje ENISA.
V případě sportovních mistrovství bývá řada dalších aktivit, plánujete něco i vy?
Stejně jako každou jinou soutěž i ECSC doprovází odborný a společenský program. Se soutěžícími do ČR přijede řada zahraničních hostů, špiček v oblasti kybernetické bezpečnosti, zástupců ENISA a dalších významných organizací. Proto nad vyhlášením výsledků převzalo záštitu Ministerstvo zahraničních věcí ČR a vyhlášení proběhne v Černínském paláci. Rozhodli jsme se rovněž uspořádat doprovodnou konferenci Má mozek ještě šanci? pod odbornou gescí společnosti TOVEK. Cílem konference je diskutovat aspekty kybernetické bezpečnosti v oblasti umělé inteligence. Umělá inteligence se zapojuje čím dál více do řady oblastí – od strojového překladu přes autonomní vozidla až po systémy řízení palby. Zranitelnosti umělé inteligence a způsoby zabezpečení jsou tématem, o kterém v následujících několika letech bude hodně slyšet.
Co jsou hlavní vize a cíle soutěže? A jaký má tato akce přínos pro zúčastněné studenty, o co se vlastně soutěží?
ECSC je vyvrcholením dlouholetých aktivit pracovní skupiny Kybernetická bezpečnost České pobočky AFCEA. To, že je kritický nedostatek talentů v oblasti kybernetické bezpečnosti, jsme si uvědomili již před několika lety. Rozhodli jsme se tedy uspořádat národní soutěž v kybernetické bezpečnosti, abychom nejen zmapovali situaci na českých středních školách a podchytili mladé talenty, ale také s cílem šířit osvětu v oblasti kybernetické bezpečnosti mezi studenty a učiteli. V roce 2016 se uskutečnil první ročník národní soutěže a vybrali jsme studenty, kteří se zúčastnili ECSC v roce 2017 v Malaze. Národní soutěže se v posledních letech účastní čtyři až pět tisíc studentů každý rok. Podařilo se nám díky tomu najít několik desítek špičkových lidí, kteří dnes již pracují v oblasti kybernetické bezpečnosti. Mnozí z nich nám pomáhají uspořádat ECSC 2021 v Praze. Protože je naším cílem rozvíjet mladé talenty, činíme to i během příprav ECSC. Netýká se to jen kybernetické bezpečnosti, spolupracujeme například se Smíchovskou střední průmyslovou školou v oblasti médií. Její studenti se podílejí na přípravě audiovizuálního obsahu pro příběh soutěže, natáčejí rozhovory s partnery ECSC a budou se podílet i na živém přenosu z finále. Naším hlavním cílem je, aby to všechny zúčastněné nejen bavilo, ale také aby v průběhu přípravy a realizace ECSC vytvářeli komunitu mladých lidí, kteří něco v životě dokážou. V našem týmu je i řada seniorů, kteří mají mladým co dát.
Proč je akce tohoto typu důležitá?
Na ECSC se můžeme dívat ze dvou pohledů. Na první pohled vidíte prestižní mezinárodní událost, která je podobná sportovnímu mistrovství. Stejně jako úspěchy našich sportovců třeba v biatlonu přivádějí mladé lidí ke sportu, věříme, že ECSC přivede mladé lidi ke kybernetické bezpečnosti. A nejde jen o aktivní účast, ačkoliv málokterý Čech jezdí na běžkách s puškou na zádech, pravidla biatlonu zná dnes takřka každý. A to nám také jde. Jistě ne každý se stane expertem na kybernetickou bezpečnost. Ale bude-li mít alespoň představu o základních pravidlech, můžeme být spokojeni.
Když se podíváte na ECSC blíže, uvidíte projekt, který propojuje řadu šikovných mladých lidí z různých oblastí, kteří by se jinak nepotkali. Během příprav vzniká jádro komunity lidí, na které si troufám tvrdit bude stát kybernetická bezpečnost České republiky v následujících letech.