Lidovky.cz: Kde jsou největší slabiny kybernetického zabezpečení online výuky ve školách?
Na straně uživatelů. V případě online výuky jsou do nějaké platformy připojení na jedné straně učitelé, na druhé pak žáci a případně jejich rodiče. Velmi záleží na výběru a zabezpečení využívaných technologií, nicméně i o tom rozhoduje primárně člověk – nejprve zvolí, co bude používat, a následně by si měl i zjistit, jak s tím bezpečně pracovat. Důležité je, aby nezapomínal na aktualizace. O výběru aplikací pro online výuku by mělo rozhodnout vedení školy ve spolupráci s IT odborníky, učitelé by pak už neměli využívat nic jiného.
KAROL SUCHÁNEK (36)■ odborník na kybernetickou bezpečnost, titul MBA získal na University of New York in Prague ■ V roce 2016 absolvoval cyber security program na Massachusetts Institute of Technology v americkém Bostonu ■ Působí ve společnosti, jež pečuje o soukromí majetných rodin po celém světě ■ Je držitelem bezpečnostní prověrky NATO |
Lidský faktor hraje zásadní roli. Pro 81 procent všech kyberútoků využívají hackeři až příliš slabé či ukradené heslo, 92 procent incidentů pak začíná phishingem, tedy podvodnými e-maily, jež příjemce manipulují buď k vyzrazení citlivých informací, třeba čísla bankovního účtu, nebo k otevření odkazu, z nějž se do počítače či notebooku nainstaluje škodlivý software.
Lidovky.cz: Jak se tedy mají učitelé, rodiče a děti bezpečně chovat při výuce přes internet?
Všichni by měli dodržovat pravidla pro vytváření hesel, ta by měla být silná a unikátní, a nikomu je neříkat. Právě teď, kdy se děti kvůli online výuce stávají velmi aktivními uživateli internetu, je vhodná doba k tomu, aby se učily používat softwarové správce hesel. To je dovednost, jež se jim bude hodit i do budoucna.
Takzvaný password manager (správce hesel – pozn. red.) generuje silná a jedinečná hesla a bezpečně je uchovává. Pokud žákům na začátku online výuky přidělil hesla do účtů učitel, měli by si je změnit na vlastní. Na počítači či tabletu používaném pro výuku by děti měly mít vytvořený uživatelský účet, který nemá práva pro instalaci programů. Všechna zařízení by vždy měla mít aktuální verzi operačního systému. Klíčová je i ostražitost – dávat pozor na podezřelé e-maily, neotevírat neznámé odkazy, nekomunikovat s neznámými lidmi na jakékoliv platformě.
Lidovky.cz: Kolik stojí kvalitní zabezpečení?
Vždy méně než kolik činí náklady na řešení kyberincidentů. Konkrétní cena se odvíjí od řady faktorů, třeba od počtu uživatelů, četnosti školení, výrobce softwaru a samotného dodavatele bezpečnostního řešení. Školám jsou k dispozici zvýhodněné cenové programy, například od Microsoftu, o němž obecně platí, že jeho řešení pro online výuku jsou nejvhodnější.
Lidovky.cz: Co bude náplní vámi chystaného webináře pro učitele na téma kyberbezpečnosti?
Webinář připravuji ve spolupráci s Česko.Digital, což je komunita expertních dobrovolníků, kteří pomáhají školám se zaváděním online výuky. Webinář se uskuteční 2. prosince ve 20 hodin, přihlásit se k němu lze zde, účast je zdarma. Cílem bude vysvětlit, jak incidentům předcházet, jak rozpoznat probíhající útok a jak na něj reagovat.
Děti v ohrožení. Kyberzločinci nově cílí na online výuku ve školách, aplikace představují pro ně snadné sousto |
Lidovky.cz: Proč vlastně hackeři napadají školy a vzdělávací proces?
Kradou citlivé informace, s nimiž pak ilegálně obchodují. Ochromují IT systém a následně vyžadují za jeho opětovné zprovoznění výkupné. Technologie jsou různě propojené – pronikne-li hacker skrze výukový webinář do učitelova počítače, je o krok blíž k nabourání systému školy, do nějž kantor ze svého zařízení taktéž vstupuje. Na straně žáků a rodičů může útočník pokračovat třeba do internetového bankovnictví. Tím přitom výčet zdaleka nekončí.
Lidovky.cz: Co je potřeba udělat, aby počet kyberútoků obecně klesl?
Neustále se vzdělávat. Přednáším a školím v institucích a firmách včetně škol a shledávám, že děti toto téma velmi zajímá. O dění v oblasti kyberbezpečnosti referuji na sociálních sítích, dalším zdrojem informací je také web Národního úřadu pro kybernetickou a informační bezpečnost, kde lze najít podpůrné materiály k zabezpečení videokonferencí, ale také informace ke kybernetické bezpečnosti obecně.
