David Kudrna: Hacknou dnešním žákům ledničku?

Každý z nás se může stát terčem kybernetického útoku. Možná si klepete na čelo a říkáte si, proč by zrovna váš účet měl zajímat skupinu hackerů, proč by měli věnovat pozornost právě vašemu kontu nebo proč by chtěli data z vašeho mobilního telefonu. Odpověď je poměrně snadná – běžní uživatelé internetu a digitálních technologií často využívají služby, nástroje a možnosti, které jim on-line prostor poskytuje, ale nemají základy digitální hygieny. Dělají chyby, v nátlaku klasických útoků zmatkují, a to hraje do karet útočníkům všeho druhu.

Útoky bývají plošné, nebývají obvykle cílené na konkrétní osoby. Rozhodí se pomyslné sítě a čeká se, kdo se do nich chytí. Vlastně se běžný uživatel často hackne sám. Proto nestačí, že žáci umí digitální technologie obsluhovat pro své školní nebo volnočasové aktivity. Klíčové je, aby vnímali bezpečnostní otázky a přesahy. Digitální technologie totiž otevírají dveře různým útokům, a pokud je na druhé straně nepoučený uživatel, jejich efektivita se významně zvyšuje.

V tomto příspěvku se nelze vyhnout problematice koronaviru a jeho dopadům na české školství. Pandemie koronaviru nám ukázala, jak je každodennost naší společnosti choulostivá. Digitální technologie a internet byly a stále jsou klíčové prvky, které celou společnost udržovaly v provozu, což se projevilo i na rapidním nárůstu spotřeby dat.[1]

Čeští učitelé byli ze dne na den postaveni do situace, kdy museli pružně reagovat na nikým neočekávané uzavření škol. Mohli jsme sledovat skokové začlenění digitálních technologií do výuky, které se staly pilířem pro to, aby nějaká výuka vůbec mohla existovat. Podařilo se tak značně urychlit digitalizaci školství, což se v dlouhodobém hledisku spíše nedařilo.

Učitelé používají on-line nástroje, žáci si na ně v rámci výuky zvykají. Stačí nám to však takhle? Aktuální situace totiž bourá i řadu stereotypů a předsudků, které v praxi slýcháváme. Argumenty typu „proč by se humanitně zaměřené obory měly věnovat informatice“ a další podobné se nyní bortí.

V momentě, kdy se naše životy odehrávají on-line více než obvykle, můžeme také sledovat zvýšenou intenzitu kybernetických útoků všeho druhu. Ukázat si to můžeme na příkladu nemocnic. Věřím, že každý čtenář tohoto příspěvku zaregistroval zvýšenou frekvenci útoků na české nemocnice, které si vysloužily i varování na národní úrovni.[2] Není na místě tvrdit, že tyto útoky probíhají pouze kvůli situaci okolo koronaviru, ale otevírá se zde zkrátka zajímavější prostor pro útoky než kdy dříve. Unavení a vytížení zdravotníci, kteří jsou v neustálém stresu, udělají s větší pravděpodobností při obsluze digitálních zařízení chybu, která se může prodražit nejen finančně. Drtivá většina útoků je přitom sama o sobě poměrně jednoduchá a dá se na ně do značné míry připravit systematickým vzděláváním. Jedná se například o podvodné e-maily, odkazy nebo třeba přílohy, které se tváří jako faktury. Běžný uživatel často nemusí být expert, aby dokázal vhodně reagovat, stačí, když je ve střehu a nekliká bezhlavě.

Chybí vzdělávání v kybernetické bezpečnosti

Dalším dílčím problémem však je, že kybernetické bezpečnosti není věnován v rámci výuky ZŠ, SŠ i VŠ řádný prostor, pokud na to školy nejsou přímo zaměřené. Jestliže se podíváme na majoritní skupinu, kterou představují nikoliv experti, ale běžní uživatelé, dostáváme se zde do komplikované situace. Nedávno se na mě obrátil jeden stážista, který mapoval, jak se studenti univerzit plošně vzdělávají v tématech kybernetické bezpečnosti. I když se jednalo o nikterak vědecké mapování stavu, můžeme odvodit, že je takové vzdělávání dobrovolné, pokud vůbec nějaké je. Zde je dobrým příkladem například Masarykova univerzita, která svým studentům připravila užitečný on-line kurz.[3]

Kam tím mířím? Z praxe vidíme, že na základních ani středních školách nejsou témata kybernetické bezpečnosti dostatečně akcentována. Univerzity, kam navíc nemíří všichni absolventi předchozích úrovní vzdělávání, tuto situaci samy nezachrání. Pojďme se také podívat na jednoznačné statistiky, které závěrem roku 2019 publikoval Český statistický úřad:

• V ČR žije 97 % dětí do 15 let v domácnosti, kde je internet
• 99 % lidí v ČR ve věku 16 – 24 let používá chytrý mobilní telefon
• 5, 5 milionu Čechů používá ke správě svých financí internet[4]

Nalezli bychom i řadu dalších zajímavých čísel. Pokud spojíme tyto údaje s první větou tohoto textu, tedy skutečností, že každý z nás se může stát terčem kybernetického útoku a také s faktem, že výuka není dostatečně akcentována na žádné úrovni formálního vzdělávání, máme zde nežádoucí stav. Uživateli internetu jsme bezmála všichni, ale dostatečně kvalitní
a rozsáhlou průpravu, která by se týkala on-line bezpečnosti, nemáme téměř nikdo.

Situaci kolem pandemie koronaviru se nám podařilo poměrně dobře vytěžit sbíráním průzkumných dat. Protože žáci a učitelé komunikovali on-line více než obvykle, využili jsme tento prostor k rozposlání průzkumného dotazníku pro žáky 8. a 9. třídy. Chtěli jsme vědět, co žáky zajímá v oblasti kybernetické bezpečnosti.

Vrátilo se nám přes 3 000 vyplněných dotazníků a ukázalo se, že je zajímají především každodenní témata, která kolem sebe vidí a slyší. Například drtivou většinu zajímá právě to, jak se stane, že někdo dokáže vyřadit z provozu nemocnici a její systémy.

Kdo na to žákům odpoví? A kdo je připraví na to, aby až se vydají na jakoukoliv další dráhu, nezapříčinili svou nevědomostí či nedostatečnou informovaností podobně závažné problémy, kterým teď čelí zdravotnictví?

Poptávka tu je

Sami žáci volají po tom, aby je někdo naučil rozpoznat závadné aplikace, vysvětlil jim, zda někdo může číst jejich zprávy na messengeru a další otázky, na které nemají odpovědi. Takový žák totiž jednou může pracovat právě v nemocnici, kterou může vyřadit z provozu několik nešťastných kliknutí nebo může být v roli učitele, který se svými studenty komunikuje a vede on-line výuku. A takový učitel by přeci měl vědět, jaké aplikace a nástroje se svými žáky využívat, aby pro ně byly bezpečné, nebo ne?

Pečovatelské domy, obchodní řetězce, nebo i vaše oblíbená restaurace využívají informační technologie k tomu, aby mohly fungovat. V každém oboru lidské činnosti je třeba, aby měli žáci přesah do bezpečnosti digitálních technologií. Jinak by se nám mohlo začít stávat, že budeme volat například hasičům kvůli hořícímu bytu, ale nikam se nedovoláme. Zda udělá chybu, která vyřadí služebnu z provozu, samotný hasič nebo někdo jiný, to je už vedlejší.

Nyní žijeme v době, kdy řada útoků probíhá přes e-mail nebo dalšími poměrně předvídatelnými cestami jako je právě messenger či obchody s aplikacemi. Řadu z nich dokáže poučený a pozorný uživatel rozklíčovat, vyhnout se jim nebo alespoň minimalizovat problém. Měli bychom se však pomalu ale jistě připravovat na to, že náš svět je propletený digitálními technologiemi všeho druhu – hlasovými asistenty, autonomními automobily nebo třeba technologiemi s prvky umělé inteligence. A neznalému uživateli by se mohlo brzy stát, že mu někdo zamkne ledničku nebo za využití chytrého vysavače vykrade dům.

David Kudrna

Zabývá se integrací digitálních technologií do edukačních procesů a designuje on-line kurzy
i další interaktivní edukační aktivity v oblasti kybernetické bezpečnosti. Vnímá potenciál knihoven pro vzdělávání veřejnosti a přemýšlí o nich jako o bezpečném místě pro život
v informačním věku. Kontakt: d.kudrna@nukib.cz

—

[1] https://ct24.ceskatelevize.cz/ekonomika/3065152-provoz-na-internetu-prudce-stoupl-ceska-sit-zatim-zvlada-bez-problemu

[2] https://nukib.cz/cs/informacni-servis/aktuality/1425-hrozba-kybernetickych-utoku-na-nemocnice-a-jine-vyznamne-cile-cr/

[3] https://www.em.muni.cz/udalosti/12306-kyberkompas-provede-nastrahami-it-sveta

[4] https://www.czso.cz/csu/czso/internetove-bankovnictvi-vyuziva-55-milionu-cechu