Aj Steve Jobs tak začínal. Ešte počas strednej školy bol na stáži v divízii Hewlett-Packard, kde sa montovali počítače. Bill Gates brigádoval vo výpočtovom stredisku, a keď mali chlapci odrobené, mohli sa hrať na počítači. Keď mal Elon Musk 12 rokov, naprogramoval a predal počítačovú hru Blastar.
Stredoškolské kybertímy
Hviezdna kariéra sa môže začať aj strednou školou. Chlapci a dievčatá v kybertímoch z východného Slovenska majú 15 – 18 rokov. A vznik tímov umožňuje iba zanietenie učiteľov a podpora samotnej školy.
Takéto stredoškolské kybertímy vedia už klasifikovať bezpečnostný incident, vyhodnotiť jeho dosah, skúmajú stopy prostredníctvom nástrojov forenznej analýzy a – na záver napíšu správu pre vedenie školy a vyplnia formulár na nahlasovanie bezpečnostných incidentov. Trénovali to na výročnom sústredení tretí aprílový víkend.
Určite to ešte nie je dokonalé, ale povedzme si pravdu, takýto personálny luxus nemá ani menšia slovenská firma.
Keby školu zasiahol ransomvérový útok
Druhý ročník sústredenia pre stredoškolské kybertímy bol skvelou príležitosťou na výmenu skúseností a tréning spolupráce. Študenti vytvorili šesť trojíc tak, aby boli z rôznych škôl a každý tím mal svojho konzultanta. Ich hlavnou úlohou bolo riešiť incident.
Takže si predstavte, že škola podľahla útoku. „Nastala kompromitácia webového sídla školy s exfiltráciou osobných údajov a došlo aj k vydieraniu,“ otvára workshop Pavol Sokol. Takto sa začína tréning kybertímu pod dohľadom profesionálov z bezpečnostného tímu CSIRT-UPJŠ v siedmich úlohách.
Riešenie incidentu na sústredení sa končí prezentáciou pre vedenie školy, čo sa udialo a aké opatrenia urobiť. Skutočne profesionálnym bonusom je napísanie správy pre médiá.
Ťažko na cvičisku, ľahko na...
Aby to všetko študenti zvládli, lektori ich „vyzbrojili“ aj prednáškami zo sociálneho inžinierstva, z ochrany osobných údajov, postupu pri riešení incidentov a základnými technickými analýzami. A dokonca aj ukážkou, ako trénujú profesionáli a čo znamená kyberbezpečnostné CTF-ko. V súťaži typu capture the flag sa prideľuje vlajka a body hráčom za každú vyriešenú úlohu.
Pavol Sokol preto predstavil študentom aj učiteľom aktuálnu kyberbezpečnostnú hru CyberGame. „Najviac ich zaujala analýza otvorených zdrojov OSINT a riešili aj kryptografiu. Okrem dvoch účastníkov všetko boli nováčikovia v CTF súťažiach, niektorí mali programovanie, iní nie,“ hovorí Pavol Sokol.
A ak je teda úlohou národnej kyberbezpečnostnej hry hľadať talenty, stredné školy sú najlepším miestom, kde sa má CyberGame hrať. Ďakujeme učiteľom a lektorom!
Koalícia dobrovoľníkov
Tromi dňami v Danišovciach sa však „práca“ stredoškolských kybertímov nekončí. Sústredenie je súčasťou projektu Nauč sa základy informačnej bezpečnosti a vzdelávaj svoje okolie. Za projektom hľadajte učiteľov a doktorandov z Prírodovedeckej fakulty UPJŠ v Košiciach.
Odbornou prípravou študentov stredných škôl sa to iba začína. Študenti tu komunikujú so svojím mentorom a odborníkmi, zúčastňujú sa na workshopoch a prednáškach a potom šíria povedomie ďalej.
Každý tím uskutočňuje aspoň tri aktivity. z toho jednu prednášku pre žiakov a učiteľov zo svojej školy. Ďalšie aktivity sú ponechané na výber tímu. Podmienkou však je, aby aspoň jedna bola mimo školy napríklad pre rodičov, základnú školu alebo seniorov. Cieľom je vybudovanie komunity zloženej zo žiakov, učiteľov a lektorov.
Pavol Sokol, ktorý projekt vedie, sa teší rastúcemu záujmu: „Niektorí študenti sú pri projekte tri roky, väčšina sa už obmenila. Celkovo už participovala viac ako stovka študentov a počet stredných škôl presiahol desiatku. Vždy sme radi, ak školy a žiaci prejavia záujem a chcú takto pomáhať pri šírení zvyšovaní bezpečnostného povedomia.“
Odkiaľ sú kybertímy v roku 2024?
- Gymnázium Ľ. Štúra Michalovce
- Obchodná akadémia Rožňava
- Gymnázium sv. košických mučeníkov Košice
- Gymnázium sv. Edity Steinovej Košice
- Stredná odborná škola technická Rožňava
- Stredná priemyselná škola elektrotechnická Košice
Na aktuálnom projekte Nauč sa základy informačnej bezpečnosti a vzdelávaj svoje okolie sa zúčastňuje tridsaťjeden žiakov a šesť učiteľov.
Úlohy, na ktorých tímy pracovali
- Identifikácia aktív a dosahu bezpečnostného incidentu
- Zistite podrobnosti o e-mailovej správe, ako je zistenie IP adresy odosielateľa, e-mailovej adresy odosielateľa a následne zistenie dodatočných informácií prostredníctvom nástrojov
- Klasifikácia bezpečnostného incidentu, čiže o aký typ bezpečnostného incidentu ide
- Správa, niečo ako manažérske zhrnutie pre vedenie školy, stačí tak na polovicu strany
- Správa pre médiá
- Zaistenie zdrojov digitálnych stôp. V miestnosti bolo desať zdrojov, ktoré boli obodované podľa relevantnosti. Mali si vybrať štyri zdroje, ale zároveň body za daný zdroj boli vydelené počtom tímov, ktoré si daný zdroj vybrali
- Vyplnenie formulára pre prevádzkovateľa na nahlasovanie bezpečnostných incidentov, časti ako časová os porušenia ochrany osobných údajov, opis porušenia ochrany osobných údajov, kategória osobných údajov, kategórie dotknutých osôb a podobne
Sústredenie pre stredoškolské kybertímy bolo organizované s finančnou podporou spoločnosti ESET.
 "Šialenstvo v Španielsku. Bilbao nezastavili ani dve červené karty | Šport.sk")
