Kybernetická bezpečnost se v poslední době stává potřebnější a dominantnější, proto vznikl nový obor Kybernetická bezpečnost na dvou středních školách v České republice. S panem učitelem Jaroslavem Tihlaříkem probíráme v rozhovoru, jakým způsobem vznikl nový obor Kybernetická bezpečnost, proč je potřeba teorie a nejenom praxe a mnoho dalšího. „JCEKB není jen další „učebna s počítači“, ale podařilo se nám vytvořit místo, kde si studenti:ky Kybernetické bezpečnosti mohou nejen učit, ale taky si věci vyzkoušet.“
Pan Jaroslav Tihlařík je učitelem předmětů Informačních sítí, Operačních systémů a Kybernetické bezpečnosti. Zastupuje vedoucího Junior Centra Excelence kybernetické bezpečnosti, pana Ing. Romana Koláčného. Spravuje stránky jcekb.cz.
Co vás vedlo k založení nového oboru Kybernetická bezpečnost (KB)?
Nebylo to vyloženě rozhodnutí naší školy. Jde o součást strategického plánu České republiky, který byl vydaný před rokem 2020 a měl být do roku 2025 zrealizovaný. Jeden z cílů, který byl v rámci plánu, byla osvěta a vzdělávání v oblasti informační a kybernetické bezpečnosti.
Jelikož se dlouho nic ze strany ministerstva nedělo, tak se toho chopily asociace a firmy, které působí v kybernetické bezpečnosti. Vybraly dvě školy v České republice, v Praze na Smíchovské a naši, „Čichnovku“. Oslovili nás, jestli bychom vytvořili obor zaměřený na kybernetickou bezpečnost. S návrhem jsme souhlasili. Spoušť pomyslné startovní pistole tedy stiskly odborné firmy působící v infomační a kybernetické bezpečnosti.
Co vše stálo za vznikem JCEKB (Centra)?
Kromě firemních partnerů za vznikem Centra stáli na naší škole především náš bývalý pan ředitel Šimíček, současná paní ředitelka Hölzová a paní Potůčková, naše současná projektová manažerka. Na úspěšné realizaci mají velkou zásluhu.
Když vznikalo Centrum, co vás překvapilo?
Negativně mě jako učitele překvapila doba realizace projektu. Celé zrealizování trvalo déle, než bylo v plánu. Během plánování projektu došlo k nečekaným problémům, které posunuly datum finálního zhotovení. Naopak pozitivně mě překvapilo, jaký byl a je velký zájem o obor KB.
V praxi se bez teorie neobejdete
Přihlížíte více na teorii, nebo na praxi?
U žáků:kyň to bývá nepopulární, ale bez teorie to nejde. Je lákavé hned skočit do něčeho praktického. Ihned chtějí vědět, kdy začneme hackovat, nebo kdy se dostaneme k nějakým technologiím. Ptají se stylem: „Kdy už budeme dělat s těmi nástroji? Kdy už se dostaneme k Flowmonu a budeme se v tom hrabat?“ Jenže bez teorie se neobejdeme.
Máme výuku koncipovanou jako cvičení, ale musí být spojené s teorií. Než se pustíme do praktického úkolu, vždycky předchází vysvětlení teoretických základů. Jde o klíčový proces. Občas uděláme cvičení, který si žáci:kyně vyzkouší, a poté vysvětlím teorii, aby všem došlo, jak vše funguje. Většinou se však vysvětlí teorie a pak se zkouší prakticky.
Co se týče poměru teorie a praxe, tak to je individuální mezi učiteli. Záleží, jaké máme téma a v jakém ročníku. V průměru bych řekl, že teorie je o něco méně než praxe, ale záleží, jaký má učitel přístup. Já osobně preferuji více praxi, takže teoretické základy dávám jenom nejnutnější. Poté se soustředíme na praktickou část. V některých tématech to jinak nejde a je potřeba hodně teorie, třeba 80 % teoretických informací a 20 % praktických ukázek. Někteří kolegové mají naopak a preferují víc teorii, protože ji považují za důležitější pro pochopení daného tématu.
Teorie je důležitá, i když není populární, ale bez ní praxe nebude nikdy fungovat, jak má.
Studenti a studentky během svého studia používají technické prostředky, jaké?
Studenti:ky během svého studia používají celou řadu technických prostředků, které jsou zaměřeny jak na hardware, tak na software. Co se týče našeho centra, máme k dispozici technologie od Dellu, počítače a servery. A softwarového vybavení? Využíváme virtualizační platformu Horizon od VMware, která je postavena na serverech, na nichž máme celou virtualizaci.
Pokud jde o výuku kybernetické bezpečnosti, používáme technologie od ArcSight, Flowmon, Zabbix a mnoho dalších. Momentálně máme plány na rozvoj, protože nám brzy končí pětileté období udržitelnosti projektu. V rámci rozvoje jsme se rozhodli přidat více open-source nástrojů, protože některé profesionální nástroje, které se v praxi používají, jsou postavené na open-source technologiích.
Budeme se zaměřovat na nástroje, které jsou relevantní pro skutečné využití v praxi. Nechceme vyvíjet nástroje pouze pro výukové účely, které si studenti:ky vyzkouší, a nikdy je v praxi neuvidí. Mezi další programy, které využíváme, patří například Wireshark pro výuku základů síťové komunikace, nebo Packet Tracer od Cisco pro simulace sítí.
Pracujeme převážně s reálnými nástroji, které budou studenti:ky mít možnost poté využít v praxi, ať už při simulovaných cvičeních, nebo v reálných situacích.
Jak podle Vás vypadá typická hodina v Centru v předmětu Kybernetická bezpečnost?
Ideální hodina se liší podle učitele a tématu. Každý z nás klade důraz na něco jiného, což je v pořádku. Osobně preferuji dvě hlavní varianty výuky.
První přístup začíná praktickým cvičením. Student:ka dostane úkol, který řeší krok za krokem, i když ne vždy hned chápe souvislosti. Klíčová je následná reflexe. V další hodině nebo na konci lekce si společně projdeme, co se stalo, proč jsme zvolili určité postupy a teoretický základ.
Sekundární přístup začíná prvně teorií. U složitějších témat, jako je třeba Log Management, věnujeme úvodu klidně celou hodinu, aby studenti:ky pochopili principy. Po ověření, že všichni chápou základy, přecházíme k praktickým cvičením, která se mohou rozprostřít přes několik lekcí.
Univerzální model ideální hodiny není. Vždy záleží na konkrétním tématu a potřebách studentů. Důležité je, aby výuka byla srozumitelná, praktická a vedla k hlubšímu porozumění.
I přes týmovou spolupráci je také potřeba samostatná práce
Podporujete v Centru spíše samostatnou práci, či týmovou?
Záleží na typu úkolu, ale většinou se snažíme podporovat týmovou spolupráci. Mnoho našich cvičení je postaveno na projektovém principu. Například při budování síťového monitoringu studenti:ky nemají předem definované vstupní požadavky a musí společně hledat řešení.
Pracují v malých skupinách, které fungují samostatně, ale zároveň podporujeme sdílení znalostí mezi nimi. Pokud jedna skupina objeví zajímavé řešení, rozšíří ho mezi ostatní, takže si týmy mohou vzájemně pomáhat a inspirovat se. Nejde o soutěž mít co nejlepší výsledek. Spíše kolektivní hledání co nejefektivnějšího přístupu.
Samozřejmě jsou situace, kdy je důležitá individuální práce, například u testů. Celkově se ale snažíme vytvářet prostředí, kde je spolupráce přirozenou součástí učení.
Komu byste doporučil obor KB?
Obor Kybernetické bezpečnosti je široký a zahrnuje jak technickou, tak netechnickou stránku. Od práce s technologiemi, přes právní aspekty, až po řízení rizik a bezpečnostních procesů.
Technické znalosti jsou klíčové i pro ty, kteří se chtějí věnovat spíše právu nebo managementu v oblasti kybernetické bezpečnosti. I když se student:ka později specializuje na řízení bezpečnostních procesů, musí rozumět technickým pojmům a principům.
Pokud má někdo chuť nejen pochopit, jak fungují moderní technologie, ale také jak je chránit a nastavovat bezpečnostní strategie, KB může být pro něho*ni ideální volbou.
Nenechte se zmást mezi Kybernetickou bezpečností a Informační technologií
Jaký je rozdíl mezi oborem KB a Informační technologií (IT)?
IT se zaměřuje na správu sítí, vývoj software, práci se servery a zajištění toho, aby systémy správně fungovaly a byly dostupné. KB se soustředí na ochranu těchto systémů, tedy na prevenci útoků, detekci hrozeb a zabezpečení dat, aby fungovaly bezpečně a nebyly zneužity.
Podporujete studenty a studentky s vlastními projekty?
Ano, rozhodně. Pokud student:ka přijde s vlastním nápadem, snažíme se ho*ji maximálně podpořit. Může se zapojit do jednoho z našich kroužků, kde svůj projekt dokáže zrealizovat s ostatními. Pokud v rámci výuky není prostor, propojujeme je s odborníky nebo firmami, kde může své nápady dále rozvíjet. Důležité je, že nikoho s nápadem neodmítneme, ale naopak, snažíme se jim pomoci najít cestu, jak projekt realizovat.
Jaká ocenění Centrum získalo?
Centrum získalo několik významných ocenění. Jedním z nejvýznamnějších ocenění bylo Kyber organizace roku, které nám bylo udělen, jak aktivně šíříme povědomí o kybernetické bezpečnosti, nejen mezi studenty:ky, ale i v širší komunitě. Šlo o ocenění za náš vliv na školní i veřejnou sféru.
Dále jsme se dostali mezi top 30 projektů v Evropě, kde jsme reprezentovali Českou republiku na evropské úrovni. Naše Centrum bylo součástí velkých výzkumných projektů, i když jsme nevyhráli první místo, naše účast mezi tak významnými projekty jako výzkum leukémie byla pro nás obrovským úspěchem.
A nakonec jsme byli oceněni mezinárodním oceněním Global Government Excellence Award. Označilo nás za první vzdělávací instituci v Evropě, která získala takové celosvětové ocenění za technologickou aktivitu. Tohle ocenění je pro nás velmi cenné, protože jsme v Evropě první dosáhli takového uznání v oblasti kybernetické bezpečnosti.