Vzdělávání v kyberbezpečnosti aneb příklad dobré praxe – rozhovor David Šimko

Sdílení znalostí a osvěty v oblasti kybernetické a informační bezpečnosti je náš společný cíl.

Dnes jsme měli tu čest setkat se online s manažery prevence kriminality ze Středočeského kraje a podělit se s nimi o důležité informace týkající se ochrany v digitálním světě. Tato událost byla další příležitostí ke spolupráci a sdílení znalostí. Děkuji svému kolegovi Petru Staňkovi (architekt kybernetické bezpečnosti) za jeho ochotu a skvělou organizaci.

Dnešní online setkání se zaměřilo na sociální sítě a kybernetickou kriminalitu (trendy), aktuální výzvy v oblasti kyberbezpečnosti. Cílem je nejen chránit se před kybernetickými hrozbami, ale také zvýšit povědomí v oblasti kybernetické bezpečnosti.

V rámci této iniciativy, která nás s kolegou inspirovala, představuji další rozhovor: pan David Šimko pracuje na pozici Senior Cyber and Information Security Specialist v GasNet CZ, je odborníkem na kybernetickou bezpečnost, který aktivně pracuje na zvyšování povědomí a vzdělávání zaměstnanců v oblasti kybernetické a informační bezpečnosti. Jeho nápad byl i pro nás inspirací. Rozhovor zpracovala Veronika Kučerová (manažerka prevence kriminality).

Přečtěte si tento rozhovor s odborníkem, který má bohaté zkušenosti se vzděláváním zaměstnanců v rámci kyberbezpečnosti ve společnosti, která je největším distributorem zemního plynu u nás v České republice. Jeho příspěvek nám poskytne užitečný pohled na to, jak můžeme úspěšně implementovat vzdělávací programy a zvýšit povědomí o kybernetické bezpečnosti.

1. Jak nahlížíte na budoucnost IT oboru?

„Asi pro vás nebude překvapení, že jako klíčovou pro budoucnost zmíním umělou inteligenci. Vidíme ji všude a v dohledné době tomu nebude jinak. Je to něco velkého, s opravdu kolosálním dopadem. Přirovnal bych to k poslední zásadní změně, což byl cloud a s ním spojené cloudové služby. Ty změnily celé vnímání IT v mnoha směrech. V bezpečnosti panuje jedno známé klišé: útočníci jsou vždy napřed před obránci. Uvidíme, jestli a jak to nabourá umělá inteligence.“

„Hodně zvědavý jsem dále na kvantové počítače. Na to, jak změní kryptografii. To bude další zásadní milník speciálně pro nás bezpečáky. Změna je v cybersecurity jediná jistota. To dnes ale platí i pro celou energetiku, které díky dekarbonizaci prochází největšími změnami od dob průmyslové revoluce. Jako GasNet připravujeme Česko na obnovitelné plyny: vodík a biometan, přičemž bezpečnost zde hraje klíčovou roli.“

2. Jak moc se vzděláváte v rámci IT?

„Hodně a GasNet mi je v tom zásadní oporou. Rozvojem trávím přibližně 10 hodin týdně. Osobně si myslím, že kdo se v tomto oboru přestane učit, ten je mrtvý. Můj poslední úlovek je AZ-500: Azure Security Technologies.“

3. Jaké technologické trendy nejvíce ovlivnily Vaši práci v posledních letech a jak jste se těmto trendům přizpůsobil?

„Profesně se hodně zabývám cloudovou bezpečností. Zabezpečit cloud je něco úplně jiného než klasickou infrastrukturu. Stále tady panuje spousta mýtů, předsudků a špatných návyků. Je jen málo firem, které to dělají skutečně dobře.“

„A jak se novinkám přizpůsobit? Učit se, učit se, učit se. A hlavně měnit myšlení. V GasNetu máme například 80 % našich služeb už v cloudu a v maximální míře zavádíme standardizovaná IT řešení. To v energetice není vůbec zvykem. Energetika vždy fungovala na velmi customizovaných systémech a my jsme tohle začali měnit.“

4. Jaký byl Váš nejzajímavější projekt, na kterém jste pracoval?

„Asi bych neuváděl jeden konkrétní. V bezpečnosti se potkáte se stovkami projektů a každý je něčím zajímavý. Náš úkol je postarat se o to, aby byl výsledný produkt co nejvíce bezpečný. Co se týče těch nejdelších a nejnáročnějších projektů, byly to velké implementace IDM.“

„Z těch zajímavějších v poslední době to jsou věci z oblasti robotizace. Tam může být spousta skrytých hrozeb, které nejdou na první pohled vidět. Například v zabezpečení dat, ke kterým mohou mít roboti přístup a s tím spojeným (potenciálním) únikem dat.“

5. Můžete představit vzdělávací projekt, na kterém v GasNetu spolupracujete?

„V GasNetu pravidelně děláme větší bezpečnostní kampaň pro zaměstnance. Pojmenovali jsme ji BezpečněONLINE a pořádáme ji každý rok. Pilířem jsou přednášky externích odborníků. Snažíme se o užitečnost, zábavnost a pro zaměstnance vybíráme opravdu to nejlepší. Považujeme to za vhodnější formu zlepšování se než jen strohé vydávání příkazů.“

„Dobrým příkladem bude letošní přednáška na téma „Sociální sítě, podvody a kybernetická kriminalita“. Podíváme se také na podvody, kterým se brání firmy, plus popíšeme aktuální hrozby v HR a v náboru. Současně jsme připravili i odborně těžší témata. Například „Cyberwars: pátá dimenze vedení války“ či „Red Teaming“. To budou přednášky speciálně pro naše lidi v IT a pro technologicky orientované zaměstnance.“

„Další dvě přednášky jsme letos připravili na téma umělá inteligence. Poslední přenáška je pak o velmi užitečném propojení kyberbezpečnosti s psychologií. Jmenuje se „Duševní zdraví a digitální svět“. Celou kampaň doprovázejí soutěže o lákavé ceny. Otázky klademe samozřejmě z kybernetické bezpečnosti. Z ní se současně snažíme udělat přirozenou součást života plynařů po celý rok. Například pomocí simulovaných phishingových kampaní a zdůrazňováním metod obrany proti nim. V této oblasti v GasNetu vidíme pozitivní trend a stále se zlepšujeme.“

O skupině GasNet

GasNet provozuje největší plynárenskou distribuční soustavu v České republice. Pečuje o 65 000 km plynovodů ve všech regionech České republiky kromě Prahy a Jihočeského kraje. Je součástí kritické infrastruktury státu, zajišťuje bezpečné dodávky zemního plynu pro 2,3 miliónů domácností a firem. GasNet současně připravuje Česko na obnovitelné plyny: vodík a biometan. Je také Férovým zaměstnavatelem s dobrou atmosférou roku 2023.