Hackerem legálně a s diplomem. Na VUT začnou vyučovat o kybernetické bezpečnosti

Jan Hajný učí na Fakultě elektrotechniky brněnského VUT. Když vymýšleli s kolegy náplň nového studijního programu, rozhodli se ryze technický obor doplnit o základy práva. V oblasti kybernetické bezpečnosti jde o unikátní projekt. „Mají velmi dobré technické vzdělání, jsou odborníky ve své oblasti, ale na druhou stranu jim chybí určitý přesah do dalších oblastí, které se týkají jejich zaměření. Primárně pro bezpečnost je to právo, tak jsme se rozhodli spolu s právnickou fakultou přidat kurzy, které dají studentům právní povědomí, a tím pádem budou mít komplexnější vzdělání a budou lépe uplatnitelní v praxi,“ vysvětluje Hajný.

Studenti se podle Hajného nemusí bát memorování zákonů: „Jsou tam předměty jako softwarové právo nebo předměty týkající se legislativy, která upravuje, co si může člověk v kyberprostoru dovolit a co už ne. Jsou to předměty, které spíše jsou toho technického zaměření.“

Obor se bude vyučovat zčásti na Právnické fakultě Masarykovy univerzity. „Masarykova univerzita má zázemí, studovny, přístup do databází, které tady u nás na VUT nejsou. Budou primárně studenty VUT, budou moci využívat naše laboratoře, ale pro právní předměty zase budou moci využívat zázemí Masarykovy univerzity,“ popisuje podobu výuky Jan Hajný.

Studenti tu dostanou odpovědi na své otázky|foto: Harvard innovation lab

Propojení techniky a práva chválí i ředitel Národního bezpečnostního úřadu Dušan Navrátil. Úřad loni v Brně otevřel Národní centrum pro kybernetickou bezpečnost. A právě tam by mohli studenti VUT najít uplatnění. „My jsme vlastně museli využít služeb právníků a zajistit jejich spolupráci s techniky. To je myslím základní problém, je to trochu jako mísit oheň a vodu, protože ty pohledy obou stran jsou na to velice odlišné. Takže ta kombinace, kterou dělá VUT, se mi velice líbí a myslím, že je velice potřebná,“ zamýšlí se Navrátil.

Studenti Informační bezpečnosti, jak se obor jmenuje, budou mít k dispozici špičkovou techniku. V budoucnu by se také do výuky mohli zapojit přímo experti z praxe, například z Národního centra pro kybernetickou bezpečnost. Zázemí chválí i Jan Hajný: „Náš ústav byl v posledních letech vybaven poměrně unikátním vybavením, které se týká bezpečnosti. Jsou to zátěžové testery a generátory útoků, které dokážou vygenerovat útok o poměrně velké síle, což v České republice málokterá organizace dokáže nebo vlastní takové vybavení, a dokážeme si naspecifikovat i vlastní útok.“

To, co Hajný popisuje, se nazývá etický hacking a znamená to, že prolamování bezpečnostních opatření slouží k dobrým účelům, například k výuce. Podle vyučujících je praxe v tomto oboru nutností. „Budou se učit, jak navrhnout takovou síť, jak ji spravovat a jak ji případně otestovat. To znamená, že se budou učit také, jak zaútočit na takovou síť, aby se dozvěděli, jak správně navrhnout obranu, to znamená, že i ty útoky jsou součástí výuky.“ Stejně tak praktické mají být i bakalářské a diplomové práce. „Může to být třeba testování nějaké infrastruktury, kde student dostane nějakou modelovou síť a bude mít za úkol na ni zaútočit, v podstatě ji prolomit, a úspěšné splnění takové práce bude prolomení té sítě,“ vysvětluje Hajný.

VUT zatím nabízí jen bakalářské studium kybernetické bezpečnosti, o akreditaci navazujícího magisterského studia ale také usiluje. Zároveň se budou snažit zlepšovat nový obor, a to hlavně na základě připomínek studentů, ale také firem, potvrzuje Hajný: „Rádi bychom získali nejen od nich, ale i od velkých firem jejich vizi, jak by si představovali svoje budoucí zaměstnance. Máme zpětnou vazbu od potenciálních zaměstnavatelů a rádi bychom v tom ještě pokračovali, ještě než se ten obor rozběhne, což bude v září, tak bychom získali zpětnou vazbu od všech potenciálních zaměstnavatelů.“

Studenti (ilustrační foto)|foto: Evropská komise

Proč je zabezpečení internetových dat tak důležité, popisuje ředitel Národního bezpečnostního úřadu Dušan Navrátil. Podle něj zažila Česká republika nejvíc internetových útoků před čtyřmi lety, jejich počet ale stále stoupá. „Od té doby tady bylo hodně jiných útoků, které nejsou tak mediálně viditelné, jsou to takzvané phishingové útoky, to znamená většinou kriminální útoky, kdy se snaží získat vaše heslo do bankovnictví a ukrást vám číslo nebo informace o vás. Samozřejmě další jsou krádeže dat, špionáž a další věci,“ upozorňuje Navrátil.

Zájemci o studium mají pořád ještě možnost se přihlásit. Do prvního ročníku v září pak nastoupí kolem padesáti z nich.