Kyberbezpečnost ve školním prostředí aneb Co vše se může na internetu stát

3. října se v prostorách Univerzitního centra v Telči uskutečnila první konference Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se zaměřením pro pedagogy základních škol.

V úvodním slovu se Dušan Navrátil, ředitel pořádajícího úřadu, který byl založen v srpnu 2017, zaměřil na důvody vzniku této konference. Především považuje za důležité podnítit zájem o obor kyberbezpečnost již u žáků základní školy, a to skrze učitele, kteří připravují generaci do života. Uvedl, že je potřeba upozorňovat na aktuální a budoucí rizika, protože nová generace bude s technologiemi pracovat stále více, přestože se tak může dít na úkor jejich zdraví. Je tedy nezbytné naučit žáky, jak se při práci s technologiemi a při pohybu na internetu vyhnout rizikům. Zároveň je nutností zvýšit počet expertů v oblasti kyberbezpečnosti. NÚKIB do budoucna velmi ocení zpětnou vazbu od praktikantů – učitelů, vychovatelů a všech, kteří s žáky pracují. Reálné zkušenosti poslouží při tvorbě materiálů pro vzdělávání v této oblasti. Díky důrazu kladenému na zpětné vazby bude rozhodnuto, zda bude vytvořen e-learning pro učitele, kteří by přenášeli poznatky na žáky, či zda bude vytvořena přímo platforma pro žáky.

Hrnek

Kybernetická bezpečnost různýma očima

Dalším bodem programu byl panel Vzdělávání v oblasti kybernetické bezpečnosti. Zde se představila Daniela Růžičková se svým příspěvkem Informatika pro základní školu a kybernetická bezpečnost. Tento příspěvek účastníky informoval o aktuálních i plánovaných změnách v Rámcovém vzdělávacím plánu (RVP) řízeném Národním ústavem pro vzdělávání, který má na starosti výchovu a výuku dětí od mateřské po střední školy. Pro seznámení účastníků z nepedagogické oblasti byl vysvětlen pojem RVP. Jedná se o závazný dokument pro všechny školy registrované u Ministerstva školství, mládeže a tělovýchovy. RVP neurčuje, co mají školy vyučovat, nicméně zadává, jaké musí být výstupy pro jednotlivé ročníky. Ze své podstaty není možné tento dokument neustále aktualizovat, není tak schopen se přizpůsobovat rychlým změnám, které mohou vyplývat právě v oblasti kybernetiky nebo informatiky. Aktuální podoba RVP pro tuto oblast je z roku 2005. Aktuálně se testuje nový vzdělávací obsah. V příspěvku byly také zmíněny výsledky Mezinárodního šetření ICILS 2013 (International Computer and InformationLiteracy Study), ze kterých Česká republika, co se všeobecné úrovně informatiky a informační gramotnosti týče, nevychází tragicky. Nicméně výsledky jednotlivých částí nejsou nejpříznivější. Informatika jako vědní obor má stále větší důležitost, bude potřeba ji dostat na stejnou úroveň jako fyziku či chemii. V upravené vzdělávací oblasti bude potřeba dbát na průřezová témata, také bude potřeba začlenit digitální kompetence do původních předmětů. Jedná se o komplikovaný krok, jelikož bude vyžadovat velkou účast učitelů, kteří budou muset změnit své návyky. Pro představu jsou v tomto ohledu zamýšleny kroky, podle nichž by češtináři nepoužívali počítač pouze jako psací stroj a v matematice by mělo být místo také pro excelové tabulky.

V další části panelu představil své téma Kyberbezpečnost z pohledu žáka základní školy Karel Picka. Jak bylo řečeno v úvodu příspěvku, tato prezentace nesloužila k nastínění konkrétních kroků, ale k otevření problematiky zprostředkování kybezpečnosti žákům tak, aby je zaujala, a její principy používali v běžném životě. Z drobného průzkumu přispěvatele vyplynulo, že žáci mají povědomí o sexuálním obtěžování na internetu a existenci malwaru. Nicméně jejich představy o hackerech jsou velmi divoké, věří ve funkčnost antivirových programů a riziko krádeže identity příliš neřeší. Žáci se v hodinách učí o obecných problémech, které nejsou demonstrovány na správných a zajímavých příkladech. V příkladu není nijak zvlášť přínosné řešit ochranu hesel kvůli internetovému bankovnictví. Pro žáky je mnohem jednodušší představa krádeže jejich účtu na Steamu.  Pro předávání vědomostí také dobře poslouží známé tváře z YouTube, kde je řešeno i téma cennosti jejich identity. Na konci tohoto panelu proběhla diskuze přispěvatelů nad otázkami, jež účastníci mohli zasílat do platformy Sli.do. Důležitými body se stala oblast vzdělávání v informatice, a to nejen v seznamování se s nástroji, ale učení se s nimi pracovat. Dále je nutné brát v potaz, že žáci pracují s technologiemi jinými způsoby než učitelé. Je tedy potřeba se zamyslet a přizpůsobit výuku prostředí, které je pro žáky známé. Na zamyšlení jsou průběžné revize RVP; aktuální stav „kdy je potřeba” není dostačující. Pro cílenost výuky je nutné vypracovat několik verzí téhož tématu zpracovaných jak textem, tak audiovizuálně nebo vyprávěním a použít tu, která nejvíce odpovídá potřebám třídy.

Po krátké přestávce byl uveden druhý panel s tématem Trendy ve výuce kybernetické bezpečnosti. Prvním řečníkem v tomto panelu se stala Kateřina Vokrouhlíková se svou přednáškou Rizika spojená s využíváním internetu, která se zabývala druhy incidentů v rámci Národního CSIRT České republiky. Hlášeny jsou především fotografie s nevhodným obsahem, a to kolem 150 měsíčně. Odstraněno pak bývá kolem 100 fotografií. Bez trestu jsou odstraněny například fotografie pořízené rodiči zachycující své děti ve vaně, na nočníku apod. Dalším řečníkem tohoto panelu byl Roman Kohout. V této části představil projekt Internetem bezpečně, který se zaměřuje na děti v Karlovarském kraji. Svou působnost rozšiřuje i na rodiče a seniory. Hlavní náplní projektu jsou přednášky pro cílové skupiny. Během své činnosti Internetem bezpečně také vydal publikace jak pro děti, tak pro dospělé. Kniha pro děti je volně dostupná, verze pro rodiče čeká přepracování pro svou zastaralost. Nově také vzniká publikace Kybernetická kriminalita určená pro policisty. Svůj web používají pro komunikaci s učiteli informatiky, se kterými pracují na učebnici na míru. V diskuzi po druhém panelu byly stěžejními tématy participace rodičů na výchově dětí k bezpečnosti na internetu a přepracovanost učitelů.

Kyberděti a jejich svět

Konference pokračovala navázáním na panel Kyberděti a jejich svět přednáškou Jana Kouloucha Dítě a jeho profilace sociální sítí. Jedná se dle mého o nejsilnější část konference. Přednášející se ponořil do reálných situací, které, troufám si tvrdit, vyrazily účastníkům dech. Dle informací jsou lidé do 18 let 70 % času online, děti využívají technologie jinými způsoby než rodiče a také se rozšiřuje tzv. digital gender gap.  Děti jsou již od základní školy učeny používat „svatou trojici” - Excel, Word, PowerPoint. Tyto nástroje také dominují na půdě vysokých škol. Pro novou generaci se stává virtuální svět zajímavějším než reálný. Nejsilnější části této přednášky se stal příklad sexuálního obtěžování dětí. Přednášející uvedl reálné chatové záznamy z falešného účtu dítěte, který byl použit pro zjišťování pohybu sexuálních predátorů na sociální síti Facebook. Chat nebyl nijak upraven a účastníci tak mohli spatřit vše, co několik pravděpodobných pedofilů zaslalo smyšlenému třináctiletému chlapci. Nechyběly fotografie intimních partií a nátlak k zaslání chlapcových fotografií. Velkým problémem je samotný algoritmus Facebooku, který nabízí přátelství dle jména, polohy i zájmů. Dítě, které se dostane do komunikace s tímto druhem osob tak má větší pravděpodobnost, že jich pozná více, protože Facebook mu nabídne přátelství s lidmi podobného ražení (osoby ze skupin „sex with young sguys” apod.)

Kolouch

Na tuto emočně náročnou přednášku navázal Martin Kožíšek se svým přednesem tématu Sociální inženýrství páchané na dětech. Tohoto přednášejícího se profesně dotknul případ mladé slečny, která po telefonu žádala smazání svých nahých fotografií z emailové schránky svého bývalého partnera na platformě Seznam.cz.  Vzhledem k tomu, že není možné zasahovat do cizích emailových schránek tímto způsobem, jí nebylo vyhověno. Tato žena spáchala sebevraždu pod nátlakem vydírání svého bývalého partnera. Pracovníci Seznamu dostávají 40 žádostí denně s dotazy, jakým způsobem se postavit k vydírání intimními fotografiemi. Věk takových útočníků se snižuje a aktuálně se pohybuje kolem 18–25 let. Strategií pro vymámení intimních fotografií nebo jiných osobních údajů je několik. Spadají sem “fotografie na oplátku” - já ti zašlu, ty pošli mně. Webcamtrolling, kdy dochází k pouštění smyček, při kterých se například svléká dívka, aby vyprovokovala ke stejnému činu mužskou oběť. Takto získané materiály útočníci používají k sexuálnímu nebo finančnímu vydírání. Posledním bodem panelu bylo představení projektu a projekce filmu Sayno!, který představila Růžena Randáková a Jakub Vinčálek. Jedná se o celoevropskou preventivní kampaň, kterou do České republiky přivedla Národní centrála proti organizovanému zločinu. Jejím cílem je zvýšení povědomí a posílení mechanismů pro hlášení a podporu v reakci na hroznu online sexuálního nátlaku. Následná diskuze po panelu se zabývala především iracionálním chováním uživatelů internetu. Teenager se ve výsledku nechová odlišněji než mladší dítě. Sexuálním objektem se pak stávají spíše mladší chlapci než dívky.

Kvalitní prevence již existuje

 

Přednáškovou část konference uzavíral panel Dobrá praxe, který uvedli Radko Sáblík, Nathan Němec a David Sýkora s představením nového studijního oboru Kybernetická bezpečnost na Smíchovské střední průmyslové škole. Prezentace Jak jsme zakládali obor Kybernetická bezpečnost nás seznámila s postupy při zakládání oboru, na kterém participují samotní absolventi školy. Do svých činností také uvádějí akce pro základní školy, protože žáci lépe přijímají informace od věkově bližších přednášejících. Následující prezentací Skutečnost a realita profilu na sociálních sítích nás Pavel Lasák seznámil s možnostmi vytváření vlastního brandu pomocí sociálních sítě jako je Facebook, Twitter, LinkedIn nebo Instagram.  Poslední přednáškou panelu k praxi byla Kyberbezpečnost pohledem administrátora a učitele na prvním stupni ZŠ, kterou zpracoval Filip Vaculík. Ve svém přednesu se především zaměřil na empatickou část vyučování a důležitost vzájemné důvěry mezi učitelem a žákem, což je obtížnější, než samotná výuka.  V rámci poslední diskuze k panelům byla řešena především uplatnitelnost žáků zabývající se kybernetickou bezpečností. Jedná se o velmi lukrativní oblast, ve níž chybí odborníci. Přednáškovou část konference následovaly workshopy, které se zabývaly praktickými ukázkami k tématům. Zde je možné zmínit Hrozby kyberprostoru cílící na běžné uživatele, při kterých byla provedena ukázka na typické i méně běžné pokusy o útok na počítač. Mezi ně spadá například schovávání škodlivého softwaru pod ikony běžných formátů souborů (mp3, pdf).

 

Konference nabídla širokou paletu témat jak z teoretické, tak praktické roviny. Za nejvíce přínosnou považuji část Jana Koloucha, která mi umožnila nahlédnout pod pokličku reálné komunikace se sexuálním útočníkem a dítětem. Stejně jako ředitel NÚKIBu doufám, že se touto konferencí odstartoval každoroční prezentační běh ke kybernetické bezpečnosti.

 

Autorka fotografií: Marta Zonková

 

Fotogalerie

Líbil se vám článek?
Stáhnout článek v PDF

0 komentářů

Přidat komentář

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Přečtěte si také

Přihlášení Registrace
RSS Facebook Twitter YouTube
Zobrazit standardní verzi webu

Taky děláme

Feedback