Open in app

Sign in

Write

Sign in

Kyberzločin a výchova ke kyberbezpečnosti

Adam Budinský
EDTECH KISK
Published in
11 min readMay 23, 2019

Úvodem

Moderní technologie neodmyslitelně patří k 21. století, vytváří ho. Bez jejich používání by nebyl vývoj ve společnosti takový, jaký je. Umožnily nacházet nová řešení starých problémů, ale i vytvářet úplně nové problémy, často zatím bez řešení. Jako jakýkoliv jiný výdobytek mohou být zneužívány. Stejně jako může oheň z křesadla zapálit dům, mohou moderní technologie, ať už z hlubiny internetu nebo s pomocí dronu, poškodit nejen duševní nebo fyzické vlastnictví, ale i zranit samotného člověka. V nedávné době plnila mediální prostor ukázka z připravovaného dokumentu V síti režisérů Víta Klusáka a Barbory Chalupové, který má upozornit na riziko zneužívání dětí na internetu. Pro dokument vytvořené falešné profily, za nimiž vystupují mladě vypadající plnoleté herečky, jsou kontaktovány různě starými muži za účely, které by soud mohl považovat za zneužívání. Podobnou aktivitu představil i iDnes.cz. Takové případy však podléhají jistým módním vlnám tak, jak se kolem nich daří vyvolávat mediální zájem, a nelze říci, že by jeden typ zločinu prostě v čase nahrazoval jiný. Kolem roku 2017–2018 se pro změnu hovořilo o Modré velrybě, údajné hře původem z Ruska, která měla mladistvé a děti vést řadou stále extrémnějších výzev až ke spáchání sebevraždy. Tato hra byla patrně hoax. Nicméně zmedializování tohoto případu způsobilo šíření legendy o barevném kytovci, a hra tak mohla začala reálně působit podobně jako sebenaplňující proroctví a inspirovat například k sebepoškozování. Napadenými v kyberprostoru ale nejsou jen mladiství a hrozeb, stejně jako připojených zařízení, může přibývat. Stálící jsou například řetězové maily, šířící se především mezi seniory. Poté jsou ale případy, o kterých se raději příliš nemluví, jelikož by ohrozili reputaci napadaných — například bank a korporací. Bez ohledu na mediální atraktivitu jednotlivých typů kyberzločinů, častá je pro ně například výrazně vyšší efektivita a menší bezprostřední riziko pro pachatele. Je na místě se ptát, jak se může člověk sebevzdělávat v oblasti kyberbezpečnosti a co dělá naše školství pro zvýšení povědomí o rizicích v kyberprostoru u dětí.

O kyberzločinu

Předně je třeba definovat, co je myšleno kyberzločinem, či přesněji kybernetickou trestnou činností. Jelikož je málokterá lidská činnost nezasažená používání informačních a komunikačních technologií, je také málokterá činnost bezpečná vůči nějakému zločinu tyto technologie využívající, či spíše zneužívající. V 90. letech se ustálil pojem počítačová kriminalita, který zahrnoval trestné činy, v nichž figuroval počítač jako “souhrn hardwarového a softwarového vybavení… případně větší množství počítačů samostatně nebo propojených do počítačové sítě…” (Kolouch 2016, s. 32) Za počítačovou kriminalitu by se nepovažovala krádež věci (dat však ano), případně její nestandardní použití, například jako zbraň. Mimochodem, průměrný sedmnáctipalcový CRT monitor mohl průměrně vážit až k 18 kilogramům. S vývojem ICT se od devadesátých let ustupovalo i od terminologického označení “počítačový”. Ostatně počítače podle Von Neumanonnovy architektury jsou dnes prakticky všudypřítomné. Pro správné vymezení toho, co je kybernetická kriminalita, je tedy nezbytné říci, jaké jednání touto kriminalitou je, ale ujasnit i výčet toho, co kybernetická kriminalita není. Podle Koloucha (Kolouch 2016, s. 37) lze zařadit pod pojem kybernetická kriminalita činy tří kategorií (zjednodušeně parafrázováno):

  • trestné činy, jejichž objektem je ochrana počítačového systému, potažmo oprávněné zájmy osob na nerušené užívání počítačových systémů
  • trestné činy spáchané prostřednictvím informační a komunikační techniky
  • jiné trestné činy, nespadající do předcházejících kategoriích, ale které mohou být také spáchány prostřednictvím ICT, a k jejichž odhalení lze uplatnit obdobné postupy jako u kategorií výše.

Pro konkrétní představu lze hovořit o trestných činech, jako jsou porušování autorských práv (pirátství), vyhrožování, kyberšikana a jiné osobní útoky (motivované například rasismem či náboženskou nenávistí), narušování soukromí, finanční krádeže a další ekonomické zločiny, šíření dětské a jiné zakázané pornografie, krádeže dat, šíření virů nebo špionáž. Některé z činů lze považovat za více společensky tolerované (stahování filmů a hudby pro osobní potřebu), jiné za zcela nepřijatelné (dětská pornografie).

Je zřejmé, že v bezpečnostních složkách je a v nejbližší budoucnosti bude velký zájem o bezpečnostní experty, kteří se touto problematikou budou zabývat. V posledních letech se však těmto složkám zájemců nedostává, zatímco počet kyberzločinů má stoupající tendenci. Jedním z problémů, který za podstav u bezpečnostních složek může, je nekonkurenceschopnost státu v oblasti platů, potažmo mezd. Je obecně známo, a ze statistik vyplývá (například statistika nástupních platů absolventů Masarykovy univerzity), že IT odborníci patří k nejlépe placeným v soukromé sféře.

Pokud jde o to, jak definovat zmiňovaný kyberprostor a čím se vyznačuje, lze se spokojit s encyklopedickou definicí, že jde o nehmotný svět vytvořený vzájemným propojením počítačových, informačních a komunikačních systémů.

Ilustrační foto. Volná licence. Zdroj: Good Free Photos

Děti, falešné profily a příklady hrozeb

Podle mého názoru jsou nejzranitelnějšími, možná spíše nejcitlivějšími, osobami děti, které se na internetu pohybují. Na ně je třeba cílit především prevenci. V dětství naučené základy bezpečného užívání informačních a komunikačních technologií a internetu si pak v nejlepším možném případě odnesou do dospělého života. Tajemný pán s bonbóny v kapse a tmavým autem opodál, před nímž nás varovali v devadesátých letech, nahradily sofistikovanější pasti a svody. A také další prostí devianti skrytí za pomyslnou hradbou z jedniček a nul, jejichž digitální gramotnost bude možná mnohdy podobná jako u těch dětí. Naštěstí je bezpečnost dětí na síti poměrně silné téma.

Aktuální mediální téma, dokument V síti, byl již zmíněn v úvodu. Snad lze ještě zmínit, že vyjde i “cenzurovaný” sestřih, jenž bude možné vysílat i ve školách jako prevenci a nebude tedy obsahovat muže při aktivitách, u nichž by neměla být webkamera, natož by je nemělo sledovat prepubertální dítě. Tento dokument bude ukazovat i na rizika profilů dětí a rizika seznamování na internetu, ale nebyl zdaleka prvním, kdo se s pomocí falešných profilů dobral zajímavých výsledků.

Již v roce 2009 se podařilo white-hat hackerovi (zjednodušeně hacker na světlé straně Síly) Thomasovi Ryanovi úspěšně vytvořit důvěru budící, přesto při zapojení kritického myšlení očividně falešný profil mladé atraktivní ženy jménem Robin Sage. Cílem experimentu bylo reagovat na nárůst případů prolomení bezpečnosti přes internet, které využívali lidskou nedbalost. Během dvacetiosmidenního experimentu se “Robin” podařilo navázat stovky kontaktů a dostávat nabídky práce na státních i korporátních pozicích. Pro detailní popis experimentu, persony a výsledků, kterých bylo dosaženo, doporučuji přečíst článek odkazovaný výše.

Kolouch popisuje další příklady experimentů s falešnými profily různých věkových kategorií: “Terezky Přibylivové” (13 let), “Dennisa Psa” (23 let), “Petra Nováka” (věk jsem nedohledal, zřejmě kolem 30 let) a “Adam Novák” (42 let). Všechny tyto profily vedly ke zjištění, že je relativně snadné se dostat do blízkostí lidí (přátelé, přátelé přátel), které mohou být pro zločince tak či onak užiteční či zajímaví (jako oběti nebo zdroje informací), respektive do komunit, ve kterých mohou buď získávat informace nebo šířit závadný materiál. I v současnosti policie podle všeho provozuje vlastní falešné profily, ale najít k této problematice zdroje je pochopitelně obtížné. (Kolouch 2016, str. 159–162)

Jan Kolouch tuto problematiku také prezentoval na konferenci Národního úřadu pro kybernetickou a informační bezpečnost v roce 2018. Kromě již výše řečeného také upozornil na samotný algoritmus sociálních sítí. V případě, že se skutečné dítě spřátelí s pochybným jedincem, je vyšší pravděpodobnost, že mu bude Facebook nabízet nové “přátele”, například dle členství ve skupinách. Problém tkví v samotném algoritmu Facebooku, který bere v úvahu krom skupin například místa pobytu, zájmy, věk. Dítě po prvním kontaktu s někým, kdo jej může chtít potenciálně zneužít, má větší pravděpodobnost, že bude seznamováno s dalšími lidmi podobného ražení (například ze skupiny “sex with young guys”).

Tak se můžeme obloukem vrátit k dětem a k tomu, jak je připravovat na život “Onlife”, ve kterém se bude rozmazávat hranice mezi realitou a virtualitou a člověkem, strojem a přírodou a místo informačního nedostatku je čeká informační hojnost (chtělo by se říci houšť). Podle výzkumu Seznamu a Palackého univerzity v Olomouci z roku 2014 mělo 80,95% dětí účet na Facebooku a 40,22 % děti bylo ochotno se sejít s člověkem s internetu, ovšem jen 3 % dětí by o schůzce někomu řekly (Kožíšek 2016, str. 18.,25). Jak jsem psal v článku o českém školství v datech, v roce 2015 mělo k dispozici nějaké zařízení s připojením k internetu až 98,7 % patnáctiletých. Potom jsou zde další fenomény, například online videohry (Fortnite) a různí youtubeři. O rizicích, která s sebou přináš život “onlife”, by měli být poučováni nejen děti, ale i rodiče a učitelé. Současně by se ale rodiče neměli na různé aktivity a záliby dětí dívat skrz prsty, ale měli by se spolu naučit mluvit, najít společný jazyk. Fenomény, ke kterým může vést rychlý vývoj ve společnosti, jehož jsou děti perfektním odrazem, jsou například kyberšikana, kyberstalking, kybergrooming, nabídky k sexuálním aktivitám za odměnu (fotografie, webkamery, setkávání), vydírání směřující k tomu samému, krádeže citlivých dat, různé podvody a krádeže účtů či virtuálních předmětů. Dítě by pak mělo vědět, že existují místa, kam se může obrátit, jako jsou Bílý kruh bezpečí, Linka důvěry nebo Dětské krizové centrum. (Kožíšek 2016). Specifickou, na první pohled úsměvnou kapitolou, jež si podle mého názoru zaslouží zmínku, je “swatting” (podle jednotky SWAT), který by se v České republice dal přeložit jako “urnování” (podle jednotky URNA) — jde o žert s potenciálně vážnými následky, ve kterých například jeden hráč online hry zavolá přes tísňovou linku zásahovou jednotku na druhého hráče, jehož lokaci zjistí s pomocí IP adresy. Pokud vím, je to tato aktivita zatím známá pouze ze zámoří.

Formální vzdělávání

K bezpečnosti na internetu se ale musí kladně stavět i české formální vzdělávání, které toto téma řeší především cestou výchovy k digitální gramotnosti, což není úplně synonymum. V rámci českých dokumentů vznikla na návrh Ministerstva školství, mládeže a tělovýchovy “Strategie digitálního vzdělávání do roku 2020”, která byla zveřejněna v říjnu 2014 a dle MŠMT reaguje na neustálý vývoj digitálních technologií. Její vypracování je také opřeno o koncepci “Digitální Česko v 2.0” a svým pojetím navazuje na “Strategii vzdělávací politiky ČR do roku 2020”. Ve své definici digitální gramotnosti se dále odkazuje na publikaci Evropské komise. Digitální kompetence jsou zde chápány jako průřezové kompetence, které jsou důležité k získávání dalších dovedností. Jako v jiných dokumentech MŠMT o vzdělávání, je i v tomto případě motivace něco měnit podepřená snahou zajistit ekonomický růst a zabránit nezaměstnanosti. Strategie obsahuje tři prioritní cíle:

  • “otevřít vzdělávání novým metodám a způsobům učení prostřednictvím digitálních technologií,
  • zlepšit kompetence žáků v oblasti práce s informacemi a digitálními technologiemi,
  • rozvíjet informatické myšlení žáků” (2014, s.15)

Autoři strategie si uvědomují, že největší podíl v naplnění stanovených dílů ponesou učitelé a bez jejich podpory nebude naplnění cílů možné. Učitelé by tak měli mít k dispozici širokou paletu dalšího vzdělávání, metodické materiály a další podporu, včetně budování digitálních infrastruktur v rámci škol. Aby mohly být cíle naplněny, bylo stanoveno několik opatření:

  • nediskriminační přístup k digitálním vzdělávacím zdrojům, který zahrnuje prosazení otevřených vzdělávacích zdrojů, vytvoření recenzního systému pro hodnocení a (ne)doporučování zdrojů,
  • zajištění podmínek pro rozvíjení digitální gramotnosti žáků, do čehož spadají inovace rámcových vzdělávacích programů, zdůraznění digitálních technologií napříč rámcovými vzdělávacími programy a modernizace ICT výuky,
  • důležitým aspektem k úspěšnému naplnění opatření je propojení formálního a neformálního vzdělávání, pod kterým je možné si představit i on-line vzdělávání,
  • změna v úrovni digitální gramotnosti a informatického myšlení samotných učitelů, a to jak již učících, tak cestou změny v přípravě těch budoucích.

Součástí opatření je i důraz na lepší financování škol a rekonstrukce digitální infrastruktury. Zde je možné připomenout, že většina techniky ve školách je stará 3–9 let. V ideálním případě by pak mělo české školství naplňovat nastavené cíle standardů Škola21 a Učitel21 a posunout se k digitální formě pedagogiky. Ta zásadní věc je ale podle mého názoru to, zda budou žáci ochotni komunikovat s rodiči a učiteli o tom, co na síti dělají a s čím, kým se tam případně setkali.

Další subjekty a otázka prevence

Popsaná rizika, jako jsou krádeže citlivých dat, samozřejmě neohrožují pouze děti, ale doslova všechny instituce, korporace a jednotlivce, kteří se na internetu pohybují. Riziko pro firemní síť může představovat pohozený flash disk, důvěryhodně působící e-mail nebo telefonát od domnělého kolegy. Nejvhodnější metodou jsou preventivní opatření a nepodceňování rizik: identifikace slabin systémů, sbírání logů, zabudování systému kontroly (autorizace, autentizace) a hlášení a analýzy všech podezřelých aktivit. Veškerá preventivní opatření, případně vyšetřování narušení bezpečnosti, ale přinášejí otázky ohledně ochrany soukromí a otevřenosti internetu. Jednou ze zásadních výtek je, že za kriminální aktivitu několika jednotlivců jsou omezováni a sledování všichni. Jde tak o to, jak jsme schopní kontrolovat technologie a o to, jak technologie budou kontrolovat nás. (Wall 2007, str.186–206). Některé země, jako třeba Čína, si již na tyto otázky zodpověděli.

Závěrem

Tato esej si za cíl položila představit problematiku kyberzločinu a výchově ke kybernetické bezpečnosti. Vzhledem k tomu, že celou problematiku popsal pro české prostředí velice podrobně několikrát citovaný JUDr. Jan Kolouch, Ph.D., pokusil jsem se od obecných definic přiklonit ke konkrétnímu tématu a věnovat se potenciálně nejzranitelnější cílové skupině — dětem — a rizikům, které pro ně představuje pohyb na internetu. Dítě je uživatel informačních technologií ve výcviku a zaslouží si bezpečné prostředí k nácviku bezpečných návyků. Pokud nedojde k ekologické nebo jiné katastrofě, stráví s informačními systémy podstatnou část dalšího života, ať už bude jeho povolání jakékoli. Stejně tak musí mít pocit, že rodiče a učitelé technologiím rozumí, mohou ho provádět rozhraními a může s nimi o technologiích mluvit. Krom důvěry tu jsou pak otázky balancování mezi soukromím a bezpečností, které se již týkají nás všech, kdo žijeme v informační společnosti.

Je nepochybně řada témat, které esej zmínila bez hlubšího vysvětlení a které by si zasloužily pozornost. Proto, pokud vás téma zajímá, bych vyzval k pročtení níže odkazovaných zdrojů. A pokud znáte nějaký další zajímavý zdroj k tématu kyberbezpečnosti, podělte se o něj v komentářích.

Monografie:

Kožíšek, M., & Písecký, V. (2016). Bezpečně n@ internetu: průvodce chováním ve světě online. Praha: Grada Publishing.

Wall, D. S. (2007). Cybercrime: the transformation of crime in the information age. Cambridge: Polity.

Kolouch, J. (2016). CyberCrime. Praha: CZ.NIC, z.s.p.o.

Seznam použitých odkazů:

Klusák, V., & Chalupová, B. V síti [Online]. Retrieved May 23, 2019, from https://www.hithit.com/cs/project/6099/v-siti

Janoušek, A. (2019). VIDEO: Já, zvrhlý pán internetu. Reportér odhalil, jak predátor loví děti [Online]. In IDnes.cz. Retrieved from https://www.idnes.cz/zpravy/domaci/nebezpeci-na-internetu-sexualni-predatori-lovi-deti.A190514_211149_domaci_chtl

Kopecký, K. (2017). Modrá velryba: hra motivující děti k sebevražednému jednání? Obyčejný podvod [Online]. In E-bezpečí. Retrieved from https://www.e-bezpeci.cz/index.php/rizikove-jevy-spojene-s-online-komunikaci/socialni-site/1230-modra-velryba

Kottová, A. (2017). Modrá velryba existuje, falešné zprávy nešíříme, brání se policie [Online]. In IRozhlas. Praha. Retrieved from https://www.irozhlas.cz/zpravy-domov/modra-velryba-existuje-falesne-zpravy-nesirime-brani-se-policie_1704201659_sam

Řetězové e-maily [Online]. In HOAX. Retrieved from http://www.hoax.cz/retezove-emaily/

Beal, V. (2009). All About Monitors: CRT vs. LCD [Online]. In Webopedia. Retrieved from https://www.webopedia.com/DidYouKnow/Hardware_Software/all_about_monitors.asp

Velecká, N. (2019). Kyberšikana aneb může to být kdokoliv [Online]. In Medium. Edtech KISK. Retrieved from https://medium.com/edtech-kisk/kyber%C5%A1ikana-aneb-m%C5%AF%C5%BEe-to-b%C3%BDt-kdokoliv-98a2484240c6

Česká tisková kancelář. (2018). Kyberzločin v Česku je na vzestupu. Policie marně shání experty [Online]. In Globe24. Retrieved from https://globe24.cz/domov/62191-kyberzlocin-v-cesku-je-na-vzestupu-policie-marne-shani-experty?fbclid=IwAR189poMbxGaiRxHgYlctIm-LSpnE10viGDoYTlnGn9B6SOG9szM2EW6LPo

ESF MU. (2019). Ukončení studia na Masarykově univerzitě — Ohlédnutí a perspektiva 2018 [Online]. In Masarykova univerzita. Retrieved from https://is.muni.cz/do/rect/strategie/ver/Ohlednuti_2018_zprava_final_web.pdf

Ryan, T. (2010). “Getting In Bed with Robin Sage.” [Online] In Blackhat.com. Retrieved from: http://media.blackhat.com/bh-us-10/whitepapers/Ryan/BlackHat-USA-2010-Ryan-Getting-In-Bed-With-Robin-Sage-v1.0.pdf

Zonková, M. (2018). Kyberbezpečnost ve školním prostředí aneb Co vše se může na internetu stát [Online]. In Inflow: information journal. Brno. Retrieved from http://www.inflow.cz/kyberbezpecnost-ve-skolnim-prostredi-aneb-co-vse-se-muze-na-internetu-stat

Floridi, L. (2015). The Onlife Manifesto: Being Human in a Hyperconnected Era [Online]. Springer International Publishing. Retrieved from https://www.springer.com/la/book/9783319040929

ČSÚ. (2018) Vzdělávání a digitální dovednosti [Online]. In Český statistický úřad. Retrieved from: https://www.czso.cz/documents/10180/90577061/06100419f.pdf/64d163ec-db34-4c67-8b00-1137aea11393?version=1.0

Strategie digitálního vzdělávání do roku 2020 [Online]. (2014). In Ministerstvo školství, mládeže a tělovýchovy Retrieved May 23, 2019, from http://www.msmt.cz/vzdelavani/skolstvi-v-cr/strategie-digitalniho-vzdelavani-do-roku-2020

Digitální Česko v. 2.0: Cesta k digitální ekonomice [Online]. (2013). Retrieved from https://www.vlada.cz/assets/media-centrum/aktualne/Digitalni-Cesko-v--2-0_120320.pdf

Strategie vzdělávací politiky České republiky do roku 2020 [Online]. In Ministerstvo školství, mládeže a tělovýchovy. Retrieved from http://www.msmt.cz/ministerstvo/strategie-vzdelavaci-politiky-2020

Brdička B. (2017). Profil Učitel21 [Online]. In RVP.cz. Retrieved from: https://clanky.rvp.cz/wp-content/upload/prilohy/21757/Pu21_analyza.pdf

Vikma16
Esej
Essay
Cybercrime
Cybersecurity

--

--

Adam Budinský
EDTECH KISK

Written by Adam Budinský

0 Followers
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams