Výuka kybernetické bezpečnosti v Estonsku a České republice
Úvod
Cílem této seminární práce je popsat, jak Estonsko a Česká republika přistupují k výuce kybernetické bezpečnosti na základních a středních školách. Z důvodu rozsahu práce se zaměřím pouze na školní kurikula a další programy, které jsou realizovány státem ve školách na podporu kybernetické bezpečnosti. Mimo tak zůstanou neziskové organizace a spolky, které se také na osvětě mohou v daném státu podílet.
Hlavním přínosem a výstup této práce by měl být přehled, jak Estonsko a Česká republika k této problematice na školách přistupují a zda zde existují oblasti, ve kterých se mohou vzájemně inspirovat.
Kritéria výběru
Obě země dříve patřily do sféry sovětského vlivu. Nyní jsou Estonsko i Česká republika členy EU a NATO a jsou začleněny do západních struktur. Estonsko je pak známo vysokou digitalizací a úrovní kybernetické bezpečnosti. V Estonsku se pak tradičně každoročně pořádá největší cvičení kybernetické bezpečnosti s názvem „Locked Shields“. Stejně tak se ovšem Česká republika dokázala zvláště v posledních letech vyšvihnout mezi absolutní světovou špičku v kybernetické bezpečnosti a spolu s Estonskem tak patří mezi premianty v Evropě (viz. obrázek). Obě země spolu v rámci kybernetické bezpečnosti spolupracují a jsou obě zapojeny do projektu Evropské unie s názvem „eSafety Label“. To je celoevropská služba pro akreditaci a následnou podporu školám se zaměřením na podporu a realizaci bezpečného online prostředí pro výuku.
Kybernetická bezpečnost
Hlavním cílem kybernetické bezpečnosti je snaha o dosažení, a hlavně udržení bezpečnosti uživatelů komunikačních technologií a potírání největších bezpečnostních rizik v kyberprostoru. Pro účel této práce je ale lepší kyberbezpečnost popsat jako souhrn vědomostí, dovedností a postupů, které jsou žáci schopni aplikovat ve svém životě při řešení běžných situací, se kterými se při svém pohybu v kyberprostoru setkávají (Jirásek 2015).
Kybernetická bezpečnost se dostala do povědomí v České republice především v posledních letech, kdy se odehrálo několik útoků na české nemocnice. Např. v prosinci 2019 došlo ke kybernetickému útoku proti nemocnici v Benešově. Ransomware zde zašifroval data na nemocničních serverech, přístrojích i pracovních stanicích. Další útok se stal v březnu roku 2020, kdy čelila útoku Fakultní nemocnice Brno. Zde se rušily operace a pacienti se převáželi jinam. Krátkodobě ovlivnil útok i provoz záchranné služby (Novotná 2021).
Jak však uvádějí zprávy NÚKIBu, tyto útoky jsou pouze špičkou ledovce. Ve skutečnosti takových útoků na různorodé subjekty probíhá každoročně spoustu, a co je nejhorší, mají vzestupnou tendenci (NÚKIB 2020).
Ve společnosti však pořád panuje představa, že kybernetická bezpečnost je záležitost IT oddělení a běžných občanů se vůbec netýká. Ve skutečnosti je tomu přesně naopak, a útočníci často pomocí sociálního inženýrství cílí právě na běžné uživatele. Kolaps nemocnice tak klidně může způsobit nepozorná sestra nebo lékař, kteří nevědomky otevřou nebezpečný soubor (Natoaktual 2020).
Dnes již téměř každá profese pracuje s počítačem nebo mobilním telefonem, všechny tyto zařízení mohou být cílem útoku. Motivace úročníků je pak většinou finanční, objevují se ale i státem placené skupiny, které se snaží z univerzit či zdravotnických zařízení odcizit data z výzkumů, ke kterým by se jinak stát nedostal (případ Íránu nebo Severní Koreji) (ČTK 2021).
Do budoucna se navíc předpokládá, že se bude zvyšovat digitalizace a např. komunikace s úřady bude čím dál častěji probíhat online. S pokračující digitalizací bude útoků přibývat, protože s příchodem vysokorychlostních 5G sítí se prostor pro počítačovou kriminalitu ještě zvýší (Šmejkalová 2020).
Estonsko
Ve fungování eGovernmentu patří Estonsko mezi nejrozvinutější na světě. Estonci jsou tak zvyklí fungovat kompletně online. Např. i volby zde probíhají elektronicky a pokrytí internetem je zde téměř 100%. V roce 2007 ovšem proběhly kybernetické útoky na estonskou vládu, které měly na chod celého státu vážné dopady. Někdy se v souvislosti s tímto útokem hovoří o první kybernetické válce, protože útočník prokázal, že je schopný bez přímé vojenské invaze narušit chod státu. Důkazy naznačovaly, že za celým útokem stálo s největší pravděpodobností Rusko, nicméně to obvinění odmítá (Prosečová 2017, Wallace 2020).
I přesto, že tyto útoky byly alarmující, Estonsko na úrovni základních a středních škol nepodniklo žádné výrazné změny, které by vedly k aktivnější výuce kyberbezpečnosti na školách. Až donedávna tak většina výuky kybernetické bezpečnosti závisela na vlastní iniciativě učitelů. Ti se tak např. mohli do školy pozvat přednášející, aby se studenty hovořili o problematice kybernetické bezpečnosti. Školy si také mohly jako jeden z volitelných předmětů vybrat kurz s názvem „národní obrana“, který obsahoval část zaměřenou na kybernetickou bezpečnost (Lorenz 2019).
Výraznější změny nastaly až v roce 2018, kdy byly upraveny kurikula pro základní a střední školy, které měly kybernetickou bezpečnost lépe reflektovat. V současnosti se tak e-bezpečnost a kybernetická bezpečnost na estonských školách vyučují v rámci volitelných předmětů jako je informatika nebo výše zmíněná národní obrana. Různé aspekty kybernetické bezpečnosti však byly integrovány i do jiných předmětů jako např. matematika nebo společenské vědy. V rámci výuky národní obrany začaly být do určité míry nově diskutovány také otázky kritické informační infrastruktury a kyberterorismu / kybernetické války (Lorenz 2018).
Zajímavostí je pak také fakt, že ministerstvo školství neupravuje veškerá kurikula. Učební plán kurzu národní obrany koordinuje ministerstvo obrany. V tomto kurzu se jde již více do hloubky, a žáci získávají vědomosti v oblasti aktualizací, firewallu, zálohování, šifrování, VPN a zabezpečení chytrých zařízení (Lorenz 2019).
V Estonsku však existuje i sekundární důvod pro výuku kybernetické bezpečnosti. Výuka by také měla odhalit talenty, kteří by se mohli stát budoucími experty na kybernetickou bezpečnost. V Estonsku tak existuje několik iniciativ, které zahájilo především estonské ministerstvo obrany prostřednictvím programu „Cyber Olympic“ (to je zaměřeného na mladé talenty v oblasti kybernetické bezpečnosti) a jeho mnoha soutěží, které se škálují podle věku a úrovně vzdělání. Začíná se již na prvním stupni ZŠ a končí až na vysoké škole (Lorenz 2019).
Stávající národní školní kurikula nepokrývají kybernetickou bezpečnost jako samostatný předmět, na to v současnosti není v Estonsku prostor. Hlavním úkolem je tak spíše nastínit hlavní kompetence související s kybernetickou bezpečností, které by studenti měli mít po absolvování školy.
Situace v Estonsku je tak poměrně zajímavá. Nová kurikula upravují hodiny informatiky a celkově do výuky a škol přináší mnohem více kybernetické bezpečnosti. Na druhé straně informatika není v Estonsku povinná, stejně tak nejsou povinné ani další kurzy (jako např. národní obrana), které se kybernetické bezpečnosti věnují. Vždy tak závisí na dané škole, jaké předměty se budou vyučovat a čemu dá škola přednost.
V Estonsku sice existuje politická vůle zavést alespoň informatiku jako povinný předmět, nicméně chybí především učitelé či další pracovníci, kteří by si výuku tohoto předmětu vzali na starost (Lorenz 2019).
Česká Republika
Současný stav
Národní strategie kybernetické bezpečnosti (NSKB) České republiky na období let 2015–2020 konstatuje, že: „Český model vzdělávání a výchovy v oblasti kybernetické bezpečnosti neodpovídá v současné podobě aktuálním požadavkům a trendům. Z tohoto důvodu pak nedostatečně vzdělává a vychovává na základním a středním stupni žáky a také v nedostatečné míře nabízí vysokoškolské programy, které by vytvářely odborníky na kybernetickou bezpečnost“
Podle této strategie je třeba modernizovat stávající vzdělávací programy na základní a středoškolské úrovni a podporovat na vysokoškolské úrovni nové studijní programy, které budou přímo vzdělávat experty na kybernetickou bezpečnost.
V současnosti se spojení kyberbezpečnost neobjevuje v žádné ze vzdělávacích oblastí ani ve vzdělávacích oborech, tematických okruzích či průřezových tématech. Tato problematika prostupuje téměř celou strukturou RVP ZV, což se odráží v pojetí a cílech základního vzdělávání. Učitelé tak mohli najít oporu v RVP, pokud se tomuto tématu chtěli věnovat. Kyberbezpečnost tak mohli zařadit např. do informatiky nebo mediální výchovy (Jedličková 2016).
V současnosti na státní úrovní pomáhá učitelům i školám NÚKIB. Ten se v rámci sekce vzdělávání snaží připravovat vzdělávací online materiály pro základní i střední školy. Součástí je i metodika a ukázkové lekce, jak ke kyberbezpečnosti v různých předmětech přistupovat. Učitel v případě zájmů o tuto problematiku tak nachází dostatečnou oporu (NÚKIB 2021).
Doposud však obecně hrozilo riziko, že se kyberbezpečností nebude žádný z vyučovaných předmětů zabývat uceleně, a i žáků dojde tak pouze k povrchnímu sdělení poznatků namísto práce a rozvoje klíčových kompetencí, které povedou u žáků k bezpečným online návykům (Jedličková 2016).
Budoucí stav
Naději na systematickou změnu tak přináší především nová informatika v RVP ZV. Cílem je zlepšit kompetence žáků v oblasti práce s informacemi a digitálními technologiemi a rozvíjet informatické myšlení žáků. Přibyl především vzdělávací obsah a s ním i nárok na větší časovou dotaci. Vzdělávací obsah RVP ZV ve vzdělávací oblasti Informační a komunikační technologie nebyl aktualizován od roku 2005.
Učivo informatiky na základních školách dozná změn. Konkrétně na prvním i druhém stupni v obsahu digitální technologie je zmíněná i bezpečnost. Na prvním stupni by učivo mělo pokrývat pravidla bezpečné práce s digitálním zařízením, uživatelské účty a hesla. Žák by tedy měl umět dodržovat bezpečnostní pravidla pro práci s digitálními technologiemi.
Na druhém stupni se učivo rozšíří a bude pokrývat cíle a metody útočníků, nebezpečné aplikace a systémy, aktualizace, antiviry atd. Učivo by také mělo pokrývat digitální stopu a fungování sociálních sítí. Žák by tedy měl usměrnit svoji činnost tak, aby minimalizoval riziko ztráty či zneužití dat.
Ještě lepší možností, jak problematiku kybernetické bezpečnosti zařadit do výchovně vzdělávacího procesu žáků na základních školách by bylo vytvoření samostatného vzdělávacího oboru kybernetická bezpečnost. Vzhledem k tomu, že nyní došlo k revizi vzdělávacího obsahu a kybernetická bezpečnost je již v informatice lépe obsažena, s největší pravděpodobností nebude do budoucna pro kybernetickou bezpečnost jako samostatný obor prostor.
Srovnání
Vzájemné srovnání obou zemí pak ukazuje určité podobnosti k přístupu kybernetické bezpečnosti na školách. Jak Estonsko tak Česká republika nemají kybernetickou bezpečnost jako samostatný vzdělávací obor, ale tato problematika je začleněna do jiných oborů. U Estonska však můžeme najít volitelné obory, jako např. národní obrana, kde se kyberbezpečnosti mohou na školách v tomto předmětu speciálně věnovat.
Estonsko se také snaží již od prvního stupně na základních školách zachytávat talenty pomocí různých soutěží, kteří by do budoucna mohli rozšířit řady kybernetických expertů. V ČR se také konají kybernetické soutěže, jsou ale určeny především pro středoškoláky a na větší rozšíření zatím čekají.
Obecně lze říci, že Estonsko ke změně kurikul ve prospěch kybernetické bezpečnosti přistoupilo dříve a estonské školství nabízí i volitelné předměty, kde je kyberbezpečnosti věnován zvláštní prostor. Nicméně co je důležité zmínit, že jak informatika, tak národní obrana jsou kurzy pouze volitelné. Naproti tomu Česká republika má informatiku (informační technologie) jako povinný předmět a pokud se tam povede kybernetická bezpečnost dobře zakomponovat, může to do budoucna představovat pro české žáky výhodu.
Závěrem tohoto srovnání je, že již nyní obě země nabízí učitelům možnosti, jak děti vzdělávat v kybernetické bezpečnosti, pokud je u učitelů dostatečná vůle toto téma řešit. Nicméně v obou zemí se zatím může stát, že žáci a studenti budou ze škol odcházet nedostatečně připraveni na bezpečnostní rizika spojená s moderními technologiemi.
Ke kvalitní výuce kybernetické bezpečnosti jsou především zapotřebí učitelé, kteří tato témata budou na školách v dostatečné míře řešit. Do budoucna se tak obě země budou muset popasovat s personální nouzí. Chybějící lidé jsou jednou z překážek k povinné informatice v Estonsku. Ani Česká republika není na tom v tomto směru o moc lépe a kvalifikovaní učitelé informatiky chybí. Situaci neulehčují ani nové RVP ZV v informatice, na které se budou muset školy i učitelé připravit.
Závěr
Aby mohla být kybernetická bezpečnost kvalitně na školách vyučována, jsou k tomu především zapotřebí vzdělaní učitelé. A to se ukazuje jako problém u Estonska i České republiky. V tomto případě se není čemu divit, je jasné, že IT obor především v soukromém sektoru nabízí mnohem vyšší výdělky než ve školství (Prokšová 2020).
Dalším problém je pak skutečnost, že moderním technologiím rozumí žáci mnohem lépe než učitelé. Nemusí si však uvědomovat již nástrahy a nebezpečí s tím spojené. Ani doma příliš žáci nepochodí, protože rodiče je mnohem častěji upozorní na fyzické nebezpečí na ulici než v oline světě, kde však někteří žáci paradoxně tráví mnohem více času.
A pokud se uživatel chová v online prostředí nezodpovědně ve svém soukromém životě a nedostane ve škole/doma jiné návyky, s největší pravděpodobností se tak bude chovat do budoucna i v pracovním prostředí, kde již může dojít ke značným škodám či k případným obětem na životech (viz. příklady útoků na nemocnice).
Sekundárně pak výuka kybernetické bezpečnosti může přispět k většímu zájmu o tento obor, což může zvýšit do budoucna počet expertů na tuto oblast.
S postupem digitalizace a nových moderních technologií je tak nasnadě, že výuka kybernetické bezpečnosti se tak stane čím dál více aktuálním tématem. Proto nejpozději na druhém stupni základní školy by tomuto problému měla být věnována pozornost. Na první pohled k tomu v České republice zodpovědně přistupuje nové RVP informatiky, kde je kybernetická bezpečnost zmíněna a mělo by se s ní pracovat již na prvním stupni ZŠ.
Optimistické vyhlídky představuje i fakt, že se NÚKIB snaží pomocí různých online kurzů učitelům situaci výrazně ulehčit a ti tak mají poměrně široké možnosti, jak žákům zajímavě a věcně kybernetickou bezpečnost představit. Nemluvě o tom, že NÚKIB přímo nabízí školám i modelové lekce, ze kterých si můžou vzít učitelé inspiraci, jak celou hodinu o kyberbezpečnosti vést.
Každopádně vše mají v rukách školy a především učitelé. Pokud od nich bude snaha s touto problematikou něco dělat, již dnes mají možnosti, jak žáky v této oblasti edukovat. Pokud zde ta snaha nebude, nové RVP informatiky s tím něco změní pouze velmi těžko.
Zdroje:
Jirásek, Petr. 2015. Výkladový slovník kybernetické bezpečnosti. Praha: Národní centrum kybernetické bezpečnosti České republiky.
Novotná, Karolína. 2021. Nemocnice jsou pro hackery stále snadným cílem. Útoků přitom přibývá. iDnes.cz. 20.02.2021. https://www.idnes.cz/zpravy/domaci/kyberneticky-utok-hacker-nemocnice-zabezpeceni.A210203_141638_domaci_knn (Přístup získán 14.06.2021).
Lorenz, Birgy. 2019. „Cybersecurity Within the Curricula of Informatics: The Estonian Perspective“. In: Informatics in Schools. New Ideas in School Informatics. Lecture Notes in Computer Science. 165–171.
Prosečová, Edita. 2017. Kybernetické útoky proti estonské vládě v roce 2007 a jejich dopad na politiku EU. Brno: Masarykova univerzita.
Wallace, Savannah. 2020. „Estonia: The First Digitally Literate Country“. Medium.com. 26.07.2021. https://medium.com/swlh/the-first-digitally-literate-country-e9dbc1d0695 (Přístup získán 14.06.2021).
Lorenz, Birgy. 2018. „Development of Children’s Cyber Security Competencies in Estonia“. In: Informatics in Schools. New Ideas in School Informatics. Lecture Notes in Computer Science. 473 -482.
ČTK. 2021. „Klávesnice namísto zbraní. USA obvinily trojici severokorejských lupičů z kybernetických zločinů“. iRozhlas.cz. 17.02.2021. (https://www.irozhlas.cz/zpravy-svet/kyberneticke-utoky-kldr-usa-hacker-sony-picture_2102172342_kro). (Přístup získán 14.06.2021).
Natoaktual. 2020. „Kyberbezpečnost není jen problém ajťáků, varuje šéf kyberstrážců Řehka“. iDnes.cz. 25.06.2020. https://www.idnes.cz/zpravy/nato/rehka-kyber-bezpecnost-nato-aliance-koronavirus-samozrejmost.A200625_185635_zpr_nato_inc (Přístup získán 14.06.2021).
Prokšová, Lenka. 2020. „Školám chybí kvalifikovaní učitelé informatiky. Pracují raději v IT firmách“. Deník.cz. 22.01.2020. https://www.denik.cz/z_domova/ucitele-k-pocitacum-chybeji-20200122.html (Přístup získán 14.06.2021).
Jedličková, Pavlína. 2016. Problematika kybernetické bezpečnosti ve výuce. Brno: Masarykova univerzita.
Šmejkalová, Marie. 2020. Kybernetická bezpečnost. Praha: Amo.
NÚKIB. 2020. Zpráva o stavu kybernetické bezpečnosti za rok 2019. Brno: Národní úřad pro kybernetickou a informační bezpečnost.
NÚKIB. 2015. Národní strategie kybernetické bezpečnosti České republiky na období let 2015 až 2020. Brno: Národní úřad pro kybernetickou a informační bezpečnost.
