CyberSecurity Day pre ZŠ na GKM

O kybernetických útokoch sa hovorí čoraz častejšie. Nielen medzi bezpečákmi kdesi v tajomných komnatách plných počítačových obrazoviek. V priebehu januára to bola veľká téma už aj na verejnosti, v médiách, na školách a úradoch. Pomaly na nás tie útoky vyskakujú ešte aj z chladničky… Čo si však pod takým kybernetickým útokom predstaviť? Na prednáške si ukážeme, ako taký útok môže vyzerať, ako môže začať a zamyslíme sa, či aj my môžeme byť cieľom nejakého útoku a ako sa tomu brániť.

Takto nejako vyzerala anotácia prednášky o kybernetických útokoch, s ktorou sme prišli na Gymnázium sv. Košických mučeníkov. Začiatkom februára sa konal ďalší CyberSecurity Day pre ZŠ. Dalo by sa povedať, že je to už takou tradíciou, a mne osobne sa Gymnázium sv. Košických mučeníkov spája najmä s ich študentským KyberTímom, s týmito CyberSecurity Days a s milou pani učiteľkou Vavrovou. Tentoraz sa akcie zúčastnilo okolo 50 žiakov a učiteľov z 12 škôl z východu Slovenska.

Na začiatku prednášky sme si ukázali, ako také útoky a “hackovanie” vidíme vo filmoch a seriáloch. Že je táto predstava na míle vzdialená od reality, asi netreba obzvlášť zdôrazňovať. Verejnosť častokrát nemá tušenie, čo kybernetické útoky obnášajú a ako vyzerajú, a tak mnoho útokov, ktoré sa dostanú do bežných médií, majú v titulkoch bombastické privlastky typu najväčší, masívny, intenzívny, cielený, pokročilý, prípadne zákerný. Pekne sa to dalo podložiť útokmi na kataster, poisťovňu a väzenskú stráž z januára a februára tohto roka.

Následne sme si ukázali modelový útok, ktorý začal phishingom a skončil kompletným ovládnutím počítača. Na tomto príklade sme si rozobrali jednotlivé fázy útoku a porozprávali sa o jeho anatómii. Pre tých ostražitejších účastníkov prednášky, ktorí takéto klasické phishingy vedia rozoznať aj z diaľky, sme mali iné chuťovky… tri magické písmenká CVE a nejaké čísla, ktoré my bezpečáci používame, keď sa rozprávame o zraniteľnostiach. Phishing nemusí byť vždy nutne len o otvorení škodlivej prílohy alebo o kliknutí na odkaz. Stačila jedna pozvánka na stretnutie a útočník sa vedel dostať ku nášmu heslu.

Emaily sú však z pohľadu mládeže prežitok a používajú ich len dinosaury. Prešli sme si preto aj témy, ktoré sú blízke dnešnej mládeži. V priamom prenose sme našli pokusy o útok na hráčov jednej populárnej hry, ktorí by si radi pomohli rôznymi cestičkami k víťazstvu. Ukázali sme si aj, ako zdanlivo nevinná správa v hernom chate môže sposobiť poriadny galimatiáš. No a keďže sa nájdu aj takí, ktorí nehrajú počítačové, ale využívajú elektroniku na vzdelávanie (a prípadne prácu), pridali sme aj zopár praktických ukážok využívajúcich rôzne elektronické zariadenia, napríklad USB kľúče či bezdrôtové slúchadlá.

Po našej úvodnej prednáške sa žiaci rozdelili na dva workshopy pod vedením členov KyberTímu. Tieto workshopy nadviazali na tému útokov a obrany pred lotrovinami v kyberpriestore. Žiaci sa dozvedeli viac o malvéri, ochrane pred ním, o nástrahách nadmerného zdieľania a slabého zabezpečenia informácií. Na druhom workshope si zasa žiaci zabezpečovali svoje mobilné zariadenia. Dobré rady, ukážky a praktické tipy dostali používatelia Androidov aj iPhonov. Na tomto mieste by som rád vyjadril pochvalu lektorom z KyberTímu, mali to pekne pripravené a aj ja som sa dozvedel niečo nové.

Naprázdno neodišli ani učitelia, pre ktorých bol pripravený workshop o riešení kybernetických incidentov pod vedením Pavla Sokola z CSIRT-UPJŠ a súdiac podľa debát počas prestávky a po workshope, téma bola aktuálna a zaujímavá pre mnohých.

Po aktivitách na prednáške a workshopoch bol ešte pre žiakov pripravený aj kvíz. A tak si na záver dňa mohli najlepší a najšikovnejší účastníci odniesť nielen kopec nových poznatkov a vedomostí, ale aj balíček s odmenou.

Fotky z mojej prednášky boli poskytnuté Gymnáziom sv. Košických mučeníkov a niektoré z nich sú publikované aj v ich článku o CyberSecurity Day.