Simulované vyšetrovanie kybernetickej kriminality, ale aj forenznú analýzu a ďalšie praktické skúsenosti z oblasti kyberbezpečnosti získavajú účastníci Letnej školy kyberkriminality. V poradí 4. ročník sústredenia študentov informatiky, práva a príbuzných odborov zo slovenských a českých vysokých škôl sa koná od pondelka 12. septembra do piatka 16. septembra v Danišovciach (okr. Spišská Nová Ves). Prednášky a workshopy vo vzdelávacom zariadení Univerzity P. J. Šafárika vedú popri univerzitných pedagógoch tiež odborníci z praxe. Sú medzi nimi aj experti z Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR), a to konkrétne z vládnej jednotky pre riešenie kybernetických bezpečnostných incidentov CSIRT.SK.
„V kybernetickej bezpečnosti, ale aj v digitalizácii štátu a firiem, ako aj pri zavádzaní nových technológií chýbajú na Slovensku tisícky odborníkov. Preto považujem za veľmi podstatné zapojenie expertov MIRRI do vzdelávania študentov informatiky s prepojením na prax,“ uviedla vicepremiérka a ministerka informatizácie Veronika Remišová.
Študentské tímy sa na Letnej škole kyberkriminality venujú konkrétnemu prípadu, od útoku až po simulované vyšetrovanie a súdny proces. Na prednáškach a workshopoch sa prakticky oboznamujú so základnými aspektmi kybernetickej bezpečnosti, s analýzou sieťových útokov a detekciou škodlivého kódu. So skúsenými lektormi riešia bezpečnostné incidenty z technického aj právneho pohľadu. V každej etape vyšetrovania kyberincidentu ich sprevádzajú špičkoví odborníci z praxe, vysvetľujú im súvislosti, radia im, ale zároveň nechávajú súťažiť tímy medzi sebou. Odborníci z CSIRT.SK konkrétne vysvetľujú študentom právne aspekty riešenia incidentov, reguláciu v oblasti kybernetickej bezpečnosti a ďalšie odborné témy.
„Práca v tímoch zložených z právnikov a informatikov prináša veľa možností na výmenu skúseností, umožňuje porozumieť druhej strane riešenia incidentu. Prepojenie právnických aspektov a technologických riešení je v stále viac digitalizovanom svete nevyhnutnosťou, a preto vnímam letnú školu ako obrovský prínos,“ uviedla jedna zo študentiek Lucia Kobzová.
Letná škola kyberkriminality si za prvé štyri ročníky získala povesť kvalitného odborného podujatia, ktoré je prínosné nielen pre študentov ale i pre lektorov. Jej 5. ročník organizuje Univerzita Pavla Jozefa Šafárika v Košiciach a občianske združenie EISI.
Intenzita kybernetických útokov na Slovensku aj vo svete rastie. V roku 2021 vládna jednotka CSIRT zachytila 850 bezpečnostných incidentov. Medzi najčastejšie útoky patria phishingy a zraniteľnosti systémov a zariadení. Počet phishingových útokov vzrástol v porovnaní s 5-ročným priemerom z 32% na 54% a zneužitie slabých miest informačných technológií (zraniteľnosti) z 9% až na 17%.
Rovnaký trend popisuje aj Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) vo svojej štúdii z októbra 2021. ENISA zostavila štúdiu Top 15 hrozieb na svete, medzi ktoré zaraďuje útoky ako malware, webové útoky, phishingové útoky, krádež identity, porušenie údajov a mnohé ďalšie. Počas rokov 2020 a 2021 bol ako najvyššia hrozba uvedený ransomware a najčastejšou témou phishingových útokov bola téma COVID-19.
