Experti z FEL ČVUT pomáhají Úřadu vlády v oblasti kyberbezpečnosti

Školení bezpečného chování na internetu pro zaměstnance, vstupní analýzy IT systémů, ale i zapojení studentů do dlouhodobých stáží – to vše přinesly první měsíce spolupráce mezi Úřadem vlády České republiky a Fakultou elektrotechnickou ČVUT. Cílem spolupráce je zvýšení informační bezpečnosti vrcholného státního úřadu.

Partnerství Úřadu vlády ČR a FEL ČVUT, které stvrdili podpisem memoranda o spolupráci v listopadu 2023 vedoucí Úřadu vlády České republiky Mgr. Jana Kotalíková a děkan FEL ČVUT prof. Petr Páta, má za sebou prvních šest měsíců. Během nich se podařilo rozjet všechny klíčové moduly pilotního projektu.

„Úřad vlády posiluje své kapacity v oblasti kybernetické bezpečnosti, a proto potřebuje silného a nezávislého partnera v oblasti systému řízení informační bezpečnosti. Tím se stala právě Fakulta elektrotechnická ČVUT. Studenti nám pomohli zmonitorovat aktuální stav našich systémů a proškolili řadu zaměstnanců ohledně bezpečného chování na internetu. Velmi si cením také toho, že jsme dokázali nastavit podmínky pro dlouhodobé studentské stáže. Spolupráce je tak výhodná jak pro veřejný sektor, tak vysokou školu,“ uvedla vedoucí Úřadu vlády ČR Mgr. Jana Kotalíková.

„Spolupráce s Úřadem vlády ČR je příkladem projektu, kde máme možnost přenášet výsledky našeho výzkumu do praxe ve špičkové státní instituci a posilovat naši spolupráci s vládním a veřejným sektorem. Jako součást společenské odpovědnosti naší fakulty a univerzity vnímáme také to, že se naši výzkumníci zapojují do školení zaměstnanců úřadu,“ sdělil pak prof. Petr Páta, děkan FEL ČVUT.

Zaměstnanci Úřadu vlády vnímají oblast kyberbezpečnosti jako důležitou 

„Provedli jsme úvodní systémovou analýzu a monitoring stavu systémů, což byl první nezbytný krok pro stanovení plánu zvyšování odolnosti celého úřadu vůči kybernetickým útokům,“ uvedl dr. Jaroslav Burčík, vedoucí centra kybernetické bezpečnosti na FEL ČVUT.

Podle dr. Burčíka je klíčové, že se úspěšně rozběhl program rozvoje znalostí zaměstnanců a vedoucích pracovníků. Dosud se uskutečnilo školení 38 zaměstnanců úřadu na téma bezpečného chování na internetu. Školení pro koncové uživatele z různých oddělení včetně vedoucích pracovníků je prakticky zaměřené – seznamují se mimo jiné s tím, jak poznat falešný e-mail, podvržené URL adresy či jak se vyhnout nejčastějším kybernetickým hrozbám. Zaměstnanci si také mohli vyzkoušet některé úkoly, například identifikovat viry ve stažených souborech.

„Přidaná hodnota školení spočívá v tom, že odráží specifické podmínky úřadu a jeho interních procesů. V následujících měsících školení absolvují další pracovníci a někteří z nich projdou i pokročilejším vzdělávacím programem v rámci Akademie kybernetické bezpečnosti u nás na fakultě. Tyto kurzy jsou vedeny zkušenými praktiky a jsou navrženy tak, aby je bylo možné studovat i na dálku, a to včetně laboratoří,“ vysvětlil dr. Jaroslav Burčík.

Odborník z FEL ČVUT oceňuje podporu, kterou dává vedení Úřadu vlády ČR rozvoji znalostí zaměstnanců, což považuje za důležitou součást budování organizace odolné proti kyberútokům. „Lidský faktor je v kyberbezpečnosti důležitý; je potřeba, aby zaměstnanci změnili svoje navyklé chování a brali nové postupy a doporučení vážně, což není jednoduché prosadit v žádné organizaci. Těší nás, že zaměstnanci úřadu přijali změnu pozitivně. Oceňují možnosti školit se v oblasti, kterou vnímají jako důležitou, ale i to, že s námi mohou konzultovat odborné záležitosti,“ shrnul dosavadní zkušenost s projektem dr. Burčík.

Tři studenti FEL ČVUT jako noví zaměstnanci Úřadu vlády ČR

Součástí spolupráce vrcholného státního úřadu a přední akademické instituce bylo také nastavení podmínek pro dlouhodobé studentské stáže. Výběrovým řízením úspěšně prošli tři studenti programu Elektronika a komunikace Fakulty elektrotechnické ČVUT, kteří se pak v létě připojili k úřadu jako jeho zaměstnanci. Jsou to studenti Vojtěch Žák, Jakub Mojzík a Filip Cendelín. Cílem těchto stáží je připravit experty pro interní IT systémy úřadu, a posílit tak jeho interní expertízu v oblasti kybernetické bezpečnosti. Stážisté se v současnosti seznamují s interními systémy úřadu, časem by však měli vykonávat i vysoce specializované činnosti.

„Mou hlavní motivací bylo získání praktických zkušeností a jejich provázání s teoretickými znalostmi nabytými během studia. Dále mě lákalo poznání netradičního prostředí a fungování této instituce,“ podotkl stážista Filip Cendelín. Cendelín se po škole chce zaměřit na oblast telekomunikací. „I tato oblast má široké pole působnosti, a proto nemohu vyloučit, že mě moje cesta zavede i do veřejného sektoru, třeba i státní správy,“ doplnil.

Další stážista Jakub Mojzík sdělil, že ho zajímá způsob, jakým je síť na Úřadu vlády spravována. „Líbí se mi představa, že mohu přispět k její modernizaci,“ podotkl čerstvý absolvent magisterského stupně programu Elektronika a komunikace, kterého profesně zajímá navrhování částí komunikačních systémů. Třetího stážistu z FEL, Vojtěcha Žáka, lákaly možnosti poznat neznámou síť, analyzovat její funkční i nefunkční stránky a na základě toho navrhnout úpravy pro příjemnější přístup a správu sítě. „S čímž se pojí i její bezpečnost a uzavřenost vůči vnějšímu světu a jeho případným útokům,“ konstatoval student.