Agenda Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je nesmírně široká a týká se prakticky všech odvětví. Čemu všemu se věnuje a jaké činnosti se týkají škol, popsal David Kudrna z Oddělení vzdělávání NÚKIB.
NÚKIB je ústřední správní orgán, který zodpovídá za oblast kybernetické bezpečnosti včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Jeho činnost je řízena Zákonem o kybernetické bezpečnosti a Zákonem o ochraně utajovaných informací. V souladu s těmito zákony se NÚKIB zabývá i vzděláváním a šířením osvěty. Obecně se NÚKIB soustředí především na rozvoj kompetencí kybernetické bezpečnosti u zaměstnanců veřejné správy a v organizacích spadajících pod Zákon o kybernetické bezpečnosti. To mohou být ministerstva, magistráty nebo třeba nemocnice.
V souladu s Národní strategií kybernetické bezpečnosti 2021-2025 se však NÚKIB věnuje také vzdělávání a šíření osvěty ve školním prostředí. Především z toho důvodu, abychom problémům skutečně předcházeli a každý žák byl s problematikou kybernetické bezpečnosti včas seznámený. Vzdělávací materiály NÚKIB mohou žáky doprovázet od mateřské až po střední školu. Usilujeme také o to, aby ve školách byl dostatek prostoru tato témata řešit. Tedy prosazujeme problematiku kybernetické bezpečnosti na napříč celým systémem vzdělávání.
Mohou se na NÚKIB školy obrátit přímo? Jak mohou školy NÚKIB kontaktovat?
Školy se mohou na NÚKIB obracet, konkrétně na oddělení vzdělávání. Můžeme obohatit výuku výukovými materiály, poskytnout on-line kurzy, sdílet dobrou praxi ale například i diskutovat střední odborné vzdělávání a jeho současné možnosti. Paleta našich činností je pestrá. Stačí se ozvat na e-mail Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.. Buď zvládneme poradit přímo sami nebo nasměrujeme na někoho dalšího, kdo to vzhledem k dotazu zvládne ještě lépe. To může být MŠMT nebo podobné instituce.
Řešíte také problematiku GDPR na školách?
NÚKIB nemá ve své gesci problematiku GDPR, pro tuto oblast je gestorem jedině Úřad pro ochranu osobních údajů. Z toho důvodu také otázky GDPR neřešíme v žádném z našich on-line kurzů.
Jaké vzdělávací akce si u vás mohou školy objednat?
Je nutné pochopit, že NÚKIB není klasickou vzdělávací institucí, ale ústřední správní orgán, který se v souladu se zákonem o kybernetické bezpečnosti a v rámci vzdělávání a osvěty zabývá především rozvojem systému vzdělávání. Ve vztahu k veřejnosti NÚKIB věnuje zvýšenou pozornost vzdělávání v kybernetické bezpečnosti tak, aby pro kybernetickou bezpečnost byl vyčleněn adekvátní prostor na všech stupních vzdělávací soustavy České republiky. E-learningové kurzy nebo on-line osvětové materiály pro podporu výuky, které NÚKIB vytváří, jsou v souladu s naší filosofií dostupné všem a všude. Nicméně je třeba poznamenat že není úkolem NÚKIB a není ani v jeho silách, aby zajistil masové vzdělávací aktivity přímo ve školách, realizaci workshopů atd.
Ale i přes to, čas od času, rádi zavítáme i do škol. Je to pro nás velmi důležité. Udržujeme si tím kontakt s realitou a můžeme vést diskusi o problematice kybernetické bezpečnosti jak s učiteli, tak i žáky. Takových událostí využíváme i k testování nových výukových nebo osvětových materiálů, případně je spojujeme s naší další činností vyžadující vzájemnou spolupráci. Například pokud navrhneme modelovou lekci do výuky, chceme ji mít otestovanou a posouzenou její cílovou skupinou, abychom ji mohli cílové skupině ušít na míru. Pro tyto účely si budujeme i seznam kontaktů ochotných spolupracovat s oddělením vzdělávání. Pokud někoho ze čtenářů tato možnost spolupráce osloví, stačí se ozvat na již zmíněný e-mail Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.. Zde bych také rád poděkoval školám, které s námi aktivně spolupracují.
Jaké vzdělávací materiály a aktivity nabízíte školám a kde je najdou?
Tvoříme materiály jako jsou komiksy, povídky či videokurzy, které žákům přibližují kybernetickou bezpečnost atraktivním způsobem, který odpovídá jejich životnímu kontextu. Když to vezmu postupně, pro mateřské školy jsme připravili povídky a metodické karty Vanda a Eda v Onlajn světě, ve kterých dvojčata objevují příležitosti i rizika on-line světa. Tištěnou verzi NÚKIB asi před dvěma lety distribuoval do všech mateřských škol v republice. Pro starší žáky prvního stupně ZŠ máme připravenou on-line variantu aktivity, která je interaktivní a žáci mohou ovlivňovat příběh.
Dále se nám velmi osvědčily komiksové formy zpracování obsahu, se kterými pracujeme v kurzech Digistopa. Ty jsou vhodné pro žáky 4. – 7. ročníků. Experimentujeme i s vývojem chatbota, kde si žáci budou moci vyzkoušet komunikaci s internetovým predátorem v reálném čase. Na motivy komiksu jsme také vytvořili instagramový profil, kde sdílíme tipy, triky a další vychytávky pro pohyb v on-line prostoru, motivujeme žáky ke studiu kybernetické bezpečnosti na střední školy a další obsah, které naplňují naše cíle.
Pro starší žáky 2. stupně ZŠ máme videokurz s youtubery Jsem netvor, tvor, který žije na netu. Ten už je hodně o uživatelské bezpečnosti a technikáliích. Řešíme tam etický hacking, internet věcí nebo umělou inteligenci a její etické aspekty. Na jeho vývoji se podílela celá řada žáků, pomáhali nám odladit obsah, grafiku nebo formu vyjadřování. Finalizujeme i variantu tohoto kurzu pro střední školy. K sérii Jsem netvor existují i modelové lekce, které je možné ve výuce využít, poskytujeme kompletní metodický list, který vede při realizaci, upozorňuje na očekávaná náročná či riziková místa v lekci atp. Žáci se v lekcích vžívají do role kyberkriminalistů, vývojářů digitálních technologií nebo třeba správců sociálních sítí ve fiktivní firmě. Obecně platí, že digitální vzdělávací produkty vystavujeme především na vzdělávacím portálu NÚKIB na adrese https://osveta.nukib.cz. Pro všechny vytvářené aktivity se snažíme získat záštitu MŠMT, což se nám zpravidla daří a vnímáme to jako vysokou přidanou hodnotu celé věci.
Mnohem více informací a doplňujících materiálů k jednotlivým epizodám najdete v našem e-learningovém kurzu. Pro vstup do kurzu budete potřebovat odkaz a heslo, které obdržíte obratem po registraci.
Nabízíte nějaké další nástroje a pomůcky (např. testy bezpečnosti atd.)?
Stejně jako jakákoliv jiná organizace, také školy mohou v případě zájmu aplikovat tzv. Minimální bezpečnostní standard[1], který NÚKIB připravil. Aplikace tohoto standardu pomáhá nastavit míru zabezpečení, kterou lze označit za dostatečně dobrou a rozumně dosažitelnou. To ocení především manažeři, tj. ve školách ředitelé, a dále správci sítě nebo administrátoři.
Klíčovým opatřením pro kybernetickou bezpečnost v organizaci je také aktivní podpora průběžného vzdělávání zaměstnanců. Ve školním prostředí mluvíme typicky o učitelích, ale také nepedagogických pracovnících, kteří z nějakého důvodu přistupují ke školní síti, mají školní e-mail atp. Nejslabším článkem kybernetické bezpečnosti bývá typicky zaměstnanec. V tomto kontextu nabízíme otevřený on-line kurz Dávej kyber, na který máme velmi pěkné reference. Je zaměřený netechnicky a je vystavěn na příbězích a uvěřitelných situacích. Hlavním cílem tohoto kurzu je poskytovat opravdové praktické rady a tipy do uživatelského života. Vzhledem k tomu, že školské prostředí v ČR má svá specifika, aktuálně ve spolupráci s MŠMT připravujeme upravený kurz Dávej kyber! pro pedagogický personál.
Dalším kurzem, který může přispět ke zvýšení kompetencí pedagogického sboru, je on-line kurz Bezpečně v kyber! Ten představuje potenciální hrozby v kyberprostoru z pohledu rizikového chování, zabývá se tedy kyberšikanou a dalšími podobnými problémy. Může napomoci problém ve třídě identifikovat a pojmenovat nebo posloužit jako opora pro řešení problémů a komunikaci s rodiči.
Kromě toho vytváříme také rozcestník osvětových aktivit, které nejsou jen z dílny NÚKIB, ale zaměřují na kybernetickou bezpečnost a jsou vhodné pro využití ve výuce. Je to zdroj inspirace pro vyučující, kteří nemusí vše hledat sami, vše najdou na jednom místě. Aktivně také tyto aktivity vyhledáváme, proto pokud má někdo ze čtenářů dobrou zkušenost s nějakým konkrétním materiálem, projektem, budeme rádi za sdílení.
Nabízíte také informační servis na sociálních sítích. Co všechno byste doporučil školám sledovat?
Správcům sítě a adminům můžu dále doporučit sledovat právě infoservis na webu NÚKIB / sociálních sítích, kde bývají varování, aktuální hrozby, nové zranitelnosti a další aktuality, které mohou být nápomocné v řízení včasných opatření. Pokud se například opakuje vzorec útoků na konkrétní technologii, snažíme se sdílet informace k této věci. To může být relevantní i pro školy.
S čím se na vás školy za poslední rok nejčastěji obracejí? Případně: Jaké nejčastější problémy jste školám za poslední rok pomáhali řešit?
Obecně se dalo pozorovat, že školy v průběhu koronavirové pandemie a on-line výuky řešily problémy s nezvanými návštěvníky v hodinách, všimli jsme si, že se více diskutovala kyberšikana nebo třeba digitální pohoda žáků a technostres. NÚKIB ale řešení těchto záležitostí nemá v gesci, proto pokud se někdo na tyto záležitosti dotazoval, nasměrovali jsme ho zpravidla k organizaci, která k tomu má blíže. NÚKIB může jen usilovat o pomoc s primární prevencí a včasnou osvětou.
S tím, jak žáci trávili více času on-line, bylo třeba na to reagovat a podporovat osvětu. NÚKIB proto v posledním roce školám aktivně nabízel, například za využití školních informačních systémů a dalších informačních kanálů, své vzdělávací materiály. Tyto materiály nacházely v on-line výuce velmi dobré uplatnění. NÚKIB také společně s MŠMT rozeslal dopis školám, kde byly zmiňované vzdělávací materiály propagovány. Dále jsme při této příležitosti natáčeli i motivační rozhovory, pořádali soutěže atp. NÚKIB rozposílal také doporučení pro zabezpečení videohovorů, které se v době on-line výuky staly klíčové pro provoz školy. Role NÚKIB byla tedy primárně široce osvětová a motivující.
Máte nějaké užitečné rady pro rodiče/děti/učitele?
Spíše mám závěrečnou myšlenku, která stojí na zkušenostech z terénu. Všímáme si dlouhodobě několika věcí. Obecně bývá kybernetická bezpečnost ve školách smršťována na témata jako kyberšikana, kybergrooming a podobné sociálně-patologické jevy. Absolutní většina preventivních či osvětových aktivit se tedy točí kolem těchto témat. Jsou samozřejmě velmi důležitá, ale uživatelská bezpečnost z tohoto cyklu často zcela vypadává. Žáci na přelomu 1. a 2. stupně se nás přitom typicky ptají na věci jako krádeže účtů (protože mají herní účty), kybernetické útoky (protože o nich kolem sebe slyší), počítačové viry atp. Jejich informační potřeba tak často předbíhá očekávání pedagogů. Setkáváme se pak s tím, že na naše aktivity pro 5. třídu dorazí zpětné vazby ze střední průmyslové školy. To je velké nepochopení.
Dalším jevem, kterého si všímáme, bývá obava vyučujících z neznámých témat. Vzorec bývá takový, že žáci se v on-line světě dokážou pohybovat velmi obratně, tudíž učitelé nabývají dojmu, že není třeba s nimi otázky kybernetické bezpečnosti řešit. Nefunguje zde ale přímá úměra. Podle některých průzkumů dokonce digitální obratnost zvyšuje uživatelské nástrahy, protože žáci experimentují, objevují a zkouší nové věci. Žáci se o těchto věcech přitom rádi baví, chtějí si o tom povídat. Důležité je nebát se ptát. Ptát se na trendy, na věci, které hýbou instagramem nebo youtubem. Hledat průniky s výukou. I my, když jsme ve škole, se vždy dozvíme něco nového přímo od žáků.
Důležité je taky žáky v tomto ohledu přehnaně nemoralizovat. To podle našeho názoru hned vypouští bez zamyšlení. Neodsuzovat jejich zájmy, koníčky, oblíbené youtubery, ale otevřít se a hledat souvislosti se svými vlastními zálibami. Dojít k pochopení, že to, co je pro žáky sledování oblíbeného youtubera, který hraje hru, je totéž, co pro dospěláka oddechový seriál v televizi. I když se to zdá mimo kybernetickou bezpečnost, průniky se leckdy objeví velmi rychle.
Věříme, že naše materiály mohou pomoci udělat první kroky v tomto směru. Motivací může být i to, že naše vzdělávací materiály dokážou naplňovat i očekávané výstupy z revidovaného RVP pro informatiku, které představuje žhavé téma.
[1] Národní úřad pro kybernetickou a informační bezpečnost - Podpůrné materiály (nukib.cz)