S Milanom Pikulom o šírení povedomia o kyberbezpečnosti a boji proti hackerom
V štúdiu sme tentokrát privítali Milana Pikulu, zástupcu riaditeľa v Národnom centre kybernetickej bezpečnosti SK-CERT. S hosťom sme debatovali o jeho prvých skúsenostiach s počítačmi, ale aj o tom, ako vníma stav kyberbezpečnosti na Slovensku a čo možno robiť, aby sa aktuálna situácia zlepšila.
Dobre vieme, že kedysi nebolo štandardom vlastniť počítač. Milan sa stretol prvýkrát s počítačom v práci jeho otca. Keďže bol zvedavý, skúmal, čo dokáže – najprv hral počítačové hry, neskôr skúšal prvé programovanie… Na základnej škole mali s 8-bitové počítače, avšak prvá väčšia zmena prišla na strednej škole, keď mu rodičia kúpili vlastný počítač. Keďže chcel ísť pod povrch vecí a zaujímalo ho, ako počítače fungujú, veľa si o tom čítal (dokonca aj na svahu počas lyžiarskeho kurzu 😊). Najväčší zlom však prišiel počas vysokoškolského štúdia na Fakulte elektrotechniky a informatiky. Spolu s ďalšími študentmi totiž založil študentský server Fornax, vďaka ktorému vznikla komunita s rovnakými záujmami o IT svet. Na tomto serveri si v tom čase mohli ľudia písať podobne ako dnes cez chatovacie aplikácie, programovali operačný systém v systéme a pod. Kybernetickou bezpečnosťou sa začali zaoberať viac až v momente, keď ich vyhackovali.
Dnes sa preňho hackerstvo spája s kreativitou, ktorá sa objavuje vo viacerých smeroch.
Programátor musí byť o krok vpred
Milan tiež podotkol, že zraniteľnosti tu sú a budú, pretože je to štatistická nevyhnutnosť. Otázka, ktorou by sme sa však mali zaoberať, je tá, čo s tým hodláme urobiť? V prvom rade by sme sa ich mali snažiť čo najviac minimalizovať. A to sa spája aj s veľkým úsilím – na to, aby programátor vytvoril bezpečný softvér, musí poznať všetky typy útokov, všetky typy zraniteľnosti. Útočníkovi však stačí poznať len tú jednu zraniteľnosť, na ktorú programátor zabudol alebo ju nepoznal. Mnoho chýb vzniká aj v prípadoch, keď sa jedno riešenie skladá z viacerých technológií. Práve preto by mal skúsený programátor poznať zraniteľnosti typické pre daný programovací jazyk a naučiť sa im vyhýbať.
Zvyšovanie povedomia o kyberbezpečnosti
Náš hosť hovoril aj o súťažiach a cvičeniach spojených s kybernetickou bezpečnosťou, ktorých sa sám zúčastnil a uspel v nich. Spomenul aj kyberbezpečnostnú hru CyberGame, ktorej sa môžu zúčastniť hráči bez obmedzenia veku či zamestnania, študenti stredných a vysokých škôl, talentovaní hráči, programátori, bezpečnostné či analytické tímy. Hra sa uskutočňuje pod hlavičkou SK-CERT. Prostredníctvom nej sa snažia zvyšovať povedomie o kybernetickej bezpečnosti a hravou formou objaviť ďalších kyberprofesionálov, ktorých je aktuálne na Slovensku málo.
Moderné technológie a ochrana údajov
Priklonil sa k tomu, že stav kybernetickej bezpečnosti na Slovensku nie je extra zlý, ale ani extra dobrý. Hoci sa povedomie o dôležitosti kybernetickej ochrany zvyšuje, netreba zaspať na vavrínoch. Upozornil na to, že je veľmi dôležité chrániť si svoje osobné údaje a obmedziť používanie niektorých aplikácií, ako napríklad TikTok. Naopak, vyzdvihol používanie aplikácie Signál, ktorá komunikáciu šifruje. Milan je aj fanúšikom technologických noviniek, medzi ktoré patrí ChatGPT. Tvrdí, že mu už neraz zefektívnil prácu, ale zároveň tiež dodáva, že mu netreba slepo veriť. Podľa neho ChatGPT totiž rovnako sebavedomo hovorí pravdu aj lož, a preto je lepšie spoliehať sa na odborníkov a výstupy ChatuGPT si radšej overiť aj pomocou iného zdroja.