Slúžim temnej sile. Slúžim jej, pretože mi to prospieva. A najmä to prospieva môjmu prostrediu, bezpečnejšiemu kyberpriestoru. Presne taká je idea hry Company (Un)Hacked vyvinutej spoločnosťou Sun Capital, ktorá je zábavným a originálnym školením na tému kyberbezpečnosti.
Dron vidím len ja, pretože som si nasadil okuliare pre virtuálnu realitu, takže som sa ocitol vo fantastickom svete a v ňom mi dáva pokyny sebavedomý a veľmi skúsený hackerský guru.
V jednom z levelov hry mi guru vydal pokyn, aby som mu dronom dopravil do auta, zaparkovanom na jednej z pražských ulíc, obálku s tajnou informáciou, ktorú môže následne zneužiť. Nahovára mi však, že ju nezneužije, ale využije pre dobro veci – konkrétne, aby mali ľudia prístup k lacnejším energiám, ide o akési ťaženie proti korporátom.
Princíp hry spočíva práve v popísanom či naznačenom. Teda, že sa človek stane hackerom a parazituje na slabinách kybernetického prostredia.
Tým si tieto slabiny uvedomí oveľa dôraznejšie ako pri klasickom školení, pri ktorom často viac-menej bezducho zaškrtáva, čo by mal a nemal robiť. Zo školenia tohto typu si spravidla nič neodnesie a je naďalej z hľadiska kyberbezpečnosti zraniteľný.
„Účastníci sa stanú aktívnymi hráčmi – riešia incidenty, rozhodujú pod časovým tlakom a vidia priame dôsledky svojich volieb. To vedie nielen k lepšiemu pochopeniu, ale hlavne k zapamätaniu postupov, ktoré v reálnej situácii môžu rozhodnúť o bezpečnosti celého systému,“ hovorí Jan Mikulecký, riaditeľ Odboru kybernetickej bezpečnosti Ministerstva práce a sociálnych vecí ČR.
Prostredníctvom hry MPSV preškolilo 400 IT pracovníkov. Hru využila okrem iného aj spoločnosť Barum Continental či poľská divízia Volkswagenu. Ide o produkt poľskej firmy Sun Capital, ktorého českým distribútorom je ostravská spoločnosť Zebra Systems.
Sesterská spoločnosť firmy z Ostravy, Zebra Systems LLC, sa čerstvo stala v Spojených štátoch a Kanade výhradným distribučným partnerom spoločnosti GFI Software, globálneho lídra v oblasti bezpečnostných a komunikačných riešení založených na AI pre malé a stredné podniky.
Hackerský príbeh sa odvíja aj príkladom, ako sa dá dostať k citlivým dátam a interným údajom prostredníctvom kozmetickej zmeny v e-maile: stačí, dajme tomu, prehodiť v e-mailovej adrese písmenko a nepozorný používateľ sadne na lep.
Na konci každého levelu hry je vyhodnotenie, kde sa školený na okamih z pozície hackera vymaní a dozvie sa, na čo si má dávať pozor, aby nespôsobil sebe alebo organizácii problém.
„Skúsenosť je najlepší učiteľ a my ju vďaka moderným technológiám môžeme sprostredkovať bezpečne, efektívne a hlavne tak, že to dáva zmysel,“ pochvaľuje si Jan Mikulecký.
Škola hrou
Ja postupujem hrou ďalej – stále je to zábava, presnejšie napínavá zábava. Miestami si pripadám nešikovne, miestami mi trvá, kým pokyn hackerského šéfa splním, ale vždy sa o to usilovne snažím. A pri tomto zaujatí som mimovoľne vzdelávaný, podstupujem nenásilnú edukáciu, školu hrou. Jan Amos Komenský by zatlieskal.
Na konci hry (pozor, spojler!) sa dozviem, že ma po celý čas môj hackerský majster bez škrupulí zneužíval čisto vo svoj prospech, že celý čas hral proti mne. Zadanie záverečného scenára tak prináša dramatický zvrat, dramatickú pointu: musím sa vzbúriť a poraziť práve špinavého kráľa.
Podarilo sa! Vyšmykol som sa z pavučiny zla. Dávam si dole okuliare, virtuálnu realitu mením za skutočnú.
V nej ťažko môžem spochybňovať Mikuleckého slova: „Toto školenie nemá s klasickými prezentáciami veľa spoločného. Ukazuje, že vzdelávanie nemusí byť zastarané. Naopak, môže byť inovatívne, zábavné a atraktívne pre všetkých užívateľov.“
Autor článku je Filip Saiver, Forbes.cz
