Středoškolská soutěž v kybernetické bezpečnosti - ročník 2018/19

Pracovní skupina kybernetické bezpečnosti AFCEA a její partneři pořádají ve školním roce 2018/2019 třetí ročník české celorepublikové soutěže v kybernetické bezpečnosti pro studenty středních škol.

Soutěž je organizována jako jedna z aktivit Evropského měsíce kybernetické bezpečnosti v České republice.

Výkonným garantem kybernetické soutěže je Pracovní skupina kybernetické bezpečnosti AFCEA (Armed Forces Communication & Electronics Association). Hlavním odborným garantem je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Mezi další odborné garanty patří státní instituce, vysoké školy a neziskové asociace, které se dlouhodobě zabývají kybernetickou bezpečností a obranou (více zde).

Vítězové prvního ročníku Středoškolské soutěže ČR v kybernetické bezpečnosti.

Vize a cíle

• Zvyšovat povědomí mladé generace a tím i české populace o rizicích a hrozbách kybernetického světa a zábavnou formou přispět k zapojení středoškolských studentů do tohoto procesu.
• Identifikovat mladé talenty v oblasti kybernetické bezpečnosti a umožnit jim jejich další rozvoj prostřednictvím kontaktů a spoluprací se špičkovými experty a pracovišti v České republice v oblasti kybernetické bezpečnosti a obrany.
• Poskytnout informační podporu středoškolským pedagogům a metodikům prevence v této „nové“, dynamicky se měnící oblasti života nás všech.
• Ověřit případně doplnit znalosti souvisejících s oblastí kybernetické a informační bezpečnosti.
• Ověřit znalosti středoškolských studentů jednotlivých středních škol a porovnat je se znalostmi studentů jiných středních škol stejné kategorie nebo zaměření.
• Přispět k naplnění cílů kategorie F Akčního plánu Národní strategie kybernetické bezpečnosti, a to zejména (a) navyšovat povědomí a gramotnost v otázkách kybernetické bezpečnosti u studentů středních škol; (b) přispět k modernizaci vzdělávacích programů na středoškolské úrovni; (c) podporovat přípravu expertů; (d) přispět k přípravě metodických materiálů pro učitele a (e) podporovat u studentů rozvoj talentu v oblasti kybernetické bezpečnosti ve spolupráci s vysokými školami.

Popis soutěže

• Kybernetická soutěž je soutěží středoškoláků ve znalostech a dovednostech v oblasti kybernetické bezpečnosti a informačních a komunikačních systémů.
• V rámci soutěže budou vytvořeny podklady, které mohou středoškolským pedagogům posloužit jako metodická pomůcka při vzdělávání studentů v oblasti kybernetické bezpečnosti, informačních a komunikačních technologií a programování.
• Soutěž je organizována pro všechny studenty středních škol v České republice věkové kategorie 15 až 20 let, a to bez ohledu na zaměření školy a na skutečnost zda se jedná o studijní obory zakončené maturitou či nikoliv.
• Soutěž je rozdělena do tří kol:
• První „OSVĚTOVÉ“ kolo probíhá elektronicky
• Druhé „VÝBĚROVÉ“ kolo probíhá elektronicky
• Třetí „FINÁLOVÉ“ kolo probíhá presenčně
• Nejúspěšnější účastníci obdrží nabídku k účasti na letním soustředění spoluorganizovaném ČVUT a Kybernetickým polygonem, Masarykovy univerzity v Brně. Nejlepší účastníci se budou moci kvalifikovat do Evropské kybernetické soutěže, která proběhne ke konci roku 2019 (ECSC 2019).*

Obsahová struktura soutěže

Oblast 1: Řízení bezpečnosti informací a řízení informačních a komunikačních technologií

• Principy posouzení a ošetření rizik kybernetické bezpečnosti
• Principy kategorizace aktiv a jeho efektivního využití
• Bezpečnostní politiky, jejich obsah a efektivní využití
• Přístupu k rozvoji bezpečnostního povědomí
• Aspekty řízení kontinuity

Oblast 2: Principy ochrany kybernetického prostoru

• Principy bezpečného návrhu systémů a bezpečné architektury
• Opatření pro ochranu komunikačních systémů a sítí
• Opatření pro ochranu operačních systémů a počítačové infrastruktury
• Opatření pro ochranu aplikačního prostředí
• Opatření pro ochranu informací a dat
• Základy kryptologie a její efektivní využití

Oblast 3: Efektivní reakce na kybernetické incidenty

• Událost versus kybernetický bezpečnostní incident
• Hlášení a vyhodnocení dopadů kybernetického bezpečnostního incidentu
• Řízení efektivní reakce na kybernetický bezpečnostní incident

Oblast 4: Hrozby a zranitelnosti kybernetického prostoru

• Techniky kybernetických útoků
• Hrozby kybernetického prostoru
• Zranitelnosti kybernetického prostoru
• Sociální a psychologické aspekty kybernetických útoků

Oblast 5: Právní a legislativní aspekty kybernetické bezpečnosti

• Principy právní a legislativní regulace kybernetické bezpečnosti
• Principy právní a legislativní regulace ochrany osobních údajů
• Principy právní a legislativní regulace ochrany obchodního tajemství

• Oblast 6: SCADA Security a IoT

• Terminologie
• Principy fungování ICT v oblasti industriální bezpečnosti
• Kybernetická bezpečnost v oblasti industriální bezpečnosti
• Aspekty kybernetické bezpečnosti v oblasti Internetu věcí

• Oblast 7: Kryptografie a kryptoanalýza

• Terminologie
• Základní metody šifrování a dešifrování
• Praktické úlohy z kryptoanalýzy

• Oblast 8: Psychologie, sociologie a sociální inženýrství

• Terminologie
• Vztah mezi psychologií, sociologií a kybernetickou bezpečností
• Sociální inženýrství v oblasti ICT
• OSINT

Doporučené studijní materiály pro 1. kolo soutěže

Níže jsou odkazy na doporučené studijní materiály pro první kolo soutěže:

• Výkladový slovník kybernetické bezpečnosti
• Standard ISO 2700x - Systém managementu bezpečnosti informací
• Zákon ČR o kybernetické bezpečnosti, Směrnice NIS a další legislativa
• Odborná literatura od CZ.NIC

Doporučené studijní materiály pro 2. kolo soutěže

Níže jsou odkazy na doporučené studijní materiály pro druhé kolo soutěže:

• HRŮZA, Petr. Kybernetická bezpečnost. Brno: Univerzita obrany, 2012, 90 s. ISBN 978-80-7231-914-5
• HRŮZA, Petr; PITAŠ, Jaromír; ŠANDA, Jaroslav; BRECHTA, Bohumil. Kybernetická bezpečnost II. Brno: Univerzita obrany, Brno, 2013, 100 s. ISBN 978-80-7231-931-2
• HROMADA, Martin; HRŮZA, Petr; KADERKA, Josef; LUŇÁČEK, Oldřich; NEČAS, Miroslav; PTÁČEK, Bohumil; SKORUŠA, Leopold; SLOŽIL, Richard. Kybernetická bezpečnost: teorie a praxe. Praha: Powerprint s.r.o., 2015, 250 s. ISBN 978-80-87994-72-6
• Úlohy z hacking soutěží společnosti AEC
• Web VulnHub
• Cybersecurity inkubátor 2 ALEF NULA
• Odborné weby, například: lupa.cz, cybersecurity.cz, govcert.cz, a další.

• Doporučené studijní materiály pro finále soutěže

  Níže jsou odkazy na doporučené studijní materiály pro finále soutěže:

  • Úlohy z hacking soutěží společnosti AEC
  • Web VulnHub
  • Web iQRF
  • Web OWASP:Attack
  • Hacking Challenge weby, například: Hackig-Lab,HackyEaster a další.
  
  

Změna údajů vyhrazena. * = Více v soutěžních pravidlech. Aktualizováno dne: 16.8.2018