Pracovní skupina kybernetické bezpečnosti AFCEA a její partneři pořádají ve školním roce 2019/2020 čtvrtý ročník české celorepublikové soutěže v kybernetické bezpečnosti pro studenty středních škol.
Soutěž je organizována jako jedna z aktivit Evropského měsíce kybernetické bezpečnosti v České republice.
Výkonným garantem kybernetické soutěže je Pracovní skupina kybernetické bezpečnosti AFCEA (Armed Forces Communication & Electronics Association). Hlavním odborným garantem je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Mezi další odborné garanty patří státní instituce, vysoké školy a neziskové asociace, které se dlouhodobě zabývají kybernetickou bezpečností a obranou (více zde).
Vítězové prvního ročníku Středoškolské soutěže ČR v kybernetické bezpečnosti.
Vize a cíle
- Zvyšovat povědomí mladé generace a tím i české populace o rizicích a hrozbách kybernetického světa a zábavnou formou přispět k zapojení středoškolských studentů do tohoto procesu.
- Identifikovat mladé talenty v oblasti kybernetické bezpečnosti a umožnit jim jejich další rozvoj prostřednictvím kontaktů a spoluprací se špičkovými experty a pracovišti v České republice v oblasti kybernetické bezpečnosti a obrany.
- Poskytnout informační podporu středoškolským pedagogům a metodikům prevence v této „nové“, dynamicky se měnící oblasti života nás všech.
- Ověřit případně doplnit znalosti souvisejících s oblastí kybernetické a informační bezpečnosti.
- Ověřit znalosti středoškolských studentů jednotlivých středních škol a porovnat je se znalostmi studentů jiných středních škol stejné kategorie nebo zaměření.
- Přispět k naplnění cílů kategorie F Akčního plánu Národní strategie kybernetické bezpečnosti, a to zejména (a) navyšovat povědomí a gramotnost v otázkách kybernetické bezpečnosti u studentů středních škol; (b) přispět k modernizaci vzdělávacích programů na středoškolské úrovni; (c) podporovat přípravu expertů; (d) přispět k přípravě metodických materiálů pro učitele a (e) podporovat u studentů rozvoj talentu v oblasti kybernetické bezpečnosti ve spolupráci s vysokými školami.
Popis soutěže
- Kybernetická soutěž je soutěží středoškoláků ve znalostech a dovednostech v oblasti kybernetické bezpečnosti a informačních a komunikačních systémů.
- V rámci soutěže budou vytvořeny podklady, které mohou středoškolským pedagogům posloužit jako metodická pomůcka při vzdělávání studentů v oblasti kybernetické bezpečnosti, informačních a komunikačních technologií a programování.
- Soutěž je organizována pro všechny studenty středních škol v České republice věkové kategorie 15 až 20 let, a to bez ohledu na zaměření školy a na skutečnost zda se jedná o studijní obory zakončené maturitou či nikoliv.
- Soutěž je rozdělena do tří kol:
- První „OSVĚTOVÉ“ kolo probíhá elektronicky
- Druhé „VÝBĚROVÉ“ kolo probíhá elektronicky
- Třetí „FINÁLOVÉ“ kolo probíhá presenčně
- Nejúspěšnější účastníci obdrží nabídku k účasti na letním soustředění spoluorganizovaném ČVUT a Kybernetickým polygonem, Masarykovy univerzity v Brně. Nejlepší účastníci se budou moci kvalifikovat do Evropské kybernetické soutěže, která proběhne ke konci roku 2019 (ECSC 2019).*
Obsahová struktura soutěže
Oblast 1: Řízení bezpečnosti informací a řízení informačních a komunikačních technologií
- Principy posouzení a ošetření rizik kybernetické bezpečnosti
- Principy kategorizace aktiv a jeho efektivního využití
- Bezpečnostní politiky, jejich obsah a efektivní využití
- Přístupu k rozvoji bezpečnostního povědomí
- Aspekty řízení kontinuity
Oblast 2: Principy ochrany kybernetického prostoru
- Principy bezpečného návrhu systémů a bezpečné architektury
- Opatření pro ochranu komunikačních systémů a sítí
- Opatření pro ochranu operačních systémů a počítačové infrastruktury
- Opatření pro ochranu aplikačního prostředí
- Opatření pro ochranu informací a dat
- Základy kryptologie a její efektivní využití
Oblast 3: Efektivní reakce na kybernetické incidenty
- Událost versus kybernetický bezpečnostní incident
- Hlášení a vyhodnocení dopadů kybernetického bezpečnostního incidentu
- Řízení efektivní reakce na kybernetický bezpečnostní incident
Oblast 4: Hrozby a zranitelnosti kybernetického prostoru
- Techniky kybernetických útoků
- Hrozby kybernetického prostoru
- Zranitelnosti kybernetického prostoru
- Sociální a psychologické aspekty kybernetických útoků
Oblast 5: Právní a legislativní aspekty kybernetické bezpečnosti
- Principy právní a legislativní regulace kybernetické bezpečnosti
- Principy právní a legislativní regulace ochrany osobních údajů
- Principy právní a legislativní regulace ochrany obchodního tajemství
-
Oblast 6: SCADA Security a IoT
- Terminologie
- Principy fungování ICT v oblasti industriální bezpečnosti
- Kybernetická bezpečnost v oblasti industriální bezpečnosti
- Aspekty kybernetické bezpečnosti v oblasti Internetu věcí
-
Oblast 7: Kryptografie a kryptoanalýza
- Terminologie
- Základní metody šifrování a dešifrování
- Praktické úlohy z kryptoanalýzy
-
Oblast 8: Psychologie, sociologie a sociální inženýrství
- Terminologie
- Vztah mezi psychologií, sociologií a kybernetickou bezpečností
- Sociální inženýrství v oblasti ICT
- OSINT
Doporučené studijní materiály pro 1. kolo soutěže
Níže jsou odkazy na doporučené studijní materiály pro první kolo soutěže:
- Výkladový slovník kybernetické bezpečnosti
- Standard ISO 2700x - Systém managementu bezpečnosti informací
- Zákon ČR o kybernetické bezpečnosti, Směrnice NIS a další legislativa
- Odborná literatura od CZ.NIC
- HRŮZA, Petr. Kybernetická bezpečnost. Brno: Univerzita obrany, 2012, 90 s. ISBN 978-80-7231-914-5
- HRŮZA, Petr; PITAŠ, Jaromír; ŠANDA, Jaroslav; BRECHTA, Bohumil. Kybernetická bezpečnost II. Brno: Univerzita obrany, Brno, 2013, 100 s. ISBN 978-80-7231-931-2
- HROMADA, Martin; HRŮZA, Petr; KADERKA, Josef; LUŇÁČEK, Oldřich; NEČAS, Miroslav; PTÁČEK, Bohumil; SKORUŠA, Leopold; SLOŽIL, Richard. Kybernetická bezpečnost: teorie a praxe. Praha: Powerprint s.r.o., 2015, 250 s. ISBN 978-80-87994-72-6
Doporučené studijní materiály pro 2. kolo soutěže
Níže jsou odkazy na doporučené studijní materiály pro druhé kolo soutěže:
- Úlohy z hacking soutěží společnosti AEC
- Web VulnHub
- Cybersecurity inkubátor 2 ALEF NULA
- CTF TIME
- Odborné weby, například: lupa.cz, cybersecurity.cz, govcert.cz, a další.
-
Doporučené studijní materiály pro finále soutěže
Níže jsou odkazy na doporučené studijní materiály pro finále soutěže:
- Úlohy z hacking soutěží společnosti AEC
- Web VulnHub
- Web iQRF
- Web OWASP:Attack
- CTF TIME
- Hacking Challenge weby, například: Hackig-Lab,HackyEaster a další.
Změna údajů vyhrazena. * = Více v soutěžních pravidlech. Aktualizováno dne: 30.4.2020