Centrum kybernetické bezpečnosti, z.ú.a její partneři pořádají ve školním roce 2024/2025 devátý ročník národní soutěže ČR v kybernetické bezpečnosti pro mladé lidi ve věku 9 až 24 let.
Soutěž je organizována jako jedna z aktivit Evropského měsíce kybernetické bezpečnosti v České republice a je součástí iniciativy Evropské komise European Cyber Security Challenge (ECSC) realizované Evropskou agenturou pro kybernetickou bezpečnost ENISA.
Hlavními garanty soutěže jsou Centrum kybernetické bezpečnosti, z.ú. a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Mezi další odborné garanty patří státní instituce, vysoké školy a neziskové asociace, které se dlouhodobě zabývají kybernetickou bezpečností a kybernetickou obranou (více zde).
Členové národního kybertýmu před odletem na finále v Londýně (2018).
Vize a cíle
- Zvyšovat povědomí mladé generace a tím i české populace o rizicích a hrozbách kybernetického světa a zábavnou formou přispět k zapojení nejen středoškolských studentů do tohoto procesu.
- Identifikovat mladé talenty v oblasti kybernetické bezpečnosti a umožnit jim jejich další rozvoj prostřednictvím kontaktů a spoluprací se špičkovými experty a pracovišti v České republice v oblasti kybernetické bezpečnosti a obrany.
- Poskytnout informační podporu především středoškolským pedagogům a metodikům prevence v této „nové“, dynamicky se měnící oblasti života nás všech.
- Ověřit případně doplnit znalosti souvisejících s oblastí kybernetické a informační bezpečnosti.
- Ověřit znalosti nejen středoškolských studentů jednotlivých škol a porovnat je se znalostmi studentů jiných škol stejné kategorie nebo zaměření.
- Přispět k naplnění cílů kategorie F Akčního plánu Národní strategie kybernetické bezpečnosti, a to zejména (a) navyšovat povědomí a gramotnost v otázkách kybernetické bezpečnosti u studentů středních škol; (b) přispět k modernizaci vzdělávacích programů na středoškolské úrovni; (c) podporovat přípravu expertů; (d) přispět k přípravě metodických materiálů pro učitele a (e) podporovat u studentů rozvoj talentu v oblasti kybernetické bezpečnosti ve spolupráci s vysokými školami.
Popis soutěže
- Kybernetická soutěž je soutěží nejen středoškoláků ve znalostech a dovednostech v oblasti kybernetické bezpečnosti a informačních a komunikačních systémů.
- V rámci soutěže jsou vytvářeny podklady, které mohou nejen středoškolským pedagogům posloužit jako metodická pomůcka při vzdělávání studentů v oblasti kybernetické bezpečnosti, informačních a komunikačních technologií a programování.
- Soutěž je organizována pro všechny studenty základních, středních a vysokých škol v České republice věkové kategorie 9 až 24 let, a to bez ohledu na zaměření školy.
- Soutěž je rozdělena do tří kol:
- První „OSVĚTOVÉ“ kolo probíhá elektronicky
- Druhé „VÝBĚROVÉ“ kolo probíhá elektronicky
- Třetí „FINÁLOVÉ“ kolo probíhá presenčně
- Nejúspěšnější účastníci obdrží nabídku k účasti na letním soustředění spoluorganizovaném ČVUT a Kybernetickým polygonem, Masarykovy univerzity v Brně. *
Obsahová struktura soutěže
Oblast 1: Řízení bezpečnosti informací a řízení informačních a komunikačních technologií
- Principy posouzení a ošetření rizik kybernetické bezpečnosti
- Principy kategorizace aktiv a jeho efektivního využití
- Bezpečnostní politiky, jejich obsah a efektivní využití
- Přístupu k rozvoji bezpečnostního povědomí
- Aspekty řízení kontinuity
Oblast 2: Principy ochrany kybernetického prostoru
- Principy bezpečného návrhu systémů a bezpečné architektury
- Opatření pro ochranu komunikačních systémů a sítí
- Opatření pro ochranu operačních systémů a počítačové infrastruktury
- Opatření pro ochranu aplikačního prostředí
- Opatření pro ochranu informací a dat
- Základy kryptologie a její efektivní využití
Oblast 3: Efektivní reakce na kybernetické incidenty
- Událost versus kybernetický bezpečnostní incident
- Hlášení a vyhodnocení dopadů kybernetického bezpečnostního incidentu
- Řízení efektivní reakce na kybernetický bezpečnostní incident
Oblast 4: Hrozby a zranitelnosti kybernetického prostoru
- Techniky kybernetických útoků
- Hrozby kybernetického prostoru
- Zranitelnosti kybernetického prostoru
- Sociální a psychologické aspekty kybernetických útoků
Oblast 5: Právní a legislativní aspekty kybernetické bezpečnosti
- Principy právní a legislativní regulace kybernetické bezpečnosti
- Principy právní a legislativní regulace ochrany osobních údajů
- Principy právní a legislativní regulace ochrany obchodního tajemství
-
Oblast 6: SCADA Security a IoT
- Terminologie
- Principy fungování ICT v oblasti industriální bezpečnosti
- Kybernetická bezpečnost v oblasti industriální bezpečnosti
- Aspekty kybernetické bezpečnosti v oblasti Internetu věcí
-
Oblast 7: Kryptografie a kryptoanalýza
- Terminologie
- Základní metody šifrování a dešifrování
- Praktické úlohy z kryptoanalýzy
-
Oblast 8: Psychologie, sociologie a sociální inženýrství
- Terminologie
- Vztah mezi psychologií, sociologií a kybernetickou bezpečností
- Sociální inženýrství v oblasti ICT
- OSINT
-
Oblast 9: Ochrana osobních údajů a digitální stopa
- GDPR
- Národní a EU legislativa v oblasti ochrany osobních údajů
- Principy a postupy ochrany osobních údajů ve virtuálním prostoru
-
Oblast 10: Digitální Česko
- Cíle a účel národní strategie Digitální Česko
- Obsah národní strategie Digitální Česko
- Role digitálního zmocněnce v organizaci
-
Oblast 11: LINUX
- Terminologie
- Základní příkaz
-
Oblast 12: UMĚLÁ INTELIGENCE (AI)
- Otázky z oblasti kybernetické bezpečnosti a umělé inteligence
Doprovodné aktivity
V rámci soutěž je organizována řada osvětových a doprovodných aktivit pro žáky, studenty a učitele. Více informací zde.
Doporučené studijní materiály pro 1. kolo soutěže
Níže jsou odkazy na doporučené studijní materiály pro první kolo soutěže:
- Výkladový slovník kybernetické bezpečnosti
- Standard ISO 2700x - Systém managementu bezpečnosti informací
- Doporučení pro bezpečné nakládaní s e-identitou
- Zákon ČR o kybernetické bezpečnosti, Směrnice NIS a další legislativa
- Odborná literatura od CZ.NIC
- HRŮZA, Petr. Kybernetická bezpečnost. Brno: Univerzita obrany, 2012, 90 s. ISBN 978-80-7231-914-5
- HRŮZA, Petr; PITAŠ, Jaromír; ŠANDA, Jaroslav; BRECHTA, Bohumil. Kybernetická bezpečnost II. Brno: Univerzita obrany, Brno, 2013, 100 s. ISBN 978-80-7231-931-2
- HROMADA, Martin; HRŮZA, Petr; KADERKA, Josef; LUŇÁČEK, Oldřich; NEČAS, Miroslav; PTÁČEK, Bohumil; SKORUŠA, Leopold; SLOŽIL, Richard. Kybernetická bezpečnost: teorie a praxe. Praha: Powerprint s.r.o., 2015, 250 s. ISBN 978-80-87994-72-6
Doporučené studijní materiály pro 2. kolo soutěže
Níže jsou odkazy na doporučené studijní materiály pro druhé kolo soutěže:
- Ukázkové úlohy pro 2. kolo a finále
- CTFlearn (lehká obtížnost)
- picoCTF (lehká obtížnost)
- TryHackMe (lehká až střední obtížnost)
- Web VulnHub (střední obtížnost)
- Odborné weby, například: lupa.cz, cybersecurity.cz, govcert.cz, a další.
-
Doporučené studijní materiály pro finále soutěže
Níže jsou odkazy na doporučené studijní materiály pro finále soutěže:
- Úlohy z minulých ročníků Evropského finále ECSC
- Ukázkové úlohy pro 2. kolo a finále
- Web VulnHub (střední obtížnost)
- Web iQRF
- Web OWASP:Attack
- HackTheBox (střední až těžká obtížnost)
- RootMe (těžká obtížnost)
- PlaidCTF (těžká obtížnost)
-
Benefity pro účastníky soutěže
- Benefity pro účastníky soutěže - pro studenty
- Benefity pro školy a učitele aktivně zapojených ZŠ a SŠ
Změna údajů vyhrazena. * = Více v soutěžních pravidlech. Aktualizováno dne: 30.11.2024