Sloužím temné síle. Sloužím jí, protože mi to prospívá. A zejména to prospívá mému prostředí, bezpečnějšímu kyberprostoru. Přesně taková je idea hry Company (Un)Hacked vyvinuté společností Sun Capital, jež je zábavným a originálním školením na téma kyberbezpečnosti.
Z dronu, který z mé vůle zrovna odstartoval, by měl Jan Amos Komenský radost. O létajících strojích neměl samozřejmě za svého života v 17. století ani páru, co naopak dobře věděl – a naše vědomosti o něm se žel zhusta scvrkly pouze na tuto jedinou tezi, že škola má být hrou. Přesně z tohoto důvodu by měl ze vzletu dronu radost.
Foto redakce
Dron ovšem vidím jen já, poněvadž jsem si nasadil brýle pro virtuální realitu, takže jsem se ocitl ve fantaskním světě a v něm mi dává pokyny sebevědomý a velmi protřelý hackerský guru.
V jednom z levelů hry mi guru vydal pokyn, abych mu dronem dopravil do auta zaparkovaném na jedné z pražských ulic obálku s tajnou informací, jíž může následně zneužít. Nalhává mi ovšem, že ji nezneužije, nýbrž využije pro dobro věci – konkrétně aby měli lidé přístup k levnějším energiím, jde o jakési tažení proti korporátům.
Princip hry spočívá právě v popsaném či naznačeném. Tedy, že se člověk stane hackerem a parazituje na slabinách kybernetického prostředí.
Tím si tyto slabiny uvědomí mnohem důrazněji než při klasickém školení, při němž často víceméně bezduše zaškrtává, co by měl a neměl dělat. Ze školení tohoto typu si zpravidla nic neodnese a je nadále z hlediska kyberbezpečnosti zranitelný.
„Účastníci se stanou aktivními hráči – řeší incidenty, rozhodují pod časovým tlakem a vidí přímé důsledky svých voleb. To vede nejen k lepšímu pochopení, ale hlavně k zapamatování postupů, které v reálné situaci mohou rozhodnout o bezpečnosti celého systému,“ říká Jan Mikulecký, ředitel Odboru kybernetické bezpečnosti Ministerstva práce a sociálních věcí (MPSV).
Prostřednictvím hry MPSV proškolilo 400 IT pracovníků. Hru také využila mimo jiné i společnost Barum Continental či polská divize Volkswagenu. Jde o produkt polské firmy Sun Capital, jehož tuzemským distributorem je ostravská společnost Zebra Systems.
Sesterská společnost firmy z Ostravy, Zebra Systems LLC, se mimochodem čerstvě stala ve Spojených státech a Kanadě výhradním distribučním partnerem společnosti GFI Software, globálního lídra v oblasti bezpečnostních a komunikačních řešení založených na AI pro malé a střední podniky.
To je ale jiný příběh, my spěchejme zpět k tomu hackerskému.
Ten se odvíjí například i kapitolou, jak se lze dostat k citlivým datům a interním údajům prostřednictvím kosmetické změny v e-mailu: stačí dejme tomu prohodit v e-mailové adrese písmenko a nepozorný uživatel sedne takzvaně na lep.
Na konci každého levelu hry je vyhodnocení, kde se školený na okamžik z role hackera vymaní a dozví se, na co si má dávat pozor, aby nezpůsobil sobě nebo organizaci problém.
„Zkušenost je nejlepší učitel a my ji díky moderním technologiím můžeme zprostředkovat bezpečně, efektivně a hlavně tak, že to dává smysl,“ pochvaluje si Jan Mikulecký z MPSV.
Přichází dramatický zvrat: musím porazit špinavého krále.
Já postupuji hrou dál – pořád je to zábava, přesněji řečeno napínavá zábava. Místy si při ní připadám nešikovně, místy mi trvá, než pokyn hackerského šéfa splním, ale vždy se o to usilovně snažím. A při tomhle zaujetí jsem mimoděk vzděláván, podstupuji nenásilnou edukaci, Jan Amos by zatleskal.
Foto redakce
Na konci hry (pozor, spoiler!) se dozvím, že mě po celou dobu můj hackerský mistr bez skrupulí zneužíval čistě ve svůj prospěch, že celý čas hrál proti mně. Zadání závěrečného scénáře tak přináší dramatický zvrat, dramatickou pointu: musím se vzbouřit a porazit právě špinavého krále.
Povedlo se! Vysmekl jsem se z pavučiny zla. Sundávám si brýle, virtuální realitu měním za skutečnou.
V ní těžko mohu zpochybňovat Mikuleckého slova: „Tohle školení nemá s klasickými prezentacemi mnoho společného. Ukazuje, že vzdělávání nemusí být zastaralé. Naopak, může být inovativní, zábavné a atraktivní pro všechny uživatele.“
