Fakulta matematiky, fyziky
a informatikyUniverzita Komenského v Bratislave
Hlavné menu
Fakulta matematiky, fyziky a informatiky UK >

Kybernetika je nedostatkový odbor: Študent FMFI UK búra stereotypy o IT-čkároch

Vladimír Andráš, študent prvého ročníka Fakulty matematiky, fyziky a informatiky Univerzity Komenského (FMFI UK), odhalil zákulisie slovenskej špičky v kybernetickej bezpečnosti – tímu, ktorý reprezentuje Slovensko na najväčšej európskej súťaži (ECSC). Čo presne robia „biele klobúčiky“ zo Slovak Cyber Teamu, ako sa dá doň dostať a prečo je kybernetická gramotnosť dnes nutná pre každého?

25. 11. 2025 11.05 hod.
Od: Redakcia časopisu Naša univerzita

Čo vlastne ten Slovak Cyber Team je a čomu sa venujete? 

Samostatný Slovak Cyber Team pod záštitou Kompetenčného a certifikačného centra kybernetickej bezpečnosti (KCCKB) sa venuje hľadaniu talentov, ktoré sa venujú kybernetike na Slovensku. Taktiež slúži na reprezentáciu Slovenska na súťaži European Cyber Security Challenge (ECSC). Ide o najväčšiu kybernetickú súťaž v Európe, kde súťažia všetky krajiny Európy, ale aj hosťovské ako Kanada či USA. V princípe sa snažíme rozvíjať kybernetiku na Slovensku. Samotná súťaž má vekový limit 26 rokov, čiže sa snažíme aj budovať komunitu mladých nadšencov. 

Ako dlho už ste členom tímu? Ako ste sa doň dostali? 

Od mája, čiže pol roka. Bola taká súťaž Cyber Game, teda kvalifikácia do užšieho reprezentačného tímu, ktorý sa skladá z 10 členov. Mohli sa zapojiť rôzne vekové kategórie – študenti, učitelia, myslím, že tento rok sa zapojilo okolo päť a pol tisíc ľudí v rámci Slovenska. Organizátori potom po mesiaci a pol zhruba oslovovali súťažiacich s najvyšším skóre. 

A vy ste museli plniť nejaké zadania? 

Áno, funguje to na princípe „capture the flag“, teda chytanie vlajky. My to však robíme tak, že sa snažíme nájsť v kóde alebo skompilovanej binárke. To je taký súbor, ktorý chcete spustiť ako bežný užívateľ, napr. MS Teams. Ide o zraniteľnosť, ktorá môže viesť napr. k tzv. Remote code execution, teda vykonaniu útočníkovho kódu na cieľovom systéme čím môžeme získať diaľkový prístup k systému. 

Čiže vy sa do tých súborov viete „nabúrať“? 

Nie nabúrať, slúži to skôr na edukáciu. U nás k tomu všetci pristupujeme zodpovedne, nikto nie je tzv. „čierny klobúčik“. V tomto svete poznáme biele, sivé a čierne klobúčiky, my sa snažíme byť vždy tie biele. 

A ako vyzerá váš tím? 

No vôbec nie, ako sa to stereotypne zvykne vykresľovať, že sedíme v kapucniach po nociach v pivnici. Všetci sa radi stretávame a sme priateľská zohratá partia. 

A ako prebiehajú tie vaše súťaže? To sa stretnete viaceré tímy a riešite zadanie na čas? 

No každý víkend sa dá súťažiť aj samostatne, takže si to vie hocikto vyskúšať online na celom svete. Pri tých väčších súťažiach sa aj stretávame na sústredení, kde sa vzájomne dovzdelávame. Starší členovia, čo sú tam už aj 4 roky, odovzdávajú svoje skúsenosti novým členom, a tí zase naopak rozširujú pohľady tým skúseným. Čo je najdôležitejšie, že sa učíme spolupracovať v tíme. Jeden človek nedokáže zabezpečiť celý internet. 

Takže vy máte aj nejako rozdelené úlohy? 

Ono tie úlohy majú svoju kategóriu, napríklad kryptografia, forenzná analýza a podobne. A my máme každý svoju hlavnú, aj keď niektorí sa venujú aj viacerým oblastiam súčasne. Väčšinou sa však snažíme pracovať v dvojici v rámci jednej kategórie, pretože vtedy to čítame dvaja a je menšia šanca, že nám niečo ujde. 

Čiže obaja robíte to isté? 

To záleží od úlohy, niekedy obaja musia robiť to isté, a niekedy si to môžu rozdeliť. 

Hovoríte, že vaším cieľom je edukovať. Ako to, čo robíte, sprostredkovávate bežným užívateľom? 

Kybernetika je svojím spôsobom cielená na každého. Ani ja som sa jej napríklad vôbec nevenoval, mal som len základné vedomosti z hodín informatiky na strednej škole. Áno, síce som bol na SSOSTE (Súkromná stredná odborná škola, Ul. 29. augusta) v Poprade, kde sme mali výrazne širší záber z informatiky, ale nemal som nejakú špecializáciu v písaní kódu ani nič.

Ale práve Cyber Game ma veľa naučila, lebo tam boli úlohy odstupňované, a samozrejme, aj ChatGPT mi veľa pomohol. Veľmi veľa úloh vyriešil, ale ja som hlavne sledoval jeho postup a z toho som sa učil. Dnes už sa musí počítať s tým, že umelá inteligencia je všade, aj tie úlohy sú náročnejšie ako niekoľko rokov dozadu, ale keď si človek prečíta ten postup a skúsi to potom sám, tak veľmi rýchlo sa vie dostať na nejaký level, napríklad dostatočne dobrý na to, aby ho zavolali na sústredenie, kde sa naučí riešiť aj náročnejšie úlohy, s ktorými ma problém aj AI. 

Povedali ste, že sám ste sa veľa naučili za posledného pol roka. Ako by ste zhodnotili správanie bežných užívateľov internetu, kde robíme najväčšie chyby? 

Tak najväčší problém je množstvo informácií, ktoré dávame na internet a následne phishingové útoky, teda kybernetické podvody, pri ktorých sa útočník snaží od nás vylákať citlivé údaje. Takíto podvodníci, tzv. „scammeri“, si vedia o nás v online priestore dohľadať všetky potrebné informácie lusknutím prsta. A to je vlastne základ aj hľadania zraniteľností pre nás, čo sa v tom potom vŕtame, pretože často stačí fakt, že len tak zverejníme akúsi drobnosť, a už to vie byť problém. 

Dala vám práca v Cyber Teame aj nejakú zručnosť, ktorú využívate najmä mimo virtuálneho sveta? 

Určite tá tímová práca, veď aj v bežnom živote stále komunikujeme s ľuďmi, aj keď si ideme napríklad iba kúpiť kávu. Nastáva spolupráca, ja niečo chcem, musím to odkomunikovať, barista musí informáciu prijať a pochopiť, aby mojej požiadavke vyhovel. Človek, ktorý vie pracovať v tíme, to má podľa mňa v živote ľahšie. 

Čiže vlastne opäť tak trochu búrate ten stereotyp asociálneho introvertného IT-čkára... 

Hej, podľa mňa sú takí staromódni informatici, čo nie sú veľmi spoločenskí, čím ďalej, tým vzácnejší. Aj na Matfyze teraz vidím, že sa viac ľudia medzi sebou bavia. 

Myslíte si, že by sa základy kybernetickej bezpečnosti mali vyučovať aj na netechnických odboroch? 

Myslím si, že každý by mal mať nejaký základný prehľad ohľadom sociálneho inžinierstva. Je to totiž najväčšia vec, na ktorej stroskotávajú mnohé spoločnosti. Keď sa niečo stane, tak väčšinou to ide cez e-mail nejakého zamestnanca. Ten niečo stiahne, a tak sa problém dostane do siete, pretože zabezpečenie z technického hľadiska majú firmy väčšinou na vysokej úrovni a veľmi ťažko prelomiteľné. Čiže väčšinou za prelomením siete stojí ľudská chyba. A keby ľudia vedeli vyhodnocovať trošku lepšie, že čo otvoriť a čo nie, tak by to bolo možno menej rozšírené. 

Možno by bolo fajn, keby ste vy ako tím alebo aj vaša katedra robili nejaké verejne dostupné školenie... 

Rozmýšľal som o tom, že by sme vymysleli nejaký krúžok kybernetiky alebo niečo také, pretože podľa mňa na ten základ netreba veľa. A vie to dosť rozšíriť rozhľad či spojiť ľudí, a hlavne – kybernetika je nedostatkový odbor. 

Čaká mladú generáciu nejaká výzva, ktorej bude v rámci technológií čeliť? 

Podľa mňa hlavne tie sociálne médiá. Strašne veľa nenávisti a ideálnych predstáv sa nám dostáva do hláv. A podľa mňa to je veľký problém pre spoločnosť, pretože aj keď sme viac a viac „v spojení“, tak zároveň sme čím ďalej, tým viac „odpojení“. Naši starí rodičia majú všeobecne problém s technológiami. My budeme mať problémy podľa mňa čoskoro s takými základnými ľudskými vzťahmi alebo ako to nazvať. 

Vanessa Massayová