Ukradená data, hacknuté aplikace. Je to pro mě zábavná hra, říká kapitánka českého kyber týmu

Hackerka
Kyber bezpečí
Kyberbezpečnost
Ženy v IT
Marta Plecitá
| 31. 7. 2022 | 2 komentáře | 8 208
Ukradená data, hacknuté aplikace. Je to pro mě zábavná hra, říká kapitánka českého kyber týmu
Foto: Eliška Kühnerová

Baví ji hrát si na detektivku ve složitých kyberbezpečnostních úlohách a jako kapitánka národního hackerského týmu vidí výhodu v tom, že je žena. Od studia informatiky ji neodradil ani profesor, který se jí ptal na svíčkovou. Co pomohlo Elišce Kühnerové uspět v IT oboru a jak se svými znalostmi plánuje dál naložit?

Víte o tom, že na Googlu se o vás nedá skoro nic zjistit?

Tak to mám bod! Pár odkazů na moje práce tam je, ale pravidelně Google procházím, a když najde něco zbytečného, snažím se to odstranit.

Co znamená, že jste hackerka?

Slovo hacker je vlastně dost široký pojem, dost často vnímaný pouze negativně. Hacker však není pouze zločinec, existují i tzv. etičtí hackeři, kteří naopak pomáhají. Mě osobně baví téma téma kyberbezpečnosti, aktivně se vzdělávám právě v rámci etického hackingu a účastním se různých soutěží.

V čem taková soutěž spočívá?

Je to vlastně naše největší česká verze soutěže, kterým se obecně říká Capture the Flag a kterých jsou po celém světě stovky. Jde v nich o to, najít řešení složitých kyberbezpečnostních úloh a získat pomyslnou vlajku. Probíhají online, takže se jich můžete účastnit odkudkoliv, a zahrnují mnoho různých hackerských disciplín. Proto musíme soutěžit jako komplexní tým složený ze specialistů na jednotlivé obory.

Například?

Například reverzní inženýrství, kryptografie, binární analýza, weby, programování, forenzika, síťařina, hardware,... Každého z nás zkrátka baví něco jiného a jeden člověk by to nikdy nemohl obsáhnout. Navíc často se stává, že jedna úloha je zaměřena na více oblastí a tudíž je spolupráce a komunikace v teamu velmi důležitá.

Kybernetická detektivka

To znamená, že v hackovacích soutěžích nejde primárně o to, někam se skutečně vloupat a někomu uškodit?

Nejde. Jednak, pokud je úkolem narušit například web nebo aplikaci, vždy je objekt našeho zájmu vytvořený speciálně pro účely soutěže. A za druhé, mnoho úloh je například z kryptografie, kde účel není škodit, ale luštit. Existují však i takzvané Attack-Defense soutěže, kde je úkolem záplatovat a chránit vlastní síť a služby a zároveň hackovat soupeře.

Další fotky v galerii (4)

Která disciplína jde nejlíp vám?

Mě baví digitální forenzní analýza. Je to taková detektivka. Zjišťujete, co útočník provedl, sbíráte stopy, hledáte chyby, které udělal, a vykreslujete si místo činu. Výsledkem je, že například zjistíte, co ukradl či smazal, a oživíte to. Například konkrétní soubor. Taky mě hodně zajímá OSINT (Open source intelligence) – tam jde o to, vypátrat o konkrétním člověku nebo tématu co nejvíce informací z veřejně dostupných zdrojů, často na internetu pečlivě ukrytých. Mezi další oblíbené kategorie patří weby, networking či social engineering.

Eliška Kühnerová

Eliška KühnerováFoto: Eliška Kühnerová

Je kapitánkou Národního hackerského týmu (Czech Cyber Team). Vystudovala Fakultu informatiky VŠE v Praze a pracuje jako Cyber Security Consultant u KPMG. Ráda inspiruje mladé ženy, aby se nebály předsudků a dokázaly se prosadit v technických oborech.

Jak se v roli kapitánky národního týmu cítíte?

Mým úkolem je nejenom řešit samotná zadání, ale hlavně starat se o celý tým. Jak máme rozvržené úkoly, jak jsou na tom ostatní týmy, jak se klukům pracuje, jestli nejsou u jednoho úkolu třeba už 4 hodiny, aniž by s tím pohnuli a byli z toho na padrť. Pak jim pomůžu třeba tím, že se ptám na úplně jednoduché věci a je najednou napadne řešení… Jsem taková manažerka, koordinátorka a možná i tak trochu máma. Poznám, když je někdo unavený nebo se s tím moc trápí a potřebuje pauzu.

Šance pro holky

Takže ostatní v týmu jsou muži?

Je to tak. Byli bychom za víc holek rádi. Zvlášť v roli kapitánky se ženský přístup k vedení týmu vyplácí. Máme prostě cit pro věci, které kluci nemají kapacitu řešit. Ať jde o time management, nebo náladu v průběhu náročného soutěžního dne. Holek postupně přibývá i mezi kapitánkami jiných zemí, za poslední roky jejich počet vzrostl ze tří na pět. Bohužel už budu muset v roli kapitánky letos skončit, protože překročím věkový limit 25 let. Takže je tu velká příležitost pro nového nástupce nebo nástupkyni.

Jak jste se vlastně k počítačům dostala?

Nás k tomu s bratrem vedli už doma. Rozebírali jsme doma třeba počítač a skládali ho zpátky, měli jsme velkou podporu od táty. 

Ale třeba na průmyslovku jsem radši nešla, protože jsem tam nechtěla být první holka. Ani s velkou domácí podporou jsem si na to netroufla. Pak jsem zamířila na VŠE, vybrala jsem si aplikovanou informatiku. Tam už jsem čekala, že mám dveře otevřené, a pár situací mě rychle vyvedlo z omylu.

Vyprávějte…

Několik vyučujících mi na bakaláři dalo najevo, že žena se na takový obor nehodí. Na přednášce programování si mě třeba vyvolal jeden profesor a ptal se mě, jestli umím svíčkovou a jestli ano, proč jsem tady. Nutno dodat, že se mi pak po dobrém výsledku mých úkolů omluvil. Přiznal, že jsem lepší než mnoho kluků. Na magistru už to pak naštěstí zmizelo, tam jsem cítila větší respekt. 

I díky těmto zážitkům se snažím podporovat ostatní holky, aby se nedaly od IT odradit a šly si svojí cestou. Ne každý to zvládne sám bez podpory.

Oko na bezpečnostní chyby

Jak své zkušenosti z hackerských let využíváte v práci?

Sedím na druhé straně stolu než hacker. Pracuji v KPMG jako konzultantka a pomáhám firmám přijmout všechna potřebná opatření, aby jejich systém nikdo nemohl napadnout. 

To, co jsem se naučila jako hackerka, využívám ve prospěch druhých. Dělám teď hlavně audity, takže zkoumám, jak mají firmy zavedená kyberbezpečnostní pravidla. Mám vycvičené oko na to, vidět, co a jak by se dalo zneužít. Ale kromě této práce bych se do budoucna ráda více věnovala veřejné osvětě.

Co přesně byste lidi ráda učila?

Jednoduché věci, které mě bijí do očí. Například že když si dávají na sítě fotky svých obýváků nebo dovolených, tak se pouštějí na tenký led. Co víc si může zloděj přát než vědět, co doma máte za vybavení a že jste právě na prázdninách? Lidem vůbec nedochází, co všechno o nich internet ví. Nejvíc mě to fascinuje u influencerů, kteří sdílejí svůj život online. Jedné influencerce jsem v dobré víře podrobně sepsala, co všechno o ní díky Instagramu jako potenciální zloděj vím včetně tvaru klíče.

Odpověděla?

Bohužel ne, ale vzhledem k počtu narušení soukromí nejen u influencerů doufám, že lidé obecně více dbají na to, co sdílejí na internet, a přemýšlejí o tom. To se snažím i předávat dále.

Nakoukněte do časopisu Heroine

V novém čísle Heroine najdete:

  • Martina Benešová jede bomby
    Jaderná chemička Martina Benešová slaví obří úspěch – lék na rakovinu prostaty, na jehož vývoji se podílela, byl už schválen v USA. „Když chcete dělat vědu na vysoké úrovni, musíte být nejen šéf, ale i krysa v oficíně, entertainer, politik, ekonom a psycholog,“ říká vědkyně, která se letos vdávala v Las Vegas v šatech po Cate Blanchett a nejlíp se dokáže odreagovat při rychlé jízdě autem.
  • Děravé vědecké potrubí
    Čím dál postupujeme po vědecké dráze, tím méně žen potkáváme: říká se tomu „děravé potrubí“. Se sedmi českými vědkyněmi jsme se na ty díry podívali pěkně zblízka. Kudy nám odbornice z akademické sféry mizí? A stačí díry zalepit, nebo by bylo lepší celé potrubí rovnou přestavět?
  • Milujeme fotoromány
    Zavzpomínaly jsme na časy, kdy jsme v novém Bravíčku vždycky listovaly na stránky s fotorománem, a nechaly jsme se tímhle formátem inspirovat. Tentokrát ale nejde o žádnou lovestory, nýbrž o satirické obrazy z vysokoškolského života z pera Dua Docentky. Získá Lída postdoktorský grant, nebo se její naděje zadupe docent Kuneš a profesor Hrubeš?
  • Proč nosí Filip Titlbach perly
    Novinář Filip Titlbach letos vydal knihu rozhovorů s queer lidmi o tom, čemu musí čelit. V Heroine se ho v důvěrném rozhovoru na jeho vlastní zkušenosti ptá Jana Ciglerová: „Lidé nám často říkají – žijte si, jak chcete, ale ne nám na očích. Proč si myslíš, že se skoro neoutují sportovci? Protože spolu chodí do sprch a heterosexuální muži s tím mívají problém. Myslí si, že je gayové znásilní.“

a spousta dalšího čtení…

Diskuze k článku

Celkem 2 komentáře

Vstoupit do diskuze

Příspěvek, který se vám nejvíc líbí

Jožin | 11. 8. 2022 20:43

Kunda je to!!

+1
Reagovat

Partneři projektu

Randstad
Asseco Solutions
Unicorn
Datamole
Czechitas
Jobs
Martinus.cz
Green Fox
ČMAPM
Red Hat
Mews
Ataccama
Avast
Asseco Solutions
Anect