Ukradená data, hacknuté aplikace. Je to pro mě zábavná hra, říká kapitánka českého kyber týmu
Baví ji hrát si na detektivku ve složitých kyberbezpečnostních úlohách a jako kapitánka národního hackerského týmu vidí výhodu v tom, že je žena. Od studia informatiky ji neodradil ani profesor, který se jí ptal na svíčkovou. Co pomohlo Elišce Kühnerové uspět v IT oboru a jak se svými znalostmi plánuje dál naložit?
Víte o tom, že na Googlu se o vás nedá skoro nic zjistit?
Tak to mám bod! Pár odkazů na moje práce tam je, ale pravidelně Google procházím, a když najde něco zbytečného, snažím se to odstranit.
Co znamená, že jste hackerka?
Slovo hacker je vlastně dost široký pojem, dost často vnímaný pouze negativně. Hacker však není pouze zločinec, existují i tzv. etičtí hackeři, kteří naopak pomáhají. Mě osobně baví téma téma kyberbezpečnosti, aktivně se vzdělávám právě v rámci etického hackingu a účastním se různých soutěží.
V čem taková soutěž spočívá?
Je to vlastně naše největší česká verze soutěže, kterým se obecně říká Capture the Flag a kterých jsou po celém světě stovky. Jde v nich o to, najít řešení složitých kyberbezpečnostních úloh a získat pomyslnou vlajku. Probíhají online, takže se jich můžete účastnit odkudkoliv, a zahrnují mnoho různých hackerských disciplín. Proto musíme soutěžit jako komplexní tým složený ze specialistů na jednotlivé obory.
Například?
Například reverzní inženýrství, kryptografie, binární analýza, weby, programování, forenzika, síťařina, hardware,... Každého z nás zkrátka baví něco jiného a jeden člověk by to nikdy nemohl obsáhnout. Navíc často se stává, že jedna úloha je zaměřena na více oblastí a tudíž je spolupráce a komunikace v teamu velmi důležitá.
Kybernetická detektivka
To znamená, že v hackovacích soutěžích nejde primárně o to, někam se skutečně vloupat a někomu uškodit?
Nejde. Jednak, pokud je úkolem narušit například web nebo aplikaci, vždy je objekt našeho zájmu vytvořený speciálně pro účely soutěže. A za druhé, mnoho úloh je například z kryptografie, kde účel není škodit, ale luštit. Existují však i takzvané Attack-Defense soutěže, kde je úkolem záplatovat a chránit vlastní síť a služby a zároveň hackovat soupeře.
Která disciplína jde nejlíp vám?
Mě baví digitální forenzní analýza. Je to taková detektivka. Zjišťujete, co útočník provedl, sbíráte stopy, hledáte chyby, které udělal, a vykreslujete si místo činu. Výsledkem je, že například zjistíte, co ukradl či smazal, a oživíte to. Například konkrétní soubor. Taky mě hodně zajímá OSINT (Open source intelligence) – tam jde o to, vypátrat o konkrétním člověku nebo tématu co nejvíce informací z veřejně dostupných zdrojů, často na internetu pečlivě ukrytých. Mezi další oblíbené kategorie patří weby, networking či social engineering.
Eliška Kühnerová
Je kapitánkou Národního hackerského týmu (Czech Cyber Team). Vystudovala Fakultu informatiky VŠE v Praze a pracuje jako Cyber Security Consultant u KPMG. Ráda inspiruje mladé ženy, aby se nebály předsudků a dokázaly se prosadit v technických oborech.
Jak se v roli kapitánky národního týmu cítíte?
Mým úkolem je nejenom řešit samotná zadání, ale hlavně starat se o celý tým. Jak máme rozvržené úkoly, jak jsou na tom ostatní týmy, jak se klukům pracuje, jestli nejsou u jednoho úkolu třeba už 4 hodiny, aniž by s tím pohnuli a byli z toho na padrť. Pak jim pomůžu třeba tím, že se ptám na úplně jednoduché věci a je najednou napadne řešení… Jsem taková manažerka, koordinátorka a možná i tak trochu máma. Poznám, když je někdo unavený nebo se s tím moc trápí a potřebuje pauzu.
Šance pro holky
Takže ostatní v týmu jsou muži?
Je to tak. Byli bychom za víc holek rádi. Zvlášť v roli kapitánky se ženský přístup k vedení týmu vyplácí. Máme prostě cit pro věci, které kluci nemají kapacitu řešit. Ať jde o time management, nebo náladu v průběhu náročného soutěžního dne. Holek postupně přibývá i mezi kapitánkami jiných zemí, za poslední roky jejich počet vzrostl ze tří na pět. Bohužel už budu muset v roli kapitánky letos skončit, protože překročím věkový limit 25 let. Takže je tu velká příležitost pro nového nástupce nebo nástupkyni.
Jak jste se vlastně k počítačům dostala?
Nás k tomu s bratrem vedli už doma. Rozebírali jsme doma třeba počítač a skládali ho zpátky, měli jsme velkou podporu od táty.
Ale třeba na průmyslovku jsem radši nešla, protože jsem tam nechtěla být první holka. Ani s velkou domácí podporou jsem si na to netroufla. Pak jsem zamířila na VŠE, vybrala jsem si aplikovanou informatiku. Tam už jsem čekala, že mám dveře otevřené, a pár situací mě rychle vyvedlo z omylu.
Vyprávějte…
Několik vyučujících mi na bakaláři dalo najevo, že žena se na takový obor nehodí. Na přednášce programování si mě třeba vyvolal jeden profesor a ptal se mě, jestli umím svíčkovou a jestli ano, proč jsem tady. Nutno dodat, že se mi pak po dobrém výsledku mých úkolů omluvil. Přiznal, že jsem lepší než mnoho kluků. Na magistru už to pak naštěstí zmizelo, tam jsem cítila větší respekt.
I díky těmto zážitkům se snažím podporovat ostatní holky, aby se nedaly od IT odradit a šly si svojí cestou. Ne každý to zvládne sám bez podpory.
Oko na bezpečnostní chyby
Jak své zkušenosti z hackerských let využíváte v práci?
Sedím na druhé straně stolu než hacker. Pracuji v KPMG jako konzultantka a pomáhám firmám přijmout všechna potřebná opatření, aby jejich systém nikdo nemohl napadnout.
To, co jsem se naučila jako hackerka, využívám ve prospěch druhých. Dělám teď hlavně audity, takže zkoumám, jak mají firmy zavedená kyberbezpečnostní pravidla. Mám vycvičené oko na to, vidět, co a jak by se dalo zneužít. Ale kromě této práce bych se do budoucna ráda více věnovala veřejné osvětě.
Co přesně byste lidi ráda učila?
Jednoduché věci, které mě bijí do očí. Například že když si dávají na sítě fotky svých obýváků nebo dovolených, tak se pouštějí na tenký led. Co víc si může zloděj přát než vědět, co doma máte za vybavení a že jste právě na prázdninách? Lidem vůbec nedochází, co všechno o nich internet ví. Nejvíc mě to fascinuje u influencerů, kteří sdílejí svůj život online. Jedné influencerce jsem v dobré víře podrobně sepsala, co všechno o ní díky Instagramu jako potenciální zloděj vím včetně tvaru klíče.
Odpověděla?
Bohužel ne, ale vzhledem k počtu narušení soukromí nejen u influencerů doufám, že lidé obecně více dbají na to, co sdílejí na internet, a přemýšlejí o tom. To se snažím i předávat dále.
Aktuální číslo
- Kulturní války režisérky Barbary Herz
- Může být matka dobrý „vědec“?
- Jak vychovat odolné děti
- Rodičovská půl na půl
