Sylabus: Kybernetická bezpečnost BSS469
Místnost a čas: Út 10:00 - 11:40 U43
Přednášející: pracovníci Národního úřadu pro kybernetickou a informační bezpečnost
Kontakt: Mgr. Petr Martinek (p.martinek@nukib.cz)
Anotace
Kurz studentům poskytne úvodní seznámení s problematikou kybernetické bezpečnosti. Jednotlivé
semináře se postupně věnují teoretickým, historickým, konceptuálním a částečně také technickým
aspektům kybernetické bezpečnosti. Jeho nedílnou součástí je však i osvojení si základních
bezpečnostních pravidel a digitální hygieny. Kurz bude rovněž průběžně doplňován praktickými
ukázkami a případovými studiemi.
Po absolvování tohoto jednosemestrálního kurzu budou posluchači seznámeni se základní teorií
kybernetické bezpečnosti, používanou odbornou terminologií, současným zajišťováním kybernetické
bezpečnosti v České republice a ve světě, s historií kybernetických útoků a s jejich taxonomií a typologií,
a charakterem útočníků a jejich motivacemi. Kurz se rovněž věnuje fenoménům jako je kybernetická
válka a kybernetická špionáž, či roli nestátních aktérů v kyberprostoru a významu médií a internetu v
dnešním světě. Získané znalosti poskytnou výchozí rámec pro analýzu současných i budoucích
kybernetických hrozeb a rizik. Studenti budou schopni lépe porozumět současným výzvám kybernetické
bezpečnosti a jejich dopadům na národní i mezinárodní bezpečnost. Specifikem kurzu je rovněž
poskytnutí praktických informací z oblasti zajišťování kybernetické bezpečnosti v České republice díky
přednášejícím, kterými budou primárně pracovníci NÚKIB. Dále budou dílčím způsobem, potažmo k
prezentaci vybraných témat, přizváni odborníci z bezpečnostních složek či věcně příslušných orgánů,
kteří danou problematiku přímo vykonávají nebo s ní mají praktickou zkušenost.
Hodnocení
Typ výuky, docházka, zkoušky a hodnocení
Výsledná známka bude sestavena z bodů získaných za závěrečné písemné přezkoušení (20b), seminární
práci (20b), esej (10b), prezence na lekcích a aktivní účasti na simulaci kybernetického cvičení.
Seminární práce
Studenti si téma vyberou z vypsaných témat v IS MU. Ke každému tématu bude přiřazen maximální
počet studentů, kteří jej mohou zpracovávat. Pokud by student chtěl zpracovávat jiné relevantní téma
je možnost se domluvit s vedoucím předmětu Mgr. Petrem Martinkem (p.martinek@nukib.cz). Délka
seminární práce je striktně 8 – 10 normostran. Je vyžadována práce s relevantní akademickou a aktuální
literaturou. Hodnoceno bude jak obsahované zpracování tak právě využití adekvátní literatury.
Maximální dosažitelný počet bodů je 20. Přihlašování k tématům bude možno od 12. 10. 2020. Případné
změny tématu pak do 31. 10. 2020. Termín odevzdání seminární práce je 15. 12. 2020.
Esej
V rámci čtecího týdne je zadáno téma Informační válka. Pro dokázání přečtení povinné literatury
studenti vypracují esej, která svým tématem navazuje na zadanou literaturu. Témata budou taktéž
2
vypsána v IS MU. Pokud by student chtěl zpracovávat jiné relevantní téma je možnost se domluvit
s vedoucím předmět Mgr. Petrem Martinkem (p.martinek@nukib.cz). Délka eseje bude 4 – 6
normostran. Hodnocena bude věcná argumentace a vlastní vyhledávání další relevantní literatury
k tématu. Maximální počet bodů je 10. Přihlašování k tématům je možno od začátku čtecího týdne tedy
17. 11. 2020. Případné změny tématu pak do 31. 11. 2020. Termín odevzdání eseje je 31. 12. 2020.
Kybernetické cvičení
V rámci poslední lekce proběhne kybernetické table-top cvičení. V rámci cvičení lze za aktivní účast
získat až 3 bonusové body (nad rámec celkových bodů).
Závěrečné písemné přezkoušení
Závěrečné písemné přezkoušení bude mít elektronickou (online) podobu. Možnost skládat zkoušku
bude navázána na vypsané termíny. Zkouška se bude skládat z 10 uzavřených otázek s více možnými
odpověďmi (1 bod za otázku se všemi správnými odpověďmi) a jedné široce položené otevřené otázky
za 10 bodů. Celkem tak bude možno za zkoušku získat 20 bodů.
Celkové hodnocení
Pro úspěšné hodnocení je třeba, aby student odevzdal seminární práci a esej v daných termínech a aby
se zúčastnil zkoušky. Pokud bude některá z těchto náležitostí nenaplněna tak student nemůže předmět
úspěšně ukončit a bude ohodnocen známkou X.
Hodnocení
50 - 46 b A
45 - 41 b B
40 - 36 b C
35 - 34 b D
33 - 30 b E
29 a méně F
3
OBSAH KURZU:
1. ÚVODNÍ HODINA – ORGANIZAČNÍ A FORMÁLNÍ NÁLEŽITOST - 06. 10. – (10:00 –
10:30 hod.)
PŘEDNÁŠEJÍCÍ: Mgr. Petr Martinek
● Požadavky a předpoklady
● Představení koncepce předmětu
● Seznámení s tématy seminárních prací
● Seznámení se s literaturou
Povinná četba:
SINGER, P.W. a Allan FRIEDMAN. Cybersecurity and Cyberwar: What Everyone Needs to Know. Oxford
University Press, 2014. s. 34 – 67. Dostupné z: https://goo.gl/S5iF3C
2. KONCEPTUÁLNÍ ASPEKTY KYBERNETICKÉ BEZPEČNOSTI A ROLE STÁTU - 13. 10.
(10:00–11:30 hod.)
PŘEDNÁŠEJÍCÍ: Mgr. et Mgr. Václav Borovička
● Úvod do kyberprostoru.
● Kybernetické útoky: základní terminologie a aktuální trendy.
● Co je kybernetická bezpečnost? Proč je kybernetická bezpečnost dnes tak významná?
● Konceptuální vymezení kybernetické bezpečnosti a kybernetické obrany
● Role a funkce státu v zajišťování kybernetické bezpečnosti
● Tvorba kybernetické bezpečnostní politiky
Povinná četba:
SINGER, P.W. a Allan FRIEDMAN. Cybersecurity and Cyberwar: What Everyone Needs to Know. Oxford
University Press, 2014. s. 67 – 166. Dostupné z: https://goo.gl/S5iF3C
PAČKA, Roman. Role státu v zajišťování kybernetické bezpečnosti. Bezpečnostní teorie a praxe. Praha:
Policejní akademie České republiky v Praze, 2015(3), s. 93 - 110.
Doporučená četba:
L. BAYUK, Jennifer, Jason HEALEY, Paul ROHMEYER, Marcus H. SACHS, Jeffrey SCHMIDT a Joseph WEISS.
Cyber Security Policy Guidebook. Wiley, 2012, 288 s. ISBN 978-1-118-02780-6.
4
3. PRÁVNÍ ASPEKTY ZAJIŠŤOVÁNÍ KYBERNETICKÉ BEZPEČNOSTI V ČR - 20. 10. (10:00–
11:30 hod.)
PŘEDNÁŠEJÍCÍ: Mgr. Petr Procházka
 Prameny práva kybernetické bezpečnosti (úvod do mezinárodních a vnitrostátních právních
předpisů, které KB v ČR regulují)
 Zákon o kybernetické bezpečnosti (základní přehled systematiky a institutů ZKB se zaměřením
na práva a povinnosti povinných osob a činnost NÚKIB a národního CERT)
 Zajišťování kybernetické bezpečnosti z hlediska jiných právních odvětví (další právní aspekty
zajišťování KB ze strany NÚKIB a soukromých a veřejných subjektů, zejména CSIRT/CERT, PČR
atd.)
Doporučená četba:
Národní úřad pro kybernetickou a informační bezpečnost, podpůrné materiály. Dostupné zde:
https://www.govcert.cz/cs/regulace-a-kontrola/podpurne-materialy/
POLČÁK, Radim. a kol. Právo informačních technologií. 1. vyd. Praha: Wolters Kluwer, 2018. 656 s.
ISBN 978-80-7598-045-8. Kapitola 11 Kyberkriminalita a 12 Kybernetická bezpečnost
POLČÁK, Radim. HARAŠTA, Jakub. STUPKA, Václav. Právní problémy kybernetické bezpečnosti. 1. vyd.
Brno: Masarykova univerzita, Právnická fakulta, 2016. 215 s. ISBN 978‐80-210‐8426‐1.
Dostupné zde: https://science.law.muni.cz/knihy/monografie/Polcak_Kyberneticka_bezpecnost.pdf
KOLOUCH, Jan. BAŠTA, Pavel. a kol. Cybersecurity. 1. vyd. Praha: CZ.NIC, z. s. p. o., 2019. 562 s. ISBN
978-80-88168-34-8.Dostupné zde: https ://knihy.nic.cz/files/edice/cybersecurity.pdf
4. ČÍNA V KYBERPROSTORU - 27. 10. (10:00–11:30 hod.)
PŘEDNÁŠEJÍCÍ: Mgr. Michal Thim
 Úvod: Strategická úloha kyberprostoru v domácí a zahraniční politice ČLR
 Domácí politika: Internet a vláda jedné strany
 Zahraniční politika: alternativní správa Internetu
 Kyberprostor a vojensko-civilní fúze: role čínských ICT firem
 Kybernetická špionáž: pokračující a pokročilá hrozba
Povinná četba:
Alex Joske. 2020. The party speaks for you. ASPI. https://www.aspi.org.au/index.php/report/party-
speaks-you
ASPI. 2019. Mapping more of China's tech giants: AI and surveillance.
https://www.aspi.org.au/report/mapping-more-chinas-tech-giants
5
Alex Joske. 2019. The China Defence Universities Tracker. ASPI.
https://www.aspi.org.au/report/china-defence-universities-tracker
ThreatConnect. 2015. Project CameraShy: Closing the Aperture on China’s Unit 78020.
https://threatconnect.com/camerashy/ (po registraci)
Mandiant. 2011. APT1: Exposing One of China’s Cyber Espionage Units.
https://www.fireeye.com/content/dam/fireeye-www/services/pdfs/mandiant-apt1-report.pdf
Intrusion Truth. https://intrusiontruth.wordpress.com/
U.S. Department of Justice. 2018. Two Chinese Hackers Associated With the Ministry of State Security
Charged with Global Computer Intrusion Campaigns Targeting Intellectual Property and Confidential
Business Information. https://www.justice.gov/opa/pr/two-chinese-hackers-associated-ministry-
state-security-charged-global-computer-intrusion
5. RUSKO V KYBERPROSTORU – 03. 11. (10:00 – 11:30 hod.)
PŘEDNÁŠEJÍCÍ: Mgr. Michael Myklín
 Kybernetické útoky jako součást ruského pojetí války
 Cíle, schopnosti a struktura ruských kybernetických sil
 Ruské kybernetické útoky a Česká republika
Povinná četba:
WIRTZ J., James. Cyber War and Strategic Culture: The Russian Integration of Cyber Power into Grand
Strategy in Cyber War in Perspective: Russian Aggression Against Ukraine. NATO CCD COE. Talin 2015.
11 s. Dostupné z: https://bit.ly/2ktP9CC
Doporučená četba:
BAGGE, P. Daniel. 2019. Unmasking Maskirovka: Russia´s Cyber Influence Operations. Defense Press.
New York. p 52-63, 140-173
6. ROLE CERT/CSIRT V SYSTÉMU ZAJIŠŤOVÁNÍ NÁRODNÍ BEZPEČNOSTI – 10. 11.
(10:00–11:30 hod.)
PŘEDNÁŠEJÍCÍ: Ing. Jakub Onderka
● Historie CERT/CSIRT
● Typologie CERT/CSIRT
● Funkce a role CERT/CSIRT v systému zajišťování národní bezpečnosti
● Případová studie České republiky
6
Povinná četba:
MORGUS, Robert, Isabel SKIERKA, Mirko HOHMANN a Tim MAURER. National CSIRTs and Their Role in
Computer Security Incident Response. Tallin: CCDCOE, 2015. 34 s. Dostupné také z:
https://bit.ly/2BDskCP
http://www.cert.org/
Doporučená četba:
https://www.sei.cmu.edu/reports/03hb002.pdf str. 9-34.
PAČKA, Roman. CSIRT: V přední linii boje proti kybernetickým hrozbám. Centrum pro studium
demokracie a kultury/Masarykova univerzita: Brno. 2019.
7. ČTECÍ TÝDEN - PROPAGANDA A INFORMAČNÍ VÁLKA – 17. 11.
● Současné teoretické přístupy k výzkumu IW
● Způsoby a metody manipulace s informacemi
● Ruská informační válka
Povinná četba:
ŘEHKA, Karel. Informační válka. Praha: Academia, 2017. XXI. století, sv. 46. ISBN 978-80-200-2770-2.
GILES, Kier. The Next Phase of Russian Information Warfare. NATO STRATCOM, 2016. 16. s. Dostupné
z: https://bit.ly/2Nxk5hQ
Doporučená četba:
HOFFMAN, Frank G., 2012. Review Essay: History and Hybrid Warfare. Small Wars Journal. [online]
Dostupné z: https://bit.ly/2NXXmZj
EBERLE, Jakub a Jan DANIEL. Hybrid Warriors: Transforming Czech Security through the 'Russian Hybrid
Warfare' Assemblage. Sociologický časopis. 2018. Dostupné z: https://bit.ly/2NZJWMB
8. KYBERNETICKÁ KRIMINALITA - 24. 11. (10:00–11:30 hod.)
ŘEDNÁŠEJÍCÍ: Mgr. Kateřina Hábová
 Organizační struktura a role Policie ČR v potírání kybernetické kriminality
 Mezinárodní policejní spolupráce a její význam
 Nejčastější případy trestné činnosti páchané v kyberprostoru a modus operandi/psychologie
pachatele a oběti
 Vybraná případová studie
7
Povinná četba:
IOCTA 2019, Dostupné z: https://www.europol.europa.eu/activities-services/main-reports/internetorganised-crime-threat-assessment-iocta-2019KOLOUCH,
Jan. CyberCrime. 2016. Dostupné z:
https://knihy.nic.cz/files/edice/cybercrime.pdf
Doporučená četba:
Zákon č. 141/1961 Sb. v aktuálním znění, trestní řád. Dostupné z:
https://www.zakonyprolidi.cz/cs/1961-141
Zákon č. 40/2009 Sb. v aktuálním znění, trestní zákoník. Dostupné z:
https://www.zakonyprolidi.cz/cs/2009-40
KIRWAN, Gráinne. The Psychology of Cybercrime: Concepts and Principles. 2012. 372 s.
9. BLÍZKÝ VÝCHOD V KYBERPROSTORU - 01. 12. (10:00 – 11:30 hod.)
ŘEDNÁŠEJÍCÍ: Mgr. Marek Dolejší
 Soupeření v kyberprostoru – Írán vs. Izrael
 Inovátorský přístup k zajištění KB – case study Izrael
 Noví aktéři – Turecko, Pákistán, Sýrie
Povinná četba:
FIXLER, Annie; CILLUFFO, Frank. Evolving Menace Iran’s Use of Cyber-Enabled Economic Warfare, 2018.
Dostupné online z: https://www.fdd.org/wp-content/uploads/2018/11/REPORT_IranCEEW.pdf
FT Magazine. Unit 8200: Israel’s cyber spy agency. Dostupné online z:
https://www.ft.com/content/69f150da-25b8-11e5-bd83-71cb60e8f08c
GEWIRTZ, Jason. Inside the IDF’s Super-Secret Elite Brain Trust. Dostupné online z:
http://www.thetower.org/article/inside-the-idfs-super-secret-elite-brain-trust-talpiot/
10. NASTUPUJÍCÍ VÝZVY KYBERNETICKÉ BEZPEČNOSTI – 08. 10. (10:00–11:30 hod.)
PŘEDNÁŠEJÍCÍ: Mgr. Luboš Přikryl
● Telekomunikační sítě nové generace (5G) a jejich bezpečnost: Jak ochránit nervový systém
společnosti?
● Průmysl 4.0, IoT a autonomní doprava
● Kvantové počítače vs. současné šifrování
● AI, strojové učení a deep fakes
● Rapidní vývoj technologií a teorie černé labutě: Jak očekávat neočekávatelné?
8
Povinná četba:
LEE-MAKIYAMA, Hosuk. 2018. Stealing Thunder. ECIPE. Dostupné z: https://ecipe.org/wp-
content/uploads/2018/02/ECIPE_Occasional0218_HLM_V7.pdf
MEDIN, Milo, GILLMAN, Louie. 2019. The 5G Ecosystem: Risks & opportunities for Dod. Defense
Innovation Board. Dostupné z: https://media.defense.gov/2019/Apr/04/2002109654/-1/-
1/0/DIB_5G_STUDY_04.04.19.PDF
Doporučená:
TALEB, Nassim Nicholas. 2007. The black swan: the impact of the highly improbable. New York: Random
House. Kapitola 10.
GILES, Martin. 2019. Explainer: What is a quantum computer? MIT Technology Review. Dostupné z:
https://www.technologyreview.com/s/612844/what-is-quantum-computing/
NATO Science & Technology Organization. Science & Technology Trends 2020-2040. Dostupné online z:
https://www.nato.int/nato_static_fl2014/assets/pdf/2020/4/pdf/190422-
ST_Tech_Trends_Report_2020-2040.pdf
11. ZÁKON O KYBERNETICKÉ BEZPEČNOSTI – 15. 12. (10:00–11:30 hod.)
PŘEDNÁŠEJÍCÍ: Ing. Michaela Vašková, Ph.D.
 Kybernetická bezpečnost – proč je důležitá a jak je v ČR řešena
 Zákon o kybernetické bezpečnosti – co je jeho obsahem
 Povinné osoby dle zákona o kybernetické bezpečnosti – na koho zákon dopadá
 Základní povinnosti povinných osob
 Nejčastější zjištění kontrol
Doporučená literatura:
Národní úřad pro kybernetickou a informační bezpečnost, podpůrné materiály. Dostupné zde:
https://www.govcert.cz/cs/regulace-a-kontrola/podpurne-materialy/
POLČÁK, Radim. a kol. Právo informačních technologií. 1. vyd. Praha: Wolters Kluwer, 2018. 656 s.
ISBN 978-80-7598-045-8. Kapitola 11 Kyberkriminalita a 12 Kybernetická bezpečnost
POLČÁK, Radim. HARAŠTA, Jakub. STUPKA, Václav. Právní problémy kybernetické bezpečnosti. 1. vyd.
Brno: Masarykova univerzita, Právnická fakulta, 2016. 215 s. ISBN 978‐80-210‐8426‐1.
Dostupné zde: https://science.law.muni.cz/knihy/monografie/Polcak_Kyberneticka_bezpecnost.pdf
KOLOUCH, Jan. BAŠTA, Pavel. a kol. Cybersecurity. 1. vyd. Praha: CZ.NIC, z. s. p. o., 2019. 562 s. ISBN
978-80-88168-34-8.Dostupné zde: https ://knihy.nic.cz/files/edice/cybersecurity.pdf
9
12. LIDSKÝ FAKTOR A VZDĚLÁVÁNÍ V KYBERNETICKÉ BEZPEČNOSTI – 05. 01. (10:00–
11:30 hod.)
Přenášející: Mgr. Martin Hájek Dis.; Mgr. Petr Martinek
 Člověk jako příčina řady kyberbezpečnostních incidentů
 Nejčastější incidenty způsobené lidskou chybou
 Role vzdělávání v zajišťování kybernetické bezpečnosti na různých úrovních
 Český systém vzdělávání a role NÚKIB ve vzdělávání v kybernetické bezpečnosti
 Praktické ukázky zabezpečení na úrovni jednotlivce
Povinná literatura:
Alruwaili, A. (2019). A review of the impact of training on cybersecurity awareness. International
Journal of Advanced Research in Computer Science, 10(5), 1-03.
Hatzivasilis, G., Ioannidis, S., Smyrlis, M., Spanoudakis, G., Frati, F., Goeke, L., Koshutanski, H. (2020).
Modern aspects of cyber-security training and continuous adaptation of programmes to trainees.
Applied Sciences, 10(16)
13. TABLE-TOP CVIČENÍ – 12. 01. (10:00–11:30 hod.)
POVEDOU: pracovníci Oddělení cvičení
Table-top cvičení
Povinná četba:
HEALEY, Jason a Klara TOTHOVA JORDAN. NATO’s Cyber Capabilities: Yesterday, Today, and Tomorrow.
BRENT CENTER ON INTERNATIONAL SECURITY: Atlantic Council, 2014, 9 s. Dostupné z:
https://bit.ly/1lLFa5U
SINGER, P.W. a Allan FRIEDMAN. Cybersecurity and Cyberwar: What Everyone Needs to Know. Oxford
University Press, 2014. s. 247- 257. Dostupné z: https://goo.gl/S5iF3C