Rozhovor s profesorem Václavem Matyášem na téma nejnovějších trendů v kyberbezpečnosti a o úspěšné dlouholeté spolupráci mezi firmami a akademickou obcí
Poslední ze série rozhovorů s univerzitami, které podporujeme v jejich vědecké práci a výzkumech, jsme provedli s profesorem Václavem Matyášem, který působí na Masarykově univerzitě jako proděkan pro vztahy s absolventy a celoživotní vzdělávání na Fakultě informatiky. Pan profesor se ve své praxi věnuje především kyberbezpečnosti, kryptografii (šifrování) a zabezpečení bezdrátových senzorových sítí se zaměřením na soukromí. Těmto problémům se věnuje ve svých vědeckých pracích a kurzech, které přednáší na několika fakultách u nás i v zahraničí.
V rozhovoru jsme se zaměřili na spolupráci mezi vědci z akademické obce a odborníky z oboru, na dlouholeté úspěšné fungování společenství firem, které se podílejí na výuce a spolupracují se studenty a na nejnovější trendy v oblasti kyberbezpečnosti.
Jak se v poslední době změnil vzdělávací systém s ohledem na online bezpečnost? Klade se na ni větší důraz teď, kdy se plošně přechází na distanční výuku? Co byste si přál, aby každý věděl o kyberbezpečnosti?
Rozhodně se v poslední době věnuje kyberbezpečnosti výrazně větší pozornost, což je pro tento obor – v jistém smyslu i „bohužel“ – dobře. A není to jen distanční výukou, ten trend růstu zájmu přišel už řadu let před COVIDem, v souvislosti s rozšiřováním spektra aktivit, které jsou prováděny v online prostředí. A to navzdory impotenci české vlády v této oblasti, prostě nás tlačí světové trendy, slušná úroveň vzdělanosti naší populace a rozhodně i působení celé řady IT firem v ČR.
A co bych si přál, aby každý věděl? Kdybych mohl mít neskromné přání, pak aby toho bylo třeba jako o COVID-19 – že se jedná o skutečně zásadní problém, k tomu zásady nějaké základní hygieny a že se tomuto problému věnuje pozornost na různých úrovních státu i společnosti – plus nějaké výsledky skutečně zásadních zjištění vědců i statistiků. Ale protože kyberbezpečnost je výrazně komplexnější problém než chování jednoho konkrétního viru, nemám tyto iluze. Takže pak jen ta základní „hygiena“ při práci na počítači a povědomí o tom, že když někde půjde způsobit problém, tak to jednou někdo určitě udělá – takže je třeba dávat pozor, stejně jako při řízení auta.
Jaké trendy a pokroky ve výzkumné činnosti v oblasti kyberbezpečnosti v České republice vás v nedávné době nejvíce zaujaly?
Jednak aplikovaný výzkum v oblasti kryptoměn, to je skutečně velmi živá scéna. Potom využití strojového učení a technik, kterým se populárně říká umělá inteligence, nejen pro tradiční analýzy logů, ale i pro zajímavější analýzy malwaru, kryptografických dat i chování rozsáhlých infrastruktur. A neměl bych asi zapomenout na náš výzkum na MU, k problémům kryptografie na čipových kartách, kde se zase kolegům podařilo letos získat ocenění za nejlepší příspěvek na výborné bezpečnostní konferenci – což je něco jako první místo z mistrovství světa v nějaké sportovní disciplíně.
A pokrokem posledních let rozhodně je zájem výzkumníků z jiných oborů – zmíním např. právo a psychologii – podílet se na výzkumu v oblasti kyberbezpečnosti.
Už přes deset let funguje Sdružení průmyslových partnerů, tedy společenství firem, které se podílejí na výuce, spolupracují se studenty a zapojují se do výzkumných projektů. Jak spolupráce s firmami probíhá? Jaké benefity spolupráce přináší?
Sdružení nám na Fakultě informatiky MU skutečně funguje už skoro patnáct let, největší radost mám určitě z toho, že se nám s firmami už běžně daří nalézat témata výzkumu pro PhD studenty, tzn. s horizontem cca 4 let, kde si firmy jsou schopny už v dialogu s námi vydefinovat téma výzkumu, do kterého se jim vyplatí investovat nějaké peníze a hlavně čas svých specialistů na spolupráci. A spolupráce s firmami obecně probíhá tak rozmanitými způsoby, že se to těžko dá jednoduše popsat – od zapojování firemních expertů do výuky a vedení bakalářek a diplomek, právě až po výzkum s PhD studenty a podávání evropských projektů – vždyť před pár měsíci jsme vlastně podali návrh na evropský H2020 projekt se zapojením společností Red Hat, ESET a Avast. A další projekty nám už běží…
Je možnost spolupráce s většími firmami faktorem, který může přilákat nové uchazeče o studium?
Podle mne určitě ano. A když diskutujeme se studenty středních škol, tak je vidět, že právě model kultivované spolupráce s firmami, který na FI rozvíjíme, je významným faktorem jak pro studenty, kteří mají zájem co nejdříve po započetí studia při něm na částečný úvazek pracovat, tak pro ty, kteří chtějí mít svobodu rozvíjet své schopnosti a znalosti nějakou dobu čistě na univerzitě a pak se zapojit do výzkumného projektu ve spolupráci s firmou.
Vaši studenti získávají ocenění za své práce u nás i v zahraničí. Jak studenty k výzkumné práci motivujete?
Především je motivujeme předkládáním zajímavých problémů k řešení už v rámci pokročilejších předmětů, nabídkou zajímavých projektů, bakalářek a diplomek. A ty špičky už v prvním ročníku oslovujeme Soutěží pro šikovné studenty FI, kde právě dobře vyladěným způsobem dialogu výzkumných laboratoří FI a firem ve Sdružení průmyslových partnerů FI nabízíme studentům soutěž se zajímavými výzvami a pro vítěze ceny v podobě stipendii od firem podpořených výzkumných pozic v laboratořích FI. Studenti pak vědí, že budou dělat výzkum, který je zajímavý jak pro akademiky, tak i pro firmy. A vlastně pak i vidí důkaz toho, že se dokážeme navzájem běžně domluvit.
Na kterých studentských projektech v současné době spolupracujete?
Na celé FI MU každý rok obhájí stovka studentů závěrečné práce ve spolupráci s firmami. To je asi čtvrtina prací. A menší projekty ani nepočítám. Takže je těžké vyjmenovat jen některé a nezapomenout na něco významného. A vy se vlastně neptáte jen na projekty vzniklé ve spolupráci s firmami, takže je to ještě těžší…
Ale pokud to vztáhnu čistě sám na sebe a omezím se na 5 projektů, které mi nejvíce leží na srdci, tak je to zkoumání problémů kryptografie s eliptickými křivkami, mapování a odstraňování nedostatků kryptografických knihoven, zlepšování uživatelského rozhraní pro autentizační tokeny a aplikace, mapování používání kryptografie v androidím malwaru a digitální podpisy prováděné efektivně se zapojením více kusů pomalého hardwaru, např. čipových karet.
Využíváte k vytváření projektů i odborníky z praxe?
Dnes a denně. Hned po tomto rozhovoru jdu do Trusted Network Solutions domlouvat nové malé projekty pro diplomky, včera jsme řešili průběh dvou výzkumných projektů s ESETem a novou bakalářku se společností Y Soft, no a předevčírem začátek nového výzkumu s PhD studentem s Monet+. A to vyjmenovávám jen to, na co jsem si vzpomněl z hlavy, bez diáře.
Zaujal vás rozhovor s profesorem Václavem Matyášem? Přečtěte si i další ze série rozhovorů – o tom, jak vznikala mezinárodně úspěšná hra Attentat 1942 s docentem Martinem Vlachem nebo o bezpečnosti a férovosti sociálních médií s doktorkou Alicí Němcovou Tejkalovou.
Pokud vás kyberbezpečnost zajímá, začněte sledovat naši facebookovou stránku, kde najdete ty nejnovější tipy a rady z oblasti soukromí a bezpečí na internetu!