Brání GasNet i republiku: „Rád pomáhám,“ říká Radek Doubrava
Radku, v GasNetu pracuješ jako specialista kybernetické bezpečnosti. Co si pod tím můžeme představit?
Jednou z priorit GasNetu je zlepšování bezpečnosti, a to platí i v digitální oblasti. Nemůže tomu ani být jinak, protože jako největší distributor plynu v ČR jsme součástí kritické infrastruktury. Digitalizujeme plynárenství, pracujeme s velkým množstvím dat a IT systémů. Ty spravujeme často vzdáleně – zpravidla přes internet. A na internet mají přístup také útočníci, kteří mohou na naší kritické infrastruktuře způsobit významné škody.
Proto ve spolupráci s aplikačními správci organizuji tzv. penetrační testy. Etičtí hackeři se během nich v jasně definovaných podmínkách snaží dostat přes naši ochranu. Následně nám dodávají zprávy, čeho dosáhli a jaká přijmout nápravná opatření. Já dohlížím na to, aby nápravná opatření byla uvedena do praxe a GasNet tak zvyšoval svoji bezpečnost.
Na čem ještě v GasNetu pracuješ?
Mým druhým velkým tématem jsou edukativní phishingové kampaně. Laicky řečeno: Průběžně připravuji e-mailové kampaně, které svým stylem připomínají ty od opravdových útočníků. E-maily následně zasílám na naše zaměstnance a vyhodnocuji, jak na ně reagují. Cílem je neustále posilovat ostražitost našich lidí a zároveň připomínat, jaký je správný postup pro nahlášení opravdových phishingových e-mailů nebo spamu. Jako tým kybernetické bezpečnosti chceme, aby se kybernetická bezpečnost stala přirozenou součástí života zaměstnanců GasNetu. Považujeme to za lepší formu zlepšování se, než jen nějaké strohé zákazy a příkazy.
Dobrým příkladem toho je i oblíbená interní kampaň BezpečněONLINE, během které každoročně zveme všechny zaměstnance na užitečné přednášky ze světa digitální bezpečnosti. Já na jedné z nich letos zájemcům povím více o nástrojích hackerů, aby bylo zřejmé, čeho všeho jsou dnes útočníci díky technologiím schopní a na co si dávat pozor.
Kromě péče o digitální bezpečnost GasNetu posiluješ i bezpečnost republiky jako dobrovolný člen aktivních záloh (AZ). Proč jsi se do AZ přihlásil?
Zajímala mě moderní armáda a možnost pomáhat demokratickému Česku v obraně, ale i obecně možnost pomáhat lidem v krizových situacích. Mojí jednotkou je Agentura komunikačních a informačních systémů, která teď například působila v povodněmi zasažených oblastech. Zabezpečila zde internet a komunikaci díky satelitním technologiím. A protože pomáhám rád, jsem třeba také v Humanitární jednotce Českého červeného kříže. Prostě už jsem takový (smích) a členství v aktivních zálohách mi přišlo jako další dobrý krok. Souběžně mě to motivovalo ke studiu vysokoškolské informatiky, které právě dodělávám.
Čím se zabývá Agentury komunikačních a informačních systémů (AKIS)?
Já konkrétně sloužím v AKISu v tzv. Centru nasaditelných systémů, které je zodpovědné za provoz polních komunikačních, informačních systémů i mobilních míst velení AČR a NATO. Zastávám zde funkci staršího řidiče na obrněném kolovém vozidle Titus 6x6. Zrovna nedávno jsem v Praze zavřel dveře gasnetí kanceláře a vyrazil směr Hranice na Moravě na týdenní cvičení s touto jednotkou.
Jaké to bylo?
Pro mě parádní. Hodně učení – teorie i praxe. Seznamovali jsme se s Titusem, stavěli antény, zkoušeli vedení rádiové komunikace a mnohem víc, o čem mi bezpečnostní prověrka zakazuje mluvit. Koncem týdne začalo pršet, ale to nás nelimitovalo, protože jsme měli potřebné vybavení. Mám radost z prima party kolegů záložáků i ochotných, profesionálních velitelů – vojáků z povolání. Hodně si vážím toho, že mi GasNet umožňuje účastnit se cvičení. Doufám, že se mi v příštím roce podaří absolvovat měsíční kurz řidiče Titusu. Už dnes se také připravuji na kurz bojového záchranáře.
Jak to jde dohromady s tvojí prací pro GasNet?
Vedoucí mého týmu Martin Dlouhý je podporující. Společně vždy hledáme řešení, za jakých podmínek lze skloubit moji dobrovolnickou aktivitu s prací pro GasNet. A to se daří, za což bych chtěl poděkovat jemu i GasNetu. Jsem rád, že takto můžu posilovat bezpečnost republiky v kritické infrastruktuře i armádě.