Jak lidské chování ovlivňuje technologické zabezpečení systémů, které denně používáme? A jak vzhledem k tomu takové systémy správně navrhovat? To se studenti Fakulty informačních technologií ČVUT (FIT ČVUT) mohou nově naučit v rámci volitelného předmětu Lidské faktory kryptografie a bezpečnosti (BI-HAS) z Katedry informační bezpečnosti. Tento nový inovativní předmět propojuje filosofii a psychologii s informačními technologiemi a je určen studentům, kteří se zajímají nejen o matematickou a technickou stránku věci, ale také o to, jak výsledné produkty budou použitelné pro lidi.
Konkrétně se studenti seznámí s různými tématy, jako jsou systémy postavené na důvěře a přenášení důvěry, filosofie a etika kryptografie, mentální modely a metafory využívané v designu bezpečnosti a praktické úlohy týkající se každodenní bezpečnosti (hesla, password managery, bezpečný e-mail, PGP).
Studenti FIT ČVUT budou moci nabyté vědomosti z tohoto kurzu využít k návrhu, plánování a analýze svých vlastních projektů v kontextu kybernetické bezpečnosti zaměřené na člověka. Předmět vede Ing. Ivana Trummová, absolventka fakulty, která se tímto předmětem snaží rozšířit portfolio katedry informační bezpečnosti a celé fakulty.
Ivana Trummová se nejprve ve studiu na MFF UK zaměřila na matematické aspekty kryptografie. Na magisterské studium přešla na Katedru informační bezpečnosti FIT ČVUT, aby své teoretické znalosti zasadila do praxe. Během své následující kariéry získala zkušenosti v korporátním sektoru i státní správě, kde se seznámila s legislativou a právním rámcem kryptografie. V rámci doktorského studia na Katedře informační bezpečnosti FIT ČVUT se zaměřila na postkvantovou kryptografii a během stáže v německé Bochumi našla obor, který všechno propojil – lidský faktor kryptografie.
„Pod vedením profesorky Angely Sasse jsem pracovala na projektu Mapování kryptografického ekosystému, kde jsme pomocí kvalitativní analýzy hledali a popisovali systémové bariéry, které brání tzv. masové adopci kryptografie”, říká Ivana. „A tak jsem našla obor Lidský faktor kryptografie, kde se zkoumá, jak lidské chování ovlivňuje bezpečnost kryptografie, nebo obecně bezpečnosti. Po stáži v Bochumi jsem navázala spolupráci se skupinou prof. Saschi Fahla v Hannoveru, kde se věnují podobným tématům, a s nimiž nyní pracuji na novém článku.”
V současné době, v rámci své práce, zkoumá kryptografické soutěže, jako je NIST Post Quantum Cryptography, a analyzuje, jak různé momenty soutěže ovlivňují bezpečnost výsledku. Je přesvědčená, že tato témata na FIT ČVUT patří, protože dokud umělá inteligence nenahradí lidi, informační technologie mají sloužit nám.
„Profesor Lórencz (můj školitel) mi dává velkou volnost v tématu i zahraničních spolupracích. Jsem mu vděčná, protože bez toho by to nešlo,” dodává Ivana.
V zimním semestru 2024/2025 se na předmět přihlásilo prvních 25 studentů. A jak předmět hodnotí jeho studenti?
„Předmět mě velmi zaujal a ocenil jsem nový pohled, který jsem získal na téma bezpečnosti a jejího vlivu na lidi. Stále přemýšlím nad posledním úkolem, který se zaměřoval na morální aspekty kryptografie, a nad tím, že do určité míry by kryptolog měl nést odpovědnost za svou akademickou práci vůči lidstvu. Celkově považuji náplň předmětu za netradiční, ale rozhodně zajímavou,” říká David Pekař, student bakalářské specializace Informační bezpečnost, absolvent předmětu.
Na předmět se mohou studenti zapsat na zimní semestr 2025/2026.
