Kyberbezpečnostní tým CSIRT-MU má nejen na univerzitě, ale i v České republice a Evropě silné renomé odborníků na slovo vzatých. A od ledna 2021 v jeho čele stojí nový vedoucí, ačkoli žádným nováčkem na ústavu rozhodně není. Tomáše Plesníka jsme se ptali, jak se sžívá s novou rolí šéfa jednoho z nejviditelnějších týmů na ÚVT.
Už je to nějaká doba. Začal jsem hned při začátku studia na Fakultě informatiky v roce 2006, kdy jsem objevil v ISu nabídku od kolegy Honzy Vykopala, který tehdy hledal testery do projektu Liberouter pod hlavičkou sdružení CESNET.
Tehdejší ředitel ÚVT Václav Račanský měl intuici, že bezpečnost je oblast, která se zatím v IT moc neřeší, a tak vzniklo v roce 2008 na ústavu Oddělení bezpečnosti datových sítí s tím, že jsem byl mezi prvními třemi lidmi v týmu pod Honzou, který toto nově vzniklé oddělení dostal za úkol vést. Jako první projekt jsme tehdy zpracovávali projekt CYBER pro armádu ČR a pak to podobně pokračovalo až dodnes.
Dá se to tak říct. Začínal jsem v rámci projektu zabývajícího se testováním IDS systému, tedy standardního nástroje v oblasti kyberbezpečnosti. Pak jsem se přesunul na testování nového nástroje, který sloužil pro monitorování síťového provozu – dnes je to firma Flowmon Networks, takže opět kyberbezpečnostní téma. Takže ano, byla to jasná volba hned od začátku.
„Měl jsem jedno z nejdelších výběrových řízení, skoro dvouleté (smích).“
Od roku 2008 jsme jako tým rostli, až jsme se dostali početně a záběrem na úroveň divize. Vytvořily se tak tři skupiny s tím, že jsem postupně jednu z nich začal časem vést. A jelikož v CSIRTu fungujeme tandemově tak, že hlavní vedoucí hodně spolupracuje s vedoucím skupiny provozní bezpečnosti, kterou jsem vedl já, tak jsme přirozeně s hlavním šéfem Pavlem Čeledou byli nejvíce v kontaktu.
Takhle jsem postupně rostl na současnou pozici vedoucího, protože si mě Pavel v podstatě takto vychovával a v určitý moment mi oznámil, že se hodlá společně i s Honzou Vykopalem přesunout jinam a já tak budu muset převzít otěže CSIRT-MU. Takže se dá říct, že jsem měl jedno z nejdelších výběrových řízení, skoro dvouleté.
U nás je fluktuace zcela přirozená součást pracovního života. Jelikož fungujeme – ve světě běžným – projektovým způsobem, nastavili jsme si i jasný model spolupráce s našimi členy, který je navázán na jejich cestu studiem na MUNI. Primárně s nimi napíšeme bakalářky a diplomky na tématech, ve kterých zároveň také i přímo pracují. Po ukončení studia (tedy ideálně po pěti letech práce s námi) jsou pak jako hotoví magistři se solidními odbornými znalostmi a s CSIRTem v životopise připraveni nastoupit do prestižních společností, nebo se mohou rozhodnout jít akademickým směrem na doktorát a dále tak s námi spolupracovat. Nebo mohou samozřejmě i zůstat a pracovat s námi i nadále na pozicích IT specialistů.
Mě samotného se samozřejmě snažili a snaží nalákat různé společnosti stejně tak, jako asi každého trochu šikovného člověka. Díky čemu jsem odolal? Protože mě pořád baví, co dělám. Oceňuji například to, že si můžu při práci dokončit studium, naplňuje mě také týmová atmosféra a firemní kultura, která je v CSIRTu perfektní a jistě by to potvrdili všichni, kteří ji zažili. A v neposlední řadě je to i širší kolektiv, například třeba projektová podpora ÚVT, se kterou prostě chceš spolupracovat.
Navíc si tu soukromou sféru někdy až moc přibarvujeme – všude je chleba o dvou kůrkách. Práce pro CSIRT má pro mě výhody, které bych jinde jen tak nezískal.
Pavel řídil CSIRT výborně a dělal to po svém. Já doufám, že budu tým taky řídit výborně, ale taky po svém. Takže jsem například velmi brzy po svém nástupu restrukturalizoval oddělení, protože mi nevyhovovalo, jak to bylo, vybral jsem si svého zástupce, což dříve oficiálně nebylo, a jiné maličkosti. Ale nějaké velké změny neočekávám – stále budeme fungovat primárně jako bezpečnostní tým pro Masarykovu univerzitu a zároveň také budeme i nadále realizovat a vyhledávat výzkumně orientované projekty.
„Práce pro CSIRT má pro mě výhody, které bych jinde jen tak nezískal.“
Z pohledu univerzity je letošní rok významný tím, že musíme uchopit a adresovat zákonné povinnosti, které vychází ze zákona o kybernetické bezpečnosti, samozřejmostí je ale také další kvalitní zajišťování bezpečného kyberprostředí Masarykovy univerzity.
Z velkých výzev nás čeká vypsání HORIZONT Europe projektů, které se budeme snažit získat, dále bezpečnostní výzvy MV ČR, získání projektů TA ČR a také máme rozjetý CRP18+ projekt s MŠMT týkající se zvýšení kyberbezpečnosti v prostředí českých vysokých škol.
Ano i ne. Umím být tvrdý a nepříjemný, pokud není něco v pořádku. Na druhou stranu jsem velice benevolentní v tom, že se dá se mnou na všem domluvit, protože mi jde o to, aby byly vždy obě strany spokojeny. Já o sobě často říkám, že nejsem informatik, jelikož mám silnou emoční stránku, díky které se vždy snažím vyjít vstříc lidem a komunikovat s nimi. Pokud je ale něco špatně, jsem nekompromisní. Takže mám obojí. Jak pochopení, tak i razanci a tvrdost.
Upřímně řečeno jako svůj koníček mám rád svou práci, samozřejmě ale také nemohu opomenout náš maloměstský život v Kojetíně, který typicky spočívá ve věcech, jako je práce na domě a jeho okolí, chození se psem na procházky do okolní přírody či ježdění na kole a potom... trocha toho klidu, no :) A taky chodím rád s kamarády na pivo samozřejmě, společně pak děláme různé akce typu uzení masa či klobásek, paštiky, zabijačky a podobně – prostě tak, jak to typicky na vesnicích bývá.
Před rokem se ujal ředitelského kormidla Ústavu výpočetní techniky a jakou svou prioritu si vytyčil poskytování špičkových IT služeb Masarykově univerzitě. Jaké kroky pro to ústav pod jeho vedením podnikl? A jaké další výzvy má před sebou? To a mnohem víc si přečtěte v rozhovoru s naším ředitelem Janem Myslivečkem.
Nově získaný titul RNDr. a publikace článku ve vědeckém časopise Information Systems. O nedávných úspěších i dalších tématech jsme si povídali s Terézií Slaninákovou, Ph.D. studentkou a výzkumnicí z týmu Toma Reboka. Mimo jiné prozradila, jak se jí jako ženě pracuje v oboru, kde je stále převážná většina mužů, nebo jaká vidí specifika u nastupující generace mladých informatiků.
