An der European Cyber ​​​​Security Challenge (ECSC) nahmen Teams von Gymnasiasten und Universitätsstudenten aus der Europäischen Union und Kanada teil. Sie traten im sogenannten Ethical Hacking an, also in dem Bereich, der sich auf Tests zur Gewährleistung der Sicherheit von Informationssystemen konzentriert.

Junge Menschen zwischen 15 und 25 Jahren haben ihre Stärken beispielsweise in Kryptographie, Reverse Engineering oder forensischer Analyse gemessen. Ziel des Wettbewerbs, der jedes Jahr in einem anderen Land ausgetragen wird, ist es, junge Talente für Cyber ​​Security zu finden und für die Bedeutung von Cyber ​​Security im öffentlichen Raum zu sensibilisieren.

IT-Sicherheitsexperten können laut dem Präsidenten der tschechischen Filiale der Non-Profit-Organisation AFCEA, Tomáš Müller, nicht durch tägliche Umschulungen rekrutiert werden. Als Weg bezeichnete er die systematische Jugendarbeit.

Řehka nannte den EGKS-Wettbewerb eine erstaunliche Initiative, die dem Staat hilft, die aktuellen Probleme des Fachkräftemangels zu lösen. Er wies darauf hin, dass sich die Gesellschaft dramatisch schnell digitalisiert, was seiner Meinung nach gut ist, aber mit Risiken verbunden ist. Als grundlegendes Problem bezeichnet er den Mangel an Menschen, die die Sicherheit des Cyberspace verstehen. „Wir sind auf einen sicheren Cyberspace angewiesen“, sagte er.

Er sagte, die Sicherung von Cyber-Experten sei einer der Bereiche, in denen der Staat etwas hinzufügen muss. An der Spitze von NÚKIB will er sich im nächsten Jahr diesem Thema widmen. Ihm zufolge erfordert die Lösung eine umfassendere Strategie, die sich mit dem System der Rekrutierung, Ausbildung, Bewertung, aber auch der Gehaltsbedingungen befasst.

Er räumte ein, dass der Staat ein Problem habe, echte Experten zu bezahlen. Ein weiteres Problem ist die Anforderung einer Sicherheitsüberprüfung. „Es ist nicht für alle eine leichte Sache“, sagte er. Daher müsse der Staat seiner Meinung nach bereit sein, Bewerber zu belohnen. Er wies darauf hin, dass NÚKIB beispielsweise versucht, seine Mitarbeiter durch die Möglichkeit zur Weiterentwicklung oder durch interessante Aufgaben zu motivieren. Der Fachkräftemangel sei nicht nur ein tschechisches Problem, sondern viele Länder seien damit konfrontiert.

Nach Angaben des Sicherheitsanalyseunternehmens XEVOS sind die heimischen Behörden sehr verwundbar, neun von zehn würden sich gegen den Angriff nicht wehren. „Fast jede Kommune, die wir jemals auditiert haben, weist Mängel auf. Gerade bei der Cybersicherheit sind gravierende Mängel praktisch der Standard“, sagt Adam Koudela, Systemsicherheitsexperte von XEVOS.

Schuld sei nicht das fehlende Geld, sondern der digitale Analphabetismus der Nutzer und die unzureichende Ausbildung der IT-Administratoren. „Etwa 70 Prozent der Fälle sind nicht so, dass die Organisation nicht genug in Sicherheit investiert, sondern dass die Netzwerkadministratoren nicht gut ausgebildet sind. Sie haben oft nicht das Gefühl, dass ihre Technologien veraltet sind, weil andere sie nicht kennen“, erklärte er.

Nach Angaben des Nationalen Amtes für Cyber- und Informationssicherheit (NÚKIB) nehmen die Zahl der Angriffe und deren Schwere stetig zu. Während im Jahr 2019 Unternehmen und Behörden 217 solcher Angriffe meldeten, waren es im vergangenen Jahr 468.

Daher hat NÚKIB bisher Penetrationstests zur Absicherung der Systeme empfohlen, also im Wesentlichen Simulationen von gezielten Hackerangriffen. Durch solche Razzien ist es möglich, Schwachstellen im Netzwerk und den eingesetzten Computersystemen aufzudecken, bevor ein echter Hacker zu ihnen kommt.