W dniach 14-15 września w Warszawie, odbyła się doroczna konferencja IT Security, skupiająca ekspertów, liderów biznesu, badaczy akademickich oraz media poruszające sprawy bezpieczeństwa teleinformatycznego – SECURITY CASE STUDY. Dodatkowo, 13 i 16 września, konferencję uzupełniały praktyczne warsztaty. Cztery dni spotkań poświęconych wyłącznie IT Security!
[bctt tweet=”Relacja z @SCSconference 2016, Foto, Video” username=”cybsecurity_org”]
Agendę SCS16 wypełniły cztery ścieżki tematyczne. Prelekcje w większości prezentowane były w formule studiów przypadków (case studies). Prelegenci SECURITY CASE STUDY to profesjonaliści, eksperci i specjaliści z dziedziny bezpieczeństwa teleinformatycznego, ludzie na co dzień zajmujący się tematem, a także naukowcy i przedstawiciele grup badawczych, którzy zaprezentowali swoje prace nad aspektami cyberbezpieczeństwa.
Prelegentem tegorocznego SCS był min. Mikko Hypponen, który podniósł trudny temat porażek ponoszonych przez firmy i specjalistów pracujących w sektorze bezpieczeństwa. Jego stwierdzenie, że nie ma 100% bezpieczeństwa jest oczywiście już truizmem, ale Mikko Hypponen nie pozostawił go bez dokładnego wyjaśnienia i serii przykładów, które doskonale działały na wyobraźnię słuchaczy i wyjaśniły przekaz bez pozostawienia wątpliwości. Bezpieczeństwo w cyberprzestrzeni nie jest produktem, który można kupić, jest pewnym spokojem lub zapewnieniem, które daje nam swego rodzaju poczucie bezpieczeństwa. Kosztowne porażki zarówno firm z sektora bezpieczeństwa jak i ich klientów niestety są nieuniknione. Ważne jest natomiast to, w jaki sposób nas uczą i czy umiemy wyciągać z nich wnioski.
Jedną z ważniejszych pozycji w programie SCS16 stanowiła dyskusja panelowa o cyberbezpieczeństwie RP z udziałem sektora prywatnego oraz administracji publicznej, poprzedzona prelekcją gen. Marka Bieńkowskiego z Najwyższej Izby Kontroli (NIK) dot. wyników kontroli NIK systemów administracji publicznej. Uczestnikami panelu byli: Przemysław Dęba – Orange Polska, Mateusz Górnisiewicz – Związek Banków Polskich, Włodzimierz Nowak – Ministerstwo Cyfryzacji, Maciej Pyznar – Rządowe Centrum Bezpieczeństwa oraz Krzysztof Silicki – NASK/ENISA. Podczas dyskusji rozmówcy poruszyli konkretne tematy dotyczące prac w procesie budowania systemu cyberbezpieczeństwa RP. Wśród nich była mowa o współpracy na płaszczyźnie administracja państwowa – sektor prywatny, zarządzaniu ryzykiem, kreowanej strategii zgodnej z dyrektywą NIS. Ponadto poruszany był temat finansowania kwestii cyberbezpieczeństwa w RP oraz rozwiązań podnoszących poziom innowacji w sektorze cyberbezpieczeństwa i branży informatycznej. Marek Bieńkowski z NIK uważa, że brakuje przy obecnej konstytucji sensownego rozwiązania, które jednocześnie pozwoliło by na współpracę pomiędzy sektorem prywatnym oraz publicznym, przy równoczesnym zapewnieniu transparentności źródeł finansowania. Zdaniem Bieńkowskiego, takie zapisy powinny być w polskim prawie przynajmniej od kilku lat.
Na tegorocznym SCS po raz pierwszy na polskiej konferencji poruszono szeroko pojętą tematykę wojny informacyjnej w cyberprzestrzeni, co odbyło się z udziałem ważnych osób i instytucji, w tym usytuowanej w Rydze agencji NATO STRATCOM. Temat dla uczestników okazał się bardzo interesujący i już wiadomo, że będzie miał kontynuację w kolejnej edycji.
Konferecnjia SCS 2016 obfitowała w prelekcje techniczne, oraz studia przypadków – to w większości ścieżka SCS PRO. I tu na dużą uwagę zasługiwały świetne prezentacje Adama Haertle ISACA – Złodzieje kontra systemy bankowe, Michała Sajdaka z Sekurak.pl i jego 15 mini przypadków Hackowania Internetu Rzeczy, a także Dawida Golaka i Błażeja Szymczaka z Cert Allegro, Rafaela Vinot z Certu Luksemburg, Piotra Koniecznego z Niebezpiecznik.pl czy Marcina Dudka z ComCERT SA, który opowiedział o przypadkach z polskiego Darknetu.
W czasie konferencji odbyły się także ciekawe sesje, dwie zamknięte poświęcone tematyce cyberbezpieczeństwa operatorów infrastuktury krytycnzej i transakcji fiskalnych oraz odrębna sesja Microsoft – Wpływ technologii chmur obliczeniowych na cyberbezpieczeństwo, prowadzona przez Piotr Bonińskiego z Microsoft.
Ponadto nadspodziewanie dużą popularność miała dynamiczna formuła SCS Elevator Pitch – zgłaszane na gorąco prezentacje obfitowały w ciekawe tematy i żywe dyskusje. Scena Elevator Pitch stała się katalizatorem networkingu i zyskała popularność wśród uczestników.
Wśród ponad 50 prelegentów tegorocznej edycji byli min.: Mikko Hypponen, F-Secure, John Mathrly – Shodan.io, Aaron Cherrington – FireEye, Raphael Vinot – CIRCL, Robert Kośla – Microsoft, Beata Biały – NATO Startcom, Hasherezade, Helmut Wahrmann – RSA, Przemysław Dęba – CERT Orange Polska, Mirosław Maj – Fundacja Bezpieczna Cyberprzestrzeń, Adam Haertle – ISACA i Zaufana Trzecia Strona, Michał Sajdak – Sekurak.pl, Piotr Malec – Orion i wielu, wielu innych znakomitych gości, których nie sposób tu wszystkich wymienić. Postaramy się na łamach naszego fundacyjnego bloga wracać do poszczególnych prelekcji i pokrótce je Państwu przybliżać.
Honorowym patronatem przedsięwzięcie objęli: Ministerstwo Cyfryzacji, Szef Biura Bezpieczeństwa Narodowego, Generalny Inspektor Ochrony Danych Osobowych, Rządowe Centrum Bezpieczeństwa, Narodowe Centrum Badań i Rozwoju.
Platynowymi Partnerami konferencji były firmy: FireEye i Microsoft.
Złotymi Partnerami: Intel Security, Integrated Solutions, Orange, Orion, RSA,
Partnerami: Allegro Group, ICANN, ComCERT, F-Secure, DGT, Arrow, Cybercom Group, Asseco Poland, Atende Softwere
Partnerami merytorycznymi: ISACA, ISSA, ISC2, Proidea, Instytut Kościuszki.
Partnerami medialnymi byli: Bothunters, Cyberdefence 24, Dziennik Internautów, IT Wiz, Krak White Hat, Niebezpiecznik.pl, Sekurak.pl, Zaufana Trzecia Strona, TVPW.
Organizator konferencji: Fundacja Bezpieczna Cyberprzestrzeń
Kolejna edycja konferencji SCS już za rok, w dniach 13-14 września 2017. Zarezerwuj datę!
Zapraszamy do obejrzenia galerii zdjęć na stronie konferencji na facebooku
oraz Video