Techniczna i praktyczna strona cyberbezpieczeństwa!
W dniach 10-11 września odbyła się VII edycja jednej z bardziej znaczących krajowych konferencji w branży nowych technologii. Konferencja zajmująca się zarówno czysto techniczną jak i praktyczną stroną cyberbezpieczeństwa – SECURITY CASE STUDY 2020r.
.
Organizator konferencji – Fundacja Bezpieczna Cyberprzestrzeń, na tegoroczną edycję zaprosił uczestników w niestandardowe miejsce – do Wirtualnego Centrum Konferencyjnego Avatarland. W ten sposób doszło do unikalnego wydarzenia, którego formuła była dla większości niezwykle zaskakująca i atrakcyjna. Uczestnicy wydarzenia ocenili je bardzo pozytywnie, mocno podkreślając nowatorski sposób zbudowania relacji, w czasach, kiedy wszyscy jesteśmy zmęczeni tele i wideo służbowymi spotkaniami czy webinariami, które aktualnie dominują w Internecie.
.
Wydarzenie rozpoczęło się od oficjalnego otwarcia na wysokim szczeblu. Na konferencyjnych ekranach pojawił się Minister Cyfryzacji i Pełnomocnik rządu do spraw cyberbezpieczeństwa – Marek Zagórski. Dwa dni przed konferencją opublikowany został projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa i to między innymi było istotnym elementem wypowiedzi ministra.
.
.
.
Organizatorom z pewnością przyjemność sprawiły słowa ministra doceniające działania Fundacji Bezpieczna Cyberprzestrzeń w wysiłkach na rzecz poprawy cyberbezpieczeństwa w Polsce. Po tym istotnym otwarciu, nastąpiła cała seria ciekawych prezentacji, debat i warsztatów. Oczywiście wśród nich nie mogło zabraknąć tematu cyber zagrożeń spowodowanych czasem pandemii COVID-19 i nowych fal ataków wykorzystujących duże zmiany w sposobie prowadzenia biznesu i organizacji pracy. Dobrego przeglądu tych zagadnień dokonał gość specjalny konferencji – Jens Monard z FireEye. Natomiast dr Agnieszka Gryszczyńska z UKSW, mająca unikalną wiedzę praktyczną w obszarze ścigania cyberprzestępstw, zaprezentowała kilka przykładów kampanii przestępczych w sieci, powiązanych z kryzysem związanym z COVID-19. Pojawiające się na ekranach konkretne przykłady nielegalnych działań w sieci, za które swoją drogą grożą kary wielu lat pozbawienia wolności, są dobrym materiałem analizy dla zawodowców i kolejnym sposobem uświadamiania internautów.
Jak z tym wszystkim sobie radzić? Starał się to wyjaśnić Bernard Montel z firmy RSA prezentując najnowsze pomysły na organizacje centrów cyberbezpieczeństwa. Firma ma duże doświadczenie będąc weteranem na tym rynku, więc propozycje RSA przykuły uwagę uczestników otwierającej konferencję sesji.
Aktualne tematy przewijały się przez cały konferencyjny czas. Kolejnym dobrym przykładem była prezentacja na temat sieciowej wojny dezinformacyjnej. O tym jak tematy pandemii wykorzystywane są w działaniach, które popularnie nazywamy „fake newsami” opowiadali Dobromir Ciaś i Jerzy Smoliński z firmy Edge NPD. Przykłady takich działań, poparte konkretnymi badaniami sieciowymi robią wrażenie i uzmysławiają jak aktywnym poligonem aktywnych działań światowych mocarstw, Rosji, Chin i USA, jest sieć internetowa.
Sektor publiczny i prywatny, a cyberbezpieczeństwo
.
Konferencja SCS to miejsce spotkania sektorów publicznego i prywatnego. Organizatorzy wykorzystują to do zbliżania tych sektorów i wspierania współpracy. Podczas tegorocznej edycji SCS 2020 odbyły się dwie bardzo interesujące i potrzebne debaty – jedna na temat cyberbezpieczeństwa w sektorze energetycznym, współorganizowana przez Polskie Sieci Elektroenergetyczne, współgospodarzem drugiej z nich było Ministerstwo Cyfryzacji.
Moment dla dyskusji był bardzo dobry. Wspomniana już nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wprowadza wiele istotnych zmian. Jednym z nich jest wprowadzenie obowiązkowych zespołów reagowania na incydenty w poszczególnych sektorach gospodarki, tzw. CSIRT-y sektorowe. Dużo wskazuje na to, że w istotny sposób zmienią one organizację cyberbezpieczeństwa w takich sektorach jak energetyczny, sektor zdrowia, finansowy i wiele innych. Było więc o czym dyskutować. Chwilami temperatura rozważań na temat oceny dotychczasowego funkcjonowania ustawy, planów na przyszłość i zawsze wrażliwych kwestii budżetowych, wyraźnie się podnosiła, co jest tylko kolejnym dowodem na to jak istotne są to tematy w branży cyberbezpieczeństwa.
Przykładem bardzo ciekawej inicjatywy i działania jest to co robi Stowarzyszenie Polska Obywatelska Cyberobrona. Wolontariusze tej organizacji, specjaliści od internetowego bezpieczeństwa, zbadali poziom bezpieczeństwa stron internetowych polskich posłów. Z przedstawionego raportu „Stan bezpieczeństwa stron internetowych posłów RP 2020” wynika, że nie wygląda to dobrze. Co czwarta poselska strona może dość łatwo być zaatakowana i w wyniku tego ataku na stronie może pojawić się podmieniona treść. Posłowie zostali poinformowani, zobaczymy jak zaraagują, a członkowie Stowarzyszenia zapowiadają sprawdzenie czy coś w rzeczywistości zrobili.
SECURITY CASE STUDY Expo – targi technologii i miejsce wirtualnych spotkań. Start Ligi Cyber Twierdzy.
.
Integralną częścią konferencji są targi dostawców rozwiązań z obszaru cyberbezpieczeństwa. Od lat organizatorzy przygotowują wydzieloną strefę, w której spotykają się dostawcy i ich klienci. Okazało się, że Avatarland jest miejscem gdzie tę działalność można z powodzeniem kontynuować również w przestrzeni wirtualnej. SCS EXPO stało się miejscem wielu kontaktów, aktywnego networkingu i dodatkowych konferencyjnych aktywności. Jedną z nich był zorganizowany przez Fundację Bezpieczna Cyberprzestrzeń turniej Cyber Twierdzy. To pierwsze z cyklu kilkunastu wydarzeń, które tworzą Ligę Cyber Twierdzy. Drużyny w grze online rywalizują, kto z nich zbuduje skuteczniejszy system cyberbezpieczeństwa. Ataki sieciowe weryfikują ich koncepcje, a na koniec system ekspercki ocenia te starania i przyznają punkty. W inauguracji Ligi wystartowało 18 zespołów. Pierwsze wrażenia są bardzo pozytywne i wszyscy czekają na kolejne turniej. Koniec pierwszego sezonu Ligi Cyber Twierdzy już za rok, w czasie kolejnej edycji Security Case Study. Warto zarezerwować 16 i 17 września 2021 r. na udział w tym wydarzeniu.