Výzvy a pokrok kolem monitorování šifrovaného provozu
Výzvy a pokrok kolem monitorování šifrovaného provozu Moderní technologie šifrované komunikace přináší spoustu výhod, avšak pro monitorovací a detekční nástroje to není dobrá zpráva. Přednáška shrne výzkumné výzvy v oblasti síťové bezpečnosti vztahující se k monitorování šifrovaného provozu, které se podařilo mapovat a adresovat za poslední tři roky výzkumného projektu FETA (Flow-based encrypted traffic analysis). Datum a čas út 15:45 – 16:05 Tomáš Čejka CESNET Specialista v oblastech monitorování vysokorychlostních sítí a síťové bezpečnosti. Již přes 10 let pracuje ve sdružení CESNET a v současné době působí jako vedoucí výzkumný pracovník, tzn. vedoucí týmu výzkumníků a vývojářů, manažer výzkumných projektů a konzultant. Mezi jeho další aktivity patří vzdělávání a vedení studentů (včetně doktorandů) jako odborný asistent na Fakultě informačních technologií ČVUT v Praze. Studenti FIT ČVUT se sdružují pod Laboratoří monitorování síťového provozu, jejímž zakladatelem je právě Tomáš Čejka. V neposlední řadě je Tomáš Čejka zapojený i do výuky a výzkumu v oblasti síťové bezpečnosti a (hardwarově akcelerovaného) monitorování síťového provozu. Předchozí přednáška Zpět na program
Představení cyber fusion centre MSD
Představení cyber fusion centre MSD V dnešní době jsou všechny velké společnosti nuceny řešit kybernetickou bezpečnost. V souladu se známými postupy zakládají různé kyberbezpečnostní týmy a obsazují specifické kyberbezpečnostní role. Často se však stává, že tyto role nejsou úzce propojené, což vede k situacím, kdy výsledky práce jednoho týmu nejsou efektivně využity dalším týmem. Příspěvek představí Cyber Fusion Center, jehož hlavním cílem je právě zajištění spolupráce mezi těmito týmy. Na reálných příkladech ukáží, jak se jejich týmy vzájemně doplňují a jak tato spolupráce přispívá k celkové efektivitě kybernetické bezpečnosti. Datum a čas út 16:05 – 16:35 Michaela Rojčíková MSD Michaela Rojčíková je CTI analytik ve farmaceutické společnosti MSD. Vyhodnocuje aktuální kybernetické hrozby, které by se mohly MSD dotknout, a spolu s ostatními týmy pracuje na jejich mitigaci. Před nástupem do MSD strávila více než sedm let na NÚKIB, kde byla u zrodu strategické analytiky i CTI týmu. Máma dvou dětí a členka nevládní organizace Women4Cyber. Marek Bugla MSD Marek Bugla absolvoval Fakultu elektrotechniky a komunikačních technologií Vysokého učení technického v Brně. V současnosti zastává pozici ředitele Cyber Fusion Centra, které se specializuje na poskytování identifikačních, detekčních a reakčních služeb s cílem chránit kritická data a aktiva před širokým spektrem vnějších i vnitřních kybernetických rizik, útoků, hrozeb a zranitelností. Marek je dlouholetým členem komunity HISAC, která poskytuje zdravotnickým subjektům důvěryhodné fórum pro výměnu informací o kybernetických hrozbách. V současnosti zaměřuje své úsilí na implementaci NIS2 směrnici napříč všemi státy Evropy. Předchozí přednáškaDalší přednáška Zpět na program
PANEL: ROLE STÁTU V ZAJIŠŤOVÁNÍ KYBERNETICKÉ BEZPEČNOSTI
PANEL: Současná a budoucí role státu v zajišťování kybernetické bezpečnosti Jaká by měla být role státu v zajišťování kybernetické bezpečnosti a jak by měla do budoucna tato role vypadat? Jak Česká republika čerpá při zajišťování své kybernetické bezpečnosti ze členství v NATO a jak do něj přispívá? Tyto a další otázky budou předmětem společné diskuze ředitele NÚKIB, Lukáše Kintra, s bývalým velvyslancem ČR při NATO, Jakubem Landovským. Datum a čas út 14:45 – 15:45 Lukáš Kintr NÚKIB Lukáš Kintr je ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). V roce 2015 nastoupil jako auditor kybernetické bezpečnosti do Národního centra kybernetické bezpečnosti (NCKB), které bylo do roku 2017 součástí Národního bezpečnostního úřadu, a později na NÚKIB působil jako vedoucí oddělení kontroly. Od září 2019 zastával pozici náměstka ředitele NÚKIB pro řízení NCKB, sekce, která je zodpovědná za nastavení strategie zajišťování a prosazování kybernetické bezpečnosti v České republice, za činnost vládního CERT, za jednání a spolupráci s národními a mezinárodními partnery nebo za provádění cvičení v oblasti kybernetické bezpečnosti. Jakub Landovský Aspen Institute Central Europe Jakub Landovský je český právník, politolog a vysokoškolský pedagog na Fakultě sociálních věd Univerzity Karlovy v Praze. Sloužil jako Velvyslanec a stálý představitel ČR při NATO od roku 2019. V letech 2015 až 2019 zastával funkci náměstka ministra obrany, odpovědný za řízení sekce obranné politiky a strategie, kde sehrál klíčovou roli v rozvoji obranných a bezpečnostních principů a strategie pro Českou republiku. Předchozí přednáškaDalší přednáška Zpět na program
Praxe poskytování služeb státního cloud computingu
Praxe poskytování služeb státního cloud computingu Cílem příspěvku je přiblížit aktuální stav poskytování státní části eGovernment cloud (bezpečnostní úroveň 4). Dále zodpovědět časté otázky, které vychází z praxe poskytovatele SeGC. Tedy, proč je tady bezpečnostní úroveň 4 (BÚ 4)? Kdo je poskytovatelem SeGC a proč? Jaký je aktuální stav kapacitního plánu pro migraci kritických informačních systémů do SeGC? Jaké služby SeGC je možné již využívat? A jaké všechny služby bude SeGC poskytovat do roku 2026? A co to všechno znamená pro orgány veřejné moci? Datum a čas út 13:50 – 14:20 Ondřej Nekovář SPCSS V současnosti pracuje jako CISO ve Státní pokladně Centrum sdílených služeb, s. p., kde se svým týmem zajišťuje kybernetickou a informační bezpečnost pro státní cloud (KII). Další jeho rolí je Chief deception officer (CDO), kdy má na starosti strategický rozvoj prvků aktivní kybernetické bezpečnosti a přípravu influence operations. Dále se specializuje na problematiku legislativy v oblasti kybernetické bezpečnosti, cloud computingu a aktivní obrany. Spolu s kolegou Janem Pohlem často přednáší a vede školení na lokálních i mezinárodních konferencích jako BlackHat, RSAConference, hack.lu a dalších. Předchozí přednáškaDalší přednáška Zpět na program
Nový zákon o kybernetické bezpečnosti a Portál NÚKIB
Nový zákon o kybernetické bezpečnosti a Portál NÚKIB První část příspěvku shrne aktuální stav návrhu zákona o kybernetické bezpečnosti, který se v návaznosti na směrnici NIS2 dotkne tisíců českých firem a organizací. Připomeneme si také nejpodstatnější části navrhovaného zákona. Druhá část přednášky představí Portál NÚKIB a ukáže, jakým způsobem bude prostřednictvím Portálu probíhat registrace regulové služby, což je proces, kterým si projde každá zákonem určená organizace. Datum a čas út 13:10 – 13:50 Martin Švéda NÚKIB Martin Švéda nastoupil v roce 2017 po absolvování Právnické fakulty Masarykovy univerzity na Národní bezpečnostní úřad, do jeho tehdejšího Národního centra kybernetické bezpečnosti. Byl tak součástí vzniku Národního úřadu pro kybernetickou a informační bezpečnost, kde působí jako právník zaměřující se na národní regulaci kybernetické bezpečnosti a od roku 2021 vede oddělení regulace soukromého sektoru. Zaměřuje se především na problematiku výkladu zákona o kybernetické bezpečnosti a jeho prováděcích právních předpisů, a podílí se na návrzích jejich změn – aktuálně také vede přípravné práce na návrhu nového zákona o kybernetické bezpečnosti. Tomáš Pekař NÚKIB Jako bezpečnostní analytik na oddělení Security Operations se primárně věnuje vývoji interních nástrojů na podporu zajišťování kybernetické bezpečnosti. Své zkušenosti z oblasti bezpečnosti webových aplikací uplatnil při návrhu a vývoji Portálu NÚKIB (dříve Neveřejný web), kterému se posledních pár let věnoval. Nyní jako Product Owner připravuje Portál NÚKIB na nový zákon o kybernetické bezpečnosti. Předchozí přednáškaDalší přednáška Zpět na program
Zabezpečené satelitní služby
Zabezpečené satelitní služby Chcete se dovědět více o zabezpečených (šifrovaných) satelitních službách Kosmického programu EU? V prezentaci odlehčenou formou zazní popis a vysvětlení těchto služeb, které jsou součástí systémů Galileo (satelitní navigace, přesný čas), GovSatCom a Bezpečné konektivity (satelitní komunikace) a bude nastíněn postup implementace v ČR a role NÚKIB v tomto procesu. Datum a čas út 11:10 – 11:40 Jana Bašistová NÚKIB Inženýrské a také doktorské studium absolvovala na ČVUT, Fakultě stavební, obor Geodézie a kartografie (zaměření na pracování dat GNSS a dálkový průzkum Země). V NÚKIB pracuje na pozici vedoucí Oddělení bezpečnosti satelitních služeb (OBSS) a její pracovní náplní je v České republice implementovat zabezpečené satelitní služby, které jsou součástí Kosmického programu EU. Jsou to tyto služby: PRS (Public Regulated Service) navigační služba systému Galileo, což je šifrovaná služba pro autorizované uživatele a citlivé aplikace, dále služby družicové komunikace v rámci státní správy systému GOVSATCOM a rozšíření satelitní komunikace v rámci bezpečné konektivity (Union Secure Connectivity) – budování multiorbitální satelitní konstelace. Pro implementaci těchto služeb musí být v členském státu EU ustanoven tzv. příslušný orgán (Competent Authority), což je v ČR NÚKIB potažmo OBSS. Pro správnou a bezpečnou implementaci a provoz těchto služeb na území ČR vytváří NÚKIB samostatnou legislativu a implementuje utajované spojení pro přenos utajovaných informací a komunikaci s bezpečnostním střediskem. Dále pracuje na vytvoření národního systému pro účely správy těchto služeb a jejích uživatelů na území ČR. Jako odborný garant se OBSS zapojuje do výzkumných či aplikačních projektů. Předchozí přednáškaDalší přednáška Zpět na program
Kde nechal tesař díru? Útoky, které obešly bezpečnostní opatření.
Kde nechal tesař díru? Útoky, které obešly bezpečnostní opatření Příspěvek na konkrétních útocích z posledních měsíců shrne způsoby, jak hackeři využívají mezer v zabezpečení českých institucí a firem. Analyzován bude životní cyklus těchto hrozeb a na anonymizovaných příkladech z praxe identifikuje typická slepá místa v bezpečnostním perimetru jejich obětí. Datum a čas ÚT 12:45 – 13:10 Vladimír Spurný Whalebone, s.r.o. Mořský akvarista a technický konzultant brněnské společnosti Whalebone. Stará o zákazníky ze soukromého i státního sektoru v průběhu procesu implementace a životnosti produktu zabezpečujícího síťový provoz na úrovni DNS protokolu. V průběhu studia publikoval množství článků zabývajících se bezpečností optických vláknových sítí. Aktuálně se věnuje vývoji systému proaktivního monitoringu DNS resolverů na základě telemetrických dat. Předchozí přednáškaDalší přednáška Zpět na program
Černobylská havárie – Poučení pro kybernetickou bezpečnost
Černobylská havárie – Poučení pro kybernetickou bezpečnost Atomová elektrárna v Černobylu měla být chloubou Sovětského svazu, stala se však jedním z důvodů jeho pádu a synonymem pro katastrofu. Série špatných rozhodnutí vedla až k největší nukleární havárii v Evropě. Příběh elektrárny je příběhem špatného řízení rizik, nedbalosti, ignorování hrozeb a zastaralých systémů. Tyto aspekty jsou stále aktuální v oblasti bezpečnosti informací a právě o nich pojedná tento příspěvek. Datum a čas ÚT 16:35 – 17:05 Pavel Janák GASNET Pavel Janák vystudoval Fakultu Managementu Vysoké škole ekonomické v Praze. Po absolvování inženýrského studia v roce 2006 pracoval jako bezpečnostní manažer ve společnosti Xitee, která vyvíjí software pro finanční a zdravotnické společnosti v Německu. Doktorské studium absolvoval také na VŠE a v disertační práci se zaměřil na systémovou dynamiku českého filmového trhu a digitálního pirátství. Od roku 2017 pracuje na pozici ISMS Manažera ve společnosti GasNet, hlavního distributora zemního plynu a součást kritické infrastruktury. Zde je odpovědný za řízení systému bezpečnosti informací. V rámci své agendy se rovněž věnuje školení v oblasti kybernetické bezpečnosti. Zajímá se o historii. Předchozí přednáškaDalší přednáška Zpět na program
Ovlivňování signálu GNSS – jamming a spoofing
Ovlivňování signálu GNSS – jamming a spoofing Příspěvek představí fungování systémů GNSS a jejich zranitelnosti vůči rušení (jamming) nebo podvrhování signálu (spoofing). Dále pak uvede metody, jak lze GNSS ovlivňovat a jejich nebezpečnost představená v kontextu letecké dopravy a konkrétních zaznamenaných případů. Datum a čas ÚT 10:50 – 11:10 Jakub Hospodka ČVÚT Docent Jakub Hospodka, Ph.D., je významným pedagogem a vědcem na Katedře letecké dopravy Českého vysokého učení technického (ČVUT) v Praze, kde působí déle než 10 let. Je garantem studijního programu Profesionální pilot a magisterského studijního programu Řízení letecké dopravy. Jeho výzkumná a publikační činnost se zaměřuje na oblasti letecké navigace, družicových systémů a provozu letecké dopravy. Jakub Hospodka spolupracuje s řadou institucí v rámci České republiky a EU. Předchozí přednáškaDalší přednáška Zpět na program
Kybernetická bezpečnost v Kraji Vysočina
Kybernetická bezpečnost v Kraji Vysočina Jaká je vůbec úloha kraje v oblasti kybernetické bezpečnosti a jaká je ta Kraje Vysočina? Jak se daří či nedaří zajišťovat úroveň bezpečnosti stanovenou ať už legislativou či normou ISO 27001? Jak souvisí role Kraje Vysočina v oblasti bezpečnosti se zdravotnictvím jak na regionální, tak na celostátní úrovni? Odpovědi na tyto otázky poskytne tato přednáška. Datum a čas ÚT 10:10 – 10:30 Dominik Marek Krajský úřad Vysočina Dominik vystudoval aplikovanou informatiku se zaměřením na bezpečnost a sítě a dále pokračoval ve studiu oboru bezpečnostní systémy, technologie a management. Aktuálně působí na Krajském úřadě Kraje Vysočina jako vedoucí oddělení kybernetické bezpečnosti, kde rovněž zastává role manažera a architekta kybernetické bezpečnosti. Zde je mimo jiné odpovědný za systém řízení bezpečnosti informací jak na procesně-organizační, tak na technické úrovni. Předchozí přednáškaDalší přednáška Zpět na program