Milníky druhé světové války z pohledu bezpečnosti informací
Milníky druhé světové války z pohledu bezpečnosti informací Co se stane, když jsou klíčová varování přehlédnuta nebo špatně interpretována? A jak může náhodné setkání v hospodě spustit řetězec událostí, který přepíše dějiny? Příspěvek Vás vezme na cestu do minulosti – do období druhé světové války, kdy selhání v ochraně citlivých informací mělo fatální následky. Zaměříme se na klíčové momenty, jako byl útok na Pearl Harbor nebo německá invaze do Francie, a ukážeme si, jaké důsledky může mít podcenění rizik, nedostatečná komunikace nebo ignorování varovných signálů. Tyto historické příběhy nám připomínají jednoduchou pravdu: informace rozhodují o vítězství nebo porážce. Ukazují také, jak snadno může lidská chyba v bezpečnostních postupech ovlivnit výsledek celé operace. A právě tyto principy zůstávají aktuální i dnes, v době kybernetických útoků, úniků dat a digitálních hrozeb.Přijďte si poslechnout, proč je důležité se z minulosti poučit – a co se může stát, když bezpečnostní protokoly selžou. Datum a čas čt 16:10–16:45 Pavel Janák GasNet ISMS manažer Pavel Janák vystudoval Fakultu managementu VŠE v Praze, kde absolvoval i doktorské studium se zaměřením na analýzu filmového trhu a dopad digitálního pirátství. Od roku 2017 působí jako ISMS manažer ve společnosti GasNet, hlavním distributorovi zemního plynu v České republice a součásti kritické infrastruktury státu. Zodpovídá za implementaci a řízení systému bezpečnosti informací a aktivně se věnuje také školení zaměstnanců v oblasti kybernetické bezpečnosti. Zpět na program Předchozí přednáškaDalší přednáška
Soutěžení o pozornost: O kryptografických soutěžích, jejich procesech a vlivu
Soutěžení o pozornost: O kryptografických soutěžích, jejich procesech a vlivu Nejvlivnější kryptografické standardy současnosti často vznikají jako výsledky soutěže. Jaká je historie těchto procesů, jak fungují a jaký mají vliv na bezpečnost současné kryptografie? Jak by mohly vypadat v budoucnu? Na to jsme se ptali 20 účastníků a účastnic kryptografických soutěží v hloubkových rozhovorech. Vznikla z toho mapa ideálního soutěžního procesu a souhrn poznatků a doporučení ze strany těch, kteří procesem prošli – úspěšně i neúspěšně. A to vše vám představí tento příspěvek. Datum a čas čt 15:40–16:10 Ivana Trummová FIT ČVUT, Leibniz University Hannover Doktorandka, Fakulta informačních technologií Ivana Trummová je doktorandkou v oblasti postkvantové kryptografie na FIT ČVUT a Leibniz University Hannover. Její výzkum se zaměřuje na lidský faktor v kryptografii. Mezi její nejnovější projekty patřilo mapování kryptografického ekosystému a hledání systémových překážek adopce kryptografie anebo výzkum týkající se praxe v implementaci kryptografických standardů do knihoven. Nyní se zabývá procesy výběru nové kryptografie – soutěžemi. V současnosti přednáší kryptografii na FIT ČVUT. Zpět na program Předchozí přednáškaDalší přednáška
Technologická suverenita a autonomie: právní nástroje v měnícím se světě
Technologická suverenita a autonomie: právní nástroje v měnícím se světě Měnící se geopolitické prostředí a komplexní dodavatelské řetězce přináší řadu rizik a hrozeb. Stále častěji se skloňuje problematika technologické suverenity a technologické autonomie. Jaké právní nástroje máme k dispozici k jejich zajištění? O tom pojedná tento příspěvek. Datum a čas čt 15:10–15:40 Jakub Harašta MUNI Odborný asistent, Ústav práva a technologií, Právnická fakulta Jakub Harašta je odborný asistent na Ústavu práva a technologií Právnické fakulty Masarykovy univerzity. Odborně se věnuje právu kybernetické bezpečnosti a právní informatice. Působil jako hostující postdoktorand v Center for Cyber Law & Policy (Univerzita v Haifě, 2018). Absolvoval krátkodobé výzkumné stáže v Exeteru (Exeter Law School), Tallinnu (NATO Cooperative Cyber Defence Centre of Excellence) a Pittsburghu (Carnegie Mellon University). Publikuje a přednáší. Zpět na program Předchozí přednáškaDalší přednáška
Mezinárodní reakce Česka na kybernetické útoky
Mezinárodní reakce Česka na kybernetické útoky ČR čelí rostoucím kybernetickým hrozbám, které míří nejen na státní instituce, ale i na infrastrukturu a občany. Naší odpovědí je včasná detekce incidentů, jejich analýza, efektivní spolupráce mezi státními institucemi a především otevřená komunikace s veřejností. Klíčovou roli v obraně proti kybernetickým útokům hraje i schopnost určit útočníka – tzv. atribuce. Ta neslouží jen pojmenování viníka, ale má zásadní preventivní efekt: jasné pojmenování útočníků působí jako prostředek odstrašení (deterrence) a vysílá signál, že ČR i její partneři porušování pravidel v kyberprostoru tolerovat nebudou. Datum a čas čt 14:25–14:50 Jan Šturma MZV Odborník na kybernetickou diplomacii Jan Šturma působí na Ministerstvu zahraničních věcí ČR, kde se zaměřuje na kybernetickou diplomacii a mezinárodní spolupráci v oblasti kybernetické bezpečnosti. Vede tým odborníků a koordinuje aktivity zaměřené na prevenci kybernetických hrozeb v mezinárodním prostředí. Má rozsáhlé zkušenosti s mezirezortní spoluprací i s přípravou a realizací projektů s mezinárodním přesahem. Rád propojuje lidi, projekty a iniciativy tak, aby vznikala řešení s reálným dopadem doma i v zahraničí. Zpět na program Předchozí přednáškaDalší přednáška
Mezinárodní spolupráce při řešení přeshraničních incidentů
Mezinárodní spolupráce při řešení přeshraničních incidentů Příspěvek se zaměří na roli ČR, resp. NÚKIB, v mezinárodní spolupráci při řešení přeshraničních kyberbezpečnostních incidentů a krizí. Představí klíčové platformy a mechanismy spolupráce v rámci EU a NATO, včetně konkrétního zapojení ČR do těchto struktur. Přiblíženy budou současné aktivity, zkušenosti a konkrétní přínosy, ale i výzvy takové spolupráce. Datum a čas čt 14:00–14:25 Vendula Voláková NÚKIB Vedoucí Oddělení multilaterální spolupráce Vendula Voláková působí jako vedoucí oddělení multilaterální spolupráce 2 na NÚKIB. Hlavní pracovní náplní tohoto oddělení je činnost NÚKIB v pracovních orgánech Rady EU a NATO a vyjednávání legislativních i nelegislativních dokumentů v oblasti kybernetické bezpečnosti a obrany. Vendula Voláková se zabývá tématem kybernetického krizového řízení na mezinárodní úrovni, včetně vytváření funkčního rámce pro co nejefektivnější zvládání krizí napříč EU. Zaměřuje se i na agendu společné reakce EU a NATO na kybernetické útoky. Zpět na program Předchozí přednáškaDalší přednáška
Případ útoku ze strany APT na českou vládní instituci
Případ útoku ze strany APT na českou vládní instituci V minulém roce asistoval Vládní CERT ve spolupráci s dalšími partnery při řešení vážného kybernetického incidentu vůči jedné vládní instituci, za kterým s největší pravděpodobností stála APT skupina. Příspěvek představí proces řešení incidentu – od odhalení až po úspěšné odstranění útočníka. Představí také zajímavé techniky a postupy útočníka a některé méně tradiční metody perzistence a exfiltrace, které jsme během analýz objevili, a naši reakci na ně. Datum a čas čt 13:35–14:00 Vojtěch Jelínek Odbor Vládní CERT, NÚKIB Referent bezpečnosti státu Vojtěch Jelínek pracuje jako forenzní a malware analytik na Odboru Vládní CERT na Národním úřadu pro kybernetickou a informační bezpečnost. Jeho hlavní pracovní náplní je analytická a metodická pomoc (nejen) konstituentům při zvládání kyberbezpečnostních incidentů. Vystudoval Řízení kyberbezpečnosti na Fakultě informatiky Masarykovy univerzity. Zpět na program Předchozí přednáškaDalší přednáška
Zohlednění požadavků kybernetické bezpečnosti ve veřejných zakázkách a jak na to?
Zohlednění požadavků kybernetické bezpečnosti ve veřejných zakázkách a jak na to? Požadavky na kybernetickou bezpečnost lze zohlednit ve veřejných zakázkách, i když se o tom moc nemluví. Příspěvek nastíní, jak to udělat a ukáže, že cesta je v této oblasti prošlapaná. Datum a čas čt 13:00–13:35 Jan Hénik NÚKIB Oddělení regulace veřejného sektoru Jan Hénik působí jako právník na oddělení regulace veřejného sektoru NÚKIB. Po absolvování Právnické fakulty Masarykovy univerzity pracoval několik let na veřejných zakázkách ÚOHS. Na NÚKIB se primárně podílel na transpozici směrnice NIS2, což zahrnuje práci na novém zákonu o kybernetické bezpečnosti. Pravidelně úřad reprezentuje na konferencích a zároveň poskytuje podporu v oblasti požadavků na kybernetickou bezpečnost při zadávání veřejných zakázek. Mojmír Florian ÚOHS Ředitel Odboru veřejných zakázek, Úřad pro ochranu hospodářské soutěže Mojmír Florian působí na Úřadu pro ochranu hospodářské soutěže jako ředitel Odboru veřejných zakázek II. Podílel se na formulaci částí zákona o zadávání veřejných zakázek, je autorem konceptu „resuscitace námitek“, tj. zdůraznění stěžejního významu tohoto institutu při řešení sporů mezi zadavatelem a dodavateli. K zakázkovým tématům pravidelně přednáší a publikuje. Působil jako člen expertní skupiny MMR k zákonu o zadávání veřejných zakázek, pracovní skupiny pro odpovědné veřejné zadávání při MPSV. Aktivně se účastní mj. diskuzí v rámci implementace Národní strategie veřejného zadávání a jednání mezinárodního think-tanku Procurement Board. Barbora Vlachová Advokátní kancelář Portos Vedoucí advokátka Barbora Vlachová je vedoucí advokátkou v advokátní kanceláří PORTOS a její právní tým se specializuje na právo IT. Působí jako vysokoškolský pedagog na Policejní akademii České republiky v Praze a VŠEM. Pravidelně publikuje, je například autorkou komentáře k zákonu o ochraně spotřebitele a k zákonu o elektronických komunikacích. Pravidelně vystupuje na odborných konferencích a seminářích. Je členkou sekce České advokátní komory pro IT a GDPR a působí jako rozhodce u Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky. Zpět na program Předchozí přednáškaDalší přednáška
Bezpečný DNS v praxi: Jak chránit síť před moderními hrozbami
Bezpečný DNS v praxi: Jak chránit síť před moderními hrozbami DNS je Achillovou patou mnoha sítí a právě proto je nutné se pečlivě věnovat její ochraně. Řešení v podobě bezpečného DNS systému může chránit organizace před nejčastějšími hrozbami jako jsou phishing, tunneling nebo škodlivé domény, a to i mimo firemní síť. Příspěvek osvětlí principy fungování, režimy nasazení i možnosti integrace s bezpečnostními nástroji. Datum a čas čt 11:35–12:00 Miroslav Hampl CZ.NIC Business Development Manager Miroslav Hampl působí jako business development manager v laboratořích CZ.NIC. Koordinuje vývoj nových služeb, propojuje odborníky z výzkumu a vývoje se zákazníky a podporuje nasazování bezpečných digitálních řešení. Zkušenosti z IT, kybernetické bezpečnosti a digitalizace proměňuje v projekty s měřitelným přínosem. Dominik Marek Kraj Vysočina vedoucí oddělení KB, Krajský úřad Vysočina Dominik Marek vystudoval aplikovanou informatiku se zaměřením na bezpečnost a sítě a dále pokračoval ve studiu oboru bezpečnostní systémy, technologie a management. Aktuálně působí na Krajském úřadě Kraje Vysočina jako vedoucí oddělení kybernetické bezpečnosti, kde rovněž zastává role manažera a architekta kybernetické bezpečnosti. Zde je mimo jiné odpovědný za systém řízení bezpečnosti informací jak na procesně-organizační, tak na technické úrovni. Zpět na program Předchozí přednáškaDalší přednáška
PANEL: Zajišťování kybernetické bezpečnosti pohledem bezpečnostních ředitelů
PANEL: Zajišťování kybernetické bezpečnosti pohledem bezpečnostních ředitelů Na tomto panelu vás zavedeme do první linie boje s kybernetickými hrozbami. Bezpečnostní ředitelé významných subjektů spadající pod kybernetickou regulaci se podělí o své zkušenosti, klíčové výzvy a způsoby, jak chránit data, systémy i reputaci v kyberprostoru. Datum a čas čt 10:35–11:35 Adam Kučínský NÚKIB Ředitel Odboru regulace Zabývá se zejména řízením bezpečností informací, krizovým řízením, problematikou ochrany klíčových informačních a komunikačních systémů státu a regulatorními otázkami s tím spojenými. Na Národním bezpečnostním úřadě pracoval na vzniku prvního zákona o kybernetické bezpečnosti a podílel se na vzniku Národního úřadu pro kybernetickou a informační bezpečnost. V rámci NÚKIB prošel několika pozicemi a od roku 2018 zde působí jako ředitel Odboru regulace. Jeho hlavní odpovědností je implementace zákona o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti a dohled nad nimi. Jako externí lektor spolupracuje také s vysokými školami a o problematice kybernetické bezpečnosti přednáší na odborných konferencích. Pavel Hejduk ČEZ Chief Information Security Officer Pavel Hejduk se celou svou profesní kariéru věnuje informační a kybernetické bezpečnosti v elektroenergetice. Od roku 2017 zastává roli koncernového CISO ve společnosti ČEZ. V posledních dvou letech je také členem volné poradní skupiny Evropské agentury ENISA. Pavel Rivola CETIN Člen představenstva Pavel Rivola má rozsáhlé manažerské zkušenosti z působení v bezpečnostních složkách státu, kde se specializoval převážně na činnosti spojené s offensive security. Je členem představenstva CETIN, největšího poskytovatele telekomunikační infrastruktury v Česku, kde odpovídá za ochranu kritické infrastruktury a služeb poskytovaných zákazníkům CETIN. Aktivně se také podílí na zajišťování kybernetické bezpečnosti státu prostřednictvím Platformy pro kybernetickou obranu ČR, kde je jedním z hlavních iniciátorů a zakládajících členů společně s NCKO, SEC TELCO velkých operátorů, PČR a NÚKIB. Je dlouholetým členem regionální Bezpečnostní rady PPF Telco a průběžně se účastní pracovních skupin pod záštitou NÚKIB a jiných státních institucí. Tomáš Plesník MUNI Chief Information Officer Působí jako Chief Information Officer Masarykovy univerzity, kde na Ústavu výpočetní techniky vede pracoviště IT provoz a vývoj. Na univerzitě řídí kyberbezpečnost pro více než 40 tisíc studentů, zaměstnanců a akademiků. Patří mezi zakládající členy a leadery týmu CSIRT-MU, prvního českého certifikovaného kyberbezpečnostního týmu u organizace Trusted Introducer. Na univerzitě působí rovněž také jako lektor v oblasti kyberbezpečnosti a zároveň se aktivně podílí na řadě výzkumných a inovačních projektů, mimo jiné je též jedním z architektů mezinárodního cvičení Cyber Czech. Zpět na program Předchozí přednáškaDalší přednáška
Národní koordinační centrum v oblasti kybernetické bezpečnosti
Národní koordinační centrum v oblasti kybernetické bezpečnosti Příspěvek představí roli Národního koordinační centra v oblasti kybernetické bezpečnosti (NKC). Dále představí způsoby, jak může kaskádové financování pomoci k posílení národní kybernetické bezpečnosti a digitální infrastruktury. Posluchači budou mít mimo jiné unikátní příležitost poslechnout krátké medailonky o realizaci prvních sedmi projektů podpořených prostřednictvím Výzev NKC a dozví se, jak to všechno souvisí s činností Evropských center pro digitální inovace. Datum a čas čt 9:35–10:20 Luboš Fendrych NÚKIB Vedoucí Oddělení vědy, výzkumu a inovací, NÚKIB Luboš Fendrych již řadu let působí v oblasti podpory výzkumné a inovační spolupráce napříč veřejným, akademickým a soukromým sektorem. Je zaměstnancem Národního úřadu pro kybernetickou a informační bezpečnost, kde řídí Oddělení vědy, výzkumu a inovací. Jeho pracoviště také poskytuje služby Národního koordinačního centra v ČR. zástupci podpořených projektů Zpět na program Předchozí přednáškaDalší přednáška