Nejnovější trendy v kybernetické bezpečnosti, ale také vývoj hrozeb a připravenost České republiky jim čelit budou hlavními tématy odborné konference CyberCon 2024, kterou 10. a 11. září 2024 na Výstavišti Brno pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci se sdruženími CZ.NIC, NIX.CZ a dalšími vybranými partnery. Jedním z nich se rovněž stala česká bezpečnostní společnost APPSEC, která se zaměřuje na penetrační testy a skenování zranitelností firem a organizací. Během obou konferenčních dní odprezentuje na svém stánku inteligentní formu kybernetické ochrany SentinelOne.
Ukázka kybernetické ochrany poháněné AI
„CyberCon vnímáme jako největší akci svého druhu u nás a vzhledem k tomu, že s NÚKIB často komunikujeme, rádi jsme se stali partnery této konference. Jsme vděčni za příležitost ukázat zájemcům o kybernetickou bezpečnost náš pokročilý nástroj sloužící k detekci a následné reakci, který využívá umělou inteligenci, algoritmy a strojové učení pro neustálý monitoring sítí a koncových zařízení,“ říká Adam Paclt, generální ředitel společnosti APPSEC. SentinelOne patří mezi tzv. Next Generation Endpoint Protection (NGEP), který díky kombinaci několika pokrokových technik detekuje hrozby na základě změn chování.
Dvěma konferenčním dnům (10. a 11. září) bude 9. září předcházet den plný workshopů. Na nich se účastníci interaktivně dozvědí o různorodých technických i netechnických tématech z oblasti kybernetické i informační bezpečnosti. Zástupci odboru kontroly NÚKIB například zhodnotí rizika z pohledu plnění požadavků vyhlášky o kybernetické bezpečnosti a představitelé Státní pokladny Centra sdílených služeb (SCPSS) vysvětlí, jak probíhá klasifikace a označování citlivosti informací. Stanislav Bárta, vedoucí Oddělení analýzy síťového provozu NÚKIB, seznámí přítomné s úvodem do síťové forenzní analýzy a Tomáš Pekař s Kateřinou Bartoškovou, rovněž z NÚKIB, poradí, jak bránit webovou službu jako Blue Team na Locked Shields.
Problematikou MojeID a budoucností bezpečnosti ve státní správě se bude věnovat Miroslav Hampl ze sdružení CZ.NIC a jeho kolega Michal Hrušecký pohovoří o otevřeném hardwaru v roli bezpečnostní sondy. O používání CipherCAD pro analýzu a syntézu kryptografie promluví Václav Plátenka a Antonín Mazánek z Univerzity obrany. Workshop na téma Threat Hunting na steroidech – AI a MITRE toolkit si připravil Ondřej Nekovář ze SCPSS, a Marek Prorok ze společnosti Zebra Systems předvede kyberbezpečnostní trénink Company (Un)Hacked.
Jak ochránit stát a co přináší nový kyberzákon?
Samotná konference CyberCon 2024 začne v úterý 10. září přednáškou Adama Kučínského z NÚKIB o vývoji v oblasti regulace kybernetické bezpečnosti. Jan Rada a Adam Pavelka poté seznámí účastníky s nástrahami moderního OSINTu v kyberprostoru a Dominik Marek z Krajského úřadu Kraje Vysočina představí kybernetická řešení tohoto úřadu. Jammingu a spoofingu coby způsobům ovlivňování signálu GNSS se bude věnovat Jakub Hospodka z pražského ČVUT, zabezpečení satelitních služeb pak Jana Bašistová z NÚKIB. Útokům, které obešly bezpečnostní opatření, věnuje přednášku Vladimír Spurný z Whalebone. Ondřej Nekovář ze SCPSS poví o praxi poskytování služeb státního cloud computingu a Pavel Vinkler z Ministerstva obrany ČR se bude věnovat roli kyberprostoru v hybridním působení. Pavel Janák z Gasnetu uzavře první den CyberConu rozborem černobylské havárie jako poučení pro kybernetickou bezpečnost.
Ve středu 11. září zahájí druhý den konference Tereza Toufarová z InKyS přednáškou o roli Informačních a kybernetických sil při zajišťování kybernetické obrany. Pavel Bašta ze sdružení CZ.NIC promluví o bezpečnosti domény a jejího obsahu z pohledu národního CSIRT týmu. Lukáš Malina z VUT vystoupí s prezentací Úvod do postkvantové kryptografie a Tomáš Čejka z CESNET představí výzvy a výsledky práce spojené s monitorováním šifrovaného provozu. Zástupci CZ.NIC, BOIT a Masarykovy univerzity se zaměří na phishingové testy, vícefaktorovou autentizaci a kyberkriminalitu.
Jak úspěšně provést phishingový test, ukáže Pavel Matějíček z BOITu a Jaromír Talíř ze sdružení CZ.NIC přiblíží metody vícefaktorové autentizace. Trendy v boji s kyberkriminalitou představí Václav Stupka z VUT. Bezpečnostním opatřením podle právě projednávané novely zákona o kybernetické bezpečnosti se budou věnovat Pavel Mazánek a Lucie Syrovátková z NÚKIB, na něž naváže kulatý stůl o spolupráci institucí při řešení rozsáhlých kybernetických incidentů. Na úplný závěr pak vystoupí Martin Knotek z bezpečnostní společnosti ESET s příspěvkem Krysí závody: Mnoho tváří AsyncRATu. Součástí programu konferenčních dní budou rovněž diskuzní panely mezi předními představiteli kyberbezpečnostní komunity a doprovodné akce ve foyer.
