Specjalistyczne obserwacje, analizy techniczne, aspekty prawne i społeczne – na rozpoczynającej się 6 października konferencji SECURE 2020 specjaliści naświetlają cyberbezpieczeństwo pod każdym kątem. Mowa więc jest o prawie unijnym, o technicznych analizach malware’u i o wpływie COVID-19 na nasze bezpieczeństwo cyfrowe. Uczestnicy SECURE 2020 mogą wybrać jedną ze ścieżek tematycznych w zależności od preferencji.
Może to być ścieżka związana ze specjalistycznymi aspektami technicznymi bezpieczeństwa #hardcore. W jej ramach doświadczeni praktycy dzielą się wynikami swoich prac i fachowymi obserwacjami. Wśród nich jest np. Piotr Białczak z CERT Polska, który przedstawia wyniki swojej pracy nad wykorzystaniem narzędzi, umożliwiających identyfikację złośliwego oprogramowania. Narzędzia te, na bazie wybranych cech ruchu sieciowego, tworzą unikalny odcisk palca (fingerprint), którego można użyć do śledzenia malware’u. Dzięki temu można blokować wirusy skuteczniej niż tylko przy wykorzystaniu „czarnych list” zawierających znane wcześniej przestępcze domeny lub adresy IP.
O wpływie pandemii COVID-19 na przebieg transformacji cyfrowej mówić będzie Satia Rożynek ekspertka interdyscyplinarnego zespołu DELab UW, w którym, poprzez analizę danych, badane są zjawiska związane z transformacją technologiczną gospodarek i społeczeństw. Postara się odpowiedzieć na pytania czy pandemia COVID-19 intensyfikuje procesy transformacji cyfrowej oraz jakie szanse i zagrożenia w kontekście zachodzących zmian wynikają z kryzysu pandemicznego. Istotne dla niej są kwestie zmian w środowisku pracy, przyszłości rynku pracy, a także kompetencji niezbędnych w czasie kryzysu i transformacji cyfrowej. Jej prelekcja prowadzona będzie w ramach ścieżki #policy, poświęconej strategicznym decyzjom i stanowieniu prawa wobec wyzwań technologicznych.
Inny wybór to ścieżka #menedżerska. W jej ramach uczestnicy będą mieli możliwość wysłuchania Piotra Borkowskiego, Dyrektora ds. Operacji Red Team oraz Testów Cyberbezpieczeństwa w Standard Chartered Bank, który postanowił pokazać jak istotną rolę w udoskonalaniu systemu cyberbezpieczeństwa pełnią operacje typu red team, które mają m.in. za zadanie odwzorować scenariusze, które potencjalnie mogliby wykorzystać (lub wykorzystali w przeszłości) cyberprzestępcy, aby włamać się do systemów danej organizacji. Na podstawie zebranej wiedzy w ramach fazy rekonesansu, zespół Red Team dokonuje próby ataku na konkretną krytyczną aplikację, system lub całą infrastrukturę firmy. Takie symulowane ataki pozwalają zidentyfikować mocne i słabe strony organizacji i zaplanować działania na rzecz poprawy bezpieczeństwa.
Dla ogółu uczestników SECURE 2020 przeznaczone są wykłady w formule #cyberdlakażdego. Wśród nich znajduje się prezentacja Lance’a Spitznera z SANS Security Awareness. Zwraca on w niej uwagę że obecnie większość cyberataków wymierzona jest w ludzi, a nie w maszyny. 20 lat temu proporcja była odwrotna. Dziś systemy techniczne są coraz bardziej odporne na włamanie, więc przestępcy zmienili sposób postępowania i wykorzystują oszustwo i manipulację w celu uzyskania dostępu do cudzych danych, środków finansowych czy innych zasobów elektronicznych. Tylko dlaczego upgrade’u ludzi nie przeprowadza się tak łatwo jak upgrade’u sprzętu?
Ludziom i sposobom wpływania na ich opinie i decyzje poświęcona jest też prezentacja dziennikarki politycznej Anna Gielewska z Fundacji Reporterów, która przedstawi wnioski z monitoringu dezinformacji przed wyborami prezydenckimi 2020, przeprowadzonego w ramach cyklu raportów Stanford Internet Observatory. Pandemia, infodemia, chaos – prelegentka spróbuje odpowiedzieć na pytania komu służą i jak są stymulowane w polskim Internecie.
SECURE 2020 jest organizowana w całości przez NASK Państwowy Instytut Badawczy. Patronat honorowy objęły: Ministerstwo Cyfryzacji, Narodowe Centrum Badań i Rozwoju oraz Urząd komunikacji Elektronicznej. Partnerami głównymi są Atende i Fortinet. Tegoroczna konferencja odbywa się w całości online ze względu na pandemię COVID-19. Udział jest bezpłatny.