Výzvy a pokrok kolem monitorování šifrovaného provozu
Výzvy a pokrok kolem monitorování šifrovaného provozu Moderní technologie šifrované komunikace přináší spoustu výhod, avšak pro monitorovací a detekční nástroje to není dobrá zpráva. Přednáška shrne výzkumné výzvy v oblasti síťové bezpečnosti vztahující se k monitorování šifrovaného provozu, které se podařilo mapovat a adresovat za poslední tři roky výzkumného projektu FETA (Flow-based encrypted traffic analysis). Datum a čas út 15:45 – 16:05 Tomáš Čejka CESNET Specialista v oblastech monitorování vysokorychlostních sítí a síťové bezpečnosti. Již přes 10 let pracuje ve sdružení CESNET a v současné době působí jako vedoucí výzkumný pracovník, tzn. vedoucí týmu výzkumníků a vývojářů, manažer výzkumných projektů a konzultant. Mezi jeho další aktivity patří vzdělávání a vedení studentů (včetně doktorandů) jako odborný asistent na Fakultě informačních technologií ČVUT v Praze. Studenti FIT ČVUT se sdružují pod Laboratoří monitorování síťového provozu, jejímž zakladatelem je právě Tomáš Čejka. V neposlední řadě je Tomáš Čejka zapojený i do výuky a výzkumu v oblasti síťové bezpečnosti a (hardwarově akcelerovaného) monitorování síťového provozu. Předchozí přednáška Zpět na program
Ocenění studentů
Ocenění studentů V rámci programu konference proběhne ocenění vybraných studentů středních škol, kteří se mimořádným způsobem prezentují v oblasti kybernetické bezpečnosti. Datum a čas ST 14:10- 14:30 Předchozí přednáška Zpět na program
Role kyberprostoru v hybridním působení
Role kyberprostoru v hybridním působení Hybridní působení se jako metoda prosazování zájmů našich protivníků stává stále intenzivnější hrozbou pro bezpečnost zemí NATO i EU. Jedním z klíčových předpokladů efektivity použití této metody je kyberprostor a výzvy spojené s tím, jak se na něm naše společnost stává čím dál závislejším. Příspěvek představí právě roli kyberprostoru v hybridním působení. Datum a čas ST 13:30- 13:50 Pavel Vinkler Ministerstvo obrany Vedoucí oddělení reakce na hybridní hrozby z Odboru krizového řízení Sekce obranné politiky a strategie Ministerstva obrany České republiky. Během předsednictví České republiky v Radě EU předsedal Horizontální pracovní skupině Rady EU pro posilování odolnosti a čelení hybridnímu působení. Zajímá se ale také o trendy v obranném průmyslu a problematiku plánování obrany státu, které by měly aktivity jeho oddělení podporovat. Předchozí přednáškaDalší přednáška Zpět na program
Trendy v boji s kyberkriminalitou
Trendy v boji s kyberkriminalitou Příspěvek představí aktuální výzvy, které přináší nové praktiky využívané při páchání kyberkriminality, a strategie, které státy a mezinárodní společenství uplatňují při boji s ní. Pozornost bude věnována například rizikům souvisejícím s využitím umělé inteligence při páchání kyberkriminality, či snahám mezinárodní komunity o zefektivnění odhalování a stíhání této trestné činnosti. Datum a čas ST 10:55- 11:15 Václav Stupka PrF MUNI Václav Stupka je právní a odborník na technologické práve se zaměřením na IT právo, kyberbezpečnost, ochranu dat a digitální agendu. Působí na Masarykově univerzitě jako zástupce ředitele a zakládající člen Národního centra kompetence pro kyberbezpečnost a Centra excelence pro kybernetickou kriminalitu, kyberbezpečnost a ochranu kritické infrastruktury, kde se věnuje koordinaci národních a mezinárodních výzkumných projektů a rozvoji dovedností v oblasti kyberbezpečnosti. Jako zástupce ředitele v institutu CyberSecurity Hub, který byl založen předními českými univerzitami, řídí koordinuje jeho aktivity na národní i mezinárodní úrovni, zvláště v oblastech certifikace a spolupráce s Národním koordinačním centrem. Václav je také členem mnoha odborných poradních skupin na národní i mezinárodní úrovni a autorem mnoha odborných a popularizačních publikací. Předchozí přednáškaDalší přednáška Zpět na program
Metody vícefaktorové autentizace
Metody vícefaktorové autentizace Termín MFA neboli vícefaktorová autentizace je něco, s čím se i běžný uživatel setkává čím dál častěji. Ne všechny typy vícefaktorové autentizace jsou ale rovnocenné. V příspěvku se srovají běžně dostupné metody a jaká rizika při jejich používání nastávají. Důraz bude kladen na metody MFA použité ve službě MojeID. Datum a čas ST 10:35- 10:55 Jaromír Talíř CZ.NIC Jaromír Talíř má na starosti především architekturu a další technické parametry systému správy domén a autentizační služby MojeID. Již při studiu informatiky na Matematicko-fyzikální fakultě Univerzity Karlovy v Praze začal Jaromír Talíř pracovat jako programátor v telekomunikační společnosti IPEX, a. s. na vývoji interního informačního systému. Na této pozici strávil osm let. Do sdružení CZ.NIC přišel v roce 2006. Na podzim roku 2016 byl jmenován jedním z vedoucích CENTR Technical Working Group. Mezi Jaromírovy koníčky patří sport (fotbal, volejbal), společenský tanec a zajímá se také o historii. Mluví plynně anglicky. Předchozí přednáškaDalší přednáška Zpět na program
Jak úspěšně provést phishingový test: Výsledky a ponaučení
Jak úspěšně provést phishingový test: Výsledky a ponaučení Příspěvek se zaměří na praktické aspekty provádění phishingových testů v rámci společnosti a organizace. Zazní klíčové faktory, které ovlivňují úspěšnost testů, a představí se konkrétní výsledky, které ilustrují nejčastější chyby uživatelů a rovněž shrne, jak těmto chybám předcházet. Datum a čas ST 10:15- 10:35 Pavel Matějíček BOIT Cyber Security Pavel Matějíček, známý také jako Spajk, vystupuje jako školitel a konzultant v oblasti kybernetické bezpečnosti. Rád školí a prezentuje, je aktivní na sociálních sítích, píše blog Spajk.cz a často je hostem v médiích nebo na odborných konferencích. Jeho osobním cílem je šířit osvětu v oblasti IT bezpečnosti a ochrany digitálního soukromí mezi běžné uživatele. Téměř 10 let pracoval v antivirové společnosti ESET, kde vedl tým technické podpory a zastával funkci bezpečnostního experta. Poté působil jako freelancer, načež založil vlastní společnost BOIT Cyber Security, která se zabývá penetračními testy, sociálním inženýrstvím a vzděláváním v IT bezpečnosti. Předchozí přednáškaDalší přednáška Zpět na program
Bezpečnost domény a jejího obsahu z pohledu národního CSIRT
Bezpečnost domény a jejího obsahu z pohledu národního CSIRT Přéspěvek shrne zkušenosti národního bezpečnostního týmu CSIRT.CZ s útoky, kterým čelí držitelé domén a to nejen z hlediska obsahu samotné webové aplikace, ale také doménového jména. Zároveň představí některé možnosti, jak těmto útokům předcházet. Datum a čas ST 9:25- 9:55 Pavel Bašta CZ.NIC, z.s.p.o. Pavel Bašta pracuje jako team leader a bezpečnostní analytik týmů CZ.NIC-CSIRT a CSIRT.CZ ve sdružení CZ.NIC. Problematice bezpečnosti se ve volném čase věnoval i dříve, kdy prošel různé oblasti IT, od komplexní správy sítě a serverů v menší společnosti, přes technickou podporu, konfiguraci a dohled zákaznických routerů, nebo správu zákaznických a interních serverů u internetového providera. Avšak až díky jeho působení ve sdružení CZ.NIC se mu bezpečnost stala nejen koníčkem, ale také každodenní pracovní náplní. Pavel je absolventem Bezpečnostně právních studií na Policejní akademii ČR a sám se také věnuje lektorské činnosti. Předchozí přednáškaDalší přednáška Zpět na program
Role Informačních a kybernetických sil při zajišťování kybernetické obrany
Role Informačních a kybernetických sil při zajišťování kybernetické obrany Česká republika má na taktickém stupni 4 druhy sil. Vedle pozemních, vzdušných a teritoriálních působí i samostatné informační a kybernetické síly. Co to znamená v kontextu celé armády? Je to běžné v celém NATO? Proč i “informační”? A co konkrétně se tam tedy děje? Příspěvek Vám představí, jaké jsou hlavní působnosti informačních a kybernetických sil a jaké jsou oblasti, ve kterých Armáda ČR pracuje na obraně naší vlasti. Datum a čas ST 9:10 – 9:25 Tereza Toufarová InKyS Npor. Ing et BcA. Tereza Toufarová je vojákyní z povolání, příslušnicí 92. skupiny Kybernetického boje Informačních a kybernetických sil, kde působí jako velitelka Střediska vývoje. Do armády vstoupila po devítileté zkušenosti s vývojem řídicího softwaru a avioniky pro americkou firmu Honeywell, kde se mimo jiné věnovala certifikaci leteckých systémů a řadu let působila jako projektový inženýr. Ve svém osobním čase se věnuje řízení pěveckého sboru a české pobočce Society of Women Engineers, se kterou pořádá soutěž SHE Award pro studentky technických vysokých škol, a zajímá se o další aktivity podporující ženy v technických oborech, jako třeba Women4Cyber. Předchozí přednáškaDalší přednáška Zpět na program
Představení cyber fusion centre MSD
Představení cyber fusion centre MSD V dnešní době jsou všechny velké společnosti nuceny řešit kybernetickou bezpečnost. V souladu se známými postupy zakládají různé kyberbezpečnostní týmy a obsazují specifické kyberbezpečnostní role. Často se však stává, že tyto role nejsou úzce propojené, což vede k situacím, kdy výsledky práce jednoho týmu nejsou efektivně využity dalším týmem. Příspěvek představí Cyber Fusion Center, jehož hlavním cílem je právě zajištění spolupráce mezi těmito týmy. Na reálných příkladech ukáží, jak se jejich týmy vzájemně doplňují a jak tato spolupráce přispívá k celkové efektivitě kybernetické bezpečnosti. Datum a čas út 16:05 – 16:35 Michaela Rojčíková MSD Michaela Rojčíková je CTI analytik ve farmaceutické společnosti MSD. Vyhodnocuje aktuální kybernetické hrozby, které by se mohly MSD dotknout, a spolu s ostatními týmy pracuje na jejich mitigaci. Před nástupem do MSD strávila více než sedm let na NÚKIB, kde byla u zrodu strategické analytiky i CTI týmu. Máma dvou dětí a členka nevládní organizace Women4Cyber. Marek Bugla MSD Marek Bugla absolvoval Fakultu elektrotechniky a komunikačních technologií Vysokého učení technického v Brně. V současnosti zastává pozici ředitele Cyber Fusion Centra, které se specializuje na poskytování identifikačních, detekčních a reakčních služeb s cílem chránit kritická data a aktiva před širokým spektrem vnějších i vnitřních kybernetických rizik, útoků, hrozeb a zranitelností. Marek je dlouholetým členem komunity HISAC, která poskytuje zdravotnickým subjektům důvěryhodné fórum pro výměnu informací o kybernetických hrozbách. V současnosti zaměřuje své úsilí na implementaci NIS2 směrnici napříč všemi státy Evropy. Předchozí přednáškaDalší přednáška Zpět na program
PANEL: ROLE STÁTU V ZAJIŠŤOVÁNÍ KYBERNETICKÉ BEZPEČNOSTI
PANEL: Současná a budoucí role státu v zajišťování kybernetické bezpečnosti Jaká by měla být role státu v zajišťování kybernetické bezpečnosti a jak by měla do budoucna tato role vypadat? Jak Česká republika čerpá při zajišťování své kybernetické bezpečnosti ze členství v NATO a jak do něj přispívá? Tyto a další otázky budou předmětem společné diskuze ředitele NÚKIB, Lukáše Kintra, s bývalým velvyslancem ČR při NATO, Jakubem Landovským. Datum a čas út 14:45 – 15:45 Lukáš Kintr NÚKIB Lukáš Kintr je ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). V roce 2015 nastoupil jako auditor kybernetické bezpečnosti do Národního centra kybernetické bezpečnosti (NCKB), které bylo do roku 2017 součástí Národního bezpečnostního úřadu, a později na NÚKIB působil jako vedoucí oddělení kontroly. Od září 2019 zastával pozici náměstka ředitele NÚKIB pro řízení NCKB, sekce, která je zodpovědná za nastavení strategie zajišťování a prosazování kybernetické bezpečnosti v České republice, za činnost vládního CERT, za jednání a spolupráci s národními a mezinárodními partnery nebo za provádění cvičení v oblasti kybernetické bezpečnosti. Jakub Landovský Aspen Institute Central Europe Jakub Landovský je český právník, politolog a vysokoškolský pedagog na Fakultě sociálních věd Univerzity Karlovy v Praze. Sloužil jako Velvyslanec a stálý představitel ČR při NATO od roku 2019. V letech 2015 až 2019 zastával funkci náměstka ministra obrany, odpovědný za řízení sekce obranné politiky a strategie, kde sehrál klíčovou roli v rozvoji obranných a bezpečnostních principů a strategie pro Českou republiku. Předchozí přednáškaDalší přednáška Zpět na program