Praxe poskytování služeb státního cloud computingu
Praxe poskytování služeb státního cloud computingu Cílem příspěvku je přiblížit aktuální stav poskytování státní části eGovernment cloud (bezpečnostní úroveň 4). Dále zodpovědět časté otázky, které vychází z praxe poskytovatele SeGC. Tedy, proč je tady bezpečnostní úroveň 4 (BÚ 4)? Kdo je poskytovatelem SeGC a proč? Jaký je aktuální stav kapacitního plánu pro migraci kritických informačních systémů do SeGC? Jaké služby SeGC je možné již využívat? A jaké všechny služby bude SeGC poskytovat do roku 2026? A co to všechno znamená pro orgány veřejné moci? Datum a čas út 13:50 – 14:20 Ondřej Nekovář SPCSS V současnosti pracuje jako CISO ve Státní pokladně Centrum sdílených služeb, s. p., kde se svým týmem zajišťuje kybernetickou a informační bezpečnost pro státní cloud (KII). Další jeho rolí je Chief deception officer (CDO), kdy má na starosti strategický rozvoj prvků aktivní kybernetické bezpečnosti a přípravu influence operations. Dále se specializuje na problematiku legislativy v oblasti kybernetické bezpečnosti, cloud computingu a aktivní obrany. Spolu s kolegou Janem Pohlem často přednáší a vede školení na lokálních i mezinárodních konferencích jako BlackHat, RSAConference, hack.lu a dalších. Předchozí přednáškaDalší přednáška Zpět na program
Nový zákon o kybernetické bezpečnosti a Portál NÚKIB
Nový zákon o kybernetické bezpečnosti a Portál NÚKIB První část příspěvku shrne aktuální stav návrhu zákona o kybernetické bezpečnosti, který se v návaznosti na směrnici NIS2 dotkne tisíců českých firem a organizací. Připomeneme si také nejpodstatnější části navrhovaného zákona. Druhá část přednášky představí Portál NÚKIB a ukáže, jakým způsobem bude prostřednictvím Portálu probíhat registrace regulové služby, což je proces, kterým si projde každá zákonem určená organizace. Datum a čas út 13:10 – 13:50 Martin Švéda NÚKIB Martin Švéda nastoupil v roce 2017 po absolvování Právnické fakulty Masarykovy univerzity na Národní bezpečnostní úřad, do jeho tehdejšího Národního centra kybernetické bezpečnosti. Byl tak součástí vzniku Národního úřadu pro kybernetickou a informační bezpečnost, kde působí jako právník zaměřující se na národní regulaci kybernetické bezpečnosti a od roku 2021 vede oddělení regulace soukromého sektoru. Zaměřuje se především na problematiku výkladu zákona o kybernetické bezpečnosti a jeho prováděcích právních předpisů, a podílí se na návrzích jejich změn – aktuálně také vede přípravné práce na návrhu nového zákona o kybernetické bezpečnosti. Tomáš Pekař NÚKIB Jako bezpečnostní analytik na oddělení Security Operations se primárně věnuje vývoji interních nástrojů na podporu zajišťování kybernetické bezpečnosti. Své zkušenosti z oblasti bezpečnosti webových aplikací uplatnil při návrhu a vývoji Portálu NÚKIB (dříve Neveřejný web), kterému se posledních pár let věnoval. Nyní jako Product Owner připravuje Portál NÚKIB na nový zákon o kybernetické bezpečnosti. Předchozí přednáškaDalší přednáška Zpět na program
Zabezpečené satelitní služby
Zabezpečené satelitní služby Chcete se dovědět více o zabezpečených (šifrovaných) satelitních službách Kosmického programu EU? V prezentaci odlehčenou formou zazní popis a vysvětlení těchto služeb, které jsou součástí systémů Galileo (satelitní navigace, přesný čas), GovSatCom a Bezpečné konektivity (satelitní komunikace) a bude nastíněn postup implementace v ČR a role NÚKIB v tomto procesu. Datum a čas út 11:10 – 11:40 Jana Bašistová NÚKIB Inženýrské a také doktorské studium absolvovala na ČVUT, Fakultě stavební, obor Geodézie a kartografie (zaměření na pracování dat GNSS a dálkový průzkum Země). V NÚKIB pracuje na pozici vedoucí Oddělení bezpečnosti satelitních služeb (OBSS) a její pracovní náplní je v České republice implementovat zabezpečené satelitní služby, které jsou součástí Kosmického programu EU. Jsou to tyto služby: PRS (Public Regulated Service) navigační služba systému Galileo, což je šifrovaná služba pro autorizované uživatele a citlivé aplikace, dále služby družicové komunikace v rámci státní správy systému GOVSATCOM a rozšíření satelitní komunikace v rámci bezpečné konektivity (Union Secure Connectivity) – budování multiorbitální satelitní konstelace. Pro implementaci těchto služeb musí být v členském státu EU ustanoven tzv. příslušný orgán (Competent Authority), což je v ČR NÚKIB potažmo OBSS. Pro správnou a bezpečnou implementaci a provoz těchto služeb na území ČR vytváří NÚKIB samostatnou legislativu a implementuje utajované spojení pro přenos utajovaných informací a komunikaci s bezpečnostním střediskem. Dále pracuje na vytvoření národního systému pro účely správy těchto služeb a jejích uživatelů na území ČR. Jako odborný garant se OBSS zapojuje do výzkumných či aplikačních projektů. Předchozí přednáškaDalší přednáška Zpět na program
Threat hunting na steroidech – AI a MITRE toolkit
Threat hunting na steroidech – AI a MITRE toolkit Tento intenzivní workshop se zaměří na rozšířené možnosti MITRE Toolkit s využitím umělé inteligence. Účastníci budou mít příležitost detailně se seznámit s nástroji MITRE ATT&CK, MITRE Engage a MITRE D3fend a jejich aplikací v různých oblastech kybernetické bezpečnosti. Připojte se k nám na tomto jedinečném workshopu a posuňte své znalosti a dovednosti v oblasti kybernetické bezpečnosti na novou úroveň s MITRE Toolkit na steroidech při využití AI!Workshop je určen pro profesionály v oblasti kybernetické bezpečnosti, detection engineeringu, cyber threat intelligence, counterintelligence a pro týmy specializující se na threat hunting a purple teaming. Datum a čas PO 11:00 – 15:00 Jan Pohl SPCSS Medailonek pro vás připravujeme. Ondřej Nekovář SPCSS V současnosti pracuje jako CISO ve Státní pokladně Centrum sdílených služeb, s. p., kde se svým týmem zajišťuje kybernetickou a informační bezpečnost pro státní cloud (KII). Další jeho rolí je Chief deception officer (CDO), kdy má na starosti strategický rozvoj prvků aktivní kybernetické bezpečnosti a přípravu influence operations. Dále se specializuje na problematiku legislativy v oblasti kybernetické bezpečnosti, cloud computingu a aktivní obrany. Spolu s kolegou Janem Pohlem často přednáší a vede školení na lokálních i mezinárodních konferencích jako BlackHat, RSAConference, hack.lu a dalších. Předchozí přednáškaDalší přednáška Zpět na program
MojeID a budoucnost bezpečnosti ve státní správě – společně na cestě k bezpečné digitalizaci
MojeID a budoucnost bezpečnosti ve státní správě – společně na cestě k bezpečné digitalizaci Připojte se k nám na workshop o digitální identitě, kde budeme zkoumat, jak MojeID může otevřít dveře k bezpečnější digitalizaci státní správy. Ukážeme vám ukázky z praxe, kde se nově MojeID úspěšně uplatňuje. Dále se společně podíváme na vize digitální peněženky EUDIW (EUropean Digital Identity Wallet). Přidejte se k nám a společně přemýšlejme o budoucnosti bezpečnosti v našich organizacích s ohledem na ověřenou digitální občanku. Datum a čas PO 16:00 – 17:00 Miroslav Hampl CZ.NIC Miroslav Hampl je zkušený projektový manažer s více než 20 lety praxe v oblasti informačních technologií a telekomunikací. V současnosti se podílí na projektech pro MojeID a VIP doménu v CZ.NIC, kde se zaměřuje na rozvoj digitálních identit a jejich bezpečnostní aspekty. Má bohaté zkušenosti s řízením komplexních IT projektů, implementací nových technologií a zaváděním inovativních řešení do praxe. Předchozí přednáškaDalší přednáška Zpět na program
Braň webovou službu jako Blue Team na Locked Shields
Braň webovou službu jako Blue Team na Locked Shields Tento workshop vám umožní nahlédnout alespoň do části největšího kybernetického cvičení na světě – Locked Shields, kterého se účastní více jak 4 000 lidí po celém světě. V rámci workshopu se zaměříme na to, jak tým obránců, modrý tým, chrání webové služby před útočníky z červeného týmu. V rychlosti si projdeme nejběžnější zranitelnosti webových aplikací a popíšeme si základní kybernetické útoky, které na ně mohou cílit. Pro potřeby workshopu je připraveno hands-on cvičení, kde si každý účastník zkusí zabezpečit svou vlastní webovou službu a ověřit si, zda odolá připraveným útokům. Pro absolvování workshopu bude potřeba splňovat následující požadavky: • Znát principy fungování webových aplikací• Znát základy práce s webovými servery (Apache, NGINX)• Znýt základy programování (PHP, Python, Javascript) minimálně na úrovni orientace v kódu pro provádění menších změn• Znát základy práce s databázovými systémyK dispozici budou cheatsheets a návody pro usnadnění práce během workshopu. Datum a čas PO 13:00 – 15:00 Tomáš Pekař NÚKIB Jako bezpečnostní analytik na oddělení Security Operations se primárně věnuje vývoji interních nástrojů na podporu zajišťování kybernetické bezpečnosti. Své zkušenosti z oblasti bezpečnosti webových aplikací uplatnil při návrhu a vývoji Portálu NÚKIB (dříve Neveřejný web), kterému se posledních pár let věnoval. Nyní jako Product Owner připravuje Portál NÚKIB na nový zákon o kybernetické bezpečnosti. Kateřina Bartošková NÚKIB Katka pracuje na oddělení Security Operations, které se stará o technické potřeby pro činnost Vládního CERT týmu, a které ve své práci propaguje DevSecOps principy. Dále je součástí realizačního týmu Portálu NÚKIB, kde se zabývá provozním monitoringem systémů a služeb. Ve své práci se, mimo jiné, zajímá i o automatizaci zpracování technických dat a problematikou sdílení informací. Předchozí přednáškaDalší přednáška Zpět na program
Klasifikace a označování citlivosti informací (TLP)
Klasifikace a označování citlivosti informací (TLP) Workshop se detailněji zabývá stanovením pravidel pro sdílení informací, jejich zavedení v organizaci a adaptace TLP protokolu pro označování citlivosti informací.Součástí workshopu je i představení možnosti adaptace standardu Traffic Light Protocol (TLP) organizace FIRST (www.first.org). SPCSS je autorem oficiálního českého překladu tohoto standardu pro označování citlivosti informací v organizaci. Workshop je určen pro manažery kybernetické bezpečnosti ev. další bezpečnostní role v organizaci Datum a čas PO 11:00 – 13:00 Lenka Gardašová SPCSS Lenka Gardašová působí již šestým rokem jako Manažer kybernetické bezpečnosti v SPCSS, kde se specializuje na procesy incident response a řízení bezpečnostních incidentů. Je také zástupcem týmu CSIRT-SPCSS a certifikovaným SIM3 auditorem. Lenka Gardašová je vedoucím implementátorem standardu ISO 27001, což potvrzuje její odbornost v oblasti implementace a udržení vysokých standardů informační bezpečnosti. Eva Šípková SPCSS Eva Šípková působí jako Manažer kybernetické bezpečnosti v SPCSS, kde se zaměřuje na incident response a řízení bezpečnostních incidentů. Ve volném čase se zajímá o mezinárodní politiku a vojenství. Předchozí přednáškaDalší přednáška Zpět na program
Bezpečnostní opatření dle nového zákona o kybernetické bezpečnosti
Bezpečnostní opatření dle nového zákona o kybernetické bezpečnosti Příspěvek probere podoby bezpečnostních opatření dle nZKB se zaměřením na vyhlášky pro poskytovatele v režimu vyšším i nižším režimu povinností. Cílem příspěvku je představit výklad NÚKIB v těchto oblastech a uvést praktické příklady a tipy pro zavádění bezpečnostních opatření. Datum a čas st 14:50 – 15:10 Pavel Mazánek NÚKIB Pavel Mazánek pracuje na NÚKIB na Odboru kontroly jako technický specialista. Před nástupem na NÚKIB vystudoval Vysoké učení technické a Právnickou fakultu Masarykovy univerzity v Brně. Aktuálně se zabývá primárně prováděním auditů a kontrol podle Vyhlášky o kybernetické bezpečnosti a v druhé řadě také transpozicí vybraných požadavků směrnice NIS2 do české legislativy. Lucie Syrovátková NÚKIB Lucie Syrovátková pracuje na NÚKIB, konkrétně na odboru kontroly. Její náplní práce je primárně provádění kontrol a auditů podle vyhlášky o kybernetické bezpečnosti a dále se také se podílí na transpozici evropské směrnice NIS2. Předchozí přednáškaDalší přednáška Zpět na program
Krysí závody: Mnoho tváří AsyncRATu
Krysí závody: Mnoho tváří AsyncRATu AsyncRAT je malý, efektivní, neunikátní a sám o sobě ne až tak zajímavý Remote Administration Tool (RAT). Investigace ESET ukázala, že jde pouze o vrchol ledovce. ESET rozkryl rozsáhlou síť klonů tohoto open-source útočného nástroje a jejich vzájemného propojení, kde se výrobci nebojí krást jeden od druhého, a každý chce vydělat na prodeji té své nejlepší verze. Příspěvek nabídne vhled do podzemí, kde přijdete s rozpočtem a odejdete s verzí vhodnou k vašemu účelu. Ukážeme si tři nejpopulárnější verze a jejich rozdílná rozšíření. A nakonec si předvedeme, jak se takové nástroje mezi útočníky nakupují. Datum a čas st 14:30 – 14:50 Martin Knotek ESET Research CZ Ve společnosti ESET se zabývá analýzou malware, primárně se jedná o malware spojený s aktivitami APT skupin. Předchozí přednáškaDalší přednáška Zpět na program
Úvod do postkvantové kryptografie
Úvod do postkvantové kryptografie Přednáška uvádí postkvantovou kryptografii a její roli v současné kyberbezpečnosti v ICT. Přednáška dále představuje současný stav standardizace postkvantové kryptografie a její nasazení v bezpečnostních knihovnách a protokolech. Datum a čas st 12:15 – 12:30 Lukáš Malina VUT Lukáš Malina je docentem na Ústavu telekomunikací FEKT VUT v Brně. Již přes 14 let se aktivně věnuje kyberbezpečnosti, aplikované kryptografii, návrhu autentizačních schémat a schémat poskytující ochranu soukromí. Rovněž se zabývá i post-kvantovou kryptografií a bezpečností systémů a zařízení. Je autorem či spoluautorem více jak 100 odborných článků orientovaných na kyberbezpečnost a jako host přednášel na řadě evropských univerzit. Rovněž působí jako vědecko-výzkumný pracovník či vedoucí týmu u řady národních i mezinárodních projektů typu H2020, Bezpečnostní Výzkum MVČR, IMPAKT MVČR, TAČR, či MPO. Předchozí přednáškaDalší přednáška Zpět na program