PANEL: Spolupráce při řešení rozsáhlých kybernetických incidentů
PANEL: Spolupráce při řešení rozsáhlých kybernetických incidentů V panelu spolu budou diskutovat představitelé významných institucí řešících rozsáhlé kybernetické incidenty, aby tak nechali alespoň částečně nahlédnout pod pokličku svojí práce. Díky jejich společné diskuzi se dozvíte, jak probíhá vzájemná spolupráce, s jakými překážkami a výzvami se setkávají a jak jim například zasažená oběť může práci ulehčit, nebo naopak zkomplikovat. Datum a čas ST 15:15 – 16:15 Lukáš Kupka Rapid7 Aktuálně působí jako Lead Analytik pro Rapid7 Managed Services, poskytující dohled a incident response služby pro více než 2300 zákazníků. Dříve zastával pozici v internerním bezpečnostním týmu firmy Avast. Kariéru v kybernetické bezpečnosti ovšem započal prací pro stát jako síťový analytik NCKB. Tomáš Krejčí NÚKIB Tomáš Krejčí je absolventem oborů Manažerská informatika a Informační management na VUT v Brně. V roce 2024 dokončil postgraduální studium Bezpečnostní a krizový management na CEVRO vysoké škole. U Národního úřadu pro kybernetickou a informační bezpečnost působí od jeho vzniku. Odborně se z velké části zaměřoval na problematiku implementace zákona o kybernetické bezpečnosti a kontrole plnění povinností, které z něj vyplývají. Více jak dva roky řídil odbor kontroly a od července roku 2022 se stal náměstkem ředitele, který řídí Sekci národního centra kybernetické bezpečnosti. Ve své pozici se v současné době věnuje primárně agendám vládního CERT týmu, regulace a kontroly. Lukáš Vilím NCTEKK Mgr. Lukáš Vilím, Ph.D., nar. 1979 v Kolíně. V letech 2000 – 2005 absolvoval magisterský studijní program bezpečnostně právní studia na Policejní akademii České republiky a v roce 2013 dokončil doktorandské studium v oboru bezpečnostní management a kriminalistika. V letech 2015 – 2017 působil jako ředitel Odboru pro obranu a bezpečnost na Úřadu vlády České republiky. V současné době působí na Národní centrále proti terorismu, extremismu a kybernetické kriminalitě na pozici vedoucího oddělení mezinárodní spolupráce a koordinace. V rámci svého služebního zařazení byl po dobu pěti let jednou z osob odpovědnou za činnost „Národního kontaktního místa pro kybernetickou kriminalitu“ dle Budapešťské úmluvy. Ondřej Filip CZ.NIC Vystudoval Matematicko-fyzikální fakultu Univerzity Karlovy v Praze, obor Informatika, a University of Pittsburgh – Joseph M. Katz Graduate School of Business (MBA). Během studia na Karlově univerzitě začal pracovat ve společnosti IPEX a. s., kde později působil jako technický ředitel a člen představenstva. Od prosince 2004 je Ondřej výkonným ředitelem sdružení. Vedle výkonu své funkce v CZ.NIC působí jako předseda představenstva ve sdružení NIX.CZ (Neutral Internet Exchange), člen vedení mezinárodního sdružení RIPE NCC a jako člen představenstva Euro-IX (European Internet Exchange Association). V minulosti Ondřej působil jako aktivní člen rady ccNSO (Country Code Names Supporting Organisation) v rámci organizace ICANN (Internet Corporation for Assigned Names and Numbers); v ní v současnosti zasedá ve významném a prestižním Poradním výboru pro bezpečnost a stabilitu (SSAC). Organizace ICANN v roce 2022 jmenovala Ondřeje Filipa “strážcem klíče od Internetu”, je tedy jedním ze 14 důvěryhodných zástupců mezinárodní internetové komunity, kteří dohlíží na proces podepisování záznamů kořenové zóny. Ondřej Filip také působil v Multistakeholder Advisory Group, která je poradním orgánem generálního tajemníka OSN pro Internet Governance Forum, a v organizaci DNS OARC (The Domain Name System Operations Analysis and Research Center), jejímuž představenstvu čtyři roky předsedal. Ondřej Filip je od roku 2019 členem Síně slávy Cybersecurity, v níž jsou zastoupené osobnosti, které zásadním způsobem nebo dlouhodobým pozitivním přínosem ovlivnili kyberbezpečnost v České republice. Ve svém volném čase rád hraje basketbal nebo programuje opensource software. Ondřej hovoří plynně anglicky, domluví se také německy a rusky. Václav Žid NCKO Brigádní generál Václav Žid je zástupcem ředitele Vojenského zpravodajství a ředitelem technické sekce. Většinu své kariéry spojil s prací pro stát a jeho bezpečnostní složky. Jeho odbornou specializací jsou informační a kosmické technologie, informační bezpečnost a strategické řízení. Vystudoval obor Technická kybernetika na Elektrotechnické fakultě ČVUT a další zkušenosti čerpal v zahraničí během studia oboru Government Information Leadership na National Defense University v USA. Je také absolventem programu Advanced Management Program a programu Chief Information Officer Certificate Program tamtéž. Ve Vojenském zpravodajství se podílí na budování schopností v nových operačních doménách kybernetický prostor a vesmír. Významnou měrou se podílel na přípravě novely zákona č. 150/2021 Sb., o Vojenském zpravodajství, která definuje podíl Vojenského zpravodajství na zajišťování obrany České republiky v kybernetickém prostoru a dále na vytvoření Národního centra kybernetických operací, součásti Vojenského zpravodajství, které je odpovědné za výkon kybernetické obrany ČR. Generál Žid rovněž podporuje program pro vědu, výzkum a inovace, zasazuje se o zavádění nových technologií a inovací pro podporu dosažení cílů organizace. V rámci operační domény vesmír se zasazuje o budování jedinečných schopností v oblasti dálkového průzkum Země. V roce 2022 se podílel na předsednictví ČR ve Vojenském zpravodajském výboru NATO. V roce 2024 byl uveden do Síně slávy Cybersecurity za jeho přínos k bezpečnosti kyberprostoru ČR. Předchozí přednáškaDalší přednáška Zpět na program
PANEL: Přechod organizací k postkvantové kryptografii
PANEL: Přechod organizací k postkvantové kryptografii V panelu budou diskutovat odborníci z několika soukromých firem a proberou kvantovou hrozbu a s ní spjatý přechod na postkvantovou kryptografii. Tento přechod bude zcela jistě velmi náročným procesem a teprve se ukáže, jak se s ním svět dokáže vyrovnat. Diskutovány budou problémy, které se s tímto přechodem pojí, a možnosti, jak se na tento proces co nejlépe připravit. Datum a čas ST 12:30 – 13:30 Anežka Pejlová Monet+, a.s. S vystudovanou kryptografií a praxí penetračního testera dnes pracuji jako Security Architect a vedoucí skupiny pro Kryptografii a bezpečnost ve firmě Monet+. Spolupracuji na zakázkách pro největší české bankovní instituce i státní subjekty, poskytuji konzultace v oblasti bezpečnosti a kryptografie, chystám technické bezpečnostní workshopy pro naše lokální i zahraniční partnery a zákazníky, participuji na projektech s univerzitami v rámci EU a v neposlední řadě buduji silnou bezpečnostní kulturu v rámci společnosti (threat modeling program, vzdělávání, bezpečnostní inovace, …). Mým hlavním pracovním cílem je spokojený uživatel, který používá naše řešení bezpečně a ani o tom neví. Tomáš Rabas NÚKIB Tomáš Rabas působí jako vedoucí oddělení kryptologických analýz na Národním úřadu pro kybernetickou a informační bezpečnost. Kromě různorodých oblastí kryptologie se v poslední době úzce věnuje i kvantovým technologiím a kvantové hrozbě. Kryptologii studoval na Matematicko-fyzikální fakultě UK v bakalářském a magisterském stupni, a nyní si prohlubuje širší znalosti v oblasti bezpečnosti jako doktorand na Fakultě informačních technologií ČVUT se zaměřením na útoky pomocí postranních kanálů. Roman Cinkais 3Key Company s.r.o. Roman je zakladatel společnosti 3Key Company, která poskytuje služby a produkty spojené s bezpečnosti v informačních technologiích. Dlouhodobě se věnuje infrastruktuře veřejného klíče a vývoji důvěryhodných služeb jako například řízení certifikátů, digitální podpis, a řízení kryptografických klíčů. V roce 2021 založil open source projekt s názvem CZERTAINLY pro řízení životního cyklu důvěryhodných služeb, který má za cíl pomáhat společnostem zvyšovat agilitu v oblasti kryptografie a chránit vůči vnějším i vnitřním kybernetickým hrozbám. Roman vystudoval matematické metody informační bezpečnosti na Karlově Univerzitě. Je členem mezinárodní neziskové organizace PKI Consortium, kde vede vývoj PKI maturity modelu a je držitelem několika bezpečnostních certifikací. Miloš Soukup IBM Ing. Miloš Soukup je absolvent dvou vysokých skol, prošel několika pozicemi v zahraničních společnostech na různých manažerských a technických postech zaměřených na bezpečnost. (Indra, Kapsch, S&T, IBM). V současné době působí jako Business Technology Leader a Quantum Ambassador ve společnosti IBM. Zapojuje se do rady aktivit souvisejících s PQS (PostQuantumSafe), včetně reálného nasazeni a implementaci schválených PQS algoritmu na prostředcích IBM a systémech 3.stran. Předchozí přednáškaDalší přednáška Zpět na program
Úvod do síťové forenzní analýzy
Úvod do síťové forenzní analýzy Training je úvodem do síťové analýzy a kombinuje teoretické oblasti s praktickými cvičeními. Je představeno několik nástrojů, které lze použít na zpracování různých typů dat. Účastníci získají základní přehled o nástrojích jako např. Wireshark, Arkime, ELK stack, CLI nástroje, … Po absolvování trainingu by měli mít účastníci základní přehled o tom jaká data dokáží nejlépe zodpovědět otázky související s analýzou a také v jaké nástroji je možné daná data zpracovávat. Datum a čas Po 9:00-13:00 Stanislav Bárta NÚKIB Je absolventem oboru Počítačové sítě a komunikace na FIT VUT v Brně. Pracuje v GovCERT.CZ při NÚKIB, kde do srpna 2024 zastával pozici vedoucího oddělení analýzy síťového provozu a specializoval se na problematiku síťové bezpečnosti se zaměřením na práci s honeypoty, analýzu síťových toků a detekci událostí v sítovém provozu. Od srpna 2024 zastává pozici zástupce ředitele odboru vládní CERT. Dominik Bauchner NÚKIB Medailonek pro vás připravujeme. Předchozí přednáškaDalší přednáška Zpět na program
Kyberbezpečnostní trénink Company (Un)Hacked
Kyberbezpečnostní trénink Company (Un)Hacked Kyberbezpečnostní trénink Company (Un)Hacked se kompletně odehrává ve virtuální realitě – účastníci workshopu si ho budou moci vyzkoušet doslova na vlastní oči / budou se střídat – zbytek publika bude sledovat na velké obrazovce/plátně, co se právě děje „v brýlích“. Ve virtuální kyberbezpečnostní hře hrajete roli hackera – metodou obrácených rolí tedy zjišťujete, co všechno musí udělat hacker, aby se dostal k vašim datům/penězům. Jedná se o deset herních scénářů v délce 20-30 minut, které volně navazují a pokrývají všechna aktuální bezpečnostní rizika – OSINT, sociální inženýrství, ransomware, falešné faktury, dvoufaktorové ověřování, připojování neautorizovaných médií, veřejné wifi a další Datum a čas Po 15:00-17:00 Marek Prorok ZEBRA SYSTEMS, s.r.o. Marek Prorok je sales manager projektu Company (Un)Hacked ve společnosti ZEBRA SYSTEMS. Company (Un)Hacked je kyberbezpečnostní trénink, který se kompletně odehrává ve virtuální realitě. Metodou obrácených rolí se účastník tréninku stává hackerem, s cílem seznámit se s jeho metodami a triky. Hlavní myšlenkou je poskytnout základní úroveň osvěty široké veřejnosti (nikoli IT specialistům). Každý se může stát obětí, ale neměli bychom být lacinou kořistí! Předchozí přednáškaDalší přednáška Zpět na program
Table-top cvičení
Table-top cvičení Chcete se vžít do role fiktivní společnosti, která právě čelí závažným kybernetickým útokům? Chcete si vyzkoušet rozhodování v krizové situaci při nedostatku času a informací? Máme pro vás ukázku cvičení, kterou si připravil Národní úřad pro kybernetickou a informační bezpečnost. Můžete se jí zúčastnit bez ohledu na vaše technické znalosti či odborné zaměření. Jediné, co k účasti budete potřebovat, je notebook nebo tablet Datum a čas Po 13:00-15:00 Kateřina Göghová NÚKIB Kateřina Göghová se v rámci svého působení na oddělení cvičení NÚKIB zaměřuje na tématiku krizového řízení a nastavení spolupráce mezi klíčovými aktéry na národní úrovni v oblasti krizového řízení, které jí bylo blízké již ze studií Bezpečnostního managementu na Univerzitě obrany. Toto téma je zároveň předmětem i jejího disertačního působení. V rámci oddělení se podílí na přípravě a organizaci především netechnických table-top cvičení, kupříkladu mezinárodních cvičení Cyber Coalition, Cyber Europe. Jitka Kuncová NÚKIB Jitka Kuncová vystudovala Bezpečnostní a strategická studia a Mediální studia a žurnalistiku na FSS MUNI. Těchto oborů využívá i během svého působení na NÚKIB, kde se zaměřuje především na oblast strategické komunikace v rámci cvičení kybernetické bezpečnosti. Během přípravy nejčastěji netechnických table-top cvičení má na starost doprovodné vizuální materiály. Podílí se také na organizaci a exekuci mezinárodních cvičení, například cvičení Locked Shields, kde je součástí organizačního týmu StratCom. Předchozí přednáškaDalší přednáška Zpět na program
Kde nechal tesař díru? Útoky, které obešly bezpečnostní opatření.
Kde nechal tesař díru? Útoky, které obešly bezpečnostní opatření Příspěvek na konkrétních útocích z posledních měsíců shrne způsoby, jak hackeři využívají mezer v zabezpečení českých institucí a firem. Analyzován bude životní cyklus těchto hrozeb a na anonymizovaných příkladech z praxe identifikuje typická slepá místa v bezpečnostním perimetru jejich obětí. Datum a čas ÚT 12:45 – 13:10 Vladimír Spurný Whalebone, s.r.o. Mořský akvarista a technický konzultant brněnské společnosti Whalebone. Stará o zákazníky ze soukromého i státního sektoru v průběhu procesu implementace a životnosti produktu zabezpečujícího síťový provoz na úrovni DNS protokolu. V průběhu studia publikoval množství článků zabývajících se bezpečností optických vláknových sítí. Aktuálně se věnuje vývoji systému proaktivního monitoringu DNS resolverů na základě telemetrických dat. Předchozí přednáškaDalší přednáška Zpět na program
Černobylská havárie – Poučení pro kybernetickou bezpečnost
Černobylská havárie – Poučení pro kybernetickou bezpečnost Atomová elektrárna v Černobylu měla být chloubou Sovětského svazu, stala se však jedním z důvodů jeho pádu a synonymem pro katastrofu. Série špatných rozhodnutí vedla až k největší nukleární havárii v Evropě. Příběh elektrárny je příběhem špatného řízení rizik, nedbalosti, ignorování hrozeb a zastaralých systémů. Tyto aspekty jsou stále aktuální v oblasti bezpečnosti informací a právě o nich pojedná tento příspěvek. Datum a čas ÚT 16:35 – 17:05 Pavel Janák GASNET Pavel Janák vystudoval Fakultu Managementu Vysoké škole ekonomické v Praze. Po absolvování inženýrského studia v roce 2006 pracoval jako bezpečnostní manažer ve společnosti Xitee, která vyvíjí software pro finanční a zdravotnické společnosti v Německu. Doktorské studium absolvoval také na VŠE a v disertační práci se zaměřil na systémovou dynamiku českého filmového trhu a digitálního pirátství. Od roku 2017 pracuje na pozici ISMS Manažera ve společnosti GasNet, hlavního distributora zemního plynu a součást kritické infrastruktury. Zde je odpovědný za řízení systému bezpečnosti informací. V rámci své agendy se rovněž věnuje školení v oblasti kybernetické bezpečnosti. Zajímá se o historii. Předchozí přednáškaDalší přednáška Zpět na program
Ovlivňování signálu GNSS – jamming a spoofing
Ovlivňování signálu GNSS – jamming a spoofing Příspěvek představí fungování systémů GNSS a jejich zranitelnosti vůči rušení (jamming) nebo podvrhování signálu (spoofing). Dále pak uvede metody, jak lze GNSS ovlivňovat a jejich nebezpečnost představená v kontextu letecké dopravy a konkrétních zaznamenaných případů. Datum a čas ÚT 10:50 – 11:10 Jakub Hospodka ČVÚT Docent Jakub Hospodka, Ph.D., je významným pedagogem a vědcem na Katedře letecké dopravy Českého vysokého učení technického (ČVUT) v Praze, kde působí déle než 10 let. Je garantem studijního programu Profesionální pilot a magisterského studijního programu Řízení letecké dopravy. Jeho výzkumná a publikační činnost se zaměřuje na oblasti letecké navigace, družicových systémů a provozu letecké dopravy. Jakub Hospodka spolupracuje s řadou institucí v rámci České republiky a EU. Předchozí přednáškaDalší přednáška Zpět na program
Kybernetická bezpečnost v Kraji Vysočina
Kybernetická bezpečnost v Kraji Vysočina Jaká je vůbec úloha kraje v oblasti kybernetické bezpečnosti a jaká je ta Kraje Vysočina? Jak se daří či nedaří zajišťovat úroveň bezpečnosti stanovenou ať už legislativou či normou ISO 27001? Jak souvisí role Kraje Vysočina v oblasti bezpečnosti se zdravotnictvím jak na regionální, tak na celostátní úrovni? Odpovědi na tyto otázky poskytne tato přednáška. Datum a čas ÚT 10:10 – 10:30 Dominik Marek Krajský úřad Vysočina Dominik vystudoval aplikovanou informatiku se zaměřením na bezpečnost a sítě a dále pokračoval ve studiu oboru bezpečnostní systémy, technologie a management. Aktuálně působí na Krajském úřadě Kraje Vysočina jako vedoucí oddělení kybernetické bezpečnosti, kde rovněž zastává role manažera a architekta kybernetické bezpečnosti. Zde je mimo jiné odpovědný za systém řízení bezpečnosti informací jak na procesně-organizační, tak na technické úrovni. Předchozí přednáškaDalší přednáška Zpět na program
Hodnocení rizik z pohledu plnění požadavků Vyhlášky o kybernetické bezpečnosti
Hodnocení rizik z pohledu plnění požadavků Vyhlášky o kybernetické bezpečnosti Workshop bude zaměřen na oblasti řízení aktiv a rizik, které jsou stěžejní pro řízení kybernetické bezpečnosti v souladu s požadavky vyhlášky o kybernetické bezpečnosti s přihlédnutím k vydanému Průvodci. Náplní workshopu bude nejen základní teorie, ale především případová studie, při které účastníci aplikují získané znalosti. Datum a čas PO 9:00 – 11:00 Zástupci odboru kontroly NÚKIB Provádí kontrolu dodržování požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Podílí se na poskytování metodické podpory a výkladu zákona, zejména jeho prováděcí vyhlášky o kybernetické bezpečnosti, či přípravě legislativy v této oblasti. Na workshopovém dni se zaměří na oblasti řízení aktiv a rizik, které jsou stěžejní pro řízení kybernetické bezpečnosti v souladu s požadavky vyhlášky o kybernetické bezpečnosti s přihlédnutím k vydanému průvodci. Náplní bude nejen základní teorie, ale především případová studie, při které účastníci aplikují získané znalosti. Hana Kroupová Lucie Syrovátková František Grossmann Viktor Kozák Lukáš Plhoň Předchozí přednáškaDalší přednáška Zpět na program