Ocenění studentů
Ocenění studentů V rámci programu konference proběhne ocenění vybraných studentů středních škol, kteří se mimořádným způsobem prezentují v oblasti kybernetické bezpečnosti. Datum a čas ST 14:10- 14:30 Předchozí přednáška Zpět na program
Role kyberprostoru v hybridním působení
Role kyberprostoru v hybridním působení Hybridní působení se jako metoda prosazování zájmů našich protivníků stává stále intenzivnější hrozbou pro bezpečnost zemí NATO i EU. Jedním z klíčových předpokladů efektivity použití této metody je kyberprostor a výzvy spojené s tím, jak se na něm naše společnost stává čím dál závislejším. Příspěvek představí právě roli kyberprostoru v hybridním působení. Datum a čas ST 13:30- 13:50 Pavel Vinkler Ministerstvo obrany Vedoucí oddělení reakce na hybridní hrozby z Odboru krizového řízení Sekce obranné politiky a strategie Ministerstva obrany České republiky. Během předsednictví České republiky v Radě EU předsedal Horizontální pracovní skupině Rady EU pro posilování odolnosti a čelení hybridnímu působení. Zajímá se ale také o trendy v obranném průmyslu a problematiku plánování obrany státu, které by měly aktivity jeho oddělení podporovat. Předchozí přednáškaDalší přednáška Zpět na program
Trendy v boji s kyberkriminalitou
Trendy v boji s kyberkriminalitou Příspěvek představí aktuální výzvy, které přináší nové praktiky využívané při páchání kyberkriminality, a strategie, které státy a mezinárodní společenství uplatňují při boji s ní. Pozornost bude věnována například rizikům souvisejícím s využitím umělé inteligence při páchání kyberkriminality, či snahám mezinárodní komunity o zefektivnění odhalování a stíhání této trestné činnosti. Datum a čas ST 10:55- 11:15 Václav Stupka PrF MUNI Václav Stupka je právní a odborník na technologické práve se zaměřením na IT právo, kyberbezpečnost, ochranu dat a digitální agendu. Působí na Masarykově univerzitě jako zástupce ředitele a zakládající člen Národního centra kompetence pro kyberbezpečnost a Centra excelence pro kybernetickou kriminalitu, kyberbezpečnost a ochranu kritické infrastruktury, kde se věnuje koordinaci národních a mezinárodních výzkumných projektů a rozvoji dovedností v oblasti kyberbezpečnosti. Jako zástupce ředitele v institutu CyberSecurity Hub, který byl založen předními českými univerzitami, řídí koordinuje jeho aktivity na národní i mezinárodní úrovni, zvláště v oblastech certifikace a spolupráce s Národním koordinačním centrem. Václav je také členem mnoha odborných poradních skupin na národní i mezinárodní úrovni a autorem mnoha odborných a popularizačních publikací. Předchozí přednáškaDalší přednáška Zpět na program
Metody vícefaktorové autentizace
Metody vícefaktorové autentizace Termín MFA neboli vícefaktorová autentizace je něco, s čím se i běžný uživatel setkává čím dál častěji. Ne všechny typy vícefaktorové autentizace jsou ale rovnocenné. V příspěvku se srovají běžně dostupné metody a jaká rizika při jejich používání nastávají. Důraz bude kladen na metody MFA použité ve službě MojeID. Datum a čas ST 10:35- 10:55 Jaromír Talíř CZ.NIC Jaromír Talíř má na starosti především architekturu a další technické parametry systému správy domén a autentizační služby MojeID. Již při studiu informatiky na Matematicko-fyzikální fakultě Univerzity Karlovy v Praze začal Jaromír Talíř pracovat jako programátor v telekomunikační společnosti IPEX, a. s. na vývoji interního informačního systému. Na této pozici strávil osm let. Do sdružení CZ.NIC přišel v roce 2006. Na podzim roku 2016 byl jmenován jedním z vedoucích CENTR Technical Working Group. Mezi Jaromírovy koníčky patří sport (fotbal, volejbal), společenský tanec a zajímá se také o historii. Mluví plynně anglicky. Předchozí přednáškaDalší přednáška Zpět na program
Jak úspěšně provést phishingový test: Výsledky a ponaučení
Jak úspěšně provést phishingový test: Výsledky a ponaučení Příspěvek se zaměří na praktické aspekty provádění phishingových testů v rámci společnosti a organizace. Zazní klíčové faktory, které ovlivňují úspěšnost testů, a představí se konkrétní výsledky, které ilustrují nejčastější chyby uživatelů a rovněž shrne, jak těmto chybám předcházet. Datum a čas ST 10:15- 10:35 Pavel Matějíček BOIT Cyber Security Pavel Matějíček, známý také jako Spajk, vystupuje jako školitel a konzultant v oblasti kybernetické bezpečnosti. Rád školí a prezentuje, je aktivní na sociálních sítích, píše blog Spajk.cz a často je hostem v médiích nebo na odborných konferencích. Jeho osobním cílem je šířit osvětu v oblasti IT bezpečnosti a ochrany digitálního soukromí mezi běžné uživatele. Téměř 10 let pracoval v antivirové společnosti ESET, kde vedl tým technické podpory a zastával funkci bezpečnostního experta. Poté působil jako freelancer, načež založil vlastní společnost BOIT Cyber Security, která se zabývá penetračními testy, sociálním inženýrstvím a vzděláváním v IT bezpečnosti. Předchozí přednáškaDalší přednáška Zpět na program
Bezpečnost domény a jejího obsahu z pohledu národního CSIRT
Bezpečnost domény a jejího obsahu z pohledu národního CSIRT Přéspěvek shrne zkušenosti národního bezpečnostního týmu CSIRT.CZ s útoky, kterým čelí držitelé domén a to nejen z hlediska obsahu samotné webové aplikace, ale také doménového jména. Zároveň představí některé možnosti, jak těmto útokům předcházet. Datum a čas ST 9:25- 9:55 Pavel Bašta CZ.NIC, z.s.p.o. Pavel Bašta pracuje jako team leader a bezpečnostní analytik týmů CZ.NIC-CSIRT a CSIRT.CZ ve sdružení CZ.NIC. Problematice bezpečnosti se ve volném čase věnoval i dříve, kdy prošel různé oblasti IT, od komplexní správy sítě a serverů v menší společnosti, přes technickou podporu, konfiguraci a dohled zákaznických routerů, nebo správu zákaznických a interních serverů u internetového providera. Avšak až díky jeho působení ve sdružení CZ.NIC se mu bezpečnost stala nejen koníčkem, ale také každodenní pracovní náplní. Pavel je absolventem Bezpečnostně právních studií na Policejní akademii ČR a sám se také věnuje lektorské činnosti. Předchozí přednáškaDalší přednáška Zpět na program
Role Informačních a kybernetických sil při zajišťování kybernetické obrany
Role Informačních a kybernetických sil při zajišťování kybernetické obrany Česká republika má na taktickém stupni 4 druhy sil. Vedle pozemních, vzdušných a teritoriálních působí i samostatné informační a kybernetické síly. Co to znamená v kontextu celé armády? Je to běžné v celém NATO? Proč i “informační”? A co konkrétně se tam tedy děje? Příspěvek Vám představí, jaké jsou hlavní působnosti informačních a kybernetických sil a jaké jsou oblasti, ve kterých Armáda ČR pracuje na obraně naší vlasti. Datum a čas ST 9:10 – 9:25 Tereza Toufarová InKyS Npor. Ing et BcA. Tereza Toufarová je vojákyní z povolání, příslušnicí 92. skupiny Kybernetického boje Informačních a kybernetických sil, kde působí jako velitelka Střediska vývoje. Do armády vstoupila po devítileté zkušenosti s vývojem řídicího softwaru a avioniky pro americkou firmu Honeywell, kde se mimo jiné věnovala certifikaci leteckých systémů a řadu let působila jako projektový inženýr. Ve svém osobním čase se věnuje řízení pěveckého sboru a české pobočce Society of Women Engineers, se kterou pořádá soutěž SHE Award pro studentky technických vysokých škol, a zajímá se o další aktivity podporující ženy v technických oborech, jako třeba Women4Cyber. Předchozí přednáškaDalší přednáška Zpět na program
Bezpečnostní opatření dle nového zákona o kybernetické bezpečnosti
Bezpečnostní opatření dle nového zákona o kybernetické bezpečnosti Příspěvek probere podoby bezpečnostních opatření dle nZKB se zaměřením na vyhlášky pro poskytovatele v režimu vyšším i nižším režimu povinností. Cílem příspěvku je představit výklad NÚKIB v těchto oblastech a uvést praktické příklady a tipy pro zavádění bezpečnostních opatření. Datum a čas st 14:50 – 15:10 Pavel Mazánek NÚKIB Pavel Mazánek pracuje na NÚKIB na Odboru kontroly jako technický specialista. Před nástupem na NÚKIB vystudoval Vysoké učení technické a Právnickou fakultu Masarykovy univerzity v Brně. Aktuálně se zabývá primárně prováděním auditů a kontrol podle Vyhlášky o kybernetické bezpečnosti a v druhé řadě také transpozicí vybraných požadavků směrnice NIS2 do české legislativy. Lucie Syrovátková NÚKIB Lucie Syrovátková pracuje na NÚKIB, konkrétně na odboru kontroly. Její náplní práce je primárně provádění kontrol a auditů podle vyhlášky o kybernetické bezpečnosti a dále se také se podílí na transpozici evropské směrnice NIS2. Předchozí přednáškaDalší přednáška Zpět na program
Krysí závody: Mnoho tváří AsyncRATu
Krysí závody: Mnoho tváří AsyncRATu AsyncRAT je malý, efektivní, neunikátní a sám o sobě ne až tak zajímavý Remote Administration Tool (RAT). Investigace ESET ukázala, že jde pouze o vrchol ledovce. ESET rozkryl rozsáhlou síť klonů tohoto open-source útočného nástroje a jejich vzájemného propojení, kde se výrobci nebojí krást jeden od druhého, a každý chce vydělat na prodeji té své nejlepší verze. Příspěvek nabídne vhled do podzemí, kde přijdete s rozpočtem a odejdete s verzí vhodnou k vašemu účelu. Ukážeme si tři nejpopulárnější verze a jejich rozdílná rozšíření. A nakonec si předvedeme, jak se takové nástroje mezi útočníky nakupují. Datum a čas st 14:30 – 14:50 Martin Knotek ESET Research CZ Ve společnosti ESET se zabývá analýzou malware, primárně se jedná o malware spojený s aktivitami APT skupin. Předchozí přednáškaDalší přednáška Zpět na program
Úvod do postkvantové kryptografie
Úvod do postkvantové kryptografie Přednáška uvádí postkvantovou kryptografii a její roli v současné kyberbezpečnosti v ICT. Přednáška dále představuje současný stav standardizace postkvantové kryptografie a její nasazení v bezpečnostních knihovnách a protokolech. Datum a čas st 12:15 – 12:30 Lukáš Malina VUT Lukáš Malina je docentem na Ústavu telekomunikací FEKT VUT v Brně. Již přes 14 let se aktivně věnuje kyberbezpečnosti, aplikované kryptografii, návrhu autentizačních schémat a schémat poskytující ochranu soukromí. Rovněž se zabývá i post-kvantovou kryptografií a bezpečností systémů a zařízení. Je autorem či spoluautorem více jak 100 odborných článků orientovaných na kyberbezpečnost a jako host přednášel na řadě evropských univerzit. Rovněž působí jako vědecko-výzkumný pracovník či vedoucí týmu u řady národních i mezinárodních projektů typu H2020, Bezpečnostní Výzkum MVČR, IMPAKT MVČR, TAČR, či MPO. Předchozí přednáškaDalší přednáška Zpět na program