Kibernetska (ne)varnost nikoli ne počiva. Kaj se dogaja, ko spimo?
Vabimo vas na konferenco
24/7/365
Gospodarska zbornica Slovenije, Dimičeva 13, Ljubljana, dvorana A
Osrednja tema dogodka bo kibernetska varnost podjetij. Kibernetska (ne)varnost nikoli ne počiva. Konference 24/7/365 se bodo udeležila številna podjetja, univerze in državne institucije iz Slovenije ter njihovi predstavniki. Razpravljalo se bo o vprašanjih, kaj se dogaja v naših omrežjih in aplikacijah, ko mi spimo. Zagotavljanje varnosti ni namreč nekaj, kar traja od 8h do 16h, ampak je proces, ki zahteva nenehno pozornost. Lahko rečemo, da bi se morali z varnostjo ukvarjati 24 ur na dan, 7 dni v tednu. Odsotnost varnostnih kontrol, pomanjkanje kadra in vedno bolj napredni hekerji lahko poskrbijo, da kakšnega skrbnika informacijskih sistemov boli glava ali pa se lahko to odraža tudi v visokih zneskih povzročene škode.
PROGRAM:
12.00
|
OTVORITVENI NAGOVOR
Uprava RS za informacijsko varnost – Ministrstvo za javno upravo
Uroš Svete: Izzivi in ukrepi države za povečanje odpornosti na kibernetske grožnje
|
12.20
|
Katja Mohar Bastar: Vloga DIH v kibernetski varnosti
|
12.40
|
Gorazd Božič: Pomembne točke in lekcije pri obravnavi incidentov
|
13.00
|
Milan Gabor: Etični heker – poklic prihodnosti
|
13.20
|
Razprava: Izzivi v slovenskih podjetjih in ukrepi države za povečanje odpornosti slovenskih podjetij
|
14:20
|
Odmor
|
|
Sklop 1: Vzvodi povečanja odpornosti
|
Sklop 2: Globalni izzivi in upravljanje kibernetske varnosti
|
14.40
|
Dalibor Vukovič: Operativni center kibernetske varnosti kot bistven člen kibernetske zaščite
|
Vladimir Ban: Vsak sodobni varnostni sistem je že sam po sebi operativni center
|
15.00
|
Timotej Polach: Varnostna preobrazba podjetja – vzpostavitev varnega in/ali kibernetsko varnega poslovnega okolja po meri vsakega podjetja
|
Kaja Ciglic: Kibernetska vojna – razprava o nastajajočih pravilih in normah
|
15.20
|
Aleš Černivec: Kibernetska varnost v podjetju XLAB
|
Blaž Babnik: Kibernetika in kibernetska varnost – s pomočjo interdisciplinarnih znanj do učinkovitejše informacijske varnosti
|
15.40
|
Mreženje s hekerji in strokovnjaki CTF ob prigrizku in pijači
|
Dogodek je brezplačen!
Po zaključku konference vas vabimo na druženje ob kosilu, po kosilu pa bo pričelo CTF* tekmovanje.
*CTF_
Se sprašujete, kaj je CTF?
Capture the Flag (»Ujemite zastavo«) oziroma krajše CTF je posebna vrsta tekmovanja s področja informacijske varnosti, ki tekmovalce izziva v reševanju najrazličnejših nalog: od lova na zaklad do osnovnih programskih vaj, od hekanja v strežnik in kraje podatkov do različnih stenografskih, binarnih, spletnih in PWN-ovir, ki udeleženca izzivajo, da poišče določen del besedila, ki je morda skrit na strežniku ali za spletno stranjo. Ta cilj se imenuje zastava, od tod tudi ime tekmovanja.
V okviru tekmovanja se bodo udeleženci soočili z reševanjem različnih varnostnih izzivov in si prislužili nova znanja, kot so kriptografija, obratno inženirstvo ... Izzivi bodo zapleteni, vendar primerni za igralce vseh ravni – od veteranov do tistih, za katere je ta CTF prvi, saj številni izzivi ne zahtevajo programskega znanja in so preprosto stvar kreativnega razmišljanja ter sposobnosti reševanja problemov.
Udeleženci se lahko nalog lotijo sami ali pa sodelujejo z drugimi in poskušajo kot ekipa doseči čim višje število točk. Zmagovalna ekipa oziroma zmagovalec bo tisti, ki bo rešil največ izzivov in si tako zagotovil najvišje število točk.
Za udeležbo na dogodku je obvezna prijava na Eventbrite.
Prijava na CTF: https://www.eventbrite.com/e/113595597490
PREDAVATELJI:
Blaž Babnik
Dr. Blaž Babnik je strokovnjak kibernetske varnosti, ki ima bogate izkušnje z vodenjem produkcijskih IT-okolij ter z varnostnim utrjevanjem in celovitim pristopom k praktični informacijski varnosti. V svoji karieri je deloval na različnih strokovnih in vodstvenih pozicijah v vodilnih podjetjih s področja telekomunikacij, mobilnih komunikacij, farmacije ter finančnega sektorja v Sloveniji. Od konca leta 2018 je v podjetju NIL d.o.o. odgovoren za vodenje in razvoj storitev varnostno operativnega centra (NIL SOC).
Naslov predavanja: Kibernetika in kibernetska varnost – s pomočjo interdisciplinarnih znanj do učinkovitejše informacijske varnosti
Opis predavanja: Že odkar govorimo o računalniški varnosti, se pojavljajo številne analogije s področja naravnih in bioloških sistemov. Tako smo že pred desetletji govorili o računalniških virusih, ki po svojem obnašanju posnemajo viruse v živih sistemih. Poznamo tudi računalniške črve, trojanske konje ipd. Kljub izjemnim prizadevanjem strokovnjakov, organizacij samih ter nemalokrat precejšnjim finančnim vložkom v varnost, se vdori in napadi vsako leto povečujejo. Glavni izvor težave je razumevanju kompleksnosti informacijskih sistemov s strani vodstva ter učinkoviti uporabi interdisciplinarnih znanj. Na predavanju bo predstavljen koncept, kako so se iz narave in naravnih sistemov učimo izgranje učinkovite kibernetske varnosti v poslovnih okoljih.
Vladimir Ban
Vodilni ekspert za implementacijo ICT rešitev, A1 Slovenija d.d.
Vladimir Ban, rojen 1.7.1972 – po izobrazbi Diplomiran inženir Matematike. V informatiki je aktiven že vse od leta 1997 in praktično od vsega začetka je njegovo glavno področje Varnost informacijskih sistemov. V prvih letih je bil usmerjen predvsem na področje šifrirnih algoritmov ter šifrirnih sistemov, kmalu pa je svoje delovanje razširil na celotno področje varnosti in zlorab Informacijskih sistemov. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj, bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema. Neposredno je sodeloval pri več kot 50 varnostnih pregledih različnih informacijskih sistemov, podjetij in aplikacij. Vladimir tako na eni strani zelo podrobno pozna in razume konkretne tehnične vidike informacijske varnosti in zlorab, hkrati pa zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.
Naslov predavanja: Vsak sodobni varnostni sistem je že sam po sebi varnostno operativni center
Gorazd Božič
Gorazd Božič je vodja nacionalnega odzivnega centra za kibernetsko varnost SI-CERT (Slovenian Computer Emergency Response Team). Odzivni center SI-CERT v okviru javnega zavoda Arnes od leta 1995 dalje preiskuje vdore v računalnike, okužbe z računalniškimi virusi in pomaga uporabnikom pri raznovrstnih drugih zlorabah na internetu tudi preko programa ozaveščanja varninainternetu.si. Med letoma 2000 in 2008 je Gorazd Božič predsedoval evropski skupini odzivnih centrov TF-CSIRT. Je predstavnik Slovenije v upravnem odboru Evropske agencije za omrežno in informacijsko varnost ENISA vse od njenega nastanka leta 2004. Gorazd je aktiven tudi pri podpori in mentoriranju novoformiranih skupin CSIRT v regiji jugovzhodne Evrope. Leta 2015 je izpeljal projekt izdelave dokumentarnega filma o 20-letnem razvoju hekerske skupnosti v Sloveniji hekerji.si (v koprodukciji s TV Slovenija in producentsko hišo Sever & Sever), kjer je sodeloval kot scenarist in svetovalec režiserja.
Naslov predavanja: Pomembne točke in lekcije pri obravnavi incidentov
Aleš Černivec
Aleš Černivec je inženir varnosti informacijskih sistemov pri podjetju XLAB, kjer je odgovoren za vzdrževanje certifikacije podjetja po standardu ISO27001. Poleg tega njegovo področje raziskovanja zajema razvoj aplikacij v računalniškem oblaku (uporaba sistemov IaaS, PaaS) in računalniško varnost (avtentikacijski, avtorizacijski mehanizmi). V okviru raziskovalnih in komercialnih projektov v podjetju vodi več aktivnosti na različnih projektih s področij Interoperabilnost, računalniške varnosti in oblačnih storitev
Naslov predavanja: Kibernetska varnost v podjetju XLAB
Opis predavanja: Ob vse bolj razširjeni uporabi tehnologij postaja skrb za kibernetsko varnost rdeča nit pri vsakdanjem delu podjetja. K temu pomembno prispevajo zaposleni, zato se ti že s prihodom v podjetje seznanijo z varnostno politiko. Podjetje XLAB, ki se ukvarja s kibernetsko varnostjo na več nivojih oziroma področjih, ni izjema. Aleš nam bo v okviru predavanja predstavil izkušnje, ki so jih v podjetju pridobili skozi proces certifikacije in uporabe kontrol standarda.
Kaja Ciglic
Kaja Ciglic je del ekipe za digitalno diplomacijo pri Microsoftu, kjer sodeluje pri vprašanjih, povezanih z mednarodnim mirom in stabilnostjo ter z namenom, da okrepi zaupanje v računalniški ekosistem. Še posebej zavzeto vodi prizadevanja podjetja Microsoft na področju Cybersecurity Tech Accord. Pred tem je vodila Microsoftovo mednarodno politiko kibernetske varnosti v prizadevanjih za razvoj politik, ki podpirajo razvoj, rast in inovacije ter izboljšujejo varnost, zasebnost in zaupanje v informacijsko dobo.
Naslov predavanja: Kibernetska vojna – razprava o nastajajočih pravilih in normah
Opis predavanja: Kakšni so trenutni trendi vladnih naložb in uporabe državnih ofenzivnih kibernetskih orožij? Kaj, če sploh kaj, lahko smatramo za odgovoren razvoj, vzdrževanje in implementacijo vojaških zmogljivosti v kibernetskem prostoru? Katera pravila trenutno obstajajo za upravljanje državnih ukrepov v kibernetskem prostoru? Kako se zlasti mednarodno humanitarno pravo, standardi in norme nanašajo na peto konfliktno področje in ali zadostujejo za reševanje trenutnega in pričakovanega stanja v kibernetskem prostoru? O tem in še več se bo razpravljalo na predavanju.
Milan Gabor
Milan Gabor je certificirani etičnih heker in rad analizira, kreka, heka in uničuje razne informacijske sisteme. Poleg vsega tega uživa v predavanjih in obiskih hekerskih konferenc. Še vedno sanja o letenju z jadralnim letalom.
Naslov predavanja: Etični heker – poklic prihodnosti
Opis predavanja: Za nekatere etični hekerji ne obstajajo, za druge so kritičnega pomena, saj skrbijo za to, da so aplikacije in sistemi varni. Kdo je sploh etični heker, kakšni standardi veljajo in kaj je potrebno upoštevati, če želite naročiti etičnega hekerja, bo glavni motiv predstavitve.
Katja Mohar Bastar
Katja Mohar Bastar je direktorica Digitalnega inovacijskega stičišča Slovenije. Prihaja iz panoge elektronskih komunikacij, kjer se je ukvarjala s področjem regulative tako pri AKOS (Agencija za komunikacijska omrežja in storitve) kot pri operaterju Telekom Slovenije. Hkrati je predstavljala interese operaterjev v Sekciji operaterjev elektronskih komunikacij (SOEK) pri Združenju za informatiko in telekomunikacije na GZS. Pozna širšo problematiko kibernetske varnosti, tako s telekomunikacijskega vidika, kot tudi vidika podjetij, ki se soočajo z digitalizacijo in digitalno transformacijo.
Naslov predavanja: Vloga DIH v kibernetski varnosti
Opis predavanja: Ob omembi kibernetske varnosti Digitalna inovacijska stičišča niso prvi akter, na katerega bi pomislili. Vendar kljub temu igrajo pomembno vlogo v mednarodnih aktivnostih, medsebojnih povezovanjih podjetij in projektov ter pri ozaveščanju o pomenu kibernetske varnosti med podjetji in v družbi nasploh. Na predavanju bodo predstavljene trenutne dejavnosti in možnosti, ki jih nudi DIH Slovenija.
Timotej Polach
Timotej Polach je vodja informacijske varnosti podjetja Eligma d. o. o. (GoCrypto).
Naslov predavanja: Varnostna preobrazba podjetja: vzpostavitev varnega in/ali kibernetsko varnega poslovnega okolja po meri vsakega podjetja
Opis predavanja: V današnjem svetu elektronskega poslovanja je kibernetska varnost nezanemarljiva. Na predavanju bodo prikazani potrebni koraki za vzpostavitev varnostnih protokolov znotraj podjetja in bo predstavljena standardizacija internih varnostnih postopkov za podjetja (od vzpostavitve, skladnosti s priporočili in standardi – ISO standardi in primeri dobrih praks).
Uprava RS za informacijsko varnost (Ministrstvo za javno upravo): Uroš Svete
Naslov predavanja: Izzivi in ukrepi države za povečanje odpornosti na kibernetske grožnje
Dalibor Vukovič
Dalibor Vukovič je produktni vodja in specialist za kibernetsko varnost pri Telekomu Slovenije. V svojem predavanju bo odgovoril na številna vprašanja, povezana s kibernetsko varnostjo, ter na konkretnih primerih delil izkušnje in izzive, s katerimi se soočajo stranke, ki so Telekomu Slovenije že zaupale varovanje in zaščito svojih poslovnih sistemov.
Naslov predavanja: Operativni center kibernetske varnosti kot bistven člen kibernetske zaščite
Opis predavanja: Ali je popolna zaščita pred kibernetskimi napadi sploh možna? Kako lahko učinkovito zaščitimo svoje poslovno okolje pred napadalci, ki izkoriščajo ranljivosti informacijskega okolja? In kako vam lahko pri tem pomagajo strokovnjaki v Operativnem centru kibernetske varnosti Telekoma Slovenije in skupine za hitro odzivanje? Na ta in mnoga druga vprašanja vam bo odgovoril Dalibor na svojem predavanju.