„Bezpieczeństwo w dobie zmian” to hasło przewodnie zakończonej właśnie konferencji SECURE 2023. Wydarzenie zgromadziło ponad 300 uczestników, którzy przysłuchiwali się prelekcjom i debatom z udziałem blisko 50 prelegentów.
Lata temu, kiedy odbywała się pierwsza edycja konferencji cyberbezpieczeństwo rozumieliśmy zupełnie inaczej. Hasłem przewodnim tej edycji jest „bezpieczeństwo w dobie zmian”. Nawiązuje ono bardzo mocno do obecnej sytuacji międzynarodowej, którą uwydatnia wyzwania związane z cyberprzestrzenią oraz koniecznością współpracy w tym obszarze. Znajduje to także odbicie w agendzie naszego wydarzenia – mówił otwierając konferencję dyrektor Adam Marczyński.
Wtórował mu dyrektor NASK Wojciech Pawlak, który podkreślał, iż postęp technologiczny wymusza na nas wzmożone działania pokrywające się także częściowo z zadaniami, które przed CSIRT NASK stawia ustawa o KSC.
Cyberbezpieczeństwo to nie jest opcja, tylko must have dla każdej firmy i organizacji – mówił podczas pierwszego panelu dotyczącego europejskiego krajobrazu cyberbezpieczeństwa minister cyfryzacji Janusz Cieszyński.
Debatę moderował Krzysztof Silicki, a udział w niej wzięli także Uroš Svete oraz Juhan Lepassaar – dyrektor zarządzający Europejskiej Agencji Cyberbezpieczeństwa, który zauważył, iż – bardziej widoczne od czasu inwazji na Ukrainę działania haktywistów, nie powinny przesłaniać rosnącego poziomu mniej zgłaszanych i mniej widocznych, ale wciąż pozostających poważnym zagrożeniem, ataków ransomware i cyberszpiegostwa w UE.
Debata o europejskim wymierze cyberbezpieczeństwa stanowiła wprowadzenie do tego co działo się później. Uzupełnieniem do perspektywy międzynarodowej było spojrzenie na grunt polski, a wyjściem do dalszej dyskusji wystąpienie kierownika zespołu CERT Polska Sebastiana Kondraszuka, w którym podsumował obserwacje z roku 2022.
Kondraszuk zauważył, iż o 178% wzrosła ilość zgłoszeń odebranych przez CERT Polska. – To efekt rozwoju świadomości, ale i postępujących ułatwień dotyczących metod zgłaszania takich zjawisk – mówił. Przedstawił też najpowszechniejsze zagrożenia i wyzwania, które następnie rozwijane były w ramach dwóch ścieżek tematycznych.
Blisko 50 prelegentów omawiało w kolejnych godzinach projekty, wyzwania i zmiany w prawie związane z cyberbezpieczeństwem.
Krzysztof Zając z zespołu CERT Polska przybliżał efekty skanowania polskiego internetu narzędziem Artemis i mówił o najczęściej znajdowanych błędach, Paweł Piekutowski z KNF opowiadał o skutkach ataków typu DDoS zaznaczając, iż – nie jest dziś pytaniem czy będziemy mieli do czynienia z atakiem DDoS ale kiedy do niego dojdzie. Bartosz Trybus – także z zespołu CERT – brał natomiast udział w dyskusji o skutkach ataków ransomware.
Wydarzeniem towarzyszącym Secure były odbywające się 18 kwietnia warsztaty. Ponad 100 uczestników z podmiotów, które zgodnie z KSC, leżą w zakresie zainteresowania CSIRT NASK szkoliło się m.in. z zapobiegania atakom DNS czy systemu S46 .
Mówiliśmy też o narzędziu N6, które jest szczególnie rekomendowane przez zespół CERT Polska. – Zachęcamy do dzielenia się wiedzą i do korzystania z doświadczeń innych – mówił o projekcie prowadzący szkolenie Krzysztof Rydz.
Źródł: CERT Polska