Dwudziesta szósta edycja Secure za nami. Jakie wnioski możemy z niej wyciągnąć?
- „Bezpieczeństwo w dobie zmian” – to hasło przewodnie zakończonej właśnie konferencji Secure;
- To wiodące wydarzenie z obszaru cyberbezpieczeństwa zgromadziło w Warszawie ponad 300 uczestników;
- Obowiązek wspólnego działania w obliczu cyberzagrożeń to przesłanie, które wybrzmiewało zarówno w wypowiedziach prelegentów, jak i zgromadzonych ekspertów;
Lata temu, kiedy odbywała się pierwsza edycja konferencji cyberbezpieczeństwo rozumieliśmy zupełnie inaczej. Hasłem przewodnim tej edycji jest „bezpieczeństwo w dobie zmian”. Nawiązuje ono bardzo mocno do obecnej sytuacji międzynarodowej, którą uwydatnia wyzwania związane z cyberprzestrzenią oraz koniecznością współpracy w tym obszarze. Znajduje to także odbicie w agendzie naszego wydarzenia – mówił otwierając konferencję dyrektor Adam Marczyński. Wtórował mu dyrektor NASK Wojciech Pawlak, który podkreślał, iż postęp technologiczny wymusza na nas wzmożone działania pokrywające się także częściowo z zadaniami, które przed CSIRT NASK stawia ustawa o KSC.
Cyberbezpieczeństwo to nie jest opcja, tylko must have dla każdej firmy i organizacji – mówił podczas pierwszego panelu dotyczącego europejskiego krajobrazu cyberbezpieczeństwa minister cyfryzacji Janusz Cieszyński. Debatę moderował Krzysztof Silicki, a udział w niej wzięli także Uroš Svete oraz Juhan Lepassaar – dyrektor zarządzający Europejskiej Agencji Cyberbezpieczeństwa, który zauważył, iż – bardziej widoczne od czasu inwazji na Ukrainę działania haktywistów, nie powinny przesłaniać rosnącego poziomu mniej zgłaszanych i mniej widocznych, ale wciąż pozostających poważnym zagrożeniem, ataków ransomware i cyberszpiegostwa w UE.
Debata o europejskim wymierze cyberbezpieczeństwa stanowiła wprowadzenie do tego co działo się później. Uzupełnieniem do perspektywy międzynarodowej było spojrzenie na grunt polski, a wyjściem do dalszej dyskusji wystąpienie kierownika zespołu CERT Polska Sebastiana Kondraszuka, w którym podsumował obserwacje z roku 2022. Kondraszuk zauważył, iż o 178% wzrosła ilość zgłoszeń odebranych przez CERT Polska. – To efekt rozwoju świadomości, ale i postępujących ułatwień dotyczących metod zgłaszania takich zjawisk – mówił. Przedstawił też najpowszechniejsze zagrożenia i wyzwania, które następnie rozwijane były w ramach dwóch ścieżek tematycznych.
Blisko 50 prelegentów omawiało w kolejnych godzinach projekty, wyzwania i zmiany w prawie związane z cyberbezpieczeństwem. Krzysztof Zając z zespołu CERT Polska przybliżał efekty skanowania polskiego internetu narzędziem Artemis i mówił o najczęściej znajdowanych błędach, Paweł Piekutowski z KNF opowiadał o skutkach ataków typu DDoS zaznaczając, iż - nie jest dziś pytaniem czy będziemy mieli do czynienia z atakiem DDoS ale kiedy do niego dojdzie. Bartosz Trybus – także z zespołu CERT – brał natomiast udział w dyskusji o skutkach ataków ransomware.
Wydarzeniem towarzyszącym Secure były odbywające się 18 kwietnia warsztaty. Ponad 100 uczestników z podmiotów, które zgodnie z KSC, leżą w zakresie zainteresowania CSIRT NASK szkoliło się m.in. z zapobiegania atakom DNS czy systemu S46 . Mówiliśmy też o narzędziu N6, które jest szczególnie rekomendowane przez zespół CERT Polska. – Zachęcamy do dzielenia się wiedzą i do korzystania z doświadczeń innych – mówił o projekcie prowadzący szkolenie Krzysztof Rydz.
Kolejna konferencja Secure już za rok! Do zobaczenia!