Czym są ataki targetowane? Jak targetowane są polskie instytucje rządowe? Dlaczego e-mail jest dzisiaj głównym wektorem ataku? Przygotowania do ataku w kilku krokach. Przykłady z polskiego podwórka i podwórek sąsiednich.

Jakich zmian należy oczekiwać w prawie regulującym kwestie zakupów i przetargów dotyczących usług, rozwiązań i produktów ICT – ze szczególnym uwzględnieniem kupowania „bezpieczeństwa”, a więc obszarow objętych w części koniecznością zachowania poufności informacji.

Ci, którzy na poważnie zajmują się obszarem cybersecurity w sektorze publicznym, częstokroć doświadczają frustracji związanej w brakiem adekwatnych funduszy, rąk do pracy, a nade wszystko zainteresowania kierownictwa instytucji. Bezpieczeństwo wciąż jest traktowany jako dodatek do obsługi IT. W warstwie werbalnej oczywiście wszyscy są zgodni, ze jest ważne i ryzyka dla urzędu związane z naruszeniami cyberbezpieczeństwa mogą być bardzo znaczące – ale na ogół wcale się to nie przekłada na konkretne, namacalne działania. Eksperci od bezpieczeństwa pozostają zdani sami na siebie, bez odpowiednim zasobów i decyzyjności. Czy możemy jakkolwiek zmienić ten stan rzeczy?

W rozmowie udział wezmą:

Prowadzenie dyskusji:

Czy zastanawiałeś się, jak wygląda proces decyzyjny podczas trwającego cyberataku? Z jakimi konsekwencjami mogą wiązać się pochopne decyzje? Jaka strategia jest najlepsza?

Zapraszamy serdecznie na interaktywną symulację cyberataku, podczas której będziesz mógł wcielić się w rolę Kierownika SOC, analityka, czy CEO, mając realny wpływ na podejmowane decyzje.

Dowiesz się, dlaczego odpowiedzi na oczywiste pytania w trakcie analizy incydentu wcale nie muszą być oczywiste.

Spotkanie towarzyszące konferencji CyberGOV 2019 przeznaczone jest dla wszystkich zainteresowanych aspektami bezpieczeństwa od strony technicznej oraz organizacyjnej, w tym przygotowaniem planu działania w sytuacji realnego ataku. W szczególności zapraszamy kierowników zespołów SOC, kierowników bezpieczeństwa oraz operatorów SOC.

Czas trwania: 60 minut

Sesja dedykowana jest dla grupy maksymalnie 25 osób. (zapisy przed konferencją)

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Odbędą się dwie rundy dyskusji.

15.00 – 15.40 Pierwsza runda dyskusji

15.50 – 16.30 Druga runda dyskusji

Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości – tak aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

Każda dyskusja ma prowadzić do wypracowania rekomendacji i zaleceń, które po konferencji zostaną przekazane uczestnikom.

1. Jak w niekonwencjonalny sposób rozwiązać problem niedoboru kadry w zakresie bezpieczeństwa IT?

Coraz więcej instytucji publicznych ma problem z zapewnieniem odpowiednich zasobów ludzkich po stronie bezpieczeństwa IT. Czy tworzenie etatów i zatrudnianie osób to jedyny sposób? Czy korzystają one z zasobów firm zewnętrznych? Czy instytucje publiczne są w stanie przewidzieć wszystkie potrzeby w zakresie usług w ciągu roku budżetowego (także wszystkie niespodziewane zdarzenia)?

Czy inne optymalne źródła zapewnienia usług i zasobów IT są rozważane przez instytucje publiczne? Jak optymalizować wykorzystanie własnych zasobów np. w procesie wykrywania i obsługi incydentu?

Czy nadążacie Państwo za potrzebami Waszej organizacji w zakresie wszystkich posiadanych kompetencji? Czy wystarczający jest budżet szkoleniowy?

Na te inne pytania wspólnie z uczestnikami dyskusji postaramy się odpowiedzieć.

2. W jaki sposób rozwiązania klasy Network Traffic Analysis mogą wesprzeć realizację wymagań Ustawy o KSC?

Jakie są największe wyzwania dla podmiotów świadczących usługi krytyczne w zakresie realizacji wymagań ustawy o KSC? Jak uzyskać pełną widoczność zagrożeń i niebezpiecznych zachowań użytkowników, jak je analizować, jak raportować? Czy to jest ważne z perspektywy Ustawy? Czy obsługa i zarządzanie incydentem może być prosta?

3. Cyberbezpieczeństwo z chmury w sektorze publicznym. Mit czy konieczność?

Jak zapewnić bezpieczny dostęp do zasobów w czasach, gdy internet staje się główną siecią transmisyjną? W jaki sposób podejście ‚Zero Trust’ pozwala zaufać chmurze? Jaka jest odpowiedź na potrzeby użytkowników w zakresie bezpiecznego dostępu do aplikacji (np. Office365 lub w Azure czy AWS)?

4. Bezpieczny urząd – czy można lepiej zarządzać bezpieczeństwem i podatnościami, gdy nikt nie da nam nowych etatów?

W wielu organizacjach największy problem występuje „pomiędzy klawiaturą, a krzesłem”. Jak chronić produkcyjną infrastrukturę krytyczną, w sytuacji, gdy największa płaszczyzna ataku znajduję poza serwerownią? Jak przełożyć język podatności na język ryzyk – zrozumiały dla kadry zarządzającej, która na koniec dnia decyduje o priorytetach? Jak sprawić, aby obezwładniający i marginalizowany problem Cyberbezpieczeństwa pojawił się na równi z innymi kluczowymi zagadnieniami w organizacji? I w końcu jak to zrobić, gdy nie ma wielkich szans na budżet na narzędzia oraz wykwalifikowane zasoby? Dyskusja o przykładach z życia, w których udało się to osiągnąć.

5. Przyszłość cyberbezpieczeństwa – Sztuczna inteligencja i nie tylko, czyli jak nowoczesne technologie zmieniają reguły gry

W jako sposób nowe technologie takie jak AI, ML, IoT, quantum computing, chmura  wpływają na dynamikę cyberbezpieczeństwa? Jakie szanse oraz jakie wyzwania dla cyberbezpieczeństwa firm oraz instytucji niesie rozwój tych dysruptywnych technologii? Jaką rolę w zapewnianiu cyberbezpieczeństwa mają producenci oraz dostarczyciele produktów i usług opartych na tych innowacyjnych technologiach?

6. Pytania o wdrażanie KSC

To roundtable to okazja do zadawania pytań i rozmowy o wdrażaniu KSC w jednostkach administracji publicznej – w oparciu o informacje u żródła.

1. Wdrażanie ustawy o Krajowym Systemie Cyberbezpieczeństwa w sektorze publicznym od strony prawnej

Wyzwania ustawowe w kontekście urzędów administracji publicznej – co budzi najwięcej pytań i wątpliwości? Jak należy dobrze rozumieć wymogi ustawy i jej rozporządzeń? Czym może grozić zlekceważenie wymogów ustawy – kwestia odpowiedzialności?

2. Identyfikacja potrzeb w zakresie wsparcia instytucji publicznych w zarządzaniu ryzykiem i ogólnie cyberbezpieczeństwa

Dostrzeżone potrzeby w zakresie szkoleń, podnoszenia świadomości cyberbezpieczeństwa (wzmacnianie efektu wdrożenia systemu zarządzania ryzykiem i innych systemów bazujących na analizie ryzyka). Potrzeby korzystania z usług SOC. Czy mamy takie potrzeby? Czy i w jakim zakresie potrzebne jest wsparcie SOC dla instytucji publicznych? Czego brakuje, by było „cyberbezpieczniej” w sektorze publicznym? Priorytetyzacja potrzeb – jak robić ją mądrze?

3. Jak zapewnić ciągłość działania jednostek administracji publicznej w świetle obowiązującego prawodawstwa i dobrych praktyk

4. Dobre praktyki przy współpracy z organami ścigania i wymiarem sprawiedliwości

Jak reagować w sytuacji cyberataku – najpierw zająć się obsługą incydentu czy złożeniem zawiadomienia o podejrzeniu popełnienia przestępstwa? Czym jest cyberprzestępczość. Jakie są najczęstsze ataki na podmioty publiczne i osoby w nich zatrudnione? Dobra praktyka współpracy z organami ścigania i wymiaru sprawiedliwości – czego można oczekiwać? Prawidłowe postępowanie po stwierdzeniu przestępstwa – jak prawidłowo obsłużyć incydent i złożyć zawiadomienie. Jakie dane przekazać aby zwiększyć prawdopodobieństwo ustalenia sprawcy?

5. Zdrowy rozsądek w cybersecurity

Jak wiele można zdziałać przy zabezpieczeniu swojej organizacji – nie dysponując ani odpowiednio licznym personelem, ani odpowiednio wysokim budżetem? Co da nam konsekwentne stosowanie sprawdzonych, prostych zasad? Jak ważne jest tutaj wsparcie kierownictwa jednostki? Jak je uzyskać?  Jakie mamy tutaj dobre praktyki? I dlaczego tak często tego zdrowego rozsądku brakuje?

6. Jak mądrze kupować bezpieczeństwo?

Na co pozwala PZP przy zakupie rozwiązań i usług bezpieczeństwa?  Z jakich mechanizmów prawnych warto i można korzystać? Jak bardzo konieczność zachowania tajemnicy odróżnia zakupy i przetargi bezpieczeństwa od „zwykłego” ICT?