Téma kybernetické bezpečnosti je dnes zcela zásadní nejen pro oblast informačních technologií. Věnovat se mu bude i sedmnáctý ročník návštěvníky i partnery hojně vyhledávané odborné konference IT Security Workshop (ITSW). Vedle nových povinností plynoucích ze směrnice NIS2 se letošní program zaměří na ochranu kritických dat a temnou stranu OSINT a ukáže, jak lze hacknout raketomet HIMARS. ITSW proběhne 21. března 2023 v hybridním formátu - v prezenční formě v pražském Hotelu Grandior s online přenosem.
Úvodní přednášky se ujme respektovaný odborník na kybernetickou a informační bezpečnost Aleš Špidla. Zaměří se na problémy plynoucí ze špatné komunikace často vzájemně znesvářených oddělení ve firmách a organizacích a upozorní na kroky, které je nutné udělat pro naplnění společného cíle v oblasti bezpečnosti, a jaké benefity z toho plynou.
Jak chránit kritická data, a především jak je rychle a spolehlivě obnovit v případě úspěšného kybernetického útoku? Koncept Trezoru, bezpečného izolovaného prostředí pro kriticky důležitá data, představí David Průša, specialista na ochranu dat ze společnosti Dell. Pavel Jícha, CEO společnosti CYBOSEC, pak na konkrétní případové studii ukáže, jak více než 30 vrstev unikátní ochrany Bitdefender chrání největšího výrobce dopravních letounů v České republice.
Nová směrnice o kybernetické bezpečnosti NIS2 se podle odhadu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dotkne cca 6 tisíc subjektů. Jaké bude mít regulace dopady na stávající povinné osoby a kdo pod ní nově spadne? Josef Donát, partner AK ROWAN LEGAL, ve své přednášce upozorní na hlavní novinky, které v reakci na NIS2 přináší návrh nového zákona o kybernetické bezpečnosti zveřejněný v lednu ze strany NÚKIB.
Desatero spolehlivého zálohování představí Boris Mittelmann ze společnosti Veeam Software, a popíše kritéria výběru, implementace a provozu řešení zálohování dat za situace, kdy se hrozby neustále mění. Bezpečnostní konzultanti společnosti Novicom, Ondřej Tichý a Vladimír Karas, představí nástroj CCM - Cybersecurity Compliance Management, který efektivně pomáhá zajistit legislativní soulad činnosti organizace v oblasti kybernetické bezpečnosti.
Temnou stranu zpravodajských informací z otevřených zdrojů (Open Source Intelligence, OSINT) ve svých dvou přednáškách s podtitulem Dark OSINT přiblíží odborník na kyberbezpečnost Tomáš Pluhařík. V první přednášce se podívá na současný stav obchodování s ukradenými účty a daty pomocí infostealer malwaru, ve druhé představí aplikaci technik OSINT pro sběr a konsolidaci informací o raketovém systému HIMARS. Díky práci maďarské komunity lze získat velké množství informací, které je možné dále využít pro účely modelování hrozeb a tvorby hackovacích scénářů.
Na závěr Josef Czyž, Solution architekt společností Arrow ECS a Pure Storage, v praktické ukázce předvede, jak lze nasazením správné storage architektury ochránit primární data i v případě, že všechna ostatní bezpečnostní opatření selžou.
Odborná konference IT Security Workshop se koná prezenčně i online 21. 3. 2023 od 9:00 do 15:00 hodin v pražském Hotelu Grandior. Více informací a registrace na https://itsw.konference.cz/
Zuzana Záhorová