Konferencja „Bezpieczna przyszłość cyfrowego świata”, która odbyła się wczoraj – 16 maja – okazała się bardzo ciekawym forum wymiany informacji o najnowszych trendach w zakresie cyberbezpieczeństwa.
Na początku Adrian Kapczyński podsumował zmiany w zakresie cyfryzacji, które dokonały się na przestrzeni ostatnich 15 lat i przedstawił nowe obszary istotne dla cyberbezpieczeństwa – w tym internet rzeczy (IoT), sztuczną inteligencję (AI) i różnorakie działania w mediach społecznościowych. Problematykę związaną ze sztuczną inteligencja rozwinął Janusz Żmudziński – prezentując jej zastosowanie zarówno do wykonywania ataków, jak i obrony przed nimi.
Bolesław Szomański z Polskiego Komitetu Normalizacyjnego zaprezentował najnowsze zmiany w zakresie standardów cyberbezpieczeństwa, które zostaną wprowadzone po kwietniowej konferencji w Tel Awiwie Podkomitetu ISO SC27. Mechanizm konteneryzacji oraz jego związek z bezpieczeństwem informacji zaprezentował Aleksander Czarnowski, Prezes AVET Information and Network Security sp. z o.o.
Dwie duże prezentacje miały naturę bardziej techniczną i dotyczyły konkretnych narzędzi do walki z cyberprzestępcami. Robert Dąbroś przedstawił system Fidelis Deception – który umożliwia przejście do strategii ofensywnej wobec przestępców. Zamiast czekać na ataki i je wykrywać – proponuje zastawianie w sieci pułapek, które są nieodróżnialne od prawdziwych zasobów firmy.
Druga z prezentowanych strategii obrony dotyczyła wykrywania zagrożeń na podstawie zaawansowanej analizy ruchu sieciowego. Przedstawiony podczas prezentacji Tomasza Gładkowskiego, Tomasza Szymańskiego system GreyCortex Menedel używa m.in. uczenia maszynowego do wykrywania anomalii w sieci.
Ostatni blok prezentacji dotyczył kompetencji specjalistów. Rafał Grodzki, zastępca Dyrektora Zespołu Informatyki w Urzędzie Ochrony Danych Osobowych mówił o konieczności podnoszenia umiejętności inspektorów ochrony danych osobowych, którzy powinni wykazać się wiedzą z zakresu zarówno prawa, jak i informatyki. Marcin Cabak reprezentujący Polskie Towarzystwo Informatyczne zwrócił uwagę z kolei na brak polskich certyfikatów przeznaczonych dla specjalistów cyberbezpieczeństwa. Amerykańskie kwalifikacje – takie jak CISSP czy CISM – nie uwzględniają europejskich uwarunkowań prawnych i są trudne do zdania – m.in. przez barierę językowa.
Konferencję zakończył panel dyskusyjny moderowany przez Adriana Kapczyńskiego. Poruszono podczas niego m.in. temat pogarszającej się jakości oprogramowania (związany z naciskiem na szybkie zmiany i jak największy zysk) , wykorzystanie internetu rzeczy do ataków botnetowych oraz zagrożenia w sieciach technologicznych, które wykorzystują często stare maszyny i oprogramowanie.
Poniżej krótka fotorelacja z konferencji. Wkrótce dostępny będzie także spot dokumentujący obrady.