Relacja z konferencji Cyber Academy (Warszawa, 6 czerwca 2018)

Szacunkowy czas czytania: 3 minuty

 

6 czerwca 2018 w siedzibie SGH w Warszawie odbyła się konferencja Cyber Academy, organizowana przez SGH oraz TeamLine. Konferencja składała się z kilku sekcji, podzielonych przerwami kawowymi oraz przerwą na obiad. Wydarzenie oficjalnie rozpoczęła profesor Hanna Godlewska-Majkowska, prorektor ds. współpracy z otoczeniem SGH.

Inauguracyjny wykład wygłosił profesor Andrzej Kobyliński z SGH. Profesor przypomniał, że modny ostatnio termin „cyberbezpieczeństwo” brzmiał kiedyś inaczej – „bezpieczeństwo teleinformatyczne”. Zwrócił też uwagę, że angielskie terminy „security” i „safety” nie są tożsame, choć często na język polski tłumaczy się je jednakowo, jako „bezpieczeństwo”. Na koniec zaprezentował wyniki ankiet studenckich, które jednoznacznie wskazywały na to, iż studenci nie uważają cyberbezpieczeństwa za priorytet. Ważniejsza jest dla nich funkcjonalność lub przyjazny layout.

Następnie doktor Krystyna Polańska zaprezentowała kierunek studiów podyplomowych SGH – zarządzanie cyberbezpieczeństwem.

Bardzo ciekawą prelekcję przeprowadziła Olga Budziszewska z Microsoftu. Prelegentka podkreśliła, że w obecnych realiach potrzebne jest proaktywne podejście do tematu cyberbezpieczeństwa. Samo zabezpieczenie się może być niewystarczające – należy być gotowym na ataki oraz sytuacje kryzysowe. Nakreśliła również historię zeszłorocznych ataków WannaCry oraz Petya.

Krzysztof Białek z Orange opowiadał o bezpieczeństwie sieci w Polsce na podstawie działań i analiz CERT Orange Polska. Prelegent przedstawił trendy ostatnich miesięcy: zwiększenie liczby ataków na smartfony (tutaj najbardziej zagrożony jest Android) oraz zwiększenie wagi socjotechniki i phishingu.
Niektórzy szczęśliwcy (w tym ja) otrzymali drukowany raport CERT za rok 2017. Raport można przeczytać on-line na stronie CERT. Warto!

O socjotechnice i konieczności edukacji z zakresu cyberbezpieczeństwa mówił także Piotr Moroz z Netii. Zaznaczył, że obecnie cyberbezpieczeństwo to nie jest już działka IT, ale szersza perspektywa (np. psychologia). Obecnie nie trzeba mieć umiejętności technicznych, by przeprowadzić atak (crime as a service – boty, wirusy, ataki – wszystko można kupić, często po niewygórowanej cenie).

Machine learning i sztuczna inteligencja to tematy poruszone przez Ewę Śniechowską z Palo Alto Networks. Ciekawym punktem prelekcji były porównania liczby alertów bezpieczeństwa, bez i z analizą automatyczną. Inteligentna analiza automatyczna pozwala zmniejszyć liczbę alertów z kilkudziesięciu tysięcy do zaledwie kilku. Administratorzy systemów, którzy są zmuszeni analizować wszystkie alerty bezpieczeństwa bez wsparcia maszynowego, są w stanie zweryfikować zaledwie nikły procent z nich.

O wciąż gorącym temacie RODO wspomniał mecenas Artur Piechocki z Kancelarii APLaw. Opisywał ciekawe case study o procedurach usuwania danych, czyli w jaki sposób zaprotokołować zniszczenie danych osobowych, jednocześnie nie umieszczając tych danych w protokole.

Kamil Grondys z Samsunga opowiadał o bezpieczeństwie mobilnym i zabezpieczeniach w najnowszych modelach Samsunga. Podkreślił jak ważna jest aktualizacja softu Androida.

Działalność Fundacji Bezpieczna Cyberprzestrzeń była tematem prezentacji Kamila Gapińskiego. Fundacja Bezpieczna Cyberprzestrzeń jest niezależną organizacją pozarządową działającą od 2010 r. Jej misją jest wzmacnianie świadomości w obszarze zagrożeń pochodzących z cyberprzestrzeni. Fundacja wydaje biuletyn „Zawór bezpieczeństwa”. Można go pobrać bezpłatnie ze strony Fundacji.

Przedostatnią prelekcję, która była prawdziwą wisienką na torcie, przeprowadził nadkom. Łukasz Jędrzejczak z Wydziału Rozpoznania Biura do Walki z Cyberprzestępczością. Nakreślił działania Biura, np. udane akcje ratownicze samobójców, którzy pisali o swoich zamiarach w sieci. Opowiadał również o niebezpieczeństwach związanych z podejrzanymi ofertami pracy dla tzw. mułów finansowych, czyli pośrednikach w praniu pieniędzy. Wiele osób nabiera się na taką „pracę”, zwłaszcza, że ogłoszenia pojawiają się nierzadko w informacjach skierowanych do bezrobotnych.

Na sam koniec wystąpił Jakub Pepłoński z Allegro. Opowiadał o fałszywych sklepach online, a także o namierzaniu nielegalnych aukcji (np. antyków). Ta prelekcja przekonała mnie po raz kolejny, że zakupy na Allegro są naprawdę bezpieczne. Zwłaszcza, że sama miałam okazję trafić na felerny sklep reklamowany w sieci reklam Google. Na szczęście mój telefon od razu wykrył, że coś jest nie tak.

 

Praktycznie wszyscy prelegenci byli zdania, że najsłabszym ogniwem cyberbezpieczeństwa jest człowiek, a nawet prosta socjotechnika bywa zdecydowanie bardziej skuteczna niż najbardziej wymyślne złośliwe oprogramowanie.

 

Konferencję oceniam bardzo dobrze, zarówno pod kątem organizacji, jak i poziomu merytorycznego. Miłą niespodzianką były certyfikaty, które otrzymał każdy uczestnik.