Międzynarodowi specjaliści w dziedzinie bezpieczeństwa sieci spotkają się w Warszawie

Materiał partnera
opublikowano: 21-10-2018, 22:00

22. konferencja SECURE

Ataki na serwery firm i na domowe komputery zwykłych użytkowników, bezpieczeństwo „inteligentnych” urządzeń, najnowsze techniki zabezpieczeń i nowe zagrożenia — takie między innymi tematy będą poruszać specjaliści na XXII konferencji SECURE, organizowanej przez NASK PIB i działający w jego strukturze zespół CERT Polska oraz NASK SA.

Podczas SECURE 2018 zaplanowano debatę o nowych obowiązkach firm
i instytucji w ramach ustawy o krajowym systemie cyberbezpieczeństwa.
Zobacz więcej

EKSPERCI O NOWOŚCIACH:

Podczas SECURE 2018 zaplanowano debatę o nowych obowiązkach firm i instytucji w ramach ustawy o krajowym systemie cyberbezpieczeństwa. Fot. ARC

W okresie od początku roku do końca września, CERT Polska — działający w NASK zespół reagowania na incydenty cyberbezpieczeństwa odnotował w polskich sieciach 2690 zdarzeń, związanych z naruszeniem bezpieczeństwa w internecie. Ponad połowę z nich (51,64 proc.) stanowiły oszustwa komputerowe, wśród których najczęściej odnotowywany był phishing, czyli fałszywa korespondencja e-mail lub strony internetowe, mające na celu wyłudzenie pieniędzy lub poufnych informacji. — Cyberzagrożenia to nie tylko działania hakerskie, włamania na serwery i wykradanie danych. To oczywiście ma miejsce, ale duża część przestępczości internetowej to oszustwa, podobne do pospolitych kradzieży, a jedyną różnicą jest zastosowanie internetu jako metody komunikacji. Obserwujemy stały wzrost skali tego rodzaju cyberprzestępczości — mówi Krzysztof Silicki, p.o. dyrektora NASK PIB.

Konferencje SECURE są przeznaczone dla specjalistów w dziedzinie cyberbezpieczeństwa. Uczestniczą w nich przedstawiciele instytucji i firm z tej branży, osoby na co dzień odpowiadające za bezpieczeństwo komputerowe w podmiotach z różnych sektorów, analitycy zagrożeń oraz reprezentanci sektora publicznego, do których obowiązków należy współtworzenie systemu cyberbezpieczeństwa w państwie.

W programie konferencji wiele miejsca poświęcono sztucznej inteligencji. Wykorzystanie uczenia maszynowego w ochronie systemów teleinformatycznych staje się coraz powszechniejsze. Jeden z prelegentów, reprezentujących NASK, Kamil Frankowicz z CERT Polska przedstawi wyniki swoich prac nadsztuczną inteligencją, która uczy się analizowania próbek złośliwego oprogramowania. Maszyna po „szkoleniu” na odpowiednio przygotowanych danych historycznych, jest w stanie klasyfikować malware ze względu na przynależność do znanej rodziny lub identyfikować nowe rodziny wirusów z niemal stuprocentową dokładnością, o wiele szybciej niż robi to analityk — człowiek.

Obok zagadnień technicznych specjaliści wymieniają się również wiedzą i doświadczeniem, związanym ze społecznym aspektem internetu. Przykładem może być wpływ zachowań użytkowników na ochronę każdej sieci komputerowej. — Czynnik ludzki to szczególnie wrażliwy element w całym systemie. Nie wystarczy radzeniem sobie z wyzwaniami natury technicznej — wykrywać i usuwać luki w zabezpieczeniach, stosować coraz doskonalsze środki monitorowania nieuprawnionego dostępu, współpracować, aby wymieniać się informacjami o zagrożeniach czy analizami malware’u. To wszystko robimy. Natomiast stosowanie tak zwanej higieny cyberbezpieczeństwa przez użytkowników jest równie ważne i wymaga uświadamiania i szkolenia — mówi Krzysztof Silicki.

Odpowiedzią na różnorodne wyzwania, związane z bezpieczeństwem ludzi i instytucji, korzystających z internetu, jest właściwa organizacja systemów cyberbezpieczeństwa. Są to, organizowane na różnych szczeblach, systemy zabezpieczeń technicznych i proceduralnych, wymiany informacji, raportowania incydentów i reagowania na nie w celu uniknięcia poważniejszych skutków. W Polsce tworzy się właśnie krajowy system cyberbezpieczeństwa, którego kształt określiła ustawa, która obowiązuje od 28 sierpnia 2018 r. Zgodnie z przepisami tej ustawy, wszystkie podmioty uznane za kluczowe dla funkcjonowania gospodarki, społeczeństwa i państwa, w branżach takich, jak energetyka, transport, infrastruktura cyfrowa, dostawy wody pitnej, usługi finansowe, czy szpitale, będą miały obowiązek stosowania odpowiednich do ryzyka systemów zabezpieczeń i zarządzania incydentami a także zgłaszania poważnych incydentów naruszenia cyberbezpieczeństwa do odpowiedniego zespołu reagowania (CSIRT) na poziomie krajowym. Zadania związane z analizą tych zgłoszeń, koordynacją reakcji i ostrzeganiem innych, a także analizą ryzyka na poziomie krajowym zostały przydzielone trzem podmiotom — Ministerstwu Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego oraz NASK PIB.

MON koordynuje obsługę incydentów zgłaszanych przez podmioty podległe resortowi obrony narodowej i przedsiębiorstwa o szczególnym znaczeniu gospodarczo–obronnym. ABW zajmuje się incydentami zgłaszanymi przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej. Oba te podmioty są też odpowiedzialne za obsługę incydentów o charakterze terrorystycznym — według swych właściwości Duża grupa operatorów usług kluczowych, a także dostawcy usług cyfrowych (platformy handlowe, wyszukiwarki, dostawcy usług chmurowych) oraz samorządy terytorialne będą zgłaszać zaobserwowane poważne incydenty do działającego w ramach NASK zespołu CERT Polska (cert@cert.pl). — Niezależnie od obowiązku ustawowego zgłaszania poważnych incydentów, czy w przypadku dostawców usług cyfrowych — istotnych incydentów, każdy podmiot — także małe i średnie firmy, a nawet osoby indywidualne — będą mogły zgłosić dowolny incydent lub jego podejrzenie do CERT Polska, co pomoże w budowaniu wiedzy o zagrożeniach na poziomie krajowym. W uzasadnionych przypadkach CERT Polska może także zaoferować wsparcie w reagowaniu na takie zgłoszenie — podkreśla Krzysztof Silicki.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Materiał partnera

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Gospodarka / Międzynarodowi specjaliści w dziedzinie bezpieczeństwa sieci spotkają się w Warszawie