IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Kybernetická bezpečnost v energetice a kde na to vzít lidi

ČIMIB energetická bezpečnost

Konference, jak se v jejím průběhu ukázalo, na velmi zajímavé téma, proběhla na výstavišti PVA Letňany 15. května 2018. V jejím průběhu bylo možné jako doplňkový program sledovat i práce studentů participujících středních škol i prohlédnout si stánky firem, které se na přednáškách podílely.

Po ranní kávě a registraci vystoupil prezident Českého institutu manažerů informační bezpečnosti Aleš Špidla, aby přivítal její účastníky a zahájil konferenci. Velmi zajímavá a pro přítomné v sále hodně podnětná byla přednáška Zdeňka Zajíčka, prezidenta ICT Unie. Jeho podnětné nápady zaujaly mnoho přítomných a o jím přednesených tématech se pak diskutovalo i o přestávce. Některé nastíněné problémy se přímo dotýkaly tématu konference, například konstatování, že lidí, kteří by mohli pracovat v oblasti ochrany dat a boji proti infiltracím – a nejen tam – je stále zatraceně málo. Velmi poučná přednáška na téma systém řízení bezpečnosti a jeho úskalí ve skupině ČEZ byla přednesena Pavlem Hejdukem a byla přijata rovněž upřímným potleskem, když před tím si přítomní v sále vyslechli strategii vedení a řízení proti bezpečnostním rizikům ve skupině ČEZ. Přednáška byla velmi konkrétní a přítomným v sále, kterých se sešlo k osmdesáti, posloužila v mnoha případech jako návod na to, jak se k bezpečnostní ochraně postavit.

Karol Kniewald ze společnosti Cisco pak seznámil přítomné s aktivitami Cisco Akademie u nás. Správně připomněl obří úlohu Daga Jegera, který se na rozjezdu této aktivity společnosti Cisco u nás velmi aktivně podílel a uvedl tuto aktivitu v reálný život. Samozřejmě, Cisco Akademie už ale dávno není jen a pouze o síťování a všeho, co s tím souvisí, ale rozrostla se do obřích rozměrů, kde i bezpečnost a ochrana dat tvoří jeden ze základních pilířů. Karol Kniewald pak hovořil i o spolupráci se školami.

Konference se jako hosté aktivně účastnili i studenti spolupracujících škol, Střední školy informatiky, poštovnictví a finančnictví z Brna, a ze Smíchovské střední školy. Ti zde prezentovali zajímavý Projekt Osvětim, který ve virtuální realitě umožní procházet tímto lágrem a „továrnou na smrt“. Při vytváření modelu vycházeli studenti z dokumentace, technických výkresů i obrázků bývalých vězňů, aby pak vše doplnili vlastními fotografiemi a nákresy s přesným laserovým měřením míst, která jsou běžně veřejnosti nepřístupná. Tento projekt bylo možné uskutečnit jen díky spolupráci s muzeem v Osvětimi. Studenti navštívili archiv a budoucí programátoři si dali záležet při tvorbě Projektu Osvětim i na detailech – vzhledu vagónů, které přivážely vězně, oblečení postav, automobily dozorců apod. Vytvořili výjevy z nástupu vězňů, selekce i kruté scény z krematoria. To vše bylo možné za pomoci několika studentů shlédnout přímo v konferenční místnosti za pomoci headsetu pro VR – a mnohým z těch, kteří tento zajímavý projekt zde zhlédli, běhal po zádech mráz.

ČIMIBTen ale nepřestal běhat ani po přestávce na oběd, kdy vystoupil s popisem zátěžového testu města na blackout Jaroslav Pejčoch z T-Softu. Ne na vše jsme připraveni – a o tom pak byla i stěžejní přednáška celého fóra, kterou poté přednesli Oleksii Yasynskyi, Head of ISSP Labs, Andiy Slogodyanik, Chief Commercial Officer at ISSP a Artem Mykhailov, Business Development & Strategic Projects Manager at ISSP. Skvělá přednáška s přiléhavým názvem Black Energy dostatečně dobře popsala stav, kdy byla napadena ukrajinská rozvodná síť právě malwarem BlackEnergy. Ten byl použit k útoku v prosinci 2015 a bez elektrické energie se rázem ocitlo na čtvrt milionu lidí. Podobné útoky na ukrajinskou rozvodnou síť, finanční a dopravní infrastrukturu následovaly i v dalších letech. Téměř hodinu a půl trvající přednáška byla napínavá, ale pánové dokázali dospět k závěrům a upozornit na to, čeho se vyvarovat, aby k takovému útoku nedošlo jinde i jindy.

Závěr konference obstaral, jako vždy, prezident ČIMIBu, Aleš Špidla, který nenásilnou formou ostatně skvěle moderoval celou akci. A ten, kdo přišel, určitě nelitoval. Tak husté téma v komprimované podobě se spoustou důležitých a souvisejících informací a s možností pohovořit s lidmi, kteří mají přehled o probíraných tématech, nemáte každý den na nějakém fóru nebo semináři.

Milan Loucký

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »