Kraj: GZS dvorana A
Organizator: GZS, IKT horizontalna mreža, Združenje za informatiko in telekomunikacije
Kontakt: Željka Kelkedi, Grit Ackermann, 01 5898 424, 01 5898 418, zeljka.kelkedi@gzs.si, grit.ackermann@gzs.si
Kibernetska (ne)varnost nikoli ne počiva. Kaj se dogaja, ko spimo?
Vabimo vas na konferenco
24/7/365
3. aprila od 12. do 16. ure Gospodarska zbornica Slovenije, Dimičeva 13, Ljubljana, dvorana A
Osrednja tema dogodka bo kibernetska varnost podjetij. Varnost ni nekaj, kar traja od 8 do 16. Je storitev, ki zahteva nenehno pozornost. Na voljo mora biti 24 ur na dan, 7 dni v tednu, tudi v soboto in nedeljo. Le na tak način lahko dobimo boljšo in hitrejšo rešitev problema, ko se ta pojavi; sama zaustavitev celotnega delovnega procesa bi lahko imela izjemno hude posledice.
Konference 24/7/365 se bodo udeležila številna podjetja, univerze in državne institucije iz Slovenije ter njihovi predstavniki.
Vabimo vas, da se nam pridružite.
PROGRAM
| 12.00 | Otvoritveni nagovor | |
| 12.10 | Uroš Svete (UIV): Izzivi in ukrepi države za povečanje odpornosti na kibernetske grožnje | |
| 12.35 | Chris Kubecka (HypaSec): Heknimo svet in vesolje z OSINT (v angleščini) | |
| 13.00 | Gorazd Božič (SI-CERT): Pomembne točke in lekcije pri obravnavi incidentov | |
| 13.25 | Razprava: Izzivi v slovenskih podjetjih in ukrepi države za povečanje odpornosti slovenskih podjetij | |
| 14.00 | Odmor | |
| Sklop 1: Vzvodi povečanja odpornosti | Sklop 2: Globalni izzivi in upravljanje kibernetske varnosti | |
| 14.30 | Dalibor Vukovič (Telekom Slovenije): Operativni center kibernetske varnosti kot bistven člen kibernetske zaščite | Kaja Ciglic (Microsoft): Kibernetska vojna: razprava o nastajajočih pravilih in normah |
| 15.00 | Milan Gabor: Etični hekerji – poklic prihodnosti | Andrej Rakar (SIQ Ljubljana): Upravljanje informacijske varnosti v podjetjih |
| 15.30 | Michele Barbiero (VAR Group): Doba avtonomne zaščite pred kršitvami: Pripravite se, spopadite se in odzivajte se na kibernetske grožnje v celotnem IT okolju (v angleščini) | Blaž Babnik (NIL SOC): Kibernetika in kibernetska varnost: s pomočjo interdisciplinarnih znanj do učinkovitejše informacijske varnosti |
| 16.00 | Mreženje s hekerji in strokovnjaki CTF ob prigrizku in pijači | |
Dva predavanja bosta v angleščini brez prevoda v slovenščino.
Po zaključku konference vas vabimo na druženje ob kosilu. Ob 17. uri bo pričelo CTF* tekmovanje, ki nas bo ogrelo za naslednji dan. CTF_ bo povezan tudi s konferenco BSidesLjubljana, ki bo 4. aprila 2020 ter bo bolj tehnično usmerjena.
Podjetja, ki so potrdila svojo udeležbo na C-level dogodku, so: CREA, Telekom Slovenije, VIRIS, SI-CERT.
CTF_
Se sprašujete, kaj je CTF? _CTF oziroma Capture the Flag ("Ujemite zastavo”) je posebna vrsta tekmovanja s področja informacijske varnosti, ki tekmovalce izziva v reševanju najrazličnejših nalog: od lova na zaklad do osnovnih programskih vaj, hekanja v strežnik in kraje podatkov. Naloge vključujejo različne kripto, stenografske, binarne, spletne in Pwn ovire, ki udeleženca izzivajo, da poišče določen del besedila, ki je morda skrit na strežniku ali za spletno stranjo. Ta cilj se imenuje zastava, od tod tudi ime tekmovanja.
CTF je primeren za vse, saj številni izzivi ne zahtevajo programskega znanja in so preprosto stvar kreativnega razmišljanja ter sposobnosti reševanja problemov. Udeleženci se lahko nalog lotijo sami, ali pa sodelujejo z drugimi in poskušajo doseči čim višje število točk kot ekipa. Zmagovalna ekipa oziroma zmagovalec bo tisti, ki bo rešil največ izzivov in si tako zagotovil najvišjo oceno.
CTF tekmovanja niso samo zabavna, ampak so tudi odličen način izobraževanja in vir strokovnega znanja.
PREDAVATELJI
Blaž BabnikBlaž Babnik ima več kot 20 let izkušenj v IT industriji, od sistemske administracije, projektnega vodenja, podatkovne analitike do vodenja skupin. V svoji karieri je deloval na različnih strokovnih in vodstvenih pozicijah v vodilnih podjetjih s področja telekomunikacij, mobilnih komunikacij, farmacije ter finančnega sektorja v Sloveniji. Ima bogate izkušnje z vodenjem produkcijskih IT okolij ter z varnostnim utrjevanjem in celovitim pristopom k praktični informacijski varnosti. NIL-u se je pridružil leta 2017 kot varnostni analitik in strokovnjak za varnostno utrjevanje strežnikov in podatkovnih baz. Od konca leta 2018 je kot vodja odgovoren za vodenje in razvoj NIL-ovega varnostno operativnega centra (NIL SOC).Naslov predavanja: Kibernetika in kibernetska varnost - s pomočjo interdisciplinarnih znanj do učinkovitejše informacijske varnosti. Opis predavanja: Že odkar govorimo o računalniški varnosti, se pojavljajo številne analogije s področja naravnih in bioloških sistemov. Tako smo že pred desetletji govorili o računalniških virusih, ki po svojem obnašanju posnemajo viruse v živih sistemih. Poznamo tudi računalniške črve, »trojanske« konje ipd. Že več kot petdeset let obstaja veda kibernetika, ki proučuje relacije med strojem in človekom. Dodatno pa je tu še inženirska veda bionika, ki nam daje navdih pri reševanju poslovnih in tehnoloških problemov. Na predavanju bo predstavil idejo, kako nam je narava s svojim ustrojem lahko v veliko pomoč pri graditvi učinkovite kibernetske varnosti v poslovnih okoljih. |
|
Michele BarbieroMichele Barbiero je strokovnjak za varnostne rešitve v italijanskem podjetju VAR Group. Diplomiral je iz menedžerskega inženirstva in ima večletne izkušnje kot direktor prodaje in marketinga. Dolgoletna aktivna prisotnost na trgu kibernetske varnosti mu je prinesla naziv strokovnjaka za kibernetsko varnost in pionirja pri ustvarjanju rešitev za šifrirano komunikacijo in zaščito končnih točk. Danes med drugim svetuje tudi glede rešitev za spremljanje mrež in preprečevanje kibernetskih napadov.Naslov predavanja: Doba avtonomne zaščite pred kršitvami - pripravite se, spopadite se in odzivajte se na kibernetske grožnje v celotnem IT okolju. Opis predavanja: Predstavil bo rešitev izraelskega podjetja Cynet, Cynet 360, ki odpravlja potrebo po zapletenih varnostnih rešitvah z več produkti, s čimer prinaša zanesljivo zaščito pred varnostnimi kršitvami. Rešitev je dosegljiva za katerokoli organizacijo, ne glede na velikost in varnostno pripravljenost. Cynet 360 je prva avtonomna platforma za zaščito pred kršitvami varnosti, ki združuje in avtomatizira spremljanje in nadzor, preprečevanje in odkrivanje napadov ter odzivnost v celotnem okolju. Z uporabo Cynet Sensor FusionTM tehnologije izvaja nenehno analizo vseh signalov aktivnosti iz zaščitenega okolja: uporabniške aktivnosti, obnašanja procesov in omrežnega prometa, da se zagotovi zaščita pred grožnjo neprimerljive natančnosti, skupaj z avtomatiziranimi postopki popravljanja za vse jedrne vektorje napadov. Rešitev se razlikuje v tem, da že v osnovi vključuje tudi 24/7 varnostne storitve (odzive za incidente in strokovno znanje pri lovu na grožnje in odpravljanju nevarnosti brez dodatnih stroškov). Predstavil bo primere uporabe pri različnih strankah. |
|
Gorazd BožičGorazd Božič je vodja nacionalnega centra za odzivanje na omrežne incidente SI-CERT z več kot 20 let izkušenj na področju kibernetske varnosti, vzpostavljanja in grajenja odzivnih kapacitet. Skrbi za varnost omrežja, specializirano za obravnavo in odzivanje na incidente, z močnim znanjem v inženiringu sistemov, programiranju in administraciji sistema. |
|
Kaja CiglicKaja Ciglic je del ekipe za digitalno diplomacijo pri Microsoftu, kjer sodeluje pri vprašanjih, povezanih z mednarodnim mirom in stabilnostjo, da bi okrepila zaupanje v računalniški ekosistem. Še posebej vodi prizadevanja podjetja na področju Cybersecurity Tech Accord. Pred tem je vodila Microsoftovo mednarodno politiko kibernetske varnosti v prizadevanjih za razvoj politik, ki podpirajo razvoj, rast in inovacije ter izboljšujejo varnost, zasebnost in zaupanje v informacijsko dobo.Naslov predavanja: Kibernetska vojna - razprava o nastajajočih pravilih in normah Opis predavanja: Predavanje se bo pričelo s pregledom zadnjih trendov vladnih naložb in uporabe državnih ofenzivnih kibernetskih orožij. V razpravi bo poudarjeno, kaj, če sploh, bi lahko označilo odgovoren razvoj, vzdrževanje in implementacijo vojaških zmogljivosti v kibernetskem prostoru. V tem okvirju bo nato preučeno, katera pravila trenutno obstajajo za upravljanje državnih ukrepov v kibernetskem prostoru, ter izpostavljen napredek in potencial nedavnih in tekočih razprav v Združenih narodih za nadaljnjo vzpostavitev in okrepitev takšnih obveznosti za države. Skozi predavanje bo prav tako obravnavano, kako se zlasti mednarodno humanitarno pravo, standardi in norme nanašajo na peto konfliktno področje in ali zadostujejo za reševanje trenutnega in pričakovanega stanja v kibernetskem prostoru. |
|
Milan GaborMilan Gabor je certificirani etičnih heker in rad analizira, kreka, heka in uničuje razne informacijske sisteme. Poleg vsega uživa v predavanjih in obiskih hekerskih konferenc. Še vedno pa sanja o skoku s padalom ali vsaj letenju z jadralnim padalom.Naslov predavanja: Etični hekerji – poklic prihodnosti Opis predavanja: Za nekatere etični hekerji ne obstajajo, za druge so kritičnega pomena, saj skrbijo za to, da so aplikacije in sistemi varni. Kdo je sploh etični heker, kakšni standardi veljajo in kaj je potrebno upoštevati, če želite naročiti etičnega hekerja, bo tema predstavitve. |
|
Chris KubeckaChris Kubecka združuje visoko tehnične spretnosti, etično hekanje, OSINT, strategijo, vodstvo in znanje upravljanja. Je ustanoviteljica in izvršna direktorica HypaSec, ki ponuja upravljanje incidentov v državi, etično hekersko usposabljanje na področju IT, IOT, ICS SCADA in strokovno svetovanje vladam. Pred HypaSec je vodila skupino za zaščito informacij in mednarodne obveščevalne podatke za družino Aramco.Naslov predavanja: Heknimo svet in vesolje z OSINT Opis predavanja: Predavateljica vas bo popeljala na pot odkrivanja ranljivih sistemov IT, IOT / IIOT in ICS SCADA, povezanih z internetom iz pametnih gospodinjskih aparatov, baz podatkov, alarmnih naprav, hidroelektrarn, požarnih alarmov, letališč, javnega prevoya, pomorstva, satelitov, Severnoameriške električne mreže OpenADR, obnovljivih virov energije in druge kritične infrastrukture. Spregovorila bo o aktualnih izzivih glede varnosti in zasebnosti, ki jih to prinaša ter prikazala, da je dandanes vse lahko tarča kibernetskih napadov ter da nič več ni varno. |
|
Andrej RakarAndrej Rakar je vodja informacijske varnosti pri SIQ Ljubljana. Po izobrazbi doktor elektrotehniških znanosti, je pred tem deloval na Institutu Jožef Stefan na področju nadzornih sistemov tehničnih procesov in uvajanju informacijskih tehnologij v proizvodnjo. Na področju informacijske varnosti deluje že od leta 2005, praktične izkušnje pa si je pridobil na najzahtevnejših projektih za finančne ustanove, zavarovalnice, telekomunikacijske operaterje, zdravstvo in podjetja iz gospodarstva. Kot vodja informacijske varnosti na Slovenskem institutu za kakovost in meroslovje (SIQ) se ukvarja z izvajanjem celovitih varnostnih pregledov informacijskih tehnologij in varnim načrtovanjem informacijskih sistemov. Poleg tega predava na različnih konferencah in drugih prireditvah s tematiko informacijske varnosti.Naslov predavanja: Upravljanje informacijske varnosti v podjetjih Opis predavanja: V današnjem svetu elektronskega poslovanja so informacijski sistemi neločljivo vpeti v poslovanje podjetij. Povečana digitalizacija in globalna povezljivost povečujeta tveganja kibernetske varnosti, s čimer so podjetja postala bolj ranljiva za kibernetske napade. Napad se lahko zgodi od koderkoli in kadarkoli. Zato je potreben prehod iz občasne skrbi za informacijsko varnost v proces upravljanja le-te, ki mora pokrivati vse ključne faze neprekinjenega cikla (načrtovanje, izvedba, testiranje, ukrepanje). Na predavanju bo podrobno predstavil posamezne faze doseganja potrebne varnosti v podjetjih danes. |
|
Uroš SveteDirektor Uprave Republike Slovenije za informacijsko varnost (UIV)Uroš Svete je bil izredni profesor na FDV z ekspertizo na področjih informacijskih tehnologij in nacionalne varnosti, analize sodobnih (asimetričnih) konfliktov in varnostne teorije. Trenutno je v.d. direktorja Uprave RS za informacijsko varnost v Ministrstvo za javno upravo. Izkušnje s področja analitike asimetričnega in hibridnega vojskovanja ter z njim povezanega izkoriščanja kibernetskega prostora ga postavljajo v sam vrh strokovnega znanja na področju nacionalne varnosti čas,a v katerem živimo, ko je kibernetska varnost postala zelo pomemben vidik nacionalne varnosti. Naslov predavanja: Izzivi in ukrepi države za povečanje odpornosti na kibernetske grožnje Opis predavanja: Uprava RS za informacijsko varnost je šele ustanovljena organizacija s ključnimi nalogami krovne organizacija na področju kibernetske varnosti. Na podlagi sprejete zakonodaje bo URSIV pomembno vplivala na vse deležnike kibernetske varnosti v Sloveniji. Na predavanju bo osvetlil vlogo in naloge URSIV v naslednjem obdobju v smeri povečevanja odpornosti države na kibernetske grožnje. |
|
Dalibor VukovičDalibor Vukovič je produktni vodja in specialist za kibernetsko varnost v Telekomu Slovenije. V svojem predavanju bo odgovoril na številna vprašanja, povezana s kibernetsko varnostjo, ter na konkretnih primerih z vami delil izkušnje in izzive, s katerimi se soočajo stranke, ki so Telekomu Slovenije že zaupale varovanje in zaščito svojih poslovnih sistemov.Naslov predavanja: Oči in ušesa kibernetske varnosti Opis predavanja: Ali je popolna zaščita pred kibernetskimi napadi sploh možna? Kako lahko učinkovito zaščitimo svoje poslovno okolje pred napadalci, ki izkoriščajo ranljivosti informacijskega okolja? In kako vam lahko pri tem pomagajo strokovnjaki v Operativnem centru kibernetske varnosti Telekoma Slovenije in skupine za hitro odzivanje? Na ta in mnoga druga vprašanja vam bo odgovoril na svojem predavanju. |
Konferenca je brezplačna in se organizira v okviru projekta CYBER, financiranega iz programa Interreg Europe.
PRIJAVE: Prijave sprejemamo preko elektronske prijavnice najkasneje do 1.4.2020.
ODJAVE: Odjave brez finančnih posledic sprejemamo pisno na zeljka.kelkedi@gzs.si do 1.4.2020. Po tem roku vam organizator za neudeležbo zaračuna 20,00 EUR / udeleženca režijskih stroškov.
VEČ INFORMACIJ: zeljka.kelkedi@gzs.si; grit.ackermann@gzs.si
