Spoznali smo tako izzive in ukrepe države za povečanje odpornosti na kibernetske grožnje, ki jih je predstavil Uroš Svete iz Uprave RS za informacijsko varnost na Ministrstvu za javno upravo (URSIV). Ključne so učinkovite varnostne kontrole in izobražen kader, da bodo tveganja za kibernetske napada manjša. Skrbniki informacijskih sistemov morajo zaradi vse bolj usposobljenih hekerjev ostajati v koraku s trendi in se nenehno izobraževati.
Katja Mohar Bastar, direktorica Digitalnega inovacijskega stičišča Slovenije (DIH Slovenije), je izpostavila tudi pomembno vlogo digitalnih inovacijskih stičišč v kibernetski varnosti, ki na prvi pogled sicer niso ključni akterji tega področja, vendar kljub temu igrajo pomembno vlogo v mednarodnih aktivnostih, medsebojnih povezovanjih podjetij in projektov ter pri ozaveščanju o pomenu kibernetske varnosti med podjetji in v družbi nasploh. Zato je v okviru tega nastala tudi brošura z naslovom Kibernetska varnost – vodnik za varno poslovanje podjetij, ki je na voljo tukaj.
Tekom konference smo spoznali tako poklic etičnega hekerja, ki ga je predstavil Milan Gabor, ter pomembne točke in lekcije pri obravnavi incidentov, ki jih je predstavil Gorazd Božič, vodja nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.
V okrogli mizi z naslovom Izzivi v slovenskih podjetjih in ukrepi države za povečanje odpornosti slovenskih podjetij so se Uroš Svete (URSIV), Gorazd Božič (SI-CERT) in Mitja Divjak (DIH Slovenije) dotaknili tem, kot so pripravljenost slovenskih podjetij na izzive kibernetske varnosti, izzivov varnosti povezanih z delom od doma, pripravljenosti države na kibernetske nevarnosti, odzivov podjetij na vavčer za kibernetsko varnost, pomembnost kadra in tudi izziv pomanjkanja primerno izobraženega kadra s področja kibernetske varnosti ter vprašanja o učinku in pomembnosti zakona o kibernetski varnosti.
Konferenca se je po uvodnem delu razdelila v dva sklopa, in sicer v sklop, namenjen vzvodom povečanja odpornosti, kjer so svoje poglede predstavili Dalibor Vukovič (Telekom Slovenije) z operativnim centrom kibernetske varnosti kot bistvenim členom kibernetske zaščite, Timotej Polach (Eligma in BTC) s primerom varnostne preobrazbe podjetja in vzpostavitvijo varnega in/ali kibernetsko varnega poslovnega okolja po meri vsakega podjetja ter Aleš Černivec, ki je predstavil, kako za kibernetsko varnost skrbijo v podjetju XLAB.
Drugi sklop ja je bil namenjen globalnim izzivom in upravljanju kibernetske varnosti, kjer je Vladimir Ban (A1 Slovenija) predstavil sodobni varnostni sistem, ki je že sam po sebi operativni center. Katja Ciglic (Microsoft) se je osredotočila na koncept kibernetske vojne in razpravo o nastajajočih pravilih in normah, Blaž Babnik (NIL) pa je predstavil načine, kako s pomočjo interdisciplinarnih znanj do učinkovitejše informacijske varnosti.
Uradnemu delu oziroma konferenci pa je sledil še en dogodek; Cybernight, posebno tekmovanje s področja informacijske varnosti imenovano tudi Capture the flag (»Ujemite zastavo«), kjer so se udeleženci soočili z reševanjem različnih varnostnih izzivov in si pridobili nova znanja. Kako so se tekmovalci lotili izzivov hekanja v strežnik in kraje podatkov različnih stenografskih, binarnih, spletnih in PWN-ovir ter kdo je na tekmovanju zmagal, pa v spodnji galeriji slik in video posnetku.
Foto: Kraftart