Dostosuj preferencje dotyczące zgody

Używamy plików cookie, aby pomóc użytkownikom w sprawnej nawigacji i wykonywaniu określonych funkcji. Szczegółowe informacje na temat wszystkich plików cookie odpowiadających poszczególnym kategoriom zgody znajdują się poniżej.

Pliki cookie sklasyfikowane jako „niezbędne” są przechowywane w przeglądarce użytkownika, ponieważ są niezbędne do włączenia podstawowych funkcji witryny.... 

Zawsze aktywne

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich.Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

Brak plików cookie do wyświetlenia.

Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.

Brak plików cookie do wyświetlenia.

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Brak plików cookie do wyświetlenia.

Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.

Brak plików cookie do wyświetlenia.

Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej.

Brak plików cookie do wyświetlenia.

Nowe zagrożenia, bezpieczeństwo „inteligentnych” urządzeń, nowe techniki zabezpieczeń – już jutro 23.20 odbędzie się XXII konferencja SECURE organizowana przez NASK PIB oraz zespół CERT Polska i NASK SA.

Ataki na serwery firm i na domowe komputery zwykłych użytkowników, bezpieczeństwo „inteligentnych” urządzeń, najnowsze techniki zabezpieczeń i nowe zagrożenia – takie między innymi tematy będą poruszać specjaliści na XXII konferencji SECURE, organizowanej przez NASK PIB i działający w jego strukturze zespół CERT Polska i NASK SA.

 

W okresie od początku roku do końca września, CERT Polska – działający w NASK zespół reagowania na incydenty cyberbezpieczeństwa odnotował w polskich sieciach 2690 incydentów, związanych z naruszeniem bezpieczeństwa w internecie. Ponad połowę z nich (51,64%) stanowiły oszustwa komputerowe, wśród których najczęściej odnotowywany był phishing, czyli fałszywa korespondencja e-mail lub strony internetowe, mające na celu wyłudzenie pieniędzy lub poufnych informacji.

 

„Cyberzagrożenia to nie tylko działania hakerskie, włamania na serwery i wykradanie danych. To oczywiście ma miejsce, ale duża część  przestępczości internetowej to oszustwa, podobne do pospolitych kradzieży, a jedyną różnicą jest zastosowanie internetu jako metody komunikacji. Obserwujemy stały wzrost skali tego rodzaju cyberprzestępczości.” – mówi Krzysztof Silicki p.o. dyrektora NASK PIB.

 

Konferencja przeznaczona jest dla specjalistów w dziedzinie cyberbezpieczeństwa. Uczestniczą w nich przedstawiciele instytucji i firm z tej branży, osoby na co dzień odpowiadające za bezpieczeństwo komputerowe w podmiotach z różnych sektorów. branż, analitycy zagrożeń oraz reprezentanci sektora publicznego, do których obowiązków należy współtworzenie systemu cyberbezpieczeństwa w państwie.

 

W programie konferencji wiele miejsca poświęcone będzie sztucznej inteligencji. Wykorzystanie uczenia maszynowego w ochronie systemów teleinformatycznych staje się coraz powszechniejsze. Jeden z prelegentów, reprezentujących NASK, Kamil Frankowicz z CERT Polska przedstawi wyniki swoich prac nad sztuczną inteligencją, która uczy się analizowania próbek złośliwego oprogramowania. Maszyna po „szkoleniu” na odpowiednio przygotowanych danych historycznych, jest w stanie klasyfikować malware ze względu na przynależność do znanej rodziny lub identyfikować nowe rodziny wirusów z niemal stuprocentową dokładnością, o wiele szybciej niż robi to analityk – człowiek.

 

Obok zagadnień technicznych specjaliści wymieniają się również wiedzą i doświadczeniem, związanych ze społecznym aspektem internetu. Przykładem może być wpływ zachowań użytkowników na ochronę każdej sieci komputerowej.

 

„Czynnik ludzki to szczególnie wrażliwy element w całym systemie. Nie wystarczy radzeniem sobie z wyzwaniami natury technicznej – wykrywać i usuwać luki w zabezpieczeniach, stosować coraz doskonalsze środki monitorowania nieuprawnionego dostępu, współpracować, aby wymieniać się informacjami o zagrożeniach czy analizami malware’u. To wszystko robimy. Natomiast stosowanie tak zwanej higieny cyberbezpieczeństwa przez użytkowników jest równie ważne i wymaga uświadamiania i szkolenia.” – dodaje Krzysztof Silicki.

 

Odpowiedzią na różnorodne wyzwania, związane z bezpieczeństwem ludzi i instytucji, korzystających z internetu, jest właściwa organizacja systemów cyberbezpieczeństwa. Są to, organizowane na różnych szczeblach, systemy zabezpieczeń technicznych i proceduralnych,  wymiany informacji, raportowania incydentów i reagowania na nie w celu uniknięcia poważniejszych skutków. W Polsce tworzy się właśnie krajowy system cyberbezpieczeństwa, którego kształt określiła ustawa, która obowiązuje 28 sierpnia br. Zgodnie z przepisami tej ustawy, wszystkie podmioty uznane za kluczowe dla funkcjonowania gospodarki, społeczeństwa i państwa, w branżach takich, jak energetyka, transport, infrastruktura cyfrowa, dostawy wody pitnej, usługi finansowe, czy szpitale, będą miały obowiązek stosowania odpowiednich do ryzyka systemów zabezpieczeń i zarzadzania incydentami a także  zgłaszania poważnych incydentów naruszenia cyberbezpieczeństwa do odpowiedniego zespołu reagowania (CSIRT) na poziomie krajowym. Zadania związane z  analizą tych zgłoszeń, koordynacją reakcji i ostrzeganiem innych a także analizą ryzyka  na poziomie krajowym zostały przydzielone trzem podmiotom – Ministerstwu Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego oraz NASK PIB.

 

MON koordynuje obsługę incydentów zgłaszanych przez podmioty podległe resortowi obrony narodowej i przedsiębiorstwa o szczególnym znaczeniu gospodarczo–obronnym. ABW zajmuje się incydentami zgłaszanymi przez administrację rządową, Narodowy Bank Polski, Bank Gospodarstwa Krajowego oraz operatorów infrastruktury krytycznej. Oba te podmioty są też odpowiedzialne za obsługę incydentów o charakterze terrorystycznym – według swych właściwości

 

Duża grupa  operatorów usług kluczowych, a także dostawcy usług cyfrowych (platformy handlowe, wyszukiwarki, dostawcy usług chmurowych) oraz samorządy terytorialne będą zgłaszać zaobserwowane poważne incydenty do działającego w ramach NASK zespołu CERT Polska (cert@cert.pl).

 

„Niezależnie od obowiązku ustawowego zgłaszania poważnych incydentów, czy w przypadku dostawców usług cyfrowych – istotnych incydentów,  każdy podmiot – także małe i średnie firmy, a nawet osoby indywidualne – będą mogły zgłosić dowolny incydent lub jego podejrzenie do CERT Polska, co pomoże w budowaniu wiedzy o zagrożeniach na poziomie krajowym. W uzasadnionych przypadkach CERT Polska może także zaoferować wsparcie w reagowaniu na takie zgłoszenie.” – podkreśla Krzysztof Silicki.

 

Rola poszczególnych podmiotów w krajowym systemie cyberbezpieczeństwa oraz obowiązki firm i instytucji z poszczególnych branż, związane z zabezpieczeniem polskiego społeczeństwa przed skutkami cyberataków będą tematem debaty, zorganizowanej w pierwszym dniu konferencji SECURE – 23 października o godz. 11.30. W debacie wezmą udział:  sekretarz stanu w Ministerstwie Cyfryzacji Karol Okoński, Dyrektor Departamentu Społeczeństwa Informacyjnego w Urzędzie Marszałkowskim Województwa Podlaskiego Agnieszka Aleksiejczuk, wicedyrektor Departamentu Bezpieczeństwa Polskich Sieci Elektroenergetycznych Jarosław Sordyl i p.o. dyrektora NASK PIB Krzysztof Silicki. Dyskusję będzie moderował redaktor Jacek Ziarno.

 

Konferencja SECURE jest organizowana po raz 22. Przez lata cieszyła się rosnącą renomą i dziś jest jedną z ważniejszych eksperckich spotkań w tej branży w Europie.

www.secure.edu.pl