Dnešním dnem končí sedmý ročník tradiční konference CyberCon, kterou pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Letošní ročník se oproti předešlým v mnohém lišil. Největší změnou bylo rozšíření konference na tři dny a zařazení mezinárodního dne probíhajícího v anglickém jazyce.
I letos se brněnské kino Scala stalo dějištěm jedné z největších tuzemských akcí zaměřených na kybernetickou a informační bezpečnost. Letošní ročník CyberConu byl navíc o den delší než v minulých letech, neboť přibyl meznárodní den zahrnující debaty o novelizaci směrnice NIS o kybernetické bezpečnosti, o Cyber law toolkit či o možnostech a hrozbách spojených s kvantovými počítači.
V závěru prvního dne byl zahájen mezinárodní projekt na ochranu zdravotních zařízení s názvem Protecting the Healthcare Sector from Cyber Harm. Organizátory jsou Česká republika (NÚKIB spolu s Ministerstvem zahraničních věcí), společnost Microsoft a nevládní organizace CyberPeace Institute. Jde o sérii tematických workshopů, kde se postupně sejdou experti z různých oblastí, kterých se kybernetické útoky na nemocnice týkají (například ICT experti, mezinárodní právníci, diplomaté, zdravotníci v první linii).
Cílem projektu je identifikovat a překlenout aktuální mezery v ochraně zdravotnických zařízení před kybernetickými útoky na všech úrovních a destilovat je do písemné podoby ve formě ve formě tzv. Copmendia, které bude v polovině roku 2022 představeno veřejnosti. Záznam tohoto panelu můžete shlédnout na tomto odkazu: https://youtu.be/ntAdii9D3WY.
Druhý den konference již probíhal podle tradičního scénáře. Posluchači se tak mohli dozvědět nejnovější trendy v oblastech, které jsou klíčové pro zajišťování kybernetické bezpečnosti. Patří mezi ně například problematika IoT (Internet of things), kterou představil doktor Petr Matoušek, který pracuje jako odborný asistent na Ústavu informačních systémů Fakulty informačních technologií Vysokého učení technického v Brně. Podobně zásadním tématem je oblast kryptografie a nástup kvantových počítačů. V přednášce s názvem Kdy přijde kryptokalypsa tuto problematiku přiblížil Jiří Pavlů, který působí jako kryptolog v kompetenčním centru skupiny Raiffeisen Bank International.
Dalším často diskutovaným tématem je umělá inteligence, zejména možnosti jejího zneužití útočníky. Tuto problematiku představil doktor Martin Drašar, vedoucí skupiny výzkumu a inovací při CSIRT Masarykovy univerzity a člen mezinárodních výzkumných skupin IST-152 a AICA-IWG. Ve své prezentaci se věnoval aktuálním tématům z oblasti výzkumu a vývoje autonomních kyberbezpečnostních systémů, konkrétně pak simulačním prostředím a kolaborativním útočným strategiím.
Právní otázky související se zajišťováním kybernetické bezpečnosti a připravenost současného právního rámce kybernetické bezpečnosti na nové technologické výzvy rozebral docent Radim Polčák, který působí jako prorektor Masarykovy univerzity a také jako vedoucí Ústavu práva a technologií Právnické fakulty Masarykovy univerzity.
Problematice kognitivního válčení se věnovala Kristína Soukupová, zakladatelka a prezidentka DefSec Innovation Hub a dlouhodobá spolupracovnice NATO Allied Command Transformation.
Zbytek dne tvořily dvě velké panelové diskuse. První z nich se zabývala otázkou, zda je Česko na cestě k technologické suverenitě. Hosty tohoto panelu byli docent Jan Hajný z Ústavu telekomunikací Fakulty elektrotechniky a komunikačních technologií Vysokého učení technického v Brně, Richard Malovič, spoluzakladatel a CEO síťové bezpečnostní společnosti Whalebone, Martin Faťun, analytik a projektový manažer Oddělení strategických studií Technologického centra Akademie věd České republiky, a Petr Vítek z Ministerstva průmyslu a obchodu, který se zabývá rozvojem sítí elektronických komunikací a je tajemníkem 5G aliance. Celý panel moderoval ředitel Odboru vzdělávání, výzkumu a projektů Luboš Fendrych.
Den uzavírala panelová diskuse na strategické úrovni, které se účastnil ředitel NÚKIB Karel Řehka, brigádní generál Václav Žid, zástupce ředitele Vojenského zpravodajství, a Jan Havránek, náměstek pro řízení Sekce obranné politiky a strategie na Ministerstvu obrany České republiky. Debatu moderoval tiskový mluvčí NÚKIB Jiří Táborský.
Třetí a závěrečný den konference CyberCon byl tradičně věnován novinkách v legislativě a regulaci v oblasti kybernetické bezpečnosti a obecně tématům, která se týkají činnosti NÚKIB. Na pódiu se proto střídali experti z NÚKIB na nejrůznější témata.
Ředitel odboru regulace Adam Kučínský stejně jako každý rok představil novinky v oblasti regulace kybernetické bezpečnosti. Za technickou část úřadu promluvil Tomáš Martynek s přednáškou Evoluce projektu Honeypot v GovCERT.cz a Jakub Veselý s přednáškou Neveřejná platforma NÚKIB pro sdílení informací.
V oblasti regulace se debata dále týkala problematiky regulace cloudů, kterou ve své přednášce Regulace využití služeb cloud computingu orgány veřejné moci rozebral Martin Klumpar. Z technických témat ještě zazněla přednáška na téma Adversary emulation – Ransomware od Ondřeje Nekováře a Iana Pohla a dále přednáška na téma Anatomie útoku „supply chain“ od Pavla Minaříka.
Další řečník, Jan Ryneš promluvil o Problematice bezpečnosti DNS protokolu, a o Technikách sociálního inženýrství v době digitální transformace, pak Daniel Hejda.
Jednotlivé přednášky budou přístupné na YouTube kanálu NÚKIB v řádu několika dnů. Více informací o konferenci naleznete na: www.cybercon.cz