Kyberbezpečnost v síťových odvětvích
PDF prezentace + videozáznamy 990Kč

čtvrtek
16.01.2020
Sokolovská 11, 186 00 Karlín Praha 8
Hotel Botanique, Praha

Ochrana a bezpečnost moderních počítačových a informačních systémů je v posledních letech ohrožena nejen již dlouho známými virovými infekcemi, ale i cílenými hackerskými útoky a hybridními hrozbami. Síťová odvětví a utility jsou z tohoto hlediska zvláště zranitelnými cíli, proto je třeba těmto hrozbám věnovat zvýšenou pozornost.
Další pokračování konference KYBERBEZPEČNOST V SÍŤOVÝH ODVĚTVÍCH se zaměřuje na sběr a práci s daty, jejich ochranu a prevenci proti útokům.

 

 

 

 

 

 

Program
09:00 - 09:05

Moderuje

Radek spojuje zejména svět technologií se světem lokálního a evropského práva. Jako jmenovaný soudní znalec v oborech Kriminalistika, se specializací bezpečnost a ochrana dat, počítačová a informační kriminalita, dále Kybernetika, výpočetní technika, se specializací na technické a programové vybavení, bezpečnost informačních systémů a ochranu dat, a v neposlední řadě i jmenování v oboru Ekonomika, ceny a odhady, se specializací na software, produkty a služby informačních technologií (viz rejstřík znalců vedený pod Ministerstvem spravedlnosti České republiky na adrese www.justice.cz) má za dobu obhájení několika set znaleckých posudků, nebývalý vhled nejen do uvedených oborů a procesu dokazování, ale v prakticky užívaných vektorech útoků, zajištění relevantních dat apod. 

Jeho specializaci dokresluje i působení jako jeden ze soudců trestního senátu (přísedící) u Městského soudu v Praze, kde se specializuje zejména na případy s digitálními důkazy či trestné činy spojené s výpočetní technikou. Jako dlouholetý odborník byl též členem Pracovní skupiny k legislativě v oblasti ochrany osobních údajů, koordinované Úřadem vlády České republiky, kde v různých rolích figuruje doposud. 

09:05 - 09:15

Úvodní slovo k aktuální situaci v oblasti kyberbezpečnosti v ČR

Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstva vnitra ČR, zástupce náměstka ministra vnitra pro řízení sekce informačních technologií a projektového řízení.

Ministerstvo vnitra České republiky

Absolvent Západočeské university v Plzni. Po ukončení magisterského studia v roce 1996 a v průběhu postgraduálního studia v oboru Průmyslové inženýrství a management pracoval ve společnosti Institut průmyslového managementu, spol. s r.o. na pozicích senior manager, project manager a ředitel divize,  kde se zabýval především analýzou, modelováním a optimalizací podnikových procesů a informačních systémů, dále pak certifikovanými systémy řízení. V roce 2009 nastoupil jako poradce ekonomického náměstka na Ministerstvo spravedlnosti, pak v roce 2010 přešel na Ministerstvo dopravy jako ředitel odboru provozu silničních vozidel. Od roku 2012 pracoval na Ministerstvu vnitra jako vrchní ředitel sekce provozu informačních a komunikačních technologií, dnes je ředitel odboru Kybernetické bezpečnosti a koordinace ICT stejného ministerstva a zástupce náměstka ministra vnitra pro řízení sekce informačních technologií a projektového řízení. V rámci své práce se zaměřuje především na koncepci a efektivitu provozu ICT MV ve vazbě na eGoverment, optimalizací procesů ICT MV a bezpečnost ICT systémů MV a eGovernmentu.

09:15 - 09:35

Zkušenosti s napadením hackerem výrobce a distributora energie.

Filip Lang v současné době působí na manažerské  pozici významné společnosti, kde je členem vedení. Zodpovídá za techniky a solution architekty na všech pobočkách po celé ČR, navrhuje řešení projektů u zákazníků. Odpovídá za provoz datového centra, navrhuje rozvoj, modernizaci i tvorbu ICT řešení u externích i internch zákazníků. 

Co by udělal hacker s Vaší sítí? Jak se bránit útokům? Zjistím vůbec, že na nás někdo útočí? Je naše infrastruktura opravdu bezpečná? A co když už jsme dávno napadeni a ani to nevíme? Se specifiky energo společnosti.

09:35 - 09:55

Modelový příklad z E.ONu - díky technologiím Enterprise Mobility Management je snadné hromadně spravovat a zabezpečit všechna mobilní zařízení

Jakub pracuje v System4u na pozici obchodní manager. Studoval FIT v Brně a své získané znalosti využívá k edukaci tématu Enterprise Mobility Management (EMM). Mezi jeho zákazníky patří i velké firmy ze síťových prostředí, jako je např. E.ON, a tuto spolupráci přiblíží ve své prezentaci.

Díky technologiím Enterprise Mobility Management je snadné hromadně spravovat a zabezpečit všechna mobilní zařízení. K významným zákazníkům System4u patří i společnost E.ON. Téměř 700 techniků distribučních sítí v E.ON při své práci spoléhá na zodolněné tablety Samsung Galaxy Tab Active 2 s vlastní aplikací, díky které každý technik přesně ví, na kterém místě a jaký problém má v daný den řešit.Tablety jsou hromadně spravovány pomocí VMware Workspace ONE. Díky této technologii lze na všech tabletech nastavit požadované přístupy, práva a restrikce. V tomto případě E.ON požadoval striktní omezení přístupů, proto se technici z tabletů dostanou pouze k dané interní aplikaci, ostatní funkce tabletu jsou omezeny nebo zakázány.Aplikace i její pravidelné aktualizace jsou do všech zařízení distribuovány vzdáleně přes Workspace ONE. Pomocí technologie Samsung Knox E-FOTA jsou centrálně řízeny i aktualizace operačního systému Android. E.ON má o všech tabletech v terénu přehled, v případě ztráty či poškození zařízení všechna data na dálku smaže. Díky EMM technologiím mohou technici v terénu pracovat se všemi potřebnými informacemi, které jsou zároveň v bezpečí a pod kontrolou.

09:55 - 10:15

Digitální identita pro organizace - modelový příklad pokrytí potřeb subjektu kritické nebo významné infrastruktury. Dvoufaktorové přihlášení, elektronický podpis a pečeť, využití mobilního telefonu jako druhého faktoru.

Absolvent oboru Finance na Univerzitě Tomáše Bati a jeden z rychlých útočníků obchodního týmu MONET+. Martin má 6 let zkušeností s řešením obchodních případů a řízením implementace bezpečnostních systémů na bázi PKI. Zaměřuje se jak na velké státní instituce, tak soukromé společnosti všech velikostí. Vedl také jeden z projektů systémové integrace elektronických občanských průkazů. V poslední době se věnuje zejména oblasti zdravotnictví a veřejné správy a problematice naplnění požadavků eIDAS, GDPR a Zákona o kybernetické bezpečnosti. Svým klientům se vždy snaží vybrat ideální řešení podle jejich potřeb, nejčastěji ale sází na technologie čipových karet a výhody jejich funkční a tvarové kombinatoriky. 

10:15 - 10:35

Integrace řídících a dohledových nástrojů pro tvorbu aktivního SOCu, zabezpečení technologické sítě distributora elektrické energie.

František pracuje ve firmě Novicom, kde odpovídá za klíčové zákaznické segmenty a věnuje se řešení komplexních potřeb speciálních zákazníků, zejména co se týče provozní spolehlivosti a bezpečnosti rozsáhlých sítí. Je absolventem oboru finance, působil ve finančním sektoru a bankovnictví, nicméně již 15 let pracuje v oboru IT a oboru kybernetické bezpečnosti. Kromě implementačních IT projektů se manažersky podílel na dodávkách bezpečnostních prvků a řešení, a to i v mezinárodním měřítku. Chová na svém balkonu včely, kde vzhledem ke své profesionální deformaci testuje budování a integraci dohledových technologií pro hladký provoz a bezpečnost na včelnici.

V současné době se většina organizací potýká s nedostatečnými personálními zdroji pro zajištění kybernetické bezpečnosti. Řešení této situace přináší nastupující trend outsourcovaného nebo holdingového SOCu, který dokáže pracovat se zdroji podstatně více efektivně. Během přednášky Novicomu se dozvíte, jaké nástroje jsou vhodné pro efektivní připojení k SOCu (Novicom BVS pro onboarding) a proč jenom visibilita a detekce nestačí. Je nutné mít schopnost okamžitě reagovat, tedy kdykoliv ovládat prostředí sítě a chránit ho před neoprávněnými přístupy (DDI/NAC). To, že je to možné i v prostředí technologické sítě, se dozvíte z modelového implementačního případu distributora elektrické energie, který si vybral řešení Novicom AddNet pro zajištění interního perimetru sítě v rozvodnách.

10:35 - 10:55

Nová energetická legislativa: požadavky na nakládání s daty, nové příležitosti, noví hráči na trhu

Kamil Blažek je advokátem a partnerem mezinárodní advokátní kanceláře Kinstellar v Praze s více než 20letými zkušenostmi s právním poradenstvím. Specializuje se na obchodní právo, občanské právo, fúze a akvizice, nemovitosti a stavební právo, energetiku a síťová odvětví a právo životního prostředí. Mezi jeho klienty z oblasti energetiky patří například: RWE/Innogy, E.ON, ČEZ, Engie, ČEPS, Hyundai, Nexen Tire, Siemens, Veolie aj. Pravidelně je uváděn v mezinárodních ročenkách (např. Euromoney a Chambers) jako jeden z vedoucích českých expertů na oblast energetiky,  Infrastruktury a projektového financování. Hovoří česky, anglicky, německy a rusky.

10:55 - 11:30 Přestávka na kávu
11:30 - 12:10

Dopady zákona o kybernetické bezpečnosti (ZoKB) na oblasti: přenosová a distribuční soustava elektrické energie, vodovodních sítí či zemního plynu a specifika, která se jich dotýkají, aktuální zkušenosti z dohledové praxe.

Adam Kučínský je absolvent Právnické a Ekonomicko-správní fakulty Masarykovy university v Brně. Zabývá se, mimo jiné krizovým řízením a kritickou infrastrukturou. Před dokončením magisterského studia na Ekonomicko-správní fakultě nastoupil na Národní bezpečnostní úřad, kde působí v Národním centru kybernetické bezpečnosti. Jeho hlavní činností je určování prvků kritické informační infrastruktury, implementace zákona o kybernetické bezpečnosti a kontrola plnění povinností z něj vyplývajících. V posledním roce se také podílel na transpozici směrnice EU o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (tzv. směrnice NIS).


•    Jak identifikovat aktiva – modelové příklady přístupu z praxe?
•    Jak vyhodnotit rizika – modelové příklady přístupu z praxe (důraz na zjednodušení přístupu)?
•    Tvorba bezpečnostních politik (rozvést definici obsahu požadovaného vyhláškou).
•    Bezpečnostní dokumentace (vzory dokumentů – např. zpráva o hodnocení aktiv a rizik, plán zvládání rizik, prohlášení o aplikovatelnosti, plán rozvoje bezpečnostního povědomí, zvládání kybernetických bezpečnostních incidentů a vzor ohlášení úřadu).

12:10 - 13:10
Diskuzní panel

Kyberbezpečnost v praxi - zkušenosti a postřehy z praxe, dotazy

Adam Kučinský, Jiří Slabý, Jindřich Šavel, Martin Rakušan, Jakub Leichmann, Vladimír Sedláček.

Časté vektory selhání při řízení bezpečnosti i ve vlastních týmech, řízení dodavatelů a na co si dát pozor, compliance a securita, papírová bezpečnost - směrnice a jejich praktické dodržování, praktické rady ala za málo peněz hodně muziky ...

13:10 - 14:10 Oběd
14:10 - 14:30

BaltoGrid - případová studie monitoringu datového provozu pro odhalování škodlivé datové komunikace v energetice

Vladimír Sedláček v současné době pracuje ve firmě Greycortex jako Technologický ředitel. Je zkušený vývojář, analytik a administrátor. Mimo jiné pracoval na vývoji webové platformy pro 100 milionů klientů. Jeho vášeň pro elektroniku, kybernetickou bezpečnost a hacking ho dovedla mimo jiné k úspěšnému absolvování zkoušek Certified Ethical Hacker a Certified Livewire Investigator. Praktické zkušenosti má rovněž z výstavby sítí a poskytování internetových služeb. Můžete jej potkat na odborných akcích o kybernetické bezpečnosti, na kterých také vystupuje.

Je vaše provozní infrastruktura ještě stále izolovaná? Opravdu? Dokážete si představit všechny možné útoky a jejich vektory? Stačí ujištení dodavatelů a zaměstnanců, že všechno je nastavené a zabezpečené? Chcete vidět, co opravdu komunikuje, s čím, jak a o čem? Chcete včas dostat varování, že se objevilo nové nepovolené zařízení nebo neobvyklá komunikace, která by mohla znamenat kompletní odstávku dodávek během několika desítek minut?

14:30 - 14:50

Statistiky a trendy kyberbezpečnosti ve výrobě a distribuci energií

Jiří je zakladatelem a ředitelem firmy SECURU, která se zaměřuje na poradenství a projekty v oblastech kybernetické a informační bezpečnosti, ochrany osobních údajů, soudní znalecké činnosti a problematikou připravenosti na mimořádné situace. Celý život zasvětil světu IT a to zejména aspektům bezpečnosti. Postupně zastával řadu pozic v celém cyklu IT projektů od návrhu komplexních řešení a jejich architektury, vyjednávání smluv, řízení implementace až po testování, předání, následný provoz a rozvoj. Jiří se specializuje na bezpečnostní technologie, detekci a řešení bezp. incidentů a ochranu dat.

Partneři konference
  • System4u
  • Novicom
  • Monet +
  • ATS TELCOM, a.s.
  • Teplárenské sdružení
  • ČIMIB
  • Komunální ekologie
  • Průmyslová ekologie
  • Systemonline.cz
  • ICT Unie
  • TZB - info
  • Centrum kybernetické bezpečnosti
  • AVERIA
  • ICT NETWORK NEWS
  • ITSEC NETWORK NEWS
  • Vakinfo
  • Naše voda
  • Energetika
  • Energie 21
  • Echo24
  • Euractiv
Newsletter
Nepropásněte žádnou zajímavou konferenci. Přihlašte se a my vám budeme posílat plánované konference na váš email