Cyberincydenty i skuteczne metody radzenia sobie z nimi to główne tematy konferencji „Technology Risk Management Forum 2019” (TRMF) po raz czwarty zorganizowanej w stolicy Dolnego Śląska. Jej uczestnicy podkreślali, że technologia to tylko jeden z czynników bezpieczeństwa. Równie ważne jest wypracowywanie odpowiednich strategii i precyzyjnych procedur oraz pragmatyczne podejście. Zarządzanie ryzykiem technologicznym powinno być kluczowym aspektem strategii zarządzania firmą.

30 prelegentów dzieliło się swoją wiedzą i doświadczeniami z ponad 150 menedżerami odpowiadającymi za cyberbezpieczeństwo podczas 3 sesji plenarnych, 3 warsztatów, 2 bloków wykładów eksperckich, 2 sesji roundtables, a także ćwiczeń tabletop. Tematyka dwudniowego wrocławskiego spotkania była skoncentrowana na rozwoju technologii, innowacjach oraz nowych wyzwaniach pojawiających się przed profesjonalistami odpowiedzialnymi za bezpieczeństwo informacji w swoich przedsiębiorstwach.

W miarę, jak środowiska stają się coraz bardziej złożone (IoT, AI, 5G, blockchain, systemy cyberfizyczne), pojawiają się nowe ryzyka, problemy i zagrożenia. Dla lepszego ich zrozumienia konieczne jest holistyczne podejście do kwestii bezpieczeństwa oraz stałe pozyskiwanie wiedzy. Równie ważne jest lepsze poznanie własnej organizacji, jej słabości oraz skutecznych metod obrony własnych zasobów.

Chmura, IoT, sztuczna inteligencja

Rozpoczynając konferencję, Przemysław Dęba, dyrektor bezpieczeństwa systemów teleinformatycznych w Orange Polska, oraz Przemysław Jaroszewski, Head of CERT Polska w NASK, przedstawili przegląd najciekawszych, najważniejszych, najbardziej zdumiewających zjawisk i wydarzeń w polskim cyberświecie w minionym roku w postaci swoistej „Cyberlisty przebojów”. W tym rankingu fałszywe bramki do płatności Dotpay/Pay zajęły pierwsze miejsce. Na podium znalazła się też ustawa o krajowym systemie cyberbezpieczeństwa (KSC), czyli prawodawstwo, które według prelegentów „po raz pierwszy coś uregulowało”, oraz wyciek danych osobowych z serwisu morele.net. Rok 2018 można uznać za rok wycieków danych.

Źródło: Piotr Ciepiela, Leszek Mróz: Nowe ryzyka i nowe zagrożenia, które rodzą się z innowacji technologicznych – prezentacja podczas TRMF 2019.

Jeszcze niedawno prognozowano, że w 2020 r. do sieci w ramach IoT podłączonych będzie 20 mld urządzeń, a już teraz osiągnęliśmy ten poziom i w przyszłym roku można się spodziewać 50 mld urządzeń. „IoT to owczy pęd do innowacji. Urządzenia mamy te same, jednak po podłączeniu ich do sieci pojawiają się nowe funkcjonalności, ale powstają też nowe zagrożenia wynikające z niedostatecznego zabezpieczania. IoT dopiero się rozwija i wiele należy poprawić” – zaznaczył Leszek Mróz, CESA IoT/OT Security Leader w EY. Podał przykłady cyberataków przeprowadzanych z wykorzystaniem urządzeń IoT. Ogromna liczba zdarzeń w środowisku IoT sprawia, że sztuczna inteligencja jest potencjalnie jedynym sposobem radzenia sobie z ochroną, ale może również być niebezpieczna – przestrzegał Leszek Mróz. Jego zdaniem technologia IoT musi uwzględniać kwestie bezpieczeństwa już na etapie projektowania, abyśmy mogli w pełni zaufać inteligentnym maszynom.

Pełna relacja z „Technology Risk Management Forum 2019 została opublikowana w serwisie Enterprise Software Review (ESR).

Źródło: Stefano Zanero: Kiedy cyber styka się z namacalnym: ochrona systemów na styku cyber i urządzeń fizycznych – prezentacja podczas TRMF 2019

Tam także rozmowa ze Stefano Zanero, PhD, Associate Professor, Politecnico di Milano, jednym z prelegentów na wrocławskiej konferencji: „Uniemożliwiajmy atakującym osiąganie celów”. Atakujący mają określone cele. Aby skutecznie się bronić, musimy udaremniać ich realizację. Pamiętajmy też, że w przypadku systemów cyberfizycznych cele będą zawsze dotyczyć części fizycznej, a nie cyfrowej.

W serwisie ESR również główne tezy prelegentów ze specjalnej sesji TRMF Wokół chmury, poświęconej zagadnieniom dotyczącym bezpieczeństwa w chmurze obliczeniowej.

 

Napisane przez Stefan Kaczmarek