Program 25. 5. | ARICOMA

9:00 - 9:10

9:00 — 9:10

Manažerský sál

Zahájení konference

Video

9:00 — 9:10

Technický sál

Zahájení konference

9:10 - 9:15

9:10 — 9:15

Manažerský sál

Zahájení hackerské soutěže

9:10 — 9:15

Technický sál

Zahájení hackerské soutěže

9:15 - 9:45

9:15 — 9:45

Manažerský sál

Zdeněk Grmela

Ransomware resilience aneb naše ponaučení z kybernetického útoku

Ransomware útoky jsou čím dál častější a není nic horšího, a vlastně ani lepšího, než ho zažít na vlastní kůži. Pojďme se blíže podívat na jeden takový útok. Projdeme celou časovou osu útoku od první reakce až po forenzní analýzu. Zhodnotíme, co se povedlo a co se naopak nepovedlo a zda je vůbec možné se na podobný útok připravit. Jak se na takový útok dívá technik a jak ho vnímá manažer? Na závěr zhodnotím, jaké zkušenosti jsme během útoku a po něm získali a co si z něj odnášíme do budoucna.

9:15 — 9:45

Marek Šottl - Principal product security engineer / Tricentis

Marek Šottl je AWS Community Builder, Snyk Ambassador a expert na kybernetickou bezpečnost s důrazem na DevSecOps a Cloud. S více než dekádou v oboru Marek spolupracoval s řadou společností po celém světe, od malých startupů po větší korporace. Jako populární řečník a developer advocate Marek přednáší a školí na různých akcích po celém světě na témata související s DevSecOps, cloudovou bezpečností a kybernetickou bezpečností. Kromě své práce je Marek hostem populárního YouTube kanálu zaměřeného na cloudovou bezpečnost a DevSecOps -Hackitect's playground. Marek drží řadu certifikací, včetně CISSP, CEH, AWS DevOps Pro a Cloud+. Je také autorem Ultimate DevSecOps knihovny na Githubu, která poskytuje zdroje a nejlepší postupy pro budování bezpečných a kompatibilních cloudových prostředí pomocí metodologií DevSecOps. Když Marek není v práci, rád cestuje a hraje deskovky.

Technický sál

Marek Šottl

TOP10 serverless útoků v prostředí AWS

"Lets play a little Game". Ponořme se do Serverless TOP 10 útoků a jejich obrany v rámci cloudového prostředí Amazon Web Services. Jak správně budovat Serverless aplikace, abychom měli jistotu, že nebudou prolomeny? Účastníci tohoto zážitku se dozvědí, jak optimalizovat své AWS prostředí pro minimalizaci rizik a jak přijmout správná opatření k ochraně svých serverless aplikací. To se dovíte v nevšední prezentaci formou karetní hry. Ukážeme si živé demo v AWS Lambda, které ilustruje některé z útoků a obranných mechanismů, o kterých budeme hovořit.

PDF Video

9:45 - 10:15

9:45 — 10:15

Mgr. Jiří Ráž - jednatel / Supreme Analytics s.r.o.

Jsem absolventem magisterského oboru na Policejní akademii ČR. 22 let jsem pracoval jako policejní vyšetřovatel, z toho 15 let u Útvaru pro odhalování organizovaného zločinu. Mezi lety 2005 až 2010 jsem vedl odbor terorismu a extremismu, a mezi lety 2015 až 2016 jsem spoluzakládal a poté vedl odbor analytiky a vyšetřování kybernetické kriminality. V roce 2016 jsem společně s kolegy založil společnost Supreme Analytics, která se zaměřuje na vyhledávání a vyhodnocování informací o firmách. Naším cílem je ověřit, zda daný obchodní partner bude schopen zaplatit, tedy zda neskrývá zásadní ekonomické problémy, a prověřit též to, zda obchodní partner bude ochoten zaplatit, tedy jak se choval v předchozích závazkových vztazích. Klientům tak v dnešní nejisté a turbulentní době poskytujeme nástroje pro informační a argumentační převahu při obchodních jednáních či při řešení právních sporů. V souvislosti s řešením problému ochrany dat našich klientů jsme se seznámili s aktuálními otázkami napadení mobilních zařízení sofistikovaným stalkerware. Souhrn poznatků a zkušeností s řešením tohoto problému je pak námětem mé prezentace.

Manažerský sál

Mgr. Jiří Ráž

Špionážní nástroj Pegasus ve vašich telefonech

1. Historie elektronického sledování PC a mobilních telefonů.
2. Kauza Hacking Team z roku 2015 a co si objednala česká policie.
3. NSO Group a malware Pegasus - rozsah použití.
4. Aktuální informace o výskytu a detekci pokročilého mobilního malware.
5. Bezpečnostní, obchodní a právní důsledky nasazení této technologie - stát přišel o monopol na odposlechy.
6. Ukázka postupu skenování mobilního zařízení.
7. Ukázka pozitivního záchytu malware.
8. Možnost skenování mobilních zařízení odvážným účastníkům konference.

PDF Video

9:45 — 10:15

Pavel Krejčí - Security Engeneer Check Point Czech Republic / Check Point

Pavel Krejčí pracuje jako Security Engineer ve společnosti Check Point Sowtware Technologies. Má téměř 15 let zkušeností v oblasti síťové bezpečnosti a je zodpovědný za technickou a obchodní podporu partnerů v rámci různých bezpečnostních projektů pro zákazníky. Kromě klasických oblastí jako firewall, IPS či řízení přístupu se specializuje na oblast cloudové bezpečnosti - IaaS, kontejnery, serverless funkce. Pavel se účastnil řady velkých projektů pro významné zákazníky jak v České Republice tak i v zahraničí.

Technický sál

Pavel Krejčí

Případová studie: Automatizace bezpečnosti moderní aplikace

Prezentace popíše postup nasazení a správy firewallu u českého zákaníka pomocí kódu (IAC) pro moderní aplikaci v cloudu postavenou na bázi kontejneru.

PDF Video

10:15 - 10:45

10:15 — 10:45

Robert Šuman - Vedoucí pražské výzkumné laboratoře / ESET Research Czech Republic s.r.o.

Robert Šuman je absolventem Fakulty jaderné a fyzikálně inženýrské ČVUT. Reverzním inženýrstvím a analýzou malware se zabývá již déle než 20 let a v současné době je vedoucím pražské pobočky výzkumné laboratoře společnosti ESET. Specializuje se převážně na detekci pokročilejšího malware a APT útoků. Náplní jeho práce jsou také konzultace se zákazníky v oblasti Threat Intelligence a prezentování výzkumu na českých i zahraničních konferencích.

Manažerský sál

Robert Šuman

Kyberválka na Ukrajině: ROK POTÉ

Válečný konflikt v konvenční oblasti doprovází ruku v ruce i střet v kybernetickém prostoru. Pojďme se společně podívat, jak se tento konflikt mezi Ukrajinou a Ruskem během uplynulého roku vyvíjel. Jaké „kyberzbraně“ byly nasazeny, kdo a jak vítězil a prohrával. V přednášce minulého roku jsem se věnoval především historii útoků (od roku 2014), které byly na Ukrajinu podniknuty. V úvodu tyto poznatky stručně shrnu. V poslední době na ně útočníci znovu navázali a snažili se o podobnou strategii vyřazení klíčové infrastruktury, jako se snaží i v konvenční oblasti pomocí raket a granátů. Přiblížíme si další techniky útoků APT skupin a to co následovalo především v druhé půlce minulého roku. Pokusím se Vám představit trendy, které probíhaly, zaspekulujeme si, co bude následovat. V závěru shrnu i dopad na ČR, jak nás kyberválka ovlivňuje a zdali se máme bát podobného vývoje i v naší zemi. Pozor, na několika obrázcích se může objevit i programový kód popisující útok na technické úrovni.

PDF Video

10:15 — 10:45

Jiří Doubek - Solutions Engineer / F5

Vice než dekádu se věnuje publikaci a zabezpečení aplikací v on-premises prostředích a cloudech. Během této doby spolupracoval na návrhu a implementaci řešení pro přední české společnosti, což často vedlo k identifikaci nečekaných výzev.

Technický sál

Jiří Doubek

Jak vybudovat moderní cloudový perimetr

Jdete do cloudu? Lámete si hlavu, jak vybudovat security perimetr? Zda vyžít technologie od dodavatele veřejného cloudu nebo od specialistů na securitu? A co když budete mít v budoucnu více než jeden cloud? Na prezentaci vám ukážeme, jak pomocí F5 Distributed Cloud postavíte perimetr, který je kompatibilní se všemi poskytovateli cloudu, ale zároveň je na nich nezávislý. Je také v souladu s požadavky vývojářů a v případě potřeby poskytuje také služby CDN nebo cloudové DNS.

PDF Video

10:45 - 11:00

10:45 — 11:00

Manažerský sál

Panelová diskuse

10:45 — 11:00

Technický sál

Panelová diskuse

11:00 - 11:15

11:00 — 11:15

Manažerský sál

Kávová přestávka

11:00 — 11:15

Technický sál

Kávová přestávka

11:15 - 11:45

11:15 — 11:45

Milan Habrcetl - Cisco Cyber Security Specialist / Cisco Systems

V oblasti bezpečnosti IT pracuji od dubna 1998 na obchodní pozici. V portfoliu bezpečnostních řešení jsem měl na starosti prodej a rozvoj partnerského kanálu a to zejména pro výrobce Rainbow Technologies, SafeNet, RSA Security či Trend Micro. V Cisco Systems jsem nastoupil v roce 2016 na pozici specialisty pro rozvoj prodeje bezpečnostního portfolia Cisco v České a Slovenské republice.

Manažerský sál

Milan Habrcetl

Zero Trust - implementace ve společnosti Cisco

Zero Trust v oblasti cyber security není novým pojmem. Ale jak vypadá realita? Není to jen další marketing? A co třeba výrobci, kteří Zero Trust technologie nabízí, jak jsou na tom s nasazením ve vlastním prostředí? Společnost Cisco Systems patří mezi technologické giganty, ale ne vždy je vnímána jako společnost dodávající řešení v oblasti cyber security. Pojďme si ukázat, jak společnost se 70 tisíci zaměstnanci a více než 30 tisíci kontraktory prochází procesem Zero Trust nasazení, jaké zdroje, aplikace a zařízení jsou nyní nastaveny a aktivně využívají politiky pro přístup, kontrolu nastavení a připojení k firemním zdrojům. Přidám i osobní - uživatelský pohled na aplikované Zero Trust principy a jak moc jsou pro běžného uživatele obtěžující.

PDF Video

11:15 — 11:45

Martin Klubal - Senior Cyber Security Specialist / AEC a.s.

Martin Klubal se počítačové bezpečnosti věnuje již více než 18 let. Po pětiletém studiu ekonomického oboru v Rakousku úspěšně absolvoval brněnskou vysokou školu se zaměřením na informační technologie a následně prošel společnostmi jako Cesnet nebo Seznam.cz. Od roku 2013 pracuje na pozici Senior Cyber Security Specialist ve společnosti AEC a.s., nejprve jako kmenový zaměstnanec, později jako kontraktor, ostatně jako freelancer v oblasti počítačové bezpečnosti působí dodnes. Čtyři roky žil v rámci diplomatického zastoupení v Ruské federaci, odkud byl v roce 2021 vyhoštěn jakožto Persona non grata. Od roku 2023 působí v pozici Chapter Leader pro OWASP Czech Republic. Ve volných chvílích rád navštěvuje zahraniční destinace, sportuje nebo pozoruje svět ze sedla motorky.

Technický sál

Martin Klubal

Cyberwar: 5. dimenze vedení války

Kybernetický prostor se stal pátou dimenzí vedení války. Přestože je pro většinu populace něčím jen stěží uchopitelným nebo dokonce ve svých představách čímsi pokřiveným, čemuž nemalým dílem přispěla světová kinematografie, jeho nezanedbatelné místo ve strategických úvahách moderních armád je holý fakt. Nejedná se přitom o válečnou oblast, která by tu s námi byla až poslední dekádu, pouze s rozmachem digitalizace a s tím spojené vyšší závislosti států na digitálních službách je jakýkoliv úspěšný útok v kybernetickém prostoru výrazně efektivnější s dopadem na obyvatele i mimo oblasti horkého konfliktu. Pojďme se proto spolu podívat na konkrétní příklady toho, jak probíhá kybernetická válka v aktuálně vedené ruské agresi na Ukrajině, a to z pohledu všech zainteresovaných stran.

PDF Video

11:45 - 12:15

11:45 — 12:15

Romana Konvičková - Sr. Security Specialist / Microsoft s.r.o.

Romana pracuje jako Senior Security Specialist ve společnosti Microsoft a více než 12 let se věnuje oblasti nasazování a zabezpečení Microsoft 365. Před nástupem do Microsoftu pracovala na implementacích intranetových a dokumentových systémů na technologii SharePoint. Toto jí poskytlo hluboké porozumění prostředí a potřebám firem v rámci jejich interní komunikace a spolupráce. V Microsoftu má na starost velké zákazníky jak v komerčním sektoru, tak ve veřejné správě. Hlavním zaměřením je poskytnout zákazníkům komplexní řešení a zabezpečení pro jejich potřeby v rámci Microsoft 365 a spolupracovat s partnery, kteří daná řešení u zákazníků realizují.

Manažerský sál

Romana Konvičková

Klasifikace dat: Jak probíhala implementace v Microsoftu

Microsoft nástroje pro spolupráci a komunikaci nejen nabízí svým zákazníků, ale stejné technologie také interně používá. Přijďte se inspirovat, jak probíhala implementace nástroje pro klasifikaci a šifrování dokumentů Microsoft Information Protection v prostředí Microsoftu. Dozvíte se a bude mít možnost se inspirovat, jak jsme postupovali, aby nasazení bylo úspěšné a které faktory úspěšné nasazení ovlivňují.

PDF Video

11:45 — 12:15

Technický sál

Patrik Slabý

Větrné turbíny v ohrožení: Průmyslové řídící systémy a jejich slabiny

Dvacet let trvá si vybudovat reputaci a pár okamžiků kybernetického útoku ji může celou zničit. Dlouho byla výhodou průmyslových řídících systémů jejich nedostupnost z veřejných sítí. To se ovšem postupnou decentralizací a digitalizací mění. Jak je těžké na ně zaútočit? Kde jsou jejich slabiny? Proč je důležitý kontext informací? A co dělat pro jejich zabezpečení? Nejen to bude obsahem tří případových studií.

PDF Video

12:15 - 12:45

12:15 — 12:45

Petr Česal - Security Specialist / AUTOCONT

Petr Česal se problematice bezpečnosti věnuje od roku 2000 kdy začal globálně řešit problematiku antivirové ochrany ve společnosti Český Telecom. Od roku 2007 je ve společnosti AUTOCONT jako nezávislý bezpečnostní konzultant a architekt. Aktuálně se věnuje nejen architektuře kybernetické bezpečnosti a bezpečnosti cloudových řešení firmy Microsoft, ale i vybraným technickým bezpečnostním produktům.

Manažerský sál

Petr Česal

Příběh jak multitenant do jednoho tenantu přešel

Skutečný příběh o bezpečnosti v multi-tenant i sigle-tenant prostředí Microsoft cloudu. Jaké nástrahy na vás čekají? Zkušenosti z finanční skupiny Erste.

PDF Video

12:15 — 12:45

Mikuláš Hrdlička - Cyber Security Specialist / AEC a.s.

Mikuláš je 26letý odborník na kybernetickou bezpečnost, který po získání bakalářského titulu v oboru softwarového inženýrství a magisterského titulu v oboru vývoje počítačových her pracoval jako hacker ve společnosti AEC, kde již strávil pře čtyři roky. Mikuláš má bohaté zkušenosti s testováním firemní infrastruktury, webových aplikací, ale také prolamováním bankomatů a pořádáním hackerských soutěží. Mimo to je také členem AEC Red Teamu, díky kterému má možnost experimentovat s různými metodami ofenzivní bezpečnosti nad rámec těch, co se běžně využívají v klasických penetračních testech, a které rád předává dál v rámci prezentací.

Martin Koppon - Cyber Security Specialist / AEC a.s.

Martin Koppon vystudoval Fakultu informačních technologií VUT v Brně, kde již ve své bakalářské práci navrhl a implementoval nástroj na automatizované provádění bezpečnostních auditů. Užší specializaci na informační bezpečnost získal na magisterském oboru Bezpečnost informačních technologií. To mu ale nestačilo, a tak přijal výzvu odejít na University of South Wales do Velké Británie, kde se díky Cybersecurity Research Group mohl věnovat kybernetické bezpečnosti na mezinárodní úrovni. Mimo jiné se zde obeznámil s postupy počítačové forenzní analýzy tamější policie a GCHQ, což je britská obdoba NSA. Kromě zkušeností z akademické půdy ve Spojeném království těží rovněž z bohatých pracovních zkušeností z Kanady. V AEC jako etický hacker působí 5 let a také v roli produktového manažera služby Red Teaming pečuje o rozvoj produktu a o plnění potřeb klientů při realizaci od úvodního plánování až po dokončení a prezentování výsledků. Z technického hlediska se zaobírá post-exploitačními technikami hackerských skupin sponzorovaných státy a navrhuje na ně protiopatření. Zkušenosti jsou uplatňovány při simulaci komplexních kybernetických útoků, jako je Red Teaming, kde se testuje rezistence cílené organizace.

Technický sál

Mikuláš Hrdlička / Martin Koppon

Co nevíme, zjistíme. Co víme, zneužijeme.

V této prezentaci prozkoumáme fascinující svět toku informací mezi různými fázemi Red Teamingu. Představíme si některé co nejzajímavější techniky, které se používají ke shromažďování informací, jaké informace je nezbytné znát, ale hlavně se zaměříme na konkrétní techniky, jak lze tyto informace co nejlépe využít v dalších fázích k získání přístupu a zneužití sítě, které by bez nich bylo výrazně náročnější.

PDF Video

12:45 - 13:00

12:45 — 13:00

Manažerský sál

Panelová diskuse

12:45 — 13:00

Technický sál

Panelová diskuse

13:00 - 13:15

13:00 — 13:15

Ivan Bartoš - místopředseda vlády pro digitalizaci a ministr pro místní rozvoj ČR / Vláda ČR

Ivan Bartoš je dlouholetým předsedou České pirátské strany, stál už u jejího vzniku v roce 2009. Od podzimu 2017 působí jako poslanec Parlamentu České republiky, tento mandát obhájil i v roce 2021. Od prosince 2021 působí ve funkci místopředsedy vlády Petra Fialy pro digitalizaci a jako ministr pro místní rozvoj ČR. Čtyři roky zastával ve Sněmovně pozici předsedy Výboru pro veřejnou správu a regionální rozvoj, vedle této oblasti se věnoval také například problematice digitalizace. Ivan Bartoš se narodil v severočeském Jablonci nad Nisou. V sedmnácti letech odjel studovat do Spojených států amerických, zde i úspěšně odmaturoval. Následně složil rovněž českou maturitní zkoušku v rodném městě na Gymnáziu U Balvanu. V devatenácti letech začal studovat v Praze na dvou vysokých školách: teologii na Husitské teologické fakultě a informační studia a knihovnictví na Filozofické fakultě Univerzity Karlovy. Nakonec se rozhodl více zaměřit na informační studia, v nichž získal i velký́ doktorát. Během studií se také ještě jednou vrátil do Ameriky, kde absolvoval jeden semestr na Fakultě počítačových věd na University of New Orleans. Profesně působil v několika českých a nadnárodních společnostech v oboru informačních technologií, pracoval například pro Newton IT, Monster Worldwide, T-Mobile či startoval pracovní portál Air Jobs. Je ženatý́ a má dvě děti. Hovoří plynně anglicky, dorozumí se francouzsky a rusky.

Manažerský sál

Ivan Bartoš

Vystoupení místopředsedy vlády pro digitalizaci a ministra pro místní rozvoj ČR

Osobní účast ministra pro místní rozvoj ČR a místopředsedy vlády pro digitalizaci Ivana Bartoše. Prezentace bude do technického sálu přenášena.

PDF Video

13:15 - 13:30

13:15 — 13:30

Manažerský sál

Q & A

13:15 — 13:30

Technický sál

Q & A

13:30 - 14:30

13:30 — 14:30

Manažerský sál

Oběd

13:30 — 14:30

Technický sál

Oběd

14:30 - 15:00

14:30 — 15:00

Jan Tomíšek - Partner / ROWAN LEGAL

Jan Tomíšek je jedním z partnerů advokátní kanceláře ROWAN LEGAL a vede její brněnskou pobočku. Věnuje se softwarovému právu, elektronickému podepisování a identifikaci, kybernetické bezpečnosti, ochraně osobních údajů a ochraně spotřebitele. Mimo oblast IT se specializuje na přípravu legislativy a stavební právo. Vedle působení v advokacii je externím doktorandem na Ústavu práva a technologií Právnické fakulty Masarykovy univerzity. Je také spoluautorem unikátní publikace Právo v síti: průvodce právem na internetu, prvního českého komentáře k GDPR a první české učebnice práva informačních technologií. Pravidelně publikuje v odborných periodikách a vystupuje na konferencích se zaměřením na právo informačních technologií.

Manažerský sál

Jan Tomíšek

Řízení dodavatelů podle NIS2 a DORA

Na konci roku 2022 byla přijata nová evropská úprava kybernetické bezpečnosti v podobě průřezové směrnice NIS2 a nařízení DORA, které upravuje specifická bezpečnostní pravidla pro finanční sektor. Oba předpisy kladou požadavky na dodavatele informačních technologií, ať už nepřímo v podobě regulace zákazníků využívajících IT produkty, kteří musí přijmout opatření spojená se snížením dodavatelských rizik, nebo přímě v případě, kdy se dodavatel sám stává regulovanou osobou. Příspěvek se zaměří na povinnosti, které NIS2, resp. její česká transpozice – návrh nového zákona o kybernetické bezpečnosti a DORA ukládají zákazníkům vůči IT dodavatelům a na přímé povinností dodavatelů samotných. Bude vysvětleno, na koho se vztahují pojmy významný dodavatel podle NIS2 a poskytovatel služeb IKT z řad třetích stran podle DORA a jaké jsou povinnosti regulovaných osob vůči těmto dodavatelům. Dále bude představen pojem poskytovatele řízené služby jako povinné osoby podle NIS2 a kritického poskytovatelem služeb IKT z řad třetích stran jako povinné osoby podle DORA a budou rozebrány jejich povinnosti.

PDF Video

14:30 — 15:00

Tomáš Fejfar - Výkonný manažer B-3 IT DEVOPS / ČSOB

Již několik let je mojí hlavní zodpovědností provoz digitálních kanálu ČSOB, zahrnující oblasti fronted a backend systémů. Dále podpora a rozvoj CI/CD pipeline pro tyto oblasti a neposlední řadě také securitní řešení pro digitální kanály, zahrnující mimo jiné také DDOS ochrany. Zkušenosti z předcházejících pozic mám jak z oblastí programování, aplikační podpory, provozu a návrhu databází, tvorby WAN/LAN řešení na platformě CISCO, tak i integrace F5 řešení do digitálních kanálů ČSOB jako autentizační/autorizační prvek.

Technický sál

Tomáš Fejfar / Filip Kolář

Anatomie L7 DDOS útoků na infrastrukturu ČSOB

Útočníci dnes kombinují volumetrické, protokolové a aplikační vektory DDoS útoků. Při mitigaci začnou měnit používané nástroje tak, aby dosáhli svého cíle. Během jednoho útoku se můžou měnit nejen zdrojové IP adresy, ASN, ale také obsah HTTP provozu nebo TLS fingerprinty. Na prezentaci ukážeme reálné příklady zákazníků. Konkrétně jak se v ČSOB úspěšně brání aplikačním DDoS útokům a automatizované komunikaci z botnetů. A dále několik dalších příkladů (L7) DDoS útoků, pomocí jakých technik jsme je odrazili a jak pomohla F5 globální síť.

PDF Video

15:00 - 15:30

15:00 — 15:30

JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M. - advokát / Císař Češka Smutný, advokátní kancelář

Barbora Vlachová je advokátkou specializující se na právo IT a kybernetické bezpečnosti, přičemž v této oblasti spolupracuje s advokátní kanceláří Císař, Češka, Smutný. Vedle toho rovněž působí jako vysokoškolský pedagog na Policejní akademii České republiky v Praze, Vysoké škole ekonomie a managementu a na Newton University. Pravidelně publikuje články a monografie, je např. autorkou komentáře k zákonu o elektronických komunikacích a spoluautorkou komentáře k zákonu o kybernetické bezpečnosti a k zákonu o zpracování osobních údajů. Vystupuje také často na odborných konferencích a seminářích. Je členkou sekce České advokátní komory pro IT a GDPR.

Manažerský sál

JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.

Mechanismus prověřování bezpečnosti dodavatelského řetězce a jeho dopady

Návrh nového zákona o kybernetické bezpečnosti přináší vedle implementace směrnice NIS2 i novou koncepci mechanismu prověřování bezpečnosti dodavatelského řetězce, který je vnitrostátní inciativou. Mechanismus má směřovat především k ochraně kritických částí strategicky významné infrastruktury. Navrhovaná právní úprava dopadá jak na povinné osoby mechanismu (především vybrané subjekty spadající do režimu vyšších povinností), tak na dodavatele tzv. bezpečnostně významných dodávek. Příspěvek se zaměří na praktické dopady připravované legislativy jak na povinné osoby mechanismu, tak na dodavatele IT řešení. Dále bude především vysvětleno, jak se vhodně připravit na implementaci povinností plynoucí z mechanismu v organizaci a jakým způsobem ve smlouvách ošetřit možné využití nových regulačních nástrojů v rámci mechanismu (např. vydání opatření obecné povahy ze strany NÚKIB, ve kterém stanoví podmínky nebo zakáže použití plnění konkrétního dodavatele u bezpečnostně významné

PDF Video

15:00 — 15:30

Mgr. Pavol Lupták - Co-owner / Hacktrophy spol. s r.o.

Vystudoval FEI-STU v Bratislavě a FEL-ČVUT v Praze obor informatika s diplomovou prací zaměřenou na ultra-bezpečné systémy. Je držitelem prestižních bezpečnostních certifikaci CISSP a CEH, vede slovenskou OWASP pobočku. Je také spoluzakladatelem organizací Progressbar a SOIT, kde vede sekci pro IT bezpečnost. Pavel má pravidelné prezentace na různých světových bezpečnostních konferencích (Nizozemsku, Lucembursku, Berlíně, Varšavě, Krakově, Praze). V minulosti demonstroval možnost zneužití SMS jízdenek ve všech velkých městech Evropy, spolu s kolegou Norbertem Szeteiom demonstroval masivní prolomení čipových karet Mifare Classic. Má 14-leté zkušenosti v oblasti IT bezpečnosti a penetračního testování a tvorby nejrůznějších bezpečnostních auditů včetně sociálního inženýrství či forenzní analýzy. Je spoluautor testovací příručky OWASP Testing Guide v3, detailně ovládá OSSTMM, ISO17799/27001, má dlouholeté zkušenosti s manuálním vyhledáváním zranitelností a různými bezpečnostními nástroji. Ovládá množství programovacích jazyků (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovací jazyky) a operačních systémů, věnuje se také VoIP a zajímavému výzkumu v oblasti IT bezpečnosti.

Technický sál

Mgr. Pavol Lupták

Bug Bounty: zmysel a použitie

Prezentácia bude o reálnom aktívnom použítí bug bounty projektov na bug bounty platforme. V krátkosti bude vysvetlený proces vytvorenia a dobrého obsahu bug bounty projektu. Následne odprezentované technické obsahy a komunikácie vo viacerých reálnych reportov od etických hackerov, obdržaných zákazníkom na Bug Bounty platforme Hacktrophy. Následne detailné informácie a ukážky jednotlivých reportov a následné využitie na opravy aplikácií a zvýšenie bezpečnosti.

PDF Video

15:30 - 15:45

15:30 — 15:45

Manažerský sál

Panelová diskuse

15:30 — 15:45

Technický sál

Panelová diskuse

15:45 - 16:00

15:45 — 16:00

Manažerský sál

Kávová přestávka

15:45 — 16:00

Technický sál

Kávová přestávka

16:00 - 16:30

16:00 — 16:30

Ondrej Bóna - CISO / Slovenská Sporiteľňa, a.s.

Ondrej pracuje v oblasti Informačnej bezpečnosti viac ako 17 rokov. Pracoval ako senior konzultant informačnej bezpečnosti v sektoroch bankovníctvo a utility na rôznych IT projektoch, taktiež pracoval aj ako Interný a Externý IT audítor v bankovníctve. Pre Slovenskú Sporiteľňu pracuje od roku 2013 a na pozícií CISO od roku 2018.

Manažerský sál

Ondrej Bóna

Unifikácia technológie vs. multivendor riešenia: výhody a nevýhody

Prezentácia sa zaoberá výhodami a nevýhodami unifikovaných vs multivendor riešení, ako aj výhodami konsolidácie výrobcov. Preskúmame výhody a nevýhody oboch prístupov. Povieme si o častých chybách pri realiyácii PoC (Proof of Concept) a následnej implementáci. Poskytneme príklady z vlastnej skúsenosti a odporúčania, aby sme pomohli publiku pri informovanom rozhodovaní a zlepšení výsledkov projektov.

PDF Video

16:00 — 16:30

Radim Drgáč - Head of IAM Division / CES EA, Member of Aricoma

Jsem vedoucím divize IAM a 10 let se pohybuji ve vývoji technologií v oblasti Identity and Access Managementu. Mimo centralizovaná řešení pro řízení identit se v poslední době zabývám rovněž decentralizovanou identitou a v našem R&D týmu jsme nastartovali dvouletý pilotní projekt evropské identitní peněženky v rámci konzorcia POTENTIAL.

Technický sál

Radim Drgáč

Decentralizovaná identita - cesta od blockchainu až po evropskou identitní peněženku

Představení architektury a základních stavebních prvků decentralizované identity, díky čemuž mají uživatelé plnou kontrolu nad svými identitními údaji. Srovnání oproti stávajícímu přístupu centralizovaného a federativního řízení identit. Součástí přednášky bude rovněž zprostředkování základního pohledu na kryptografické mechanismy a decentralizovaný management klíčů, jednotlivé přínosy a úskalí. Na závěr nebude chybět výhled na motivace komerčního využití decentralizovaných identit.

PDF Video

16:30 - 17:00

16:30 — 17:00

Ing. Martin Konečný, CISM - konzultant / auditor kybernetické a informační bezpečnosti / Guardians.cz

Martin Konečný je, kromě zakladatele Guardians.cz, nezávislý konzultant a auditor kybernetické a informační bezpečnosti s více než 10 letou praxí. Zabývá se primárně kybernetickým zákonem a implementací jeho požadavků do praxe. Vystudoval obory "Manažerská informatika" a "Informační management" na VUT v Brně, kde v současné době studuje program MBA, obor "Management podnikové infrastruktury". Během své praxe například vytvořil agendu a procesy kolem regulace a auditů/kontrol kybernetického zákona v rámci působení na NBÚ, později NÚKIB. Stojí za projektem tvorby Vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti. Budoval agendu kolem ochrany osobních údajů (GDPR) v prostředí mezinárodní firmy a působil jako Cyber & Information Security Manager v energetickém sektoru. Martin Konečný je spoluautorem dvou knižních publikací - Kybernetická (ne)bezpečnost. Problematika bezpečnosti v kyberprostoru, Řízení kybernetické bezpečnosti a bezpečnosti informací. Dále je autorem řady odborných článků, v poslední době zaměřených na problematiku kybernetického zákona a EU směrnic NIS a NIS2. Na jaře 2022 založil expertní komunitu CyberSecurityPlatform.cz, kde usiluje o vzájemné propojování expertů na kybernetickou a informační bezpečnost se studenty bezpečnostních oborů. Komunita je založená na online platformě, kde mohou jednotliví členové sdílet zajímavý obsah a své zkušenosti, podílet se na tvorbě různých podpůrných materiálů apod.

Manažerský sál

Ing. Martin Konečný, CISM

Praktické zkušenosti s analýzou dopadu změn ZKB v kontextu NIS2

Přednáška bude zaměřena na praktické zkušenosti z analýz dopadu změn národní regulace kybernetické bezpečnosti v kontextu transpozice EU směrnice NIS2. Pozornost bude věnována kreativní formě provádění dopadových analýz a jednotlivým poznatkům získaným v průběhu jejich realizace v různých typech společností. Téma je vhodné pro zástupce budoucích regulovaných služeb podle návrhu nového kybernetického zákona a to bez rozdílu, jestli už v jejich společnostech dopadová analýza probíhá, či nikoliv.

PDF Video

16:30 — 17:00

Yehor Safonov - SIEM Team Leader / AEC a.s.

Yehor Safonov je v rámci svého doktorského studia na VUT aktivně zapojen do řešení projektů zaměřených na počítačovou bezpečnost a umělou inteligenci. Pilíř jeho zájmů tvoří počítačová bezpečnost, kryptografie, teoretická informatika a umělá inteligence. Paralelně působí ve společnosti AEC a.s., která je významným poskytovatelem služeb v oblasti počítačové bezpečnosti. Obsazuje pozici SIEM Team Leader a je zodpovědný za vedení týmu, návrh architektury, implementaci, rozvoj a dlouhodobou údržbu moderních SIEM řešení, a to zejména pro kritické počítačové infrastruktury, velké státní organizace a poskytovatelé základních služeb. V roce 2022 byl hlavním přednášejícím na konferenci Security, největší nezávislé kyberbezpečnostní akci v České republice, v bloku Cyber War s přednáškou na téma: „Aréna kybernetické války z pohledu ukrajinských očí“. Zároveň poskytuje komentáře a odborná vyjádření pro nejrůznější média, včetně například Českého rozhlasu, ČT24, Radiožurnálu a dalších.

Technický sál

Yehor Safonov

Má mozek bezpečnostního analytika ještě šanci? Filozofie a výzvy automatizace SIEM v éře umělé inteligence.

Prezentace se zaměřuje na téma umělé inteligence a možnosti jejího využití pro zlepšení bezpečnostního monitoringu pomocí SIEM a SOAR řešení. Vysvětlím Vám, jak techniky strojového učení mohou zjednodušit a zefektivnit existující procesy a přinést řadu nezanedbatelných výhod. Patří mezi ně schopnost odhalovat a reagovat na počítačové útoky v reálném čase, snížení množství lidských zdrojů, zkrácení doby potřebné k detekci hrozeb a celkové posunutí Incident Response na novou evoluční etapu. V rámci prezentace bude také popsána obecná filozofie moderních SIEM a SOAR řešení, jejich hlavní přínosy a nedostatky. Budeme diskutovat o hlavních výzvách, kterým musíme čelit při aplikování neuronových sítí v této oblasti. A abyste měli i něco navíc, zaměříme se také na moderní právní úpravu, jako je např. evropská směrnice NIS2 a další zákony. Přijďte si poslechnout, jak může umělá inteligence pomoci zvýšit bezpečnost vašich počítačových infrastruktur a spolu odpovědět na otázku, jestli má mozek bezpečného analytika SOC týmu ještě šanci.

PDF Video

17:00 - 17:10

17:00 — 17:10

Manažerský sál

Panelová diskuse

17:00 — 17:10

Technický sál

Panelová diskuse

17:10 - 17:15

17:10 — 17:15

Technický sál

Předání cen vítězům hackerské soutěže