Tag: Bezpieczeństwo

Od sztucznej inteligencji do zdrowego rozsądku

Uczestnicy konferencji „CyberGov 2019” mieli okazję podzielić się z innymi swoimi doświadczeniami, pytaniami i wątpliwościami z zakresu cyberbezpieczeństwa. W sesji round tables dyskutowano o różnorodnych aspektach funkcjonowania systemu cyberbezpieczeństwa w sektorze publicznym. Przedstawiamy podsumowania z dyskusji przy poszczególnych stolikach przygotowane przez ich moderatorów. 

Dobre rozpoznanie, skuteczna ochrona

* Trwa implementacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nakłada ona nowe obowiązki również na urzędy i instytucje publiczne.

* O najważniejszych wyzwaniach z zakresu cyberochrony w sektorze publicznym dyskutowali uczestnicy konferenecji „CyberGov 2019”. 

* Jedną z istotnych kwestii jest sposób egzekwowania obowiązujących przepisów w kontekście wymogów budowy skutecznego systemu cyberbezpieczeństwa. 

Cyberbezpieczeństwo: informacja, edukacja, zabezpieczenia

„Ustawa o KSC stwarza potencjał dla rozwoju polskiego sektora cyberbezpieczeństwa. Otwiera bowiem rynek usług w tym zakresie. Zapewnienie warunków do spełnienia jej wymogów jest w gestii każdego podmiotu uznanego za operatora usług kluczowych. Podejście bazujące na analizie ryzyka daje jednak szansę dopasowania zastosowanych rozwiązań do specyfiki konkretnej organizacji” – mówi Karol Okoński, Sekretarz Stanu w Ministerstwie Cyfryzacji, Pełnomocnik Rządu ds. Cyberbezpieczeństwa.

RegTech – łatwiejsze raportowanie, skuteczniejszy nadzór

W świat finansów wchodzi nowa grupa innowacyjnych rozwiązań technologicznych. Oprócz znanego już FinTech-u pojawia się RegTech, który ma usprawniać relacje banków z regulatorami. Dzięki narzędziom z tej grupy instytucje finansowe będą mogły uwolnić i wykorzystać w inny sposób część swoich zasobów używanych do gromadzenia i przetwarzania informacji, jakie są wymagane przez organy nadzorcze. Wiele procesów związanych z wywiązywaniem się z wymogów regulacyjnych będzie mogła zostać zautomatyzowana.

Hybrydowe cyberbezpieczeństwo

„Dzisiaj jesteśmy na etapie propagandy i oddziaływania informatycznego, a nie kinetycznego. Doświadczamy tego na co dzień w mniejszym lub większym stopniu. Należy to jednak traktować wyłącznie jako poligon – żołnierze muszą gdzieś ćwiczyć. Nadal nie wiemy jednak, co potencjalni agresorzy mają w zanadrzu” – mówił płk dr hab. inż. Piotr Dela, profesor nadzwyczajny w Zakładzie Cyberbezpieczeństwa Akademii Sztuki Wojennej, podczas wystąpienia na konferencji „InfraSEC 2019”. Zapytaliśmy go, jakie implikacje dla infrastruktury krytycznej ma wojna hybrydowa i jak się można zabezpieczyć przed działaniami dezinformacyjnymi oraz atakami w cyberprzestrzeni.

Wymiana informacji w kręgu zaufania

Dysponujemy nie tylko możliwościami technicznymi. Współpracują z nami menedżerowie, którzy pomogą zrozumieć wartość bycia proaktywnym, mając na uwadze najważniejsze kwestie bezpieczeństwa – mówi Massimo Rocca, przewodniczący European Energy – Information Sharing and Analysis Center (EE-ISAC), przedstawiając korzyści wynikające z członkostwa w kierowanej przez niego organizacji. Wywiad został przeprowadzony podczas konferencji „InfraSEC 2019” w Warszawie.

Skuteczna obrona w złożonych środowiskach

Systemy sterowania przemysłowego są coraz bardziej skomplikowane. Co z tego wynika, jak zmieniają się możliwości atakujących i co mogą robić specjaliści ds. bezpieczeństwa – opowiadał podczas „InfraSEC 2019” Tim Roxey, emerytowany CSOO (Chief Special Opperations Officer) w NERC (North American Electric Reliability Corporation).

Odrabianie zaległych lekcji: ochrona danych w czasach nowych regulacji

Choć minął już prawie rok od wejścia w życie RODO i wydaje się, że wszystko się udało, to jednak wciąż wiele pytań pozostaje bez odpowiedzi. Mamy liczne problemy interpretacyjne, nie do końca wiadomo, jak rozumieć i wdrażać regulacje, a do tego proces legislacyjny nadal trwa – pojawiają się nowe rozporządzenia, wytyczne i inne akty prawne istotne z punktu widzenia specjalistów odpowiedzialnych za ochronę danych. Podczas „RIBA Forum 2019” będą oni dyskutować, jak współpracować, jakie są wymagania i jak wdrażać techniczne zabezpieczenia informacji. Poruszona będzie kwestia, czy istnieje optymalna kosztowo ścieżka w ochronie danych, a także komu można w tym obszarze ufać.

Poszukiwanie pereł

Zapotrzebowanie na specjalistów z zakresu bezpieczeństwa automatyki przemysłowej jest ogromne i stale rośnie. Kandydaci mają wygórowane wymagania finansowe, a często niedostateczne kompetencje. I chociaż coraz więcej ośrodków akademickich otwiera kierunki związane z bezpieczeństwem OT lub rozważa ich utworzenie, to problem pozostaje nierozwiązany. Rekrutacje zewnętrzne nie przynoszą oczekiwanych rezultatów. Jak zatem budować centra kompetencyjne i pozyskiwać do nich pracowników? „Nasze kilkuletnie doświadczenia pokazują, że doskonałym źródłem mogą być zasoby wewnętrzne. W każdej organizacji, zarówno dużej, jak i małej, można znaleźć aktywne osoby, które poszukują wyzwań i chcą się rozwijać. Powinien być jednak spełniony jeden warunek: komórka cyberbezpieczeństwa musi być dla nich atrakcyjnym miejscem pracy” – mówi Bogusław Kowalski, szef CERT w Grupie Energa.

Z różnych światów – w jednym celu

Cyfryzacja automatyki przemysłowej budzi wiele obaw i zastrzeżeń związanych z bezpieczeństwem. Z drugiej strony integracja OT i IT wydaje się dzisiaj niezbędna i nieunikniona. Jednym ze sposobów skutecznego przeciwdziałania zagrożeniom może być szersze wykorzystanie doświadczeń i metod cyberbezpieczeństwa sprawdzonych i stosowanych powszechnie na gruncie informatyki. O możliwościach w tym zakresie, ale i ograniczeniach dyskutowali uczestnicy konferencji „InfraSEC Forum 2019”.