Kybernetická bezpečnost je týmová disciplína. A právě na této konferenci se diskutují nové přístupy, nové nápady a trendy napříč soukromým, státním i akademickým sektorem. Proto budeme tuto akci nadále podporovat,“ řekl v zahajovací řeči letošního, v pořadí již šestého ročníku konference CyberCon ředitel Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka. Nutnost spolupráce napříč celou oblastí kybernetické bezpečnosti zaznívala i v dalších příspěvcích, které se týkaly širokého spektra témat od bezpečnosti internetu věcí, zejména v automobilovém průmyslu, přes ransomware útoky až po změny v legislativě, jakými jsou novela zákona o vojenském zpravodajství nebo novela vyhlášky o významných informačních systémech.

Konference CyberCon, kterou organizuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), se konala již po šesté a stejně jako v minulých letech probíhala v kině Scala v Brně. Smyslem konference je zejména výměna zkušeností mezi specialisty na kybernetickou bezpečnost z různých sfér. Jak ve své úvodní řeči na několika místech zdůraznil i ředitel NÚKIB, kybernetická bezpečnost se neobejde bez spolupráce všech aktérů, ať už jde o státní složky, soukromé firmy i akademickou sféru. Právě oživení a posílení této spolupráce mají za cíl akce, jako je CyberCon.

Letošní ročník se věnoval řadě aktuálních témat a kromě přednášek stejně jako v minulých letech proběhly dva paralelní workshopy zaměřené na kybernetickou bezpečnost. První den proběhlo table top cvičení kybernetické bezpečnosti pro 20 registrovaných účastníků a další den pak workshop zaměřený na síťový monitoring, který patří k nejrychlejším způsobům, jak detekovat škodlivou aktivitu v organizaci.

V průběhu obou dnů zazněla řada přednášek na různá témata. Proběhlo představení výsledků projektu PROKI (Predikce a Ochrana před Kybernetickými Incidenty), které přednesl Pavel Bašta, team leader a bezpečnostní analytik týmů CZ.NIC-CSIRT a CSIRT.CZ ve sdružení CZ.NIC. Jde o tzv. národní CSIRT, jehož polem působnosti jsou uživatelé a sítě provozované v České republice mimo subjekty spadající pod Vládní CERT tým provozovaný NÚKIB.

Dalším důležitým tématem byla bezpečnost internetu věcí, což je celosvětově čím dál tím větší téma. V případě přednášky Tomáše Kuldy, senior associata v týmu Cyber & Privacy ve společnosti PwC ČR, šlo zejména o bezpečnost v automobilovém sektoru. První hacknutí automobilu bylo popsáno v roce 2011 a elektronizace aut mezitím dál pokračuje. „Nejde už jen o fyzickou bezpečnost pasažérů a jejich okolí, ale čím dál více i o ochranu jejich osobních dat a soukromí, protože s rozvojem samořiditelných vozidel se z automobilů brzy stanou platformy pro infotainment,“ říká Tumáš Kulda.

Několik přednášek se týkalo velmi aktuálního problému ransomwarových útoků, které postihly i Českou republiku. Kromě historie a popisu těchto útoků a mechanismu, jak se ransomware šíří, což obsahovala přednáška Jakuba Alimova, security konzultanta a vedoucího týmu kybernetické bezpečnosti ve společnosti ComSource, přišla druhý den konference řeč i na to, proč vlastně ransomware funguje. Toto téma rozebíral Ondřej Ševeček, konzultant a školitel se specializací na analýzu rizik a zranitelností. Anatomii ransomwarových útoků a detekci indikátorů kompromitace ve své přednášce rozebral Pavel Minařík, technický ředitel ve společnosti Flowmon Networks.

Dalším důležitým technickým tématem bylo řešení vzdáleného přístupu z mobilních zařízení v rozsáhlé organizaci, což je problém, s nímž se v době karantény potýkala řada firem i úřadů. S touto problematikou diváky seznámil podplukovník Martin Hlaváček, který řídí Centrum uživatelských služeb Agentury komunikačních a informačních systémů Armády České republiky. Centrum je primárním poskytovatelem IT služeb pro armádu a resort Ministerstva obrany ČR.

Z technických témat dále zaznělo použití tokenů jako nástrojů aktivní obrany. Ondřej Nekováš a Ian Pohl, oba ze Státní pokladny Centra sdílených služeb, ve své přednášce diváky seznámili s pojmem aktivní obrany a také s nasazením prostředků aktivní obrany v prostředí cloudových služeb Azure. Další dvojice přednášejících, Eliška Bartůšková a Jan Šlemr ze společnosti Gordic, pak diváky seznámili s tím, jak probíhal kybernetický útok na jednoho z jejich významných zákazníků a jak vypadalo řešení.

Kybernetickým incidentům je však nejlepší předcházet. K čemuž slouží sdílení indikátorů kompromitace, jako jsou IP adresa, doména, název či hash podezřelého souboru apod. NÚKIB v současnosti pro svou constituency systém sdílení těchto indikátorů připravuje a s tím, co bude tento systém umožňovat, seznámil diváky Jakub Onderka, analytik z Vládního CERT týmu.

První den konference pak končil kulatým stolem, kde se potkali tři největší státní hráči na poli kybernetické bezpečnosti. Za NÚKIB se kulatého stolu účastnil náměstek sekce Národní centrum kybernetické bezpečnosti Lukáš Kintr, za Armádu České republiky, konkrétně za velitelství kybernetických sil a informačních operací, brigádní generál Miroslav Feix a za Vojenské zpravodajství, pod které bude spadat oblast kybernetické obrany, se kulatého stolu zúčastnil zástupce ředitele Václav Žid. Hlavními diskutovanými tématy byla spolupráce napříč státní správou a armádou, aktuální stav schvalování zákona o vojenském zpravodajství, který vytváří právní rámec kybernetické obrany, a také budoucí výzvy v oblasti kybernetické bezpečnosti, jako je další rozvoj internetu věcí, kvantové počítače a další technologie, které mohou značně změnit situaci v kybernetické bezpečnosti.

Konference se letos dotkla i problematiky dezinformací, nenávisti na internetu a kyberšikany. Tématu dezinformací se v přednášce nazvané Čtyři linie obrany proti informační agresi věnoval senior felow v digital forensic research lab think tanku Atlantic Council Jakub Kalenský. Na jeho přednášku navázala Marie Bedrošová, doktorandka mediálních studií na Masarykově univerzitě, která představila data z projektu EU Kids online. Projekt se zaměřoval na zkušenosti s kybernenávistí u dětí a dospívajících.

Velká část CyberConu se jako každý rok věnovala novinkách v legislativě. Ředitel odboru regulace Adam Kučínský ve svých dvou přednáškách vysvětlil změny, které v legislativě nastaly v průběhu uplynulého roku. Zejména šlo o novelu vyhlášky o významných informačních systémech, novelu zákona o kybernetické bezpečnosti a podpůrné materiály, které NÚKIB v průběhu roku vydal. Další přednášky se týkala regulace využívání cloudových služeb a rizik, která tyto služby představují.

Závěrečná slova za prvním a druhým dnem konference přednesli za NÚKIB náměstek sekce Národní centrum kybernetické bezpečnosti Lukáš Kintr a ředitel odboru kontroly Tomáš Krejčí. Celou konferencí v roli moderátora provázel vedoucí oddělení komunikace úřadu Jiří Táborský.

Prezentace přednášejících si můžete stáhnout na níže uvedených odkazech:

  • Čtyři linie obrany proti informační agesi; co vše je možné proti dezinformacím dělat a co neděláme (Jakub Kalenský) - Kalenský.pdf
  • Setkání s kybernenávistí u dětí a dospívajících: Data z projektu EU Kids online (Marie Bedrošová) - Bedrošová.pdf
  • Zkušenosti z řešení vzdáleného přístupu z mobilních zařízení v rozsáhlé organizaci (Martin Hlaváček) - Hlaváček.pdf
  • Proč ransomware funguje (Ondřej Ševeček) - Ševeček.pdf
  • Anatomie ransomware útoku a detekce indikátorů kompromitace (Pavel Minařík) - Minařík.pdf
  • Použití tokenů jako nástrojů aktivní obrany (Ian Pohl, Ondřej Nekovář) - Nekovář_Pohl.pdf
  • Novinky v oblasti regulace kybernetické bezpečnosti a ohlédnutí za loňským rokem (Adam Kučínský) - Kucinsky_REGULACE.pdf
  • Regulace využívání cloudových služeb-cloudová vyhláška (Adam Kučínský) - Kucinsky_CLOUD.pdf
  • Kybernetický útok na významného zákazníka a jeho řešení (Eliška Bartůšková, Jan Šlemr) - Bartůšková_Šlemr.pdf
  • Systém včasného varování před kybernetickými hrozbami (Jakub Onderka) - Onderka.pdf
  • Praktické výsledky a využití projektu PROKI v národním CSIRTu (Pavel Bašta) - Bašta.pdf
  • Kybernetická bezpečnost v automobilovém sektoru. Kdy budeme moct věřit svým autům? (Tomáš Kulda) - Kulda.pdf