04. 10. 2023 - 04. 10. 2023
Policejní akademie ČR Praha, 9:00 – 16:00
ve spolupráci s NÚKIB, Policejní akademie ČR v Praze
11. ročník bezpečnostní konference zaměřené na aktuální trendy a výzvy z oblasti kybernetické bezpečnosti.
| Odborná garance a záštita | |||
 |
 |
||
| Hlavní partneři | |||
 |
 |
 |
|
| Partneři | |||
 |
 |
||
| 09:30 | Přivítání Petr JIRÁSEK, Předseda Pracovní skupiny kybernetické bezpečnosti |
| 09:35 – 09:50 | Úvodní slovo – aktuální stav kybernetické bezpečnosti v ČR Lukáš KINTR, ředitel, NÚKIB |
| 09:50 – 10:20 | Program Bug bounty a možnosti jeho využití Milan HABRCETL,Security Analyst, ALEF NULA Prezentace bude věnována základům problematiky takzvaných bug bounty programů, tedy programů založených na principu crowdsourcingu pro identifikaci zranitelností v systémech organizace. Dále se bude věnovat způsobu zavedení takového programu v organizaci, možné implementaci procesů a nástrojů pro přijímání hlášení o zranitelnostech v systémech organizace z externích zdrojů a jejich korektní zpracování a řešení. |
| 10:20 – 10:40 | Anatomie útoku na dodavatelský řetězec Jiří MAZAL, Sales Director, PROGRESS – FLOWMON NETWORKS Útoky na dodavatelský řetězec jsou častější než kdy jindy. Počet útoků se každoročně exponenciálně zvýšil a v letošním roce tomu pravděpodobně nebude jinak. Softwarová řešení jsou mnohem zranitelnější kvůli používání nezabezpečeného přenosu dat prostřednictvím rozhraní API nebo používání otevřeného zdrojového kódu, což dává útočníkům více příležitostí ke zneužití. Je proto nezbytné být připraven a umět se bránit. Ukážeme stopy, které útočníci zanechávají v jednotlivých fázích útoku. Uvidíte, jak Flowmon ADS, technologie pro detekci a reakci na síťové hrozby, dokáže odhalit hrozby dříve, než se útočník dostane ke svému cíli. |
| 10:40 – 11:10 | Jak si vedou české firmy v penetračních testech, zkušenosti z praxe etického hackingu Peter ŠINAĽ, CEO & Head of Consulting, TRUSTED NETWORK SOLUTIONS S penetračním testováním má jíž zkušenost řada firem od startupů až po enterprise. Které zranitelnosti patří mezi největší strašáky, na které testy se úplně zapomíná, a jaké procesní chyby se vyskytují v průběhu testu? S příchodem AI také dramaticky vzrůstá efektivita a úspešnost dříve jen těžko proveditelných vektorů útoků. |
| 11:10 – 11:30 | Přestávka |
| 11:30 – 12:00 | Dodavatelský řetězec a jeho vlastnosti v OT Jiří KASNER, předseda představenstva, COLSYS – AUTOMATIK, a.s. Přednáška se zaměří na přiblížení rozumných i problematických bodů v dodavatelských vztazích z pohledu hodnocení rizik a fungování dodavatelského řetěze v průmyslovém prostředí OT a KKI. To celé ve vazbě na anonymizované praktické zkušenosti a příklady. |
| 12:00 – 12:20 | Modulární platforma pro podporu penetračního testování Willi LAZAROV, PENTEREP Představení nové inovativní platformy pro podporu penetračního testování, která umožňuje rozsáhlou správu projektů, týmovou spolupráci, vizualizaci testovaného prostředí, kontrolní seznamy a automatizovanou tvorbu reportu. |
| 12:20 – 12:40 | Noibit Tactical Tango: Uniting Red and Blue Forces for Paramount Security Jiri SUCHORA, Lukáš KYPUS, NOIBITDelve into the cybersecurity realm with Noibit, a Cyber Security consulting company and Managed Security Services provider. Discover the synergy of merging Red and Blue Teams approaches. In this 30-minute presentation, witness how this strategic collaboration ensures paramount security. Through brief demonstrations and use cases from our customers, explore how the tactical tango not only bolsters highly collaborative team work, knowledge sharing in tactics and techniques, refine security measures, development and expedites incident response capabilities but also aligns seamlessly with Security Governance and Compliance. A must-attend for cybersecurity professionals and technical leaders committed to navigating the evolving threat landscape while safeguarding AI-driven corporate environments. |
| 12:40 – 13:30 | Přestávka (oběd) |
| Od 13:00 | Autogramiáda knihy Pavla Vondrušky – Kryptografie, šifrování a tajná písma |
| 13:30 – 14:00 | NIS-2 / Nový zákon o KB Adam KUČÍNSKÝ, ředitel odboru, odbor regulace, NÚKIB ČR |
| 14:00 – 14:25 | Zkušenosti z posouzení stavu a přípravy zavedení požadavků kybernetické bezpečnosti u nových povinných subjektů Antonín ŠEFČÍK, Lead Consultant, NEXT GENERATION SECURITY SOLUTIONS s.r.o. Organizace se začínají připravovat na zavedení nových požadavků kybernetické bezpečnosti souvisejících s transpozicí směrnice NIS2 do českého prostředí. Jaké jsou první zkušenosti s posouzením stavu u organizací nově zavádějících požadavky kybernetické bezpečnosti. Jaký je stav a jaký vliv mají již provozované systémy managementu. Co je vhodné pro zavedení požadavků kybernetické bezpečnosti ve vyšší a nižší úrovně regulované služby? |
| 14:25 – 14:45 | AI Prompt Injection Filip HEJZLAR Přednáška se zaměřuje na fenomén AI prompt injection (či prompt engineering/hacking) a jeho vliv na spolehlivost výstupů umělé inteligence. Zabývá se různými způsoby manipulace s umělou inteligencí, kterými lze obejít filtrování a zkreslit odpovědi LLM a zároveň popisuje i základní způsoby, jak se před těmito útoky chránit. |
| 14:45 – 15:00 | Vládní dohledové centrum – budoucnost bezpečnostního monitoringu Bohuslav ZŮBEK Ministerstvo vnitra ČR Na přednášce budou posluchači seznámení s projektem připravovaného Vládního dohledového centra. Plnění úkolu č. 82 Akčního plánu NKSB. Základní balíček služeb. Budoucnost bezpečnostního monitoringu. |
| 15:00 – 15:15 | Poslední trendy v oblasti kybernetických hrozeb – zajímavé ukázky útoků a jejich odhalování Said URBAN Ministerstvo vnitra ČR Na přednášce se posluchači dozví, jakým hrozbám Ministerstvo vnitra v tomto roce muselo čelit. Sofistikované phishingové kampaně, útoky na finanční účty uživatelů a následné řešení – lidské chyby a dopady. |
| 15:20 | Závěr |
