24. 09. 2025 - 24. 09. 2025
Policejní akademie ČR v Praze, Praha 4, Aula od 9.00 hod.
 |
|||
 |
 |
 |
 |
 |
 |
 |
9:30 – 10:00
Michal Zedníček
AFCEA Czech Chapter
Úvodní slovo moderátora
10:00 – 10:25
Petr Jirásek
Centrum Kybernetické bezpečnosti
Kyberbezpečnost si často spojujeme s technologiemi, šifrováním a systémy. V této přednášce se však podíváme jiným směrem – tam, kde se bezpečnost netýká zařízení, ale nás samotných. Společně se zamyslíme nad tím, co zůstává přehlíženo, a přesto může představovat zásadní zranitelnost. Možná zjistíme, že největší rizika nejsou tam, kde je obvykle hledáme.
10:25 – 10:50
Pavel Minařík
Progress Software (Flowmon Networks)
Jednou z nejnebezpečnějších infiltračních technik je kompromitace dodavatelského řetězce. Naživo předvedeme simulovaný útok tohoto typu, při kterém útočník získá neoprávněný přístup do podnikové sítě prostřednictvím upravené aplikace, exfiltruje citlivá data a naruší provoz společnosti. Podíváme se na každý krok útoku a zanalyzujeme stopy, které aktivita útočníka zanechá v síťovém provozu.
10:50 – 11:15
Jan Vaculín
Atlantis Telcom/Reichle & De-Massari
První (fyzická) vrstva datových sítí je často opomíjena, ale tvoří funkční základ pro všechny vyšší technologie a aplikace v dnešních sítích. V rámci přednášky budete seznámeni s trendy pro zvyšování efektivity a bezpečnosti infrastruktury sítí. Pouze moderní a efektivní infrastruktura může zabezpečit spolehlivý a bezpečný provoz, kdy je možné předcházet neoprávněnému přístupu již na fyzické vrstvě sítí. Budete seznámeni i s technologiemi on-line monitoringu (AIM nebo DCIM), které posouvají hranice dokumentace, monitoringu a řízení datové infrastruktury do 21. století. V rámci prezentace budou představeny jednotlivá řešení, která společně zajišťují efektivní a bezpečnou datovou infrastrukturu. Vzájemně zlepšují provozní bezpečnost i rychlost lokalizace případných incidentů v síti.
11:15 – 11:40
Marek Kocan
ComSource s.r.o.
Kvantové počítače představují pro kybernetickou bezpečnost vážné hrozby, ostatně o negativních dopadech na kryptologii slyšíme z různých směrů mnoho měsíců. Cílem této přednášky je zohlednit již dobře známá fakta a seznámit s konkrétními opatřeními i stavem jejich přijetí napříč současným světem informačních technologií. Stranou nezůstane ani podrobný technický pohled na konkrétní rizikový algoritmus a nástin vhodné metodiky pro boj s nadcházejícími prostředky temné strany síly.
Oběd
12:25 – 12:50
Martin Šišmiš
ALEF
Aneb bezpečnost nezačíná a nekončí v prostorách organizace.
Bezdrátové technologie jsou velkou, a přitom často opomíjenou součásti infrastruktury a bezpečnosti organizace. Pojďme si projít některé jednoduše zneužitelné zranitelnosti, které nevyžadují fyzickou přítomnost útočníka v prostorách organizace, nebo (většinou zdlouhavé) prolamování vnějšího perimetru z internetu.
12:50 – 13:15
Tomáš Hermann
TAKTIK, a.s.
Chcete nasadit šifrování a zabezpečit tak data proti exfiltraci, ale bojíte se ztráty klíčů? Nejste sami! Právě strach ze správy klíčů je největší překážkou pro efektivní zabezpečení. V prezentaci ukážeme, proč je hardwarový bezpečnostní modul (HSM) vaším nejlepším přítelem, a jak vám Key Management System (KMS) usnadní život. Místo zbytečné teorie se zaměříme na praktické postupy a poučíme se z chyb, které udělali jiní.
13:15 – 13:40
Petr Kolouch
SYNEROQ, a.s.
Přednáška se zaměřuje na praktické aspekty návrhu, nasazení a provozu kritické komunikační infrastruktury (KKI). Představuje konkrétní scénáře z praxe, včetně reakce na incidenty, obnovy po haváriích a bezpečnostních strategií. Důraz je kladen na realistické požadavky, typová řešení, integraci do širších bezpečnostních rámců a udržitelnost systémů.
Coffee break
14:00 – 14:25
JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M./Vojtěch Horáček
PORTOS, advokátní kancelář s.r.o., supported by ALEF
Řada technických a organizačních opatření dle zákona o kybernetické bezpečnosti zahrnuje i monitoring aktivit zaměstnanců povinných osob. Ačkoliv právní předpisy na jednu stranu zavádějí povinnost v zájmu zajištění kybernetické bezpečnosti různé parametry činnosti zaměstnanců sledovat (např. ve formě nástrojů typu SIEM nebo DLP), má jejich použití i řadu právních limitů, a to např. dle GDPR nebo zákoníku práce. Kde je hranice, co je možné sledovat, a co již nikoliv? Přednáška se zaměří nejen na povinnosti dle zákona o kybernetické bezpečnosti, ale i právě na tyto právní limity.
14:25 – 14:50
brig.gen. Ing. Václav Žid, MSc.
Vojenské zpravodajství
Na zajišťování bezpečnosti, ochrany a obrany mají zásadní vliv i moderní technologie. Severoatlantická aliance (NATO) přijala strategii zabývající se nastupujícími disruptivními technologiemi (tzv. emerging disruptive technologies – EDT). Tyto technologie mají potenciál zásadně ovlivnit způsob zajišťování bezpečnosti států nebo i způsob vedení války. Státy po celém světě investují nemalé úsilí do osvojení těchto technologií. Mezi tyto EDT jsou zařazeny i vesmírné technologie. Vesmír je stále důležitější pro zachování ekonomické prosperity a společnost je na službách spojených s vesmírem závislá. Vesmír byl rovněž uznán v rámci NATO jako operační doména. Některé státy hledají způsoby, jak svým protivníkům odepřít využívání vesmíru. Aktivity typu vývoje jaderné vesmírné schopnosti, kybernetické útoky na satelitní sítě, nebo pravidelné rušení a falšování GNSS demonstrují šíři způsobů, jakými jsou služby spojené s vesmírem ohroženy. Seznámení a pochopení globálního vesmírného prostředí a současných hrozeb pomůže budovat nové schopnosti a lépe směřovat úsilí k zajištění bezpečnosti celého vesmíru.
14:50 – 15:20
Jan Rada
Národní úřad pro kybernetickou a informační bezpečnost
Kybernetické hrozby dnes ovlivňují ekonomiku, geopolitiku i bezpečnost státu. V roce 2024 NÚKIB řešil rekordních 268 incidentů, přičemž průměrná organizace čelila téměř 2 tisícům útokům týdně. Útočníci se v sítích pohybují v řádu minut, zatímco riziko dodavatelských řetězců a aktivita státních aktérů roste. „Ekonomika kyberkriminality“ má být v roce 2025 hypoteticky 3. největší ekonomikou na světě. Proto nová Národní strategie kybernetické bezpečnosti klade důraz na odolnost: proaktivní detekci, bezpečné dodavatele a standardy, chytřejší investice, efektivní regulaci a rozvoj lidí i partnerství. Přednáška bude doplněna o příklady (DDoS, nárůst ransomwaru, globální „domino“ efekt po výpadku EDR), které ukážou, jak se tyto jevy promítly do strategie a co si z nich vzít.
01_AFCEA KB XIII_Úvod moderátora_v1
03_PROGRESS_AFCEA KB13 2025-09
04_ATLANTIS_Představení_R&M-Fyzická_vrstva_sítí-2025
06_ALEF_09-2025 AFCEA konference
08_Syneroq_20250904-AFCEA PeKo
09_PORTOS + ALEF – Konference AFCEA – Prezentace – Jen pro čtení
