Gdy Internet obejmuje swym zasięgiem kolejne sfery życia, coraz więcej możliwości zyskują także internetowi złodzieje i oszuści. Technologie mobilne i internet rzeczy sprawiają, że jesteśmy podłączeni do sieci wieloma nitkami przez cały czas, co znacznie ułatwia kradzież naszej tożsamości, cennych danych firmowych czy środków z konta bankowego. W sieci prowadzona jest również działalność szpiegowska i terrorystyczna. Aby skutecznie przeciwdziałać takim zagrożeniom, specjaliści muszą śledzić nowe trendy, przewidywać możliwe akcje przestępców i wymieniać się informacjami. Będzie ku temu okazja podczas XX konferencji SECURE, organizowanej w Warszawie 25-26 października. Wśród prelegentów tegorocznej edycji znajdą się m.in. przedstawiciele Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA), Departamentu Homeland Security Stanów Zjednoczonych oraz wiodących instytucji i firm z branży bezpieczeństwa teleinformatycznego. Organizatorami konferencji są: instytut badawczy NASK oraz działający w jego strukturach zespół CERT Polska.

Eksperci przez dwa dni będą dyskutować o tym, jak mierzyć się z nowymi wyzwaniami. Jednym z nich jest powszechne użycie smartfonów i ogromna liczba aplikacji, które użytkownicy instalują, nie zawsze licząc się z ryzykiem dopuszczenia obcych programów do poufnych informacji, zapisanych w telefonie. Nie wszyscy zdają sobie sprawę z możliwych konsekwencji, takich jak np. utrata ważnych danych czy pieniędzy.

Drugi obszar tematyczny konferencji SECURE to internet rzeczy – bardzo popularny trend w użytkowaniu technologii, coraz szybciej podbijający rynek. Wydaje się, że włamanie do systemu lodówki lub pralki nie stanowi specjalnie wielkiego zagrożenia (ani też nie jest atrakcyjnym celem dla hakerów). Jednak zdalne otwarcie drzwi do tzw. „inteligentnego domu” lub przejęcie kontroli nad jadącym samochodem to, niestety, możliwy scenariusz. Magazyn „Wired” opublikował w ubiegłym roku relację z eksperymentu przeprowadzonego w USA na międzystanowej autostradzie nr 64. Jadącemu Jeepem wśród innych samochodów reporterowi Andy’emu Greenbergowi hakerzy zdołali zdalnie zgasić silnik i wyłączyć hamulce.

Ofiarami cyberprzestępczości nadal padają jednak głównie firmy. Przestępcy angażują swoją kreatywność i wyobraźnię, opracowując nowe sposoby ataków. Jednym z zagrożeń stanowiących szczególne wyzwanie są ataki na użytkowników uprzywilejowanych, np. administratorów. Podszywając się pod takiego użytkownika przestępcy mogą poczynić prawdziwe spustoszenie w zasobach firmy.

SECURE to doroczna konferencja w całości poświęcona bezpieczeństwu teleinformatycznemu adresowana do administratorów, członków zespołów bezpieczeństwa w sektorze gospodarczym i publicznym oraz praktyków z tej dziedziny. W agendzie tegorocznego SECURE znajduje się debata na temat dyrektywy Parlamentu i Rady UE NIS, zakładającej poszerzenie współpracy państw członkowskiej w kwestii cyberbezpieczeństwa. Dyrektywa określa, jakim obowiązkom z zakresu bezpieczeństwa będą podlegać operatorzy usług kluczowych (sektory krytyczne, takie jak energetyka, transport, opieka zdrowotna i finanse) oraz dostawcy usług cyfrowych (internetowe platformy handlowe, wyszukiwarki, usługi przetwarzania w chmurze).

SECURE 2016 odbędzie się w dniach 25-26 października, w Hotelu Airport Okęcie w Warszawie.

źródło: NASK

Kan