NASK SECURE 2013 – eksperci o najnowszych trendach w

NASK
Źródło:
http://www.nask.pl/pl/aktualnosci/wydarzenia/wydarzenia-2013/199,SECURE-2013-eksperci-o-najnowszych-trendach-w
-cyberbezpieczenstwie.html
Wygenerowano: Piątek, 3 marca 2017, 18:18
SECURE 2013 – eksperci o najnowszych trendach w
cyberbezpieczeństwie
Zakończyła się siedemnasta edycja konferencji na temat
bezpieczeństwa teleinformatycznego SECURE, organizowana
przez instytut badawczy NASK oraz działający w jego strukturach
zespół CERT Polska.
W wydarzeniu, które odbyło się w Centrum Nauki Kopernik w dniach 9-10 października,
wzięła udział rekordowa liczba prawie 50 prelegentów i ponad 460 uczestników
z Polski i ze świata. Spotkanie stanowiło okazję do wymiany poglądów oraz dyskusji
na temat najnowszych światowych trendów w walce z cyberzagrożeniami.
Konferencja SECURE jest w całości poświęcona kwestii bezpieczeństwa
teleinformatycznego i skupia krajowych oraz zagranicznych ekspertów z uznanych
instytucji związanych z problematyką cyberzagrożeń i walki z cyberprzestępczością.
Tegoroczna edycja była rekordowa zarówno pod względem liczby prelegentów, jak
również uczestników, którzy wzięli udział w 40 wystąpieniach poświęconych
bezpieczeństwu sieciowemu w ujęciu prawnym, technicznym oraz organizacyjnym.
W sumie w ciągu dwóch dni konferencji wystąpiło 47 prelegentów, wśród których
znalazło się 18 ekspertów zagranicznych.
Podczas otwierającej sesji SECURE 2013 wystąpili Ryan Kazanciyan z firmy Mandiant
oraz William Hagestad II z Red Dragon Rising, którzy omówili kwestię ataków APT (ang.
Advanced Persistent Threats), ukierunkowanych na strategiczne instytucje
i przedsiębiorstwa. Według Kazanciyana pomimo, że średni czas dostępu do systemów
firmy po skutecznym ataku w ostatnich latach znacząco się skrócił, to nadal wynosi
blisko 35 tygodni. Zdaniem eksperta same ataki dochodzą do skutku nie tylko dzięki
stosowaniu szczególnie wyrafinowanego złośliwego oprogramowania, ale także
w wyniku zaniedbań administratorów, którzy nie są świadomi ich konsekwencji. Z kolei
William Hagestad II stwierdził, że większość technologii na co dzień używanych przez
internautów znajduje się pod kontrolą chińskich korporacji, które są identyfikowane
jako źródła ataków typu APT.
Duże zainteresowanie wzbudziły prelekcje dotyczące ataków DDoS. Łukasz Czarniecki
z Poznańskiego Centrum Superkomputerowo-Sieciowego oraz John Graham-Cumming
z Cloudflare przedstawili techniczne aspekty różnych typów ataków z tej rodziny
oraz metody obrony. Następnie Andrea Kropacova z CESNET omówiła spektakularną
serię ataków z początku tego roku, których ofiarą padły czeskie media, portale
internetowe i banki.
Wśród zaawansowanych analiz technicznych znalazło się wystąpienie Piotra
Koniecznego, który zaprezentował kilka łatwo dostępnych narzędzi służących
dokonywaniu przestępstw w sieci i zademonstrował, jakie szkody można za ich
pomocą wyrządzić. Podobnego tematu dotyczyła prelekcja Glenna Wilkinsona
z SensePost, omawiająca narzędzia integrujące ataki na prywatność użytkowników
sieci bezprzewodowych. Zwrócił uwagę na fakt, że choć słabości sieci WiFi są znane
już od 2004 roku, to nabrały na znaczeniu dopiero w ostatnich kilku latach, na skutek
ekspansji urządzeń mobilnych, a co za tym idzie gwałtownemu upowszechnieniu
się tej technologii. W dalszej kolejności znany researcher Gynvael Coldwind,
nagrodzony w tegorocznej edycji Pwnie 2013, przeanalizował wpływ antywirusów
na poziom bezpieczeństwa systemu, a Tomasz Sałaciński i Maciej Szawłowski
zaprezentowali narzędzie o nazwie Heisenberg, służące do analizy złośliwego
oprogramowania, stworzone w ramach polskiej kapituły Honeynet Project.
Podczas tegorocznego SECURE nie zabrakło także prezentacji członków zespołu CERT
Polska. Jego kierownik Piotr Kijewski przedstawił przegląd działań podjętych w 2013
roku w walce z botnetami, zwracając szczególną uwagę na operacje związane
z Virutem czy Citadel plitfi. Dodatkowo Łukasz Siewierski przeanalizował zalety i wady
różnych metod płatności elektronicznych z punktu widzenia bezpieczeństwa,
prezentując na ich tle konsekwencje korzystania z protokołu NFC.
Konferencji towarzyszyły cztery warsztaty SECURE Hands-on, w tym trzy prowadzone
przez pracowników NASK oraz CERT Polska. Dotyczyły one między innymi
wyszukiwania i identyfikacji śladów infekcji złośliwym oprogramowaniem oraz ataków
w sieciach korporacyjnych. Z kolei nowością tegorocznej edycji była wystawa „SECURE
Expo”, podczas której uczestnicy mogli zapoznać się z najnowszą ofertą rozwiązań
w dziedzinie bezpieczeństwa.
Konferencja SECURE na trwałe zdobyła pozycję najważniejszego polskiego spotkania
specjalistów zajmujących się cyberbezpieczeństwem. NASK już teraz rozpoczyna
przygotowania do kolejnej edycji tego wydarzenia.
Patronat honorowy nad konferencją SECURE 2013 objęli: Ministerstwo Nauki
i Szkolnictwa Wyższego, Ministerstwo Administracji i Cyfryzacji, Generalny Inspektor
Ochrony Danych Osobowych oraz Europejska Agencja ds. Bezpieczeństwa Sieci
i Informacji (ENISA).
Partnerami SECURE 2013 były firmy: Qualys, American Chamber of Commerce in
Poland, RSA, Dell, BT, Orange, Blue Coat, Fortinet, Fireeye, HP oraz McAfee.