Program konference

Jednací řeči: angličtina, čeština a slovenština

Příspěvky zahraničních prednášejících budou prednášeny v angličtině, k dispozici budou sluchátka pro simultánní překlad. Příspěvky českých a slovenských přednášejících budou obvykle přednášeny v rodném jazyce, k dispozici budou sluchátka se simultánním překladem do angličtiny. Prezentace budou účastníkum poskytnuty na CD.

1. 6. 2017

 

2. 6. 2017

 

Steven Furnell

Profesor Steven Furnell

Životopis

Steven Furnell je profesorem v oboru bezpečnosti informačních systémů a vede Centrum pro bezpečnost, komunikace a sítě výzkumu na Plymouth University ve Velké Británii. Je rovněž mimořádným profesorem na Edith Cowan University v Západní Austrálii a čestným profesorem na Nelson Mandela Metropolitan University v Jihoafrické republice. Mezi předměty jeho výzkumného zájmy patří využitelnost technologií pro bezpečnost a ochranu soukromí, dále správa bezpečnosti a vzdělávání a technologie pro autentizaci uživatelů a detekce průniků. Je autorem více než 270 prací v recenzovaných mezinárodních časopisech a sbornících a rovněž několika knih, například Cybercrime: Vandalizing the Information Society (2001), nebo Computer Insecurity: Risking the System (2005).

Profesor Furnell je předsedou technické komise 11 (bezpečnost a soukromí) v rámci Mezinárodní federace pro zpracování informací (International Federation for Information Processing) a je členem souvisejících pracovních skupin pro správu bezpečnosti, bezpečnostní vzdělávání a lidských aspektů bezpečnosti. Je také členem správní rady Ústavu informačních bezpečnostních profesionálů (Institute of Information Security Professionals), kde vede výbor pro akademickou spolupráci a jednu z jeho regionálních poboček. Další podrobnosti lze nalézt na http://www.plymouth.ac.uk/cscan, kde se nalézá řada podcastů zaměřených na problematiku informační bezpečnosti; jsou dostupné rovněž také prostřednictvím http://www.cscan.org/podcasts. Aktuality od profesora Furnella lze také sledovat prostřednictvím Twitteru (@smfurnell).

Webová stránka: http://cscan.org/?page=staffprofile&id=1

 

Nasaď technologie a výsledky se dostaví? Polemika ohledně našeho vybavování se bezpečnostními technologiemi

Ačkoli se organizace hojně vybavují bezpečnostními technologiemi, často zjišťují, že pokles množství incidentů se nezdá být úměrný mnohdy nemalým investicím. Důvody ovšem obvykle nesouvisejí s funkčností technologií samotných, ale spíše spočívají v okolnosti, že tyto technologie nějakým způsobem stále závisejí na lidech.

Vystoupení se bude zabývat překlenováním rozporu mezi prostou implementací dostupných technologií a vytvořením takových řešení, při nichž jsou technologie nasazeny skutečně efektivně. Některé z problémů vyplývají z okolnosti, že ne vždy je plně zřejmé, jak příslušné technologie využít, zatímco jiné problémy jsou spíše odvozeny od míry (ne)spokojenosti uživatelů s výsledkem. Diskuse bude vycházet z množství uživatelských orientovaných příkladů se zvláštním zaměřením na autentizační technologie, které z pohledu uživatele patří mezi nejčastěji se vyskytující aspekty bezpečnosti.

Edgar Weippl

Edgar Weippl

Životopis

Edgar R. Weippl (CISSP, CISA, CISM, CRISC, CSSLP, CMC) je ředitelem výzkumu ve společnosti SBA Research, docentem (přesněji soukromým docentem) na Technické universitě ve Vídni a rovněž vyučuje na několika dalších vysokých školách zaměřených na aplikované disciplíny (Fachhochschule). Předmětem jeho výzkumného zájmu jsou aplikované koncepce IT bezpečnosti; je rovněž členem redakční rady časopisu Elsevier's Computers & Security (COSE). V loňském roce zastával funkci předsedy organizačního výboru konference ACM CCS 2016, v letošním roce je místopředsedou programového výboru konference SACMAT 2017.

Po absolvování doktorského studia na Technické universitě ve Vídni pracoval dva roky ve výzkumné startupové instituci, poté jako odborný asistent rok vyučoval na Beloit College v USA. V letech 2002 - 2004 byl zaměstnán u softwarové společnosti ISIS Papyrus a současně působil jako konsultant pro některé pobočky Health Maintenance Organization (obojí rovněž v USA) a dále pro finanční průmysl v německém Frankfurtu. V roce 2004 nastoupil na Technickou universitu ve Vídni a spolu s Min Tjoa a Markusem Klemenem založil společnost SBA Research.

Webová stránka: https://www.sba-research.org/

 

Empirie v informační bezpečnosti: peering, síťová neutralita a soukromí

Během posledních let si lze všimnout zvyšujícího se množství prací, věnovaných pozorováním a popisům složitých jevů jako jsou účinnost různých spamovacích kampaní, šíření botů nebo pravděpodobnost toho, že uživatelé v sociálních sítích akceptují jako přátele osoby s falešnou identitou.

Další výzkum bude zaměřen na sítě a cloudové systémy; metodologie výzkumu bude mít podobu empirického přístupu k bezpečnosti systémů a to:

  1. pasivní pozorování velkých systémů, a
  2. aktivní zjišťování, které bude stimulovat systémy k projevu jejich chování.
Přínos výzkumu bude spočívat v pozorování, popisu a odvození způsobu chování složitých systémů, které nemohou být pozorovány přímo a mají značný dopad na uživatele.

Ve svém vystoupení autor vysvětlí, jak lze zjišťovat, zda poskytovatelé připojení do Internetu implementují peering, jestli dodržují síťovou neutralitu a rovněž se bude zabývat aspekty soukromí.

Gergely Biczó

Gergely Biczó

Životopis

Gergely Biczó je odborným asistentem v Laboratoři kryptografie a bezpečnosti systémů (Laboratory of Cryptography and System Security - CrySyS Lab) při Budapešťské univerzitě technologie a ekonomiky, na níž získal v roce 2010 akademický titul doktor (Ph. D.). Dále působil jako postgraduální výzkumník na Future Internet Research Group Maďarské akademie věd a na Norské univerzitě vědy a technologie v Trondheimu. V rámci Fulbrightova stipendia byl zaměstnán jako hostující vědec na Severozápadní univerzitě v USA a jako výzkumný pracovník u firmy Ericsson. V současnosti je zaměřen na výzkum hospodářských aspektů síťových systémů včetně bezpečnosti a soukromí, počínaje kybernetickými válkami přes sociální sítě až po [prostřednictvím Internetu] připojená vozidla. Momentálně získal od Maďarské akademie věd výzkumné stipendium Jánose Bolyaiho a také zastupuje svoji zemi v Technické komisí IFIP 11 pro bezpečnost a soukromí (International Federation for Information Processing).

Presentace: Hrátky s kybernetickým válčením

Účast států na kybernetickém válčení se v posledních letech stala všeobecně známou, jak o tom svědčí dva dále uvedené okruhy aktivit. Především, mainstreamová média široce informují o kybernetických incidentech, jako byl případ červa Stuxnet v Íránu, napadení ukrajinské energetické sítě nebo údajné, široce diskutované ovlivnění prezidentských voleb v USA. Dále pak okolnost, že kybernetické útoky začaly být oficiálně považovány za stejně vážné nebezpečí, jaké hrozí od standardních útoků vedených ozbrojenými silami, takže vojenské instituce jednotlivých států a jejich aliancí navrhují a realizují strategické plány ohledně kybernetické bezpečnosti a kybernetického válčení. Vzhledem k potenciálnímu dopadu na národní bezpečnost a také ke značné popularitě patří kybernetické válčení ve vojenské a politické literatuře k často probíraným tématům, překvapivě tak tomu ale není co se týče technickoekonomického modelování.

V prezentaci popíšeme jednoduchý teoretický herní model, umožňující společnou analýzu jak rozhodování při kybernetickém válčení (obrana vs. útok), tak i investičního rozhodování států. Zachycujíce unikátní vlastnosti kybernetických zranitelností ukazujeme, jak mohou dílčí stimuly vést na problém vězňova dilematu, dobře známého z teorie her, přičemž rovnováhou je kybernetická válka. Rovněž ukážeme, jak zápas o stejný soubor zranitelností nultého dne (zero-day vulnerabilities) může dále podnítit investice do kybernetické války. Budeme diskutovat důsledky naší analýzy a ukážeme směry pro další výzkum na toto téma.