Program konference

Jednací řeči: angličtina, čeština a slovenština

Příspěvky prednášejících budou obě dopoledne prednášeny v angličtině, k dispozici budou sluchátka pro simultánní překlad. První den odpoledne budou příspěvky v češtině. Prezentace budou účastníkum poskytnuty na CD.

1. 6. 2017

 

2. 6. 2017

 

Steven Furnell

Profesor Steven Furnell

Životopis

Steven Furnell je profesorem v oboru bezpečnosti informačních systémů a vede Centrum pro bezpečnost, komunikace a sítě výzkumu na Plymouth University ve Velké Británii. Je rovněž mimořádným profesorem na Edith Cowan University v Západní Austrálii a čestným profesorem na Nelson Mandela Metropolitan University v Jihoafrické republice. Mezi předměty jeho výzkumného zájmy patří využitelnost technologií pro bezpečnost a ochranu soukromí, dále správa bezpečnosti a vzdělávání a technologie pro autentizaci uživatelů a detekce průniků. Je autorem více než 270 prací v recenzovaných mezinárodních časopisech a sbornících a rovněž několika knih, například Cybercrime: Vandalizing the Information Society (2001), nebo Computer Insecurity: Risking the System (2005).

Profesor Furnell je předsedou technické komise 11 (bezpečnost a soukromí) v rámci Mezinárodní federace pro zpracování informací (International Federation for Information Processing) a je členem souvisejících pracovních skupin pro správu bezpečnosti, bezpečnostní vzdělávání a lidských aspektů bezpečnosti. Je také členem správní rady Ústavu informačních bezpečnostních profesionálů (Institute of Information Security Professionals), kde vede výbor pro akademickou spolupráci a jednu z jeho regionálních poboček. Další podrobnosti lze nalézt na http://www.plymouth.ac.uk/cscan, kde se nalézá řada podcastů zaměřených na problematiku informační bezpečnosti; jsou dostupné rovněž také prostřednictvím http://www.cscan.org/podcasts. Aktuality od profesora Furnella lze také sledovat prostřednictvím Twitteru (@smfurnell).

Webová stránka: http://cscan.org/?page=staffprofile&id=1

 

Nasaď technologie a výsledky se dostaví? Polemika ohledně našeho vybavování se bezpečnostními technologiemi

Ačkoli se organizace hojně vybavují bezpečnostními technologiemi, často zjišťují, že pokles množství incidentů se nezdá být úměrný mnohdy nemalým investicím. Důvody ovšem obvykle nesouvisejí s funkčností technologií samotných, ale spíše spočívají v okolnosti, že tyto technologie nějakým způsobem stále závisejí na lidech.

Vystoupení se bude zabývat překlenováním rozporu mezi prostou implementací dostupných technologií a vytvořením takových řešení, při nichž jsou technologie nasazeny skutečně efektivně. Některé z problémů vyplývají z okolnosti, že ne vždy je plně zřejmé, jak příslušné technologie využít, zatímco jiné problémy jsou spíše odvozeny od míry (ne)spokojenosti uživatelů s výsledkem. Diskuse bude vycházet z množství uživatelských orientovaných příkladů se zvláštním zaměřením na autentizační technologie, které z pohledu uživatele patří mezi nejčastěji se vyskytující aspekty bezpečnosti.

Edgar Weippl

Edgar Weippl

Životopis

Edgar R. Weippl (CISSP, CISA, CISM, CRISC, CSSLP, CMC) je ředitelem výzkumu ve společnosti SBA Research, docentem (přesněji soukromým docentem) na Technické universitě ve Vídni a rovněž vyučuje na několika dalších vysokých školách zaměřených na aplikované disciplíny (Fachhochschule). Předmětem jeho výzkumného zájmu jsou aplikované koncepce IT bezpečnosti; je rovněž členem redakční rady časopisu Elsevier's Computers & Security (COSE). V loňském roce zastával funkci předsedy organizačního výboru konference ACM CCS 2016, v letošním roce je místopředsedou programového výboru konference SACMAT 2017.

Po absolvování doktorského studia na Technické universitě ve Vídni pracoval dva roky ve výzkumné startupové instituci, poté jako odborný asistent rok vyučoval na Beloit College v USA. V letech 2002 - 2004 byl zaměstnán u softwarové společnosti ISIS Papyrus a současně působil jako konsultant pro některé pobočky Health Maintenance Organization (obojí rovněž v USA) a dále pro finanční průmysl v německém Frankfurtu. V roce 2004 nastoupil na Technickou universitu ve Vídni a spolu s Min Tjoa a Markusem Klemenem založil společnost SBA Research.

Webová stránka: https://www.sba-research.org/

 

Empirie v informační bezpečnosti: peering, síťová neutralita a soukromí

Během posledních let si lze všimnout zvyšujícího se množství prací, věnovaných pozorováním a popisům složitých jevů jako jsou účinnost různých spamovacích kampaní, šíření botů nebo pravděpodobnost toho, že uživatelé v sociálních sítích akceptují jako přátele osoby s falešnou identitou.

Další výzkum bude zaměřen na sítě a cloudové systémy; metodologie výzkumu bude mít podobu empirického přístupu k bezpečnosti systémů a to:

  1. pasivní pozorování velkých systémů, a
  2. aktivní zjišťování, které bude stimulovat systémy k projevu jejich chování.
Přínos výzkumu bude spočívat v pozorování, popisu a odvození způsobu chování složitých systémů, které nemohou být pozorovány přímo a mají značný dopad na uživatele.

Ve svém vystoupení autor vysvětlí, jak lze zjišťovat, zda poskytovatelé připojení do Internetu implementují peering, jestli dodržují síťovou neutralitu a rovněž se bude zabývat aspekty soukromí.

Gergely Biczó

Gergely Biczó

Životopis

Gergely Biczó je odborným asistentem v Laboratoři kryptografie a bezpečnosti systémů (Laboratory of Cryptography and System Security - CrySyS Lab) při Budapešťské univerzitě technologie a ekonomiky, na níž získal v roce 2010 akademický titul doktor (Ph. D.). Dále působil jako postgraduální výzkumník na Future Internet Research Group Maďarské akademie věd a na Norské univerzitě vědy a technologie v Trondheimu. V rámci Fulbrightova stipendia byl zaměstnán jako hostující vědec na Severozápadní univerzitě v USA a jako výzkumný pracovník u firmy Ericsson. V současnosti je zaměřen na výzkum hospodářských aspektů síťových systémů včetně bezpečnosti a soukromí, počínaje kybernetickými válkami přes sociální sítě až po [prostřednictvím Internetu] připojená vozidla. Momentálně získal od Maďarské akademie věd výzkumné stipendium Jánose Bolyaiho a také zastupuje svoji zemi v Technické komisí IFIP 11 pro bezpečnost a soukromí (International Federation for Information Processing).

Prezentace: Hrátky s kybernetickým válčením

Účast států na kybernetickém válčení se v posledních letech stala všeobecně známou, jak o tom svědčí dva dále uvedené okruhy aktivit. Především, mainstreamová média široce informují o kybernetických incidentech, jako byl případ červa Stuxnet v Íránu, napadení ukrajinské energetické sítě nebo údajné, široce diskutované ovlivnění prezidentských voleb v USA. Dále pak okolnost, že kybernetické útoky začaly být oficiálně považovány za stejně vážné nebezpečí, jaké hrozí od standardních útoků vedených ozbrojenými silami, takže vojenské instituce jednotlivých států a jejich aliancí navrhují a realizují strategické plány ohledně kybernetické bezpečnosti a kybernetického válčení. Vzhledem k potenciálnímu dopadu na národní bezpečnost a také ke značné popularitě patří kybernetické válčení ve vojenské a politické literatuře k často probíraným tématům, překvapivě tak tomu ale není co se týče technickoekonomického modelování.

V prezentaci popíšeme jednoduchý teoretický herní model, umožňující společnou analýzu jak rozhodování při kybernetickém válčení (obrana vs. útok), tak i investičního rozhodování států. Zachycujíce unikátní vlastnosti kybernetických zranitelností ukazujeme, jak mohou dílčí stimuly vést na problém vězňova dilematu, dobře známého z teorie her, přičemž rovnováhou je kybernetická válka. Rovněž ukážeme, jak zápas o stejný soubor zranitelností nultého dne (zero-day vulnerabilities) může dále podnítit investice do kybernetické války. Budeme diskutovat důsledky naší analýzy a ukážeme směry pro další výzkum na toto téma.

Marián Novotný

Marián Novotný

Životopis

Marián Novotný získal doktorát z informatiky na Prírodovedeckej Fakulte Univerzity Pavla Jozefa Šafárika v Košiciach. Vo svojej dizertačnej práci sa venoval návrhu a analýze bezpečnostných protokolov. V súčasnosti pôsobí ako špecializovany softvérový inžinier v spoločnosti ESET, kde sa venuje analýze, návrhu a implementácii sieťových detekčných systémov. Tieto systémy sú integrované v produktoch spoločnosti ESET a majú pomenovanie ako Ochrana pred sieťovými útokmi, Ochrana pred botnetmi a Ochrana domácej siete.

Prezentace: Bezpečnosť smerovačov malých kancelárií a domácností

Bezpečnosť smerovačov malých kancelárií a domácností význame rastie, pretože sú umiestňované medzi lokálnymi zariadeniami a internetom. Týmto umožňujú útočníkovi vykonávať rôzne typy útokov ako je "phishing" za účelom získania prístupových hesiel užívateľa, inštaláciu škodlivého softvéru alebo presmerovanie sieťového trafiku. Navyše kompromitované smerovače môžu participovať na DDoS útokoch v rámci distribuovanej botnet infraštruktúry alebo môžu poskytovať VPN proxy služby za účelom skrytia rôznych internetových zločinov.

Rozšírené lacné smerovače majú často slabý bezpečnostný návrh a môžu obsahovať viaceré aplikačné zraniteľností, ktoré sú pravidelne objavované a zverejňované bezpečnostnými výskumníkmi. Významným faktom je, že užívatelia sa nestarajú o bezpečnosť svojich domácich smerovačov (a rovno tak smerovačov v malej firme) a nechávajú predvolené prístupové údaje bez zmeny. Práve preto sú takéto smerovače zaujímavým cieľom pre kyber zločincov.

Koncoví používatelia pripájajú ďalšie a ďalšie zariadenia k internetu. Tieto zariadenia sú známe ako IoT zariadenia. Mnohé z týchto zariadení sú veľmi jednoduché a dokonca aj menej zabezpečené než niektoré z domácich smerovačov. Mirai Botnet je príkladom toho, aké ľahké je kompromitovať takéto zariadenia. V blízkej budúcnosti očakávame, že bude objavených čoraz viac zraniteľnosti v IoT zariadeniach.

V tejto prezentácii ukážeme príklady scenárov útokov a kampaní. Vysvetlíme rôzne techniky, ako môže byť smerovač kompromitovaný len tým, že navštívite nebezpečný web. Navyše budú predstavené štatistické údaje o rôznych typoch zraniteľností smerovačov malých kancelárií a domácností.

Radim Polčák

Radim Polčák

Životopis

Radim Polčák je vedoucím Ústavu práva a technologií Právnické fakulty Masarykovy univerzity. Jako host pravidelně přednáší na právnických fakultách a justičních vzdělávacích institucích v Evropě a USA. Zabývá se převážně právní teorií, právem informačních a komunikačních technologií (ICT) a energetickým právem. Založil stálé mezinárodní sympozium Cyberspace, odborné časopisy Masaryk University Journal of Law and Technology a Revue pro právo a technologie a vede pozorovatelské delegace ÚPT PrF MU při UNCITRAL. Je rozhodcem tribunálu pro doménová jména .eu a .cz při RS HKAK, zakládajícím členem European Academy of Law and ICT, členem Rady European Law Institute a členem řídících a odborných orgánů vědeckých časopisů a mezinárodních konferencí v Evropě, Asii a Austrálii. V oborech práva ICT a právní teorie publikoval přes 150 odborných článků, kapitol v odborných knihách, konferenčních příspěvků a monografií.

The Battle is Lost, Now Let Us Go and Fight: The Unresolvable Paradoxes of the Law of Cyber-Defence

Jedním ze základních principů právního státu je požadavek na omezení aktivit veřejného sektoru pouze na to, co zákon explicitě přikazuje nebo dovoluje. Příslušná pravidla zakládající možnosti veřejné moci aktivně konat se vzájemně liší především co do svého rozsahu. Normy správního práva upravující vydávání stavebních povolení jsou tak logicky nastaveny jinak, než například pravidla pro nákup a využití těžkých zbraní.

Důvodem takových zásadních rozdílů jsou odlišnosti v podmínkách, za nichž příslušná právní pravidla fungují v praxi. Stavební povolení jsou vydávána často a stát se tedy v tomto případě permanentně dostává do kontaktu s individuálními právy zainteresovaných osob (typicky s právem vlastnickým, se svobodou vůle apod.) Pořizování tanků a houfnic se naproti tomu dotýká práv nebo oprávněných zájmů fyzických či právnických osob jen velmi zřídka. Ještě vzácnější jsou pak situace, kdy je veřejná moc oprávněna takových těžkých zbraní užít mimo cvičiště a zasáhnout tím do něčích práv.

Skutečnost, že máme mnohem detailnější úpravu činností veřejné moci při vydávání stavebních povolení než při použití těžkých zbraní, může vypadat paradoxně. Houfnice totiž může do práv člověka zasáhnout nepoměrně citelnějším způsobem než stavební povolení. Skutečností však je, že rozsah situací, kdy je stát oprávněn zasahovat do práv člověka prostřednictvím houfnice, je natolik omezen, že riziko svévole ze strany veřejné moci zde prakticky neexistuje. Ve výsledku tedy nehovoříme o regulatorním paradoxu, ale spíše o logickém vztahu mezi účinností prostředků v dispozici veřejné moci, možností jejich reálného užití a mírou detailu, s níž je takové užití upraveno zákonem. Čím mocnějším nástrojem veřejná moc disponuje, tím omezenější jsou případy jeho reálného užití a tím obecnější je jeho zákonná úprava.

Kybernetická obrana se od tohoto paradigmatu zásadně odlišuje. Podobně jako u kinetických zbraní potřebujeme i v tomto případě nástroje disponující extrémním ničivým potenciálem, které v případě ohrožení zajistí ochranu naší svrchovanosti. K pořízení takových zbraní však je v případě kybernetické obrany nutno v relativně vysoké frekvenci a prakticky na každodenní bázi zasahovat do práv nebo oprávněných zájmů soukromých osob, to navíc v situaci, kdy žádné reálné ohrožení naší suverenity nemusí existovat. K pořízení nástroje použitelného pro kybernetickou obranu je tedy třeba uvažovat o zásahu do práv srovnatelném s použitím houfnice, jehož realizace je srovnatelně frekventovaná jako v případě stavebního povolení.

Příspěvek představí tento nový a ideálně neřešitelný paradox kybernetické obrany spočívající v takové kombinaci faktorů, s níž se právo doposud nesetkalo. V příspěvku bude rovně užito analogie s aktuálními poznatky v oboru právní úpravy vojenského zpravodajství k nastínění možných řešení funkčního systému nástrojů kybernetické obrany zachovávajícího výjimečně křehké avšak pro samotnou existenci republiky vitálně důležité základní principy právního státu.

Aneta Coufalíková

Aneta Coufalíková

Životopis

Kpt. Coufalíková je vedoucí skupiny informační podpory Centra CICR při Ministerstvu obrany. Předmětem její práce je šíření bezpečnostního povědomí a zvyšování připravenosti správců komunikačních a informačních systémů na počítačové hrozby a útoky. Po absolvování doktorského studia na Univerzitě obrany v Brně nastoupila k Centru CIRC jako systémový inženýr. V letech 2012-2014 přispívala do časopisu A Report pravidelnou rubrikou Kyberkoutek. Nadále spolupracuje s Univerzitou obrany formou přednášek nejen pro studenty, ale i pro zaměstnance.

Centrum CIRC – případová studie

S kybernetickými bezpečnostními událostmi a incidenty se setkáváme v rámci monitoringu sítí rezortu Ministerstva obrany dennodenně. Vystoupení se bude zabývat nejčastěji řešenými událostmi a incidenty. Podrobněji bude ukázáno řešení výskytu ransomwaru.

Miroslav Bartoň

Miroslav Bartoň

Životopis

Vedoucí skupiny forenzních analýz na Centru CIRC při Ministerstvu obrany. Po vystudování oboru Robotika a kybernetika na Univerzitě obrany zahájil svoji profesní kariéru na 21. základně taktického letectva v Čáslavi, kde dohlížel na chod kritických systémů využívaných pro řízení letového provozu. Zkušenosti s bezodkladnou analýzou problémů a reakcí na ně poté dále rozvíjel na Centru CIRC v Brně. Zde prošel několika technickými pozicemi, převážně jako bezpečnostní analytik. Dlouhodobě se pohybuje v první linii kontaktu mezi útočníky z internetu a armádním IP rozsahem, díky tomu má představu jednak o množství a typech každodenních plošných útoků napříč internetem, ale také o útocích cílených přímo na AČR. Pravidelně se účastní velkých mezinárodních cvičení NATO v oblasti kybernetické bezpečnosti. Podílí se také na jejich organizaci a technické přípravě.

Digitální forenzní analýza a ransomware; aktuální trendy v oblasti ransomwaru

Kpt. Ing. Miroslav Bartoň doplní přednášku kpt. Ing. Anety Coufalíkové, Ph.D., ukázkou řešení incidentu z praxe. Konkrétně půjde o napadení stanice ransomwarem; podíváme se na to, jak konkrétně lze s využitím forenzní analýzy identifikovat vektor nákazy, analyzovat chování škodlivého kódu a zachránit uživatelovi některá data.