Po dvouleté přestávce vynucené pandemií proběhl v Praze 28. ročník mezinárodní konference Security 2022. Největší nezávislou událost svého druhu v České republice pořádá už pravidelně IT security společnost AEC.
Přednášek na nejaktuálnější témata kybernetické bezpečnosti dneška, rozdělených do dvou paralelně probíhajících sekcí, se zúčastnilo 580 registrovaných zájemců. Letošní akci dominovala témata spojená s Covidem-19 a především válkou na Ukrajině.
Zmíněný konflikt mění mnohá pravidla. Scénáře globálního vývoje jsou nejasné, obchodní prostředí nestabilní, vlády stále ochotněji sahají po tvrdých regulacích. Doba, kdy všichni obchodovali se všemi, je pryč a podnikoví lídři jsou nuceni čelit rizikům, která eskalují dosud nepředstavitelným způsobem.
Zhruba takový rámec současného dění nastínili ve své prezentaci experti společnosti Gartner, aby pak navrhli čtyři možné scénáře budoucího vývoje v politických a ekonomických vztazích. Bohužel žádný z nich ani vzdáleně nepočítá s návratem do stability předchozích let.
Plný sál naslouchal i ukrajinskému bezpečnostnímu specialistovi společnosti AEC Yehoru Safonovi, který přiblížil málo známé okolnosti kybernetické války mezi Ruskem a Ukrajinou, popsal sofistikované vektory útoků, ale i techniky obrany, které se ukázaly být efektivní.
Své příspěvky letos předneslo 27 spíkrů z České republiky i ze zahraničí. Zasloužené pozornosti se těšila prezentace izraelského experta Paula Moskoviche, který barvitě popsal příběh jedné nepřipravené společnosti, jíž se nepodařilo ustát fatální následky kybernetického útoku.
A které přednášky zaujaly účastníky konference Security 2022 podle jejich hlasování nejvíce? Jednak ta od kryptologa Tomáše Rosy z Raiffeisenbank o principiálních slabinách v zabezpečení aplikace eRouška, kdy se ukázalo, že ne všechny aspekty hrály ve prospěch nás, uživatelů.
Dále to byla prezentace Roberta Šumana, v níž vedoucí výzkumné laboratoře společnosti ESET detailně a chronologicky zmapoval aktivity tří významných proruských hackerských skupin a jejich roli v útocích na ukrajinskou IT infrastrukturu.
A v neposlední řadě upoutalo i vystoupení bezpečnostních specialistů Lukáše Rence s Katarínou Galanskou z AEC. Ti ve své prezentaci posluchače zábavným způsobem zasvětili do přípravy a průběhu simulovaného útoku sociálním inženýrstvím na velké bankovní domy v ČR.
TZ
Zdroj: IT SECURITY NETWORK NEWS