ISET
24.-27.5. 2023
Mezinárodní veletrh bezpečnostní techniky a služeb
Živé ukázky kybernetických útoků a prezentace subjektů na stánku AFCEA ČR, pavilon P
Na stánku České pobočky AFCEA budou v průběhu veletrhu IDET probíhat živé ukázky kybernetických útoků a řešení kybernetických bezpečnostních incidentů vládního CERT týmu a resortních Security operation center. Představí se Národní centrum kybernetické bezpečnosti NBÚ, Ministerstvo obrany České republiky, Ministerstvo vnitra České republiky, Masarykova univerzita v Brně, Univerzita obrany, CSIRT.CZ a Policejní akademie.
- 19. 5. 2015
14:00 – 16:00 - 20. 5. 2015
10:30 – 12:30 a 14:30 – 16:30 - 21. 5. 2015
10:30 – 12:30 a 14:30 – 16:30
Popis živých ukázek a
prezentací – stánek AFCEA
Ministerstvo obrany ČR
Živá ukázka řešení kybernetických bezpečnostních událostí/incidentů rezortu Ministerstva obrany.
Masarykova univerzita v Brně
Ukázka krádeže přihlašovacích údajů uživatele v prostředí Kybernetického
polygonu
Demonstrace představí způsob,
jak mohou být pomocí přesměrování síťového provozu získány přihlašovací údaje
uživatelů. Názorně také předvede, proč je tento typ útoku pro běžné uživatele
prakticky nedetekovatelný.
Ukázka se odehrává v unikátním prostředí Kybernetického polygonu[1]
Národní centrum kybernetické bezpečnosti, Národní bezpečnostní úřad
Prezentace činnosti
vládního CERT týmu, nabízené služby, národní a mezinárodní spolupráce.
Úlohou NCKB
je koordinace spolupráce na národní i mezinárodní úrovni při předcházení
kybernetickým útokům. Centrum navrhuje a přijímá opatření při řešení incidentů
i proti probíhajícím útokům, provozuje vládní CERT (GovCERT.CZ), který
spolupracuje s ostatními bezpečnostními týmy doma i v zahraničí, připravuje
bezpečnostní standardy pro vybrané české subjekty a podporuje osvětu,
vzdělávání, výzkum i vývoj v oblasti kybernetické bezpečnosti. Prezentace se
bude zaměřovat především na činnost vládního CERT týmu, nabízené služby a
národní / mezinárodní spolupráci.
Ministerstvo vnitra ČR
Prezentace dohledového centra eGovernmentu – SOCCR
Oblast kybernetické
bezpečnosti nabývá neustále na svém významu a již nyní platí za jeden z určujících
aspektů bezpečnostního prostředí České republiky. Kybernetická bezpečnost
představuje souhrn organizačních, politických, právních, technických a
vzdělávacích opatření a nástrojů směřujících k zajištění zabezpečeného,
chráněného a odolného kyberprostoru v České republice, a to jak pro subjekty
veřejného a soukromého sektoru, tak pro širokou českou veřejnost. Kybernetická
bezpečnost pomáhá identifikovat, hodnotit a řešit hrozby v kyberprostoru,
snižovat kybernetická rizika a eliminovat dopady kybernetických útoků,
informační kriminality, kyberterorismu a kybernetické špionáže ve smyslu
posilování důvěrnosti, integrity a dostupnosti dat, systémů a dalších prvků
informační a komunikační infrastruktury. Hlavním smyslem kybernetické
bezpečnosti je pak ochrana prostředí k realizaci informačních práv člověka.
Strategie kybernetické bezpečnosti resortu Ministerstva vnitra vychází z Národní strategie kybernetické bezpečnosti České republiky, jejího legislativního rámce, zejména zákona o kybernetické bezpečnosti, zákona o krizovém řízení a s tím souvisejících prováděcích vyhlášek a norem ČSN a doporučení ISO/IEC, zejména rodiny norem 27k.
Záměr vybudovat Dohledové centrum eGovernmentu – SOCCR pokrývá současné nedostatky v oblasti bezpečnosti kritických a významných systémů MV a zároveň nové požadavky na zajištění souladu s novou legislativou. Projekt SOCCR je navržen s cílem naplnit většinu technologických požadavků kybernetického zákona a souvisejících vyhlášek. Pro zajištění řádného řízení bezpečnosti jsou navrženy i další technologie nevyžadované přímo kybernetickým zákonem. Cílem je zajistit komplexní řízení bezpečnosti systémů MV, a proto jsou nad rámec legislativních požadavků navrženy další technologická opatření a bezpečnostní nástroje.
CSIRT.CZ
Prezentace CSIRT.CZ, jehož cílem je pomáhat provozovatelům internetových sítí v ČR zřizovat jejich vlastní bezpečnostní týmy a bezpečnostní infrastrukturu, řešit bezpečnostní incidenty a tím zlepšovat bezpečnost jejich sítí i globálního Internetu. CSIRT.CZ pomáhá předávat hlášení o bezpečnostních incidentech správcům těch sítí nebo domén, z nichž incidenty pocházejí, ale které na stížnosti nereagují.
Univerzita obrany
Prezentace vzdělávání vojenských a civilních odborníků na Univerzitě obrany
Jako jediná vojenská vysoká škola v ČR zajišťuje přípravu
vojenských profesionálů – důstojníků pro potřeby Armády České republiky a
civilních odborníků zejména ve prospěch bezpečnostního systému státu, obranného
a bezpečnostního průmyslu a veřejné správy. Vzdělává také specialisty na
kybernetickou bezpečnost.
