Bezpieczny Internet - konferencja „SECURE 2010”
Ludzkie błędy, a czasami zwykła ciekawość powodują, że do naszych komputerów dostaje się złośliwe oprogramowanie, a często tracimy nie tylko zasoby zgromadzone na dysku, ale i pieniądze - twierdzi Lance Spitzner światowy ekspert w dziedzinie bezpieczeństwa Internetu. Jego wykład inaugurował XIV konferencję SECURE poświęconą bezpieczeństwu sieci organizowaną tradycyjnie przez NASK i działający w jego strukturach CERT Polska.
SECURE podejmuje co roku najnowsze zagadnienia z zakresu przeciwdziałania zagrożeniom w sieci i systemach teleinformatycznych. W tym roku obok dwudniowych obrad plenarnych można było uczestniczyć także w specjalistycznych warsztatach. Tegoroczna konferencja cieszyła się rekordowym zainteresowaniem i zgromadziła ponad 200 profesjonalistów z dziedziny IT, m.in. licznych przedstawicieli administracji państwowej, policji, nauki i firm, które z racji swej strategicznej pozycji na rynku wymagają szczególnej znajomości tej tematyki. Warsztaty prowadzone między innymi przez specjalistów z CERT Polska nie pomieściły wszystkich chętnych.
Prelegenci i dyskutanci podkreślali realność zagrożeń, tych dotykających indywidualnych użytkowników, jak i firmy i instytucje. Wskazywali na coraz lepiej przygotowane i przeprowadzane ataki w sieci wykorzystujące ludzką słabość, ciekawość i naiwność. Poruszane były także zagadnienia związane z bezpieczeństwem najmłodszych użytkowników Internetu.
Wszyscy prelegenci wskazywali na realność zagrożeń w cyberprzestrzeni i konieczność współpracy i wymiany doświadczeń. Obok zagadnień technicznych wiele uwagi poświęcono także potrzebie edukowania użytkowników bardzo często stanowiących łatwy obiekt do ataku ze strony cyberprzestępców. W trakcie warsztatów, prezentacji i dyskusji poruszano wiele zagadnień istotnych także z punktu widzenia zwykłego użytkownika sieci.
Warsztat "Duchy w przeglądarkach - wykrywanie i analiza ataków przez strony www" zorganizowany przez CERT Polska pokazywał, jak organizowane są ataki wykorzystujące luki w aplikacjach klienckich. Metoda ta jest obecnie powszechnie wykorzystywana do zarażania tzw. trojanami bankowymi służącymi do kradzieży pieniędzy z internetowych kont bankowych. Z kolei firma Sourcefire zaprosiła uczestników SECURE 2010 na warsztat, który przybliżał administratorom IT sposoby korzystania z sieciowego systemu wykrywania włamań Snort.
Ryan McGeehan reprezentujący Facebook mówił o problemach bezpieczeństwa w portalu społecznościowym tak dziś popularnym w Polsce.
Anna Rywczyńska z NASK wskazywała na zagrożenia czyhające na najmłodszych uczestników Internetu. 57proc. dzieci w Europie ma profile społecznościowe, ale aż 54 proc. z nich nie wie, jak ustawić zabezpieczenia prywatności. Profile na portalach często zakładane są przez rodziców dla dzieci, które dopiero przyszły na świat.
Zaproszeni prelegenci reprezentowali między innymi NASK i zespół CERT Polska, a także CERT.GOV.PL, Wyższą Szkołę Policji, portal Nasza Klasa. Prelekcje wygłosili również przedstawiciele partnerów konferencji – firm HP, Juniper, Microsoft i Sourcfire. Wśród zagranicznych prelegentów byli: Mikko Hypponen reprezentujący światowy koncern specjalizujący się w opracowywaniu systemów bezpieczeństwa F-Secure, Ryan McGeehan, menadżer ds. bezpieczeństwa i reagowania na incydenty w serwisie Facebook, Lance Spitzner, znany na świecie wykładowca związany obecnie z SANS Institute oraz Udo Helmbrecht, dyrektor wykonawczy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji – ENISA.
Konferencja SECURE 2010 odbywała się pod Honorowym Patronatem Ministerstwa Nauki i Szkolnictwa Wyższego oraz Ministerstwa Spraw Wewnętrznych i Administracji.
SECURE - to najstarsza w Polsce konferencja poświęcona bezpieczeństwu teleinformatycznemu, będąca każdego roku ważnym spotkaniem ekspertów zaangażowanych w ochronę sieci i systemów komputerowych. Jej organizatorzy posiadają wieloletnie doświadczenie w zakresie przeciwdziałania zjawiskom naruszenia bezpieczeństwa w Internecie, co gwarantuje wysoki poziom merytoryczny konferencji, w tym roku organizowanej po raz czternasty.
www.secure.edu.pl
Naukowa i Akademicka Sieć Komputerowa instytut badawczy - W 1991 r. NASK podłączył Polskę do Internetu. Jest wiodącym polskim operatorem sieci transmisji danych. Oferuje nowoczesne rozwiązania teleinformatyczne dla klientów biznesowych, administracji i nauki. NASK pełni również funkcję krajowego rejestru nazw w domenie .pl.
www.nask.pl
CERT Polska - pierwszy w Polsce zespół reagowania na zagrożenia w sieci (Computer Emergency Response Team). Powstał w ramach NASK w 1996 r. Jest uznawany za jeden z najlepiej działających tego typu zespołów na świecie. Do zadań CERT Polska należy rejestracja, obsługa i klasyfikacja incydentów naruszających bezpieczeństwo sieci, prowadzenie badań oraz publikacja raportów na temat bezpieczeństwa polskich zasobów Internetu. Ważnym zadaniem CERT Polska jest szeroka działalność informacyjna i szkoleniowa. CERT Polska szkoli obecnie specjalistów IT w Polsce i podczas licznych konferencji za granicą, bierze udział w programach organizowania nowych zespołów CERT w różnych częściach świata, m.in. w krajach byłego ZSRR.
www.cert.pl
Skomentuj artykuł