Prawne aspekty NIS2 w praktyce
Dzień Zero konferencji, 21 maja 2024 roku, rozpoczął się warsztatami "Prawne aspekty NIS2 dla administracji publicznej w praktyce". Była to doskonała okazja dla przedstawicieli administracji publicznej, aby zgłębić wiedzę na temat nowych wymagań wynikających z dyrektywy NIS2.
Po krótkim powitaniu przez Filipa Walickiego, dyrektora programowego Evention, uczestnicy zostali wprowadzeni w świat cyberbezpieczeństwa. Pierwszy blok warsztatowy, prowadzony przez Olgę Cabak, Szymona Ciacha i Krzysztofa Kowacza z Kancelarii Osborne Clarke Poland, skupił się na zarządzaniu ryzykiem cyberbezpieczeństwa.
Przerwa kawowa umożliwiła networking, po czym Martyna Gruszka i Karolina Kulikowska-Gruszecka z Kancelarii Domański Zakrzewski Palinka oraz Wiesław Krawczyński z Audytel poprowadzili sesję dotyczącą obsługi incydentów cybernetycznych. Warsztaty zakończyły się blokiem poświęconym audytom i monitorowaniu, prowadzonym przez Grzegorza Bernatka i Aleksandrę Cywińską.
Warsztaty okazały się nieocenionym źródłem wiedzy i praktycznych umiejętności, przygotowując administrację publiczną do sprostania nowym wyzwaniom w obszarze cyberbezpieczeństwa.
Konferencja CyberGOV: eksperci i dyskusje
Pierwszy oficjalny dzień konferencji, 22 maja 2024 roku, zgromadził ekspertów z zakresu cyberbezpieczeństwa oraz przedstawicieli administracji publicznej. Konferencję otworzył Filip Walicki. Podkreślił znaczenie konferencji jako platformy do wymiany wiedzy i doświadczeń.
Sesję plenarną rozpoczął przedstawiciel Ministerstwa Cyfryzacji, który zarysował główne cele i zadania na bieżący rok oraz kolejne lata. Łukasz Wojewoda, dyrektor departamentu cyberbezpieczeństwa Ministerstwa Cyfryzacji, szczegółowo przedstawił plany departamentu.
Michał Strzelczyk, naczelnik Wydziału Analiz Cyberbezpieczeństwa, zaprezentował raport roczny Pełnomocnika Rządu ds. Cyberbezpieczeństwa, omawiając wnioski z roku 2023 oraz plany na rok 2024. Dr inż. Mariusz Stawowski z CLICO przybliżył tematykę cyberwojny w Ukrainie, a Robert Lipovsky z ESET przedstawił przegląd obecnego krajobrazu zagrożeń.
Dr Piotr Biskupski z IBM Polska omówił praktyczne aspekty wdrażania GenAI oraz jej potencjał w zakresie cyberbezpieczeństwa.
Po wręczeniu nagród dla prelegentów i partnerów konferencji, rozpoczął się panel dyskusyjny na temat efektywnego wydatkowania funduszy publicznych na cyberbezpieczeństwo. Dyskusję moderował Przemysław Gamdzyk, a w panelu wzięli udział eksperci z różnych sektorów.
Po przerwie kawowej odbyły się sesje równoległe, w których omówiono m.in. skuteczne środki ochrony sieci IT, nowoczesne rozwiązania zarządzania kryzysowego, metody ochrony przed atakami DDoS oraz nowe ramy bezpieczeństwa dla jednostek publicznych. Kolejna seria sesji równoległych skupiła się na tematach takich jak "Cyberbezpieczny Samorząd", wyzwania związane z 2FA, rola AI w urzędach, wyzwania cyberbezpieczeństwa w centrach medycyny cyfrowej oraz certyfikacja produktów ICT.
Wieczorne spotkanie integracyjne w ogrodzie hotelu Sound Garden zakończyło pierwszy dzień konferencji, dając uczestnikom okazję do nawiązania nowych kontaktów i wymiany doświadczeń. Równolegle odbyło się spotkanie konsultacyjne dotyczące nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa, prowadzone przez Łukasza Wojewodę z Ministerstwa Cyfryzacji.
Warsztaty: cyberodporność i nowe technologie
Drugi dzień konferencji CyberGOV 2024, 23 maja, był wypełniony warsztatami, zarówno onsite w hotelu Sound Garden, jak i online.
Odbył się warsztat "Budowanie Zbiorowej Cyberodporności: wyzwania i praktyczne rozwiązania uwierzytelniania odpornego na phishing". Konsultanci z CLICO, Patryk Jonczyk, Rafał Rosłaniec oraz Radosław Szyszko, omawiali strategie wdrożenia silnego uwierzytelniania dwuskładnikowego (MFA) z wykorzystaniem kluczy YubiKey.
Po przerwie, warsztat "AI w systemach bezpieczeństwa: nowe wyzwania i możliwości" prowadzili dr Piotr Biskupski, Adam Prymek, Filip Uherek i Michał Wojtkowiak. Poruszono tematy związane z wektorami ataków na AI oraz praktycznymi przypadkami użycia watsonx w SIEM i SOAR.
Po obiedzie odbył się warsztat "Jak hakerzy włamali się do infrastruktury krytycznej podczas III Seminarium Cyberbezpieczeństwa w Rządowym Centrum Bezpieczeństwa?", prowadzony przez Annę Krakowiak z CyberTov, Andrzeja Maciejaka z Orange Polska oraz Jarosława Pudzianowskiego z Rządowego Centrum Bezpieczeństwa. Warsztaty składały się z omówienia ataku na infrastrukturę IT oraz OT oraz demonstracji na żywo ataku w laboratorium.
Równocześnie odbywały się warsztaty online. Przemysław Zawadzki z Cisco prowadził warsztat "Praktyczne podejście do integracji systemów bezpieczeństwa w Sektorze Publicznym zgodnie z wytycznymi NIS2", a Tomasz Pietrzyk i Marcin Szewczuk z Palo Alto Networks omawiali zagrożenia związane z technologiami komputerów kwantowych. Janusz Mierzejewski z Commvault prowadził warsztat o technikach cyberdywersji, a Piotr Motłoch z Splunk zakończył dzień warsztatem na temat efektywnego monitorowania i rozwiązywania problemów w organizacji.
Konferencja CyberGOV 2024 była pełna wartościowych sesji, oferując uczestnikom praktyczną wiedzę i narzędzia niezbędne do wzmocnienia bezpieczeństwa ich organizacji.
Fot. Evention/CyberGOV
“Security Magazine” był patronem medialnym konferencji CyberGOV.
