Przestrzeń dla innowacji i globalnej współpracy w cyberbezpieczeństwie
W tym roku Cybersec Forum odbyło się w Krakowie. - Spotykamy się w tym wspaniałym mieście, aby wymieniać się pomysłami, promować współpracę na różnych poziomach i obszarach oraz upewnić się, że nasze działania są ukierunkowane na wartościowe cyberprzestrzenie - powiedział, witając wszystkich, Piotr Krasnowolski, mistrz ceremonii. Dodał, że dwa dni konferencji będą wypełnione wykładami, żywymi dyskusjami i ważnymi debatami.
- Cybersec Forum to nie tylko to, co dzieje się na scenie. Rozpoczęły się Targi Expo, które nie ograniczają się tylko do tej wielkiej sali. Pozostałe są również dostępne (...) Na pewno będziecie mieli mnóstwo okazji do dyskusji o przełomowych rozwiązaniach i usługach, które pokazują nasze prawdziwe cyberbezpieczeństwo - zaznaczył.
- 2024 to rok wyborów na całym świecie. Doświadczenia w cyberprzestrzeni bezpośrednio wpływają na nasze zaufanie. (...) Od wrogich aktorów państwowych w cyberprzestrzeni po regularne i niszczycielskie ataki na fizyczną infrastrukturę. Firmy są zagrożone przez hakerów (...) Jednak cyberprzestrzeń również oferuje obiecujące możliwości współpracy, dobrobytu, równych szans i transformacyjnej innowacji. Te tematy będą omawiane w wykładach partnerów i wdrażane podczas naszych wydarzeń - powiedziała słowem wstępu Marietta Gieroń, przewodnicząca Komitetu Programowego Cybersec Forum oraz prezes Instytutu Kościuszki. Dodała, że moment tegorocznej konferencji jest kluczowy, gdyż Polska przygotowuje się do objęcia przewodnictwa w Radzie Unii Europejskiej na początku przyszłego roku. - Nasza agenda skupia się właśnie na tym — zaznaczyła.
- Witam na targach Cybersec Forum 2024, które odbywają się w Krakowie, w Polsce. Jest mi niezmiernie miło powitać wszystkich naszych doskonałych mówców i ekspertów, którzy przez najbliższe dwa dni będą dzielić się swoją wiedzą i doświadczeniem. Witam również organizatorów konferencji. To dzięki Wam wszyscy możemy się spotkać. Serdecznie witam wszystkich uczestników wydarzenia oraz media — powiedział Łukasz Sęk, zastępca prezydenta miasta Kraków.
Krzysztof Gawkowski, wicepremier, minister cyfryzacji, podczas swojego wystąpienia, wyraził zadowolenie z możliwości goszczenia tak znaczącej grupy uczestników, którzy wierzą w pozytywny wpływ polskiej transformacji technologicznej.
Podkreślił wagę ciągłej wymiany wiedzy i doświadczeń w kontekście globalnych wyzwań cyberbezpieczeństwa, a także podziękował wszystkim obecnym za ich zaangażowanie i wkład w tworzenie lepszego środowiska dla przyszłych pokoleń. Wydarzenie to, jak zaznaczył, jest platformą nie tylko do prezentacji najnowszych osiągnięć, ale także miejsce, gdzie uczestnicy mogą czerpać inspiracje do dalszej pracy i rozwoju.
- Dzięki obecności tak wielu wartościowych gości, konferencja stała się istotnym punktem na mapie międzynarodowych dyskusji o technologii i bezpieczeństwie — zauważył.
Scena Forum i hala Wisła
O godzinie 10.30 rozpoczęła się panelowa dyskusja skoncentrowana na priorytetach cyberbezpieczeństwa dla Europy w drodze do polskiej prezydentury w 2025 roku, z udziałem międzynarodowych ekspertów w dziedzinie cyberbezpieczeństwa. Podczas sesji podpisano także list intencyjny między Europejską Organizacją Cyberbezpieczeństwa (ECSO) a organizatorem konferencji, Instytutem Kościuszki z Krakowa. W uroczystości tej uczestniczyli Krzysztof Gawkowski, Marietta Gieroń, Luigi Rebuffi — sekretarz generalny Europejskiej Organizacji Cyberbezpeiczeństwa (ECSO) oraz Axel Deininger - przewodniczący ECSO.
W ramach zawiązanej współpracy planuje się zorganizowanie serii debat i paneli dyskusyjnych dotyczących najważniejszych zagadnień związanych z cyberbezpieczeństwem. Wydarzenia te są zaplanowane na czas polskiej prezydencji w Radzie Europejskiej i odbędą się w Brukseli oraz w Krakowie, przy współpracy z Ministerstwem Cyfryzacji.
Podczas konferencji uwagę poświęcono również wsparciu międzynarodowemu dla Ukrainy w cyberprzestrzeni oraz roli rządów i sektora prywatnego w tym zakresie. Tadeusz Chomicki, ambasador ds. cyberbezpieczeństwa i technologii, wraz z Yuriyem Gatupovem z iIT Distribution podczas sesji „Fireside Chat” omówili, jak wsparcie to wpływa na obronność i stabilność regionu.
Szczególnie interesujące były także inne wystąpienia, takie jak prezentacja Matthiasa Muhlerta na temat zagrożeń w cyberbezpieczeństwie oraz przemówienie Teresy Ribeiro o roli mediów w zwalczaniu dezinformacji podczas wyborów. Oba te wykłady rzuciły światło na nowoczesne podejścia do zarządzania cyberzagrożeniami i ich wpływu na demokratyczne procesy.
Po południu prelegenci skupili się na praktycznych aspektach implementacji regulacji związanych z cyberbezpieczeństwem oraz na znaczeniu technologii o podwójnym zastosowaniu we współpracy cywilno-obronnej w cyberprzestrzeni. Panele dyskusyjne i prezentacje podkreśliły potrzebę międzynarodowej kooperacji i rozwoju umiejętności w zakresie cyberbezpieczeństwa, co zilustrowano podczas panelu „Mind the Skills Gap”.
Dzień zakończył się prezentacją Elizy Kotowskiej na temat dezinformacji opartej na płci w polskiej polityce, co uświadomiło uczestnikom, jak głęboko problem ten jest zakorzeniony w cyfrowych mediach i jakie wyzwania niesie dla równości i sprawiedliwości społecznej.
W hali Wisła, gdzie stanęła scena Forum, swoje stoiska miały zarówno firmy prywatne, jak i stowarzyszenia oraz jednostki państwowe. Wrażenie robiło ogromne niebieskie stoisko Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni, czy Krajowego Centrum Kompetencji Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
Firmy prywatne zachęcały uczestników do podejścia do ich stoisk przez organizację konkursów, ciekawe gadżety, gry, symulacje, czy degustację napojów i przekąsek.
Organizatorzy szacują, że tego dnia w Expo Kraków pojawiło się około 2000 osób.
Drugiego dnia dyskusje skupiły się na inwestycjach w cyberbezpieczeństwo w Europie Środkowo-Wschodniej, wzmacnianiu infrastruktury cyfrowej w Europie, budowaniu europejskich jednorożców z branży cyberbezpieczeństwa oraz na roli NATO w cyberobronie.
Inwestycje w cyberbezpieczeństwo w CEE były tematem pierwszego panelu dyskusyjnego, w którym uczestniczyli Patric Gresko z Europejskiego Funduszu Inwestycyjnego, Aleksander Mokrzycki z PFR Ventures, Carlos Moreira da Silva z 33N Ventures oraz Joanna Świątkowska z ECSO jako moderator. Dyskutowano o różnych możliwościach finansowania start-upów oraz o wyzwaniach, jakie niesie ze sobą rosnąca potrzeba innowacji w cyberbezpieczeństwie. Paneliści zgodzili się, że region CEE dysponuje dużym potencjałem, który można wykorzystać do stworzenia silnych marek w branży.
Następnie odbył się panel "Wired for Success? Empowering Europe's Digital Infrastructure", w którym wzięli udział eksperci tacy jak dr Joanna Kulesza, Lise Fuhr z ETNO, Ingrida Taurina z ENISA, Marc Vancoppenolle z Nokia i Tomasz Piekarz z Ministerstwa Cyfryzacji Polski jako moderator. Dyskusja skupiła się na potrzebie zwiększenia odporności i efektywności europejskiej infrastruktury cyfrowej w obliczu rosnących cyberzagrożeń.
Maciej Broniarz z Riffsec i CERT NGO zaprezentował ciekawe spojrzenie na incydenty w sieci, które często są bardziej skomplikowane niż mogłoby się wydawać. Jego prezentacja uświadomiła słuchaczom, jak ważne jest dokładne rozumienie i analiza cyberataków, by skuteczniej się chronić.
Panel "Building European Cybersecurity Unicorns – Utopia or an Inevitable Future?" zgromadził ekspertów takich jak Karel Obluk, Patric Gresko, Maria Magdoń, Eryk Libelt i Karol Tokarczyk jako moderator. Rozmawiano o przyszłości branży, roli start-upów i możliwościach, które stwarzają nowe technologie, omawiając, czy idea europejskich jednorożców w cyberbezpieczeństwie jest realnym celem.
Panel kolejny podkreślił znaczenie międzynarodowej współpracy w cyberobronie. Uczestnicy, w tym płk Jarosław Wacko, Jacek Niedziałkowski z IBM, Nikolas Ott z Microsoft oraz Commander Davide Giovannelli z CCDCOE, dyskutowali o sposobach wzmocnienia zdolności obronnych i reakcji na cyberzagrożenia.
Mateusz Chrobok zakończył część merytoryczną prezentacją na temat zrozumienia i hackowania AI w 2024 i zwrócił uwagę na rosnące znaczenie sztucznej inteligencji w cyberbezpieczeństwie.
Forum zamknęło się podsumowaniem Marietty Gieroń i Grzegorza Życha, którzy podkreślili osiągnięcia konferencji i jej znaczenie dla przyszłości cyberbezpieczeństwa w Europie.
Scena Expo i hala Dunaj
Cybersec Forum 2024 pierwszego dnia w hali Dunaj dostarczyło bogatego wglądu w aktualne i przyszłe wyzwania cyberbezpieczeństwa, prezentując perspektywy różnych ekspertów i liderów branży. Dzień pełen intensywnych dyskusji i prezentacji rozpoczął się od panelu dyskusyjnego na temat roli SOC (Security Operations Centers) jako tarczy cyberbezpieczeństwa Europy. Uczestnicy panelu, w tym Krzysztof Sierański, Tomasz Gładkowski, płk Jarosław Wacko i Ewelina Kasprzyk, podkreślali znaczenie SOC w wykrywaniu, badaniu i reagowaniu na incydenty cybernetyczne, zapewniając, że są one kluczowym elementem w obronie infrastruktury krytycznej.
Następnie dr inż. Michał Suchocki z CyCommSec przedstawił możliwości optymalizacji bezpieczeństwa ofensywnego za pomocą generatywnej sztucznej inteligencji. Jego prezentacja podkreśliła, jak AI może przyczynić się do zwiększenia efektywności działań w obszarze cyberobrony. Paweł Chudziński z Securivy kontynuował temat zarządzania bezpieczeństwem, dzieląc się pięcioma najlepszymi praktykami monitorowania pracowników i firm zewnętrznych, co ma znaczenie dla ochrony danych i zapewnienia compliance.
Wystąpienie Andrzeja Cieślaka z Dynacon skupiało się na cyberbezpieczeństwie technologii operacyjnych, podkreślając ich znaczenie jako fundamentu dla przemysłu nowej generacji. Wskazał, jak krytyczne jest zabezpieczanie tych technologii w obliczu rosnących zagrożeń. Piotr Adamczyk z Axence omówił z kolei dobre praktyki dla działów IT w kontekście nowej dyrektywy NIS2, wskazując na ważne aspekty związane z zarządzaniem ryzykiem i zgodnością.
Po przerwie na lunch, prezentacje koncentrowały się na różnych aspektach operacyjnych i strategicznych. Michał Horubała z SOC360 omówił trzy główne wyzwania związane z budową i utrzymaniem efektywnych SOC w organizacjach, podczas gdy German Peinado Gomez z Nokii poruszał kwestie zabezpieczania krytycznej infrastruktury telekomunikacyjnej w erze 5G.
Zagadnienia związane ze sztuczną inteligencją, błędami w planach ciągłości działania oraz cyberbezpieczeństwem na linii frontu cyfrowego również były omawiane, z prezentacjami od Tomasza Szczygła, Grzegorza Zagraby i Józefa Gawrona oraz Dominika Rozdziałowskiego.
Na zakończenie dnia sesje skupiły się na nowych technologiach, w tym na roli NDR (Network Detection and Response) w cyberbezpieczeństwie, prezentowanej przez Karola Kija, oraz na znaczeniu bezpieczeństwa wideokonferencji i łączności krytycznej, omówionym przez Zygmunta Łodzińskiego.
Forum zakończyło się pierwszego dnia na Scenie Expo dyskusjami na temat finansowania europejskiego ekosystemu cyberbezpieczeństwa i możliwości, jakie stwarza Europejski Fundusz Obronny, prezentowanymi przez Michała Rekowskiego i Jonasa Cederlöfa. Te sesje podkreśliły znaczenie inwestycji w innowacje i rozwój technologii cyberbezpieczeństwa w Europie.
Jednym z najbardziej wyczekiwanych momentów drugiego dnia na mniejszej scenie — Scenie EXPO w hali Dunaj — było wystąpienie Azry Xheladini i Buraka Uydurana, którzy omówili negocjacje z cyberprzestępcami na przykładzie przypadków oprogramowania wymuszającego okup o wartości 100 milionów dolarów. Ich prezentacja ujawniła ważne wnioski z tych doświadczeń, wskazując na konieczność rozwijania skutecznych strategii negocjacyjnych i przygotowania do potencjalnych cyberataków.
Bartosz Galoch z firmy iIT Distribution Polska przedstawił nowoczesne podejście do ochrony tożsamości cyfrowej, podkreślając znaczenie rozpoznawania zagrożeń płynących z wykorzystaniem skradzionych poświadczeń. Jego prezentacja na temat ochrony tożsamości w Active Directory za pomocą rozwiązania CrowdStrike Falcon® Identity Protection zwróciła uwagę na nowoczesne metody obrony przed atakami na infrastrukturę cyfrową.
Niezwykle interesujące okazało się wystąpienie Andrei Lorenzini z Europejskiej Agencji Kosmicznej, który mówił o cyberbezpieczeństwie w przestrzeni kosmicznej, podnosząc świadomość na temat zagrożeń i potencjalnych ataków na satelity oraz inne elementy infrastruktury kosmicznej.
Dominique Meurisse z Gatewatcher i Tanguy Steeg z Harfanglab podjęli temat wykorzystania sztucznej inteligencji i AI generatywnej do wykrywania złożonych ataków w zaszyfrowanym ruchu sieciowym oraz wdrożenia europejskiego rozwiązania EDR on-premise dla organizacji publicznych i wrażliwych, co wskazuje na rosnącą rolę zaawansowanych technologii w zabezpieczaniu cyfrowych aktywów.
Grzegorz Godlewski z Stormshield podkreślił znaczenie europejskiego podejścia do cyberbezpieczeństwa, prezentując strategie, które mogą wspierać europejskie instytucje i firmy w skuteczniejszej ochronie przed cyberzagrożeniami. Następnie Anna Nikiel i Paweł Kabata poruszyli problematykę sprzedaży innowacji przez specjalistów IT, wskazując na potrzebę skuteczniejszej komunikacji wartości proponowanych rozwiązań.
Panel dyskusyjny poświęcony wyzwaniom certyfikacji polskich firm technologicznych zgromadził ekspertów, którzy dyskutowali o przyszłości branży i wprowadzaniu jednolitych standardów, co jest kluczowe dla rozwoju i międzynarodowej konkurencyjności.
Ważnym punktem programu było też wystąpienie Matthiasa Muhlerta, który omówił model zarządzania sztuczną inteligencją, podnosząc kwestie etyki i odpowiedzialności w kontekście AI.
Drugi dzień zakończył się panelem podkreślającym znaczenie współpracy europejskiej w dziedzinie cyberbezpieczeństwa, a także wyzwania i możliwości, jakie niesie rozwój cyfrowych kompetencji w społeczeństwie.
Security Magazine był patronem medialnym Cybersec Forum 2024.
Fot. Joanna Gościńska
