Kybernetická bezpečnost je tématem, o němž má řada lidí spíše představy než znalosti. Jde o doménu specialistů a běžní uživatelé, ale třeba i správci sítí a "standardní ajťáci" propadají pocitu, že se ani nemá cenu snažit, protože to stejně špatně dopadne. Heslem konference je "securitas, res publica", tedy "bezpečnost - věc veřejná". Myslíme si, že rozumné úrovně bezpečnosti je možné dosáhnout pouze tehdy, bude-li se o rizicích a možné obraně jasně a srozumitelně mluvit.
Proto jsme uspořádali první ročník konference, na níž k tématu počítačové bezpečnosti vystoupili jak odborníci ze soukromé sféry, tak zástupci státních organizací, které mají obranu proti kybernetickým útokům v popisu práce.
Dominik Pantůček
Trustica
Zakřivená bezpečnost aneb eliptické křivky v praxi
Eliptické křivky se staly běžnou součástí dnešní informační infrastruktury. Uplatňují se v elektronickém podpisu při vystavování a používání X.509 i PGP certifikátů či podepisování doménových zón v DNS. Také je nalezneme v šifrovacích protokolech jako součást metod výměny klíčů a ověření identity druhé strany. Cílem přednášky je shrnout standardizované kryptografické metody využívající eliptické křivky a ukázat některé možnosti jejich praktického využití. Závěrem shrneme současný standardizační trend a často diskutovanou roli amerických vládních institucí NIST a NSA v něm. Přednáška je určena mírně pokročilým uživatelům informační techniky, kteří mají alespoň rámcovou představu o tom, co je to elektronický podpis a že písmeno "s" ve zkratce "HTTPs" neznamená segedínský guláš.
kpt. Ing. Aneta Coufalíková, Ph.D.
Armáda ČR, Agentura komunikačních a informačních systémů, Centrum CIRC (Computer Incident Response Capability)
Schopnost reakce na počítačové incidenty v prostředí AČR
Jakým způsobem řeší kybernetickou bezpečnost Armáda České republiky, jaké kybernetické bezpečnostní události a incidenty řeší a jak probíhají velká kybernetická mezinárodní cvičení? To jsou otázky, na které vám odpoví tato prezentace.
Mobilní malware na platformě Android
Přednáška se zabývá problematikou mobilního malware na platformě Android s cílem poskytnout posluchači informace o technikách, které používají tvůrci mobilního malware. V rámci přednášky budou probírána témata, která zatím nebyla publikována v odborné literatuře v ucelené formě. Například techniky maskování malware v mobilních zařízeních, principy tvorby mobilního malware pro Android včetně překonání bezpečnostního vylepšení zakazujícího vytváření malware tzv. „Evil Applications“, které jsou tvořeny pouze BroadcastReceiverem. V rámci přednášky budou prezentovány i videoukázky vytvořené autorem speciálně pro SecPublica 2016. Například zneužití JavaScriptu v komponentě WebView pro DDoS.
Ing. Jaroslav Zobač
Vojenské zpravodajství
Národní centrum kybernetických sil (NCKS)
Česká republika je v současné době jedna z mála zemí, které mají zákonem upravenu oblast kybernetické bezpečnosti. Aktivitu státu v této oblasti lze jen kvitovat. Zákon o kybernetické bezpečnosti však nelze vnímat jako všespásný a je potřeba mít stále na paměti, že hlavní podíl bezpečnosti jednotlivých systémů je vždy na straně jejich provozovatele. V souvislosti s tím je pak nutné dále apelovat na budoucí vlády, aby dosavadní činnosti spojené s kybernetickou bezpečností byly dále rozvíjeny (např. formou aktualizace Strategie pro kybernetickou bezpečnost ČR vydávanou NBÚ), případně vyvíjeny další prvky např. pro zajištění kybernetické obrany. Vytvořením Národního centra kybernetických sil se tak Česká republika posune zase o krok dál v zajištění bezpečnosti kyberprostoru.
Poučte se raději z cizích chyb, i v Čechách jich už máme dost
V posledních pár letech se s bezpečnostními incidenty roztrhl pytel. Tady unikl seznam uživatelů, tady i jejich hesla, tady jen jejich objednávky. V této přednášce spojíme moje dvě oblíbená rčení a to, že každý web je dostatečně dobrý na hacknutí a že opakování je matkou moudrosti. Zopakujeme si, koho už u nás hacknuli a poněvadž by to byla nekonečně dlouhá přednáška, tak se raději zaměříme jen na zveřejněné případy.
Internet of Threats aneb proč se bát internetu věcí
Internet věcí představuje obrovskou příležitost, ale také obrovská rizika. Na přednášce si ukážeme omezení, která s sebou nese povaha IoT zařízení a možnosti jejich řešení. Zaměříme se také na typické problémy, kterým musejí tvůrci IoT zařízení čelit a uvidíme jak to dopadá, když se jim to nepovede.