Do moravské metropole po roce opět zavítají odborníci na kybernetickou bezpečnost. Sejdou se v rámci 9. ročníku konference CyberCon, který pořádá 13. a 14. září 2023 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v prostorách Provozně ekonomické fakulty Mendelovy univerzity v Brně. Celá akce ale odstartuje již 12. září, kdy je naplánován workshopový den v prostorách Fakulty sociálních studií brněnské Masarykovy univerzity. Na programu je celá řada témat z oblasti kybernetické bezpečnosti, jako je nový zákon o kybernetické bezpečnosti, šíření škodlivého softwaru, bezpečnost kritické infrastruktury, nekalý byznys na inzertních serverech nebo válka na Ukrajině a její dopady na kybernetickou bezpečnost a obranu České republiky.

Foto: Do moravské metropole po roce opět zavítají odborníci na kybernetickou bezpečnost v rámci 9. ročníku konference CyberCon | NÚKIB

Na konferenci vystoupí řečníci ze státní správy i soukromého sektoru. O úvodní slovo se 13. září postará ředitel NÚKIB Lukáš Kintr. „Jsem rád, že CyberCon opět přivede do Brna celou řadu expertů na kybernetickou bezpečnost z různých sektorů. Jedině společně, tedy státní instituce, soukromé firmy, akademici i občané samotní, můžeme zvládnout výzvy, kterým nejen Česká republika v této oblasti čelí. Věřím, že si návštěvníci přímo na konferenci, ale i ti, kteří zhlédnou vystoupení řečníků ze záznamu, odnesou cenné informace, které pro ně pak budou využitelné přímo v praxi,“ uvedl ředitel NÚKIB.

Na jeho vystoupení naváže Adam Kučínský, ředitel Odboru regulace NÚKIB, který seznámí návštěvníky s novinkami z oblasti regulace kybernetické bezpečnosti. Následně představí v dnešní době tolik oblíbenou nositelnou elektroniku, tzv. wearables, a související právo na informační technologie Jakub Klodwig z Ústavu práva a technologií Masarykovy univerzity specializující se na témata týkající se ePrivacy.

O transpozici směrnice NIS2, novém zákonu o kybernetické bezpečnosti a dopadech na Českou republiku promluví Martin Švéda, vedoucí Oddělení regulace NÚKIB, který se zaměřuje na národní regulaci kybernetické bezpečnosti. Aktuálně je návrh výše zmíněného nového zákona, jež se zabývá také bezpečností dodavatelského řetězce informačních a komunikačních technologií do strategicky významné infrastruktury, v procesu vypořádání připomínek po mezirezortním připomínkovém řízení. Jeho součástí je i kyberbezpečnostní směrnice EU, tzv. NIS 2. Účinnost nového zákona o kybernetické bezpečnosti se předpokládá v druhé polovině roku 2024.

Na neméně aktuální téma škodlivého softwaru, jehož hlavním cílem je získávat citlivé a důležité informace z napadených zařízení, vystoupí Daniel Hejda, etický hacker a spoluzakladatel platformy Cyber Rangers. Tzv. infostealeři se snaží ukrást například přihlašovací či jiné citlivé údaje a v současnosti patří k velikým hrozbám.

Jak by mohl vypadat reálný útok na kritickou infrastrukturu státu a jak by se na něj měly úřady připravovat, o tom bude hovořit Michal Drozd, Cyber Security Architect z GREYCORTEX, který se specializuje na architekturu a realizaci bezpečnostního dohledu a využití moderních detekčních postupů při analýze síťového provozu.

Foto: Na programu je celá řada témat z oblasti kybernetické bezpečnosti, jako je nový zákon o kybernetické bezpečnosti, šíření škodlivého softwaru, bezpečnost kritické infrastruktury, nekalý byznys na inzertních serverech nebo válka na Ukrajině a její dopady na kybernetickou bezpečnost a obranu České republiky. | Shutterstock

Návštěvníci se první konferenční den také seznámí s nově nabízenou službou, tzv. síťovým threat huntingem. Ten představí Tomáš Martynek z Oddělení analýzy síťového provozu NÚKIB.

Tématem podvodných inzerátů a s tím spojeným nekalým byznysem, se kterým se už pravděpodobně setkal každý, kdo v poslední době zveřejnil inzerát na internetu, provede Martin Knotek, malware analyst ze společnosti ESET Research Czech Republic. První konferenční den pak zakončí Jakub Karvánek z Freedivision přednáškou o predikci kybernetických útoků.

Poslední den konference jsou na programu připravena převážně kyberbezpečnostní témata se společenským přesahem. Prezentována budou především formou diskusních bloků. V tom prvním promluví o válce na Ukrajině a jejích dopadech na kybernetickou bezpečnost a obranu České republiky zástupci bezpečnostní komunity, kromě NÚKIB také Armády ČR a Vojenského zpravodajství. Právě o hrozbách plynoucích z ruské invaze na Ukrajinu referoval NÚKIB ve své Zprávě o stavu kybernetické bezpečnosti České republiky za rok 2022. Nejvíce incidentů evidoval Úřad v loňském roce v dubnu a říjnu, což bylo v obou případech dáno významným nárůstem počtu DDoS útoků s tím, že za tímto nárůstem stály především útoky ruskojazyčných hacktivistických skupin. Zatímco za dubnovou DDoS kampaní stála skupina Killnet, k části říjnových útoků se přihlásila skupina Anonymous Russia. Útoky obou skupin přitom podle Úřadu téměř jistě souvisely s českou podporou Ukrajiny.

Tématu války na Ukrajině se patrně dotkne i další bod programu, kterým jsou normy zodpovědného chování států v kyberprostoru. Už v květnu loňského roku totiž Česká republika společně se státy EU a USA odsoudila ruské kybernetické útoky proti satelitním komunikačním systémům na Ukrajině a vyzvalA všechny státy k dodržování příslušných norem. Národní politice koordinovaného zveřejňování zranitelností se bude ve své části věnovat Jonáš Papoušek z Oddělení národní strategií a politik NÚKIB.

Také letos se v rámci druhého konferenčního dne organizátoři na základě loňských pozitivních ohlasů rozhodli uspořádat diskusi politiků. Svou účast v diskusi o kybernetických hrozbách přislíbili zástupci všech parlamentních stran, jmenovitě Pavel Žáček (ODS), Petr Letocha (STAN), Michal Zuna (TOP09), Robert Králíček (ANO 2011), Vladimír Zlínský (SPD), Jan Bartošek (KDU-ČSL) a Ondřej Profant (Piráti).

Poslední den je na programu také představení nově vzniklých institucí a útvarů a jejich rolí v kybernetické bezpečnosti. Martin Mesršmíd představí Digitální a informační agenturu, kterou vede, a Said Urban, náměstek pro kybernetickou kriminalitu ředitele Národní centrály pro boj s terorismem, extremismem a kybernetickou kriminalitou, promluví o činnosti v letošním roce vzniklého útvaru Policie ČR. Konferenční část programu uzavře Lucie Kadlecová z Peace Research Center Prague zřízené na Karlově univerzitě. Mluvit bude o státní suverenitě v kybernetickém prostoru.

Před konferenční částí CyberCon je pak na 12. září v rámci Workshopového dne naplánováno v učebnách Fakulty sociálních studií Masarykovy univerzity celkem devět workshopů a praktických seminářů. Na výběr budou témata, jako hodnocení rizik z pohledu plnění požadavků vyhlášky o kybernetické bezpečnosti, bližší pohled na ruské a čínské aktéry hrozeb a kyberzločince, ale také národní kvalifikační rámec v kyberbezpečnosti. CyberCon, jehož cílem je propojit státní, akademický a soukromý sektor v oblasti kybernetické bezpečnosti, se měl i letos původně uskutečnit v Univerzitním kině Scala. Organizátoři však byli nuceni na poslední chvíli přesunout hlavní část konference právě do Mendelovy univerzity v Brně.