Da ostavim recenziju pošto sam išao na konferenciju...
pisao sam na twitteru ali kopiraću ovde i dodaću i direktne linkova ka izlaganjima gde sam to i našao...
Išao sam na Nacionalnu sajber konferenciju 2023 o informacionoj bezbednosti da vi ne biste morali. Pored generičkih priča, promovisanja i hvalisanja i generalnog politikanstva, ipak je bilo nekih zanimljivosti kao i izuzetno zanimljiv panel o AI tj. ML... [1/n]
Marko Jovanović, pomoćnik ministra za informaciono društvo i informacionu bezbednost je rekao da je u zdravstvu svest o zaštiti osetljivih podataka o ličnosti loša i dodao ovu "bombu"... [2/n]
"Da li je dovoljno da u zdravstvenom sistemu imate zaposlene u informatičkom sektoru, odeljenjima koji nisu nikad imali bilo kakvo formalno obrazovanje na temu informatike" Redak trenutak iskrenosti ili lapsus? Procenite sami
https://youtu.be/7PISRqDDgNI?t=1974 [3/n]
Duško Kodžić, direktor Sektora za informacionu bezbednost i tehnologije RATELa je rekao da su prijave indicenata nacionalnom certu porasle 85% u 2022. u odnosu na 2021. [4/n]
https://youtu.be/7PISRqDDgNI?t=2319
Ključne promene koje donosi Zakon o informacionoj bezbednosti koga zanima ostavljam link gde počinje prezentacija :
https://youtu.be/7PISRqDDgNI?t=2696 [5/n]
Maja Lakušić, valjda je predstavnik RATELa u nacionalnom CERTu? Privukla mi pažnju jer deluje svesnija svetskih trendova u IT sigurnosti. Pomenula je potrebu definisanja pravnog položaja istraživača koji prijavljuje ranjivost i njihovu zaštitu... [6/n]
pomenula bug bounty programe kao mogućnost, kao primer navela Belgiju gde CERT ima politiku koja ih obavezuje da postupe u dobroj veri i da neće pokretati krivične postupke protiv istraživača koji poštuju određene zahteve i nisu namerno doneli štetu sistemima. [7/n]
https://youtu.be/7PISRqDDgNI?t=5200
Zanimljivo ali nemam nade da će nešto ovako progresivno tj. sasvim normalno da zaživi kod nas... [9/n]
kao primer navodim kako se CERT odnosi ili u potpunosti ignoriše prijave koje im stižu od zajednice Bezbedan Balkan jer, citiram mejl dobijen od CERTa: "U toku su stvarni napadi, trebamo da budemo fokusirani, a vi nam skrećete pažnju dezinformacijama." [10/n]
Na pitanje "Gde se Srbija nalazi u odnosu na zemlje u regionu i generalno u Evropi kada je u pitanju razvoj ove oblasti" dobili smo neko šuplje hvalisanje od strane Milana Vojvodića iz Ministarstva informisanja i telekomunikacije. [11/n]
https://youtu.be/7PISRqDDgNI?t=6065
Maja Lakušić je opet bila realnija i informisanija hvalivši zakonski okvir ali jasno kritikujući implemenaticju i praćenje svetskih trendova. Tema koja će se ponoviti opet kasnije na drugom panelu. [12/n]
Generalno dosta predavača je hvalisalo Sajber Heroj (
https://cyberhero.rs/), ništa protiv naravno inicijativa i program je sjajan, ali utisak mi je da je to jedina pozitivna stvar koju imaju da pokažu u skorašnjem periodu, da nemaju čime drugo da se pohvale. [13/n]
Marko Krstić, rukovodilac Službe za informacionu bezbednost i poslove CERTa je prezentovao "osvrt na aktivnosti CERTa i perspektiva daljeg razvoja informacione bezbednosti. Tu smo dobili pregled stanja u Republici Srbiji u 2022. godini te ću podeliti relevantne slajdove: [14/n]
https://youtu.be/7PISRqDDgNI?t=7372
Sledio je panel "Veštačka inteligencija - Šansa ili pretnja po informacionu bezbednost" koji je bio svetla tačka dana, izuzetno dobri predavači i zanimljiva diskusija kao i prezentacije, na trenutak sam se osećao kao da sam na nekom Con-u a ne na državnoj konferenciji... [14/n]
Ostaviću direktan link jer vredi pogledati
https://youtu.be/7PISRqDDgNI?t=10493 a izdvojiću slajd predavača iz Hrvatske sa statistikom napada za Srbiju, podatke koje ne znam odakle je izvukao: [15/n]
@Ivan nemam linkedin, ovaj predavač gore je rekao da ima datasetove ovoga što je prikazao i da može da se kontaktira na linkedin oko toga, pa ga kontaktiraj ako možeš i pitaj da nam prosledi datasetove i saznaj odakle je izvor ovih podataka... kontakt mu je
https://linkedin.com/in/mmandaric
Sledio je panel "Rizici i pretnje po informacionu bezbednost u finansijskom sektoru"... [16/n]
https://youtu.be/7PISRqDDgNI?t=14945
Mirjana Živanović-Opačić iz Banca Intese spomenula je investicione prevare preko lažne kampanje Novaka Đokovića i skorašnju prevaru sa lažnim kao anketama koje su korišćene da se dobije pristup mobilnom bankarstvu i isprazne računi. [17/n]
https://youtu.be/7PISRqDDgNI?t=15591
Jelena Radovanović iz NBS je rekla da ne treba raditi samo formalno nego i suštinski, novi zakon o informacionoj bezbednosti nije checklista i ćao zdravo nego treba suštinski implementirati i pratiti dalji razvoj i usklađivati se sa stalnim promenama na terenu. [18/n]
https://youtu.be/7PISRqDDgNI?t=16339
Dalje je bilo nekoliko prezentacija o podizanju svesti, tj. servisima koji pomažu obrazovanju stanovništva. Ostaviću ovaj slajd onoga što nam je dostupno da pogledamo: [19/end?]