Konferencija „Informaciona bezbednost – zajednička odgovornost“

[1van]

Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) i Nacionalni CERT Republike Srbije 17. oktobra u hotelu Crowne Plaza u Beogradu organizuju konferenciju posvećenu sajber bezbednosti pod sloganom „Informaciona bezbednost – zajednička odgovornost“.

Konferencija se organizuje uz podršku Ministarstva informisanja i telekomunikacija i Mreže za sajber bezbednost sa ciljem da pruži sveobuhvatan pregled aktuelnosti u oblasti informacione bezbednosti –  od novih propisa, aktivnosti privrede i akademske zajednice, do prikaza modela i rešenja za podizanje svesti, kako o pretnjama tako i o zaštiti.

Uvodni deo konferencije biće posvećen izuzetno važnoj i aktuelnoj temi - Nacrtu novog zakona koji uređuje oblast informacione bezbednosti i ključnim promenama koje donosi. Pored toga, biće reči o usklađivanju sa evropskim regulatornim okvirima i NIS 2 direktivom u domaćem zakonodavstvu uz osvrt i na prakse zemalja Evropske unije.

U nastavku konferencije biće vođeni razgovori o temama koje su često pod lupom javnosti, a to su informaciona bezbednosti finansijskog sektora i turbulencije koje su razvoj veštačke inteligencije i mašinskog učenja uneli na polje sajber bezbednosti. O pretnjama, ali i mehanizmima zaštite kako informacionih sistema tako i pojedinaca koji ih koriste govoriće stručnjaci iz različitih grana finansijskog sektora. Kako se zloupotrebljava veštačka inteligencija za sajber kriminal, ali i kako nove tehnologije mogu, i već se koriste za odbranu sistema i detekciju napada, tema je jednog od panela konferencije.

Posebna pažnja biće posvećena edukaciji i podizanju svesti o pretnjama i načinima zaštite kao putu ka bezbednijem korišćenju tehnologija, te će biti predstavljene aktivnosti koje na ovom polju realizuju različite organizacije. 

Više detalja o celokupnom sadržaju konferencije dostupno je na sledećem linku.

Prisustvo konferenciji se ne naplaćuje, ali je obavezna registracija posetilaca putem sledećeg linka.

[1van]

Uživo prenos je ovde: https://www.youtube.com/watch?v=7PISRqDD...nnel=RATEL.

[maxxa]

Da li da pišemo komentare?

[1van]

Tužno je kakvu iluziju stvaraju državne institucije.... ispalo je da smo najbolji u regionu, da ne kažem tigrovi. A može kupiš mejlove pola ministarstava za 100$ na crnom tržištu.

Ova država je trenutno kriminalna organizacija, i taj put očigledno prate i sve institucije. Oni koji možda i imaju moralni kompas, nemaju herca, a očigledno ni volje da postanu profesionalci koji ne zavise od politike.

Na kraju, ovo je i velika sramota za sve bezbednosne službe u našoj zemlji. Dozvolili su da je sve na izvolte bilo kojoj stranoj službi.

Građani, i mladi stručnjaci, će sve ovo osetiti na svojoj koži, pre ili kasnije.

[milos_rs]

Da ostavim recenziju pošto sam išao na konferenciju...

   

pisao sam na twitteru ali kopiraću ovde i dodaću i direktne linkova ka izlaganjima gde sam to i našao... 

Išao sam na Nacionalnu sajber konferenciju 2023 o informacionoj bezbednosti da vi ne biste morali. Pored generičkih priča, promovisanja i hvalisanja i generalnog politikanstva, ipak je bilo nekih zanimljivosti kao i izuzetno zanimljiv panel o AI tj. ML... [1/n]

Marko Jovanović, pomoćnik ministra za informaciono društvo i informacionu bezbednost je rekao da je u zdravstvu svest o zaštiti osetljivih podataka o ličnosti loša i dodao ovu "bombu"... [2/n]

"Da li je dovoljno da u zdravstvenom sistemu imate zaposlene u informatičkom sektoru, odeljenjima koji nisu nikad imali bilo kakvo formalno obrazovanje na temu informatike" Redak trenutak iskrenosti ili lapsus? Procenite sami https://youtu.be/7PISRqDDgNI?t=1974 [3/n]

Duško Kodžić, direktor Sektora za informacionu bezbednost i tehnologije RATELa je rekao da su prijave indicenata nacionalnom certu porasle 85% u 2022. u odnosu na 2021. [4/n] https://youtu.be/7PISRqDDgNI?t=2319

Ključne promene koje donosi Zakon o informacionoj bezbednosti koga zanima ostavljam link gde počinje prezentacija : https://youtu.be/7PISRqDDgNI?t=2696 [5/n]

Maja Lakušić, valjda je predstavnik RATELa u nacionalnom CERTu? Privukla mi pažnju jer deluje svesnija svetskih trendova u IT sigurnosti. Pomenula je potrebu definisanja pravnog položaja istraživača koji prijavljuje ranjivost i njihovu zaštitu... [6/n]

pomenula bug bounty programe kao mogućnost, kao primer navela Belgiju gde CERT ima politiku koja ih obavezuje da postupe u dobroj veri i da neće pokretati krivične postupke protiv istraživača koji poštuju određene zahteve i nisu namerno doneli štetu sistemima.  [7/n] https://youtu.be/7PISRqDDgNI?t=5200

Zanimljivo ali nemam nade da će nešto ovako  progresivno tj. sasvim normalno da zaživi kod nas... [9/n]

kao primer navodim kako se CERT odnosi ili u potpunosti ignoriše prijave koje im stižu od zajednice Bezbedan Balkan jer, citiram mejl dobijen od CERTa: "U toku su stvarni napadi, trebamo da budemo fokusirani, a vi nam skrećete pažnju dezinformacijama." [10/n]

Na pitanje "Gde se Srbija nalazi u odnosu na zemlje u regionu i generalno u Evropi kada je u pitanju razvoj ove oblasti" dobili smo neko šuplje hvalisanje od strane Milana Vojvodića iz Ministarstva informisanja i telekomunikacije. [11/n] https://youtu.be/7PISRqDDgNI?t=6065

Maja Lakušić je opet bila realnija i informisanija hvalivši zakonski okvir ali jasno kritikujući implemenaticju i praćenje svetskih trendova. Tema koja će se ponoviti opet kasnije na drugom panelu. [12/n]

Generalno dosta predavača je hvalisalo Sajber Heroj (https://cyberhero.rs/), ništa protiv naravno inicijativa i program je sjajan, ali utisak mi je da je to jedina pozitivna stvar koju imaju da pokažu u skorašnjem periodu, da nemaju čime drugo da se pohvale. [13/n]

Marko Krstić, rukovodilac Službe za informacionu bezbednost i poslove CERTa je prezentovao "osvrt na aktivnosti CERTa i perspektiva daljeg razvoja informacione bezbednosti. Tu smo dobili pregled stanja u Republici Srbiji u 2022. godini te ću podeliti relevantne slajdove: [14/n] https://youtu.be/7PISRqDDgNI?t=7372

   

   

Sledio je panel "Veštačka inteligencija - Šansa ili pretnja po informacionu bezbednost" koji je bio svetla tačka dana, izuzetno dobri predavači i zanimljiva diskusija kao i prezentacije, na trenutak sam se osećao kao da sam na nekom Con-u a ne na državnoj konferenciji... [14/n]

Ostaviću direktan link jer vredi pogledati https://youtu.be/7PISRqDDgNI?t=10493 a izdvojiću slajd predavača iz Hrvatske sa statistikom napada za Srbiju, podatke koje ne znam odakle je izvukao: [15/n]

   

@Ivan nemam linkedin, ovaj predavač gore je rekao da ima datasetove ovoga što je prikazao i da može da se kontaktira na linkedin oko toga, pa ga kontaktiraj ako možeš i pitaj da nam prosledi datasetove i saznaj odakle je izvor ovih podataka...  kontakt mu je https://linkedin.com/in/mmandaric

Sledio je panel "Rizici i pretnje po informacionu bezbednost u finansijskom sektoru"... [16/n] https://youtu.be/7PISRqDDgNI?t=14945

Mirjana Živanović-Opačić iz Banca Intese spomenula je investicione prevare preko lažne kampanje Novaka Đokovića i skorašnju prevaru sa lažnim kao anketama koje su korišćene da se dobije pristup mobilnom bankarstvu i isprazne računi.  [17/n] https://youtu.be/7PISRqDDgNI?t=15591

Jelena Radovanović iz NBS je rekla da ne treba raditi samo formalno nego i suštinski, novi zakon o informacionoj bezbednosti nije checklista i ćao zdravo nego treba suštinski implementirati i pratiti dalji razvoj i usklađivati se sa stalnim promenama na terenu. [18/n] https://youtu.be/7PISRqDDgNI?t=16339

Dalje je bilo nekoliko prezentacija o podizanju svesti, tj. servisima koji pomažu obrazovanju stanovništva. Ostaviću ovaj slajd onoga što nam je dostupno da pogledamo: [19/end?]

   

[1van]

Hvala na detaljima Miloše. Nisam imao vremena da sve pogledam detaljno, ali ono što se meni čini je da država želi da neko drugi radi njen posao. Takođe ne vidim nikakvog pomaka što se tiče edukacije građana (ova 4 primera koji su dali je obična reciklaža i potpuna nepoznanica građanima). Nema real time obaveštanja o opasnostima, nema redovne edukacije, nema gašenja kampanja, itd... jednostavno dovoljno je pogledati šta smo sve objavili ovde, a šta oni nisu.

Dalje, to gde je Srbija pozicionirana u svetu i regionu je takođe diskutabilno jer za sve te metrike direktno šalju podatke ljudi iz gore pomenutih institucija (manipuliše se podacima, uzmi za primer NCSI index: https://bezbedanbalkan.net/thread-685.ht...vodi%C4%87).

Sajber Heroj je odlična inicijativa, ali opet ne dolazi od države već iz privatnog i akademskog sektora.

Što se tiče AI/ML dela, ne sumnjam da je bilo zanimljivo, ali danas su svi odjednom postali "eksperti" za ovu oblast i forsiraju istu, iako zapravo takva rešenja ne podižu nivo bezbednosti tamo gde je potrebno (ali se zato dobijaju fondovi). Takođe ako se ne varam na tom panelu je bio i stručnjak koji je bio na našem stubu srama (i koji reciklira jedini "proizvod/referencu" koju ima zadnih 10 godina).

Kontaktiraću kolegu iz Hrvatske, sigurno bi nam koristili ti podaci, mada sumnjam da može da podeli jer je to iz verovatno TrendMicro baza, ali hajde da probamo.

Sve u svemu, ja ovo ovako nešto (izgovore institucija i kompanija) slušam skoro 20 godina...