AGENDA 2023

Dyrektywa NIS2 weszła w życie w 2023 r., zastępując dyrektywę NIS1 na której oparta została obecnie obowiązująca ustawa o krajowym systemie cyberbezpieczeństwa. Nowa dyrektywa modernizuje istniejące ramy prawne i rozszerza zakres przepisów dotyczących cyberbezpieczeństwa na nowe sektory i podmioty, dodatkowo zwiększa odporność i zdolność reagowania na incydenty podmiotów publicznych i prywatnych, właściwych organów i całej UE. Termin implementacji tego aktu prawnego upływa 18 października 2024 r. Równocześnie 3 lipca 2023 r. wpłynął do Sejmu projekt zmiany ustawy o krajowym systemie cyberbezpieczeństwa (projekt UD68), który wprowadza szereg zmian w pierwotnej ustawie. Zaliczyć do nich można m.in. krajowy system certyfikacji cyberbezpieczeństwa czy instytucję dostawcy wysokiego ryzyka. Oba te dokumenty wprowadzają daleko idące zmiany w krajowym systemie cyberbezpieczeństwa. W jakim stosunku pozostają do siebie te dwa akty prawne i co trzeba zrobić aby skutecznie wdrożyć dyrektywę NIS2?

Skoordynowane ujawnianie podatności (CVD) polega na zgłaszaniu producentowi lub dostawcy podatności w produktach lub usługach, aby ten mógł je zdiagnozować i usunąć, zanim szczegółowe informacje na ten temat zostaną ujawnione osobom trzecim lub podane do wiadomości publicznej. Odpowiednio skonstruowany i jasno określony proces CVD może stanowić milowy krok w budowaniu odporności na cyberzagrożenia i przeciwdziałaniu wykorzystania podatności przez atakujących. Dyrektywa NIS 2 nakłada w tym zakresie obowiązki dla państw członkowskich, co w perspektywie znajdzie przełożenie na przyszłe konstruowanie przepisów dotyczących krajowego systemu cyberbezpieczeństwa, a tym samym przełożyć się może na określone obowiązki dla jego podmiotów.

Czy w czasach dezinformacji, brak informacji to dobra wiadomość? W trakcje prelekcji porozmawiamy, o tym jak dobrze zarządzona informacja potrafi zaoszczędzić czas, nerwy i pieniądze.

Czym zajmuje się organ właściwy? Jaki wpływ na sektory z perspektywy OW będzie mieć nowelizacja KSC i dyrektywa NIS2? Jak ocenia dotychczasowe funkcjonowanie KSC (w tym na podstawie przeprowadzonych kontroli) oraz nadchodzące zmiany? O tym i nie tylko dowiecie się od podmiotu, który jest organem właściwym dla dwóch z sześciu sektorów KSC.

Podczas wystąpienia omówię, jakie obowiązki i odpowiedzialności w związku z incydentem wynikają nie tylko z RODO i KSC, ale też z innych przepisów. Opowiem, dlaczego działanie prewencyjne jest ważne nie tylko z punktu widzenia zapobiegania problemom, ale też w razie konieczności usuwania ich skutków. Poruszymy również trudną kwestię legalności płacenia okupu i sposobów podejścia do tego rodzaju żądań.

Na przykładzie hackathonów „Cu Valley Hack” zrealizowanych przez KGHM Polska Miedź S.A. pokażemy jakie korzyści mogą odnosić organizacje z tego typu dialogu z otoczeniem innowacyjnym. Hhackathon to pewien ekosystem złożony z setek uczestników, wielu firm za nimi stojących, dziesiątek mentorów wewnętrznych i zewnętrznych. To swoisty ekosystem innowacyjny, dający wiele korzyści. W naszym przypadku stawiamy na wdrożenia, ale wartości dodatkowych jest znacznie więcej. Omówimy jak dobrze przygotować i zorganizować hackathon aby mix odniesionych korzyści był jak największy. Poruszymy też wątek zachowania bezpieczeństwa danych i kluczowych elementów ryzyka. Na koniec odpowiemy na pytanie czemu u nas hackathony kończą się nawet pół roku po organizacji wydarzenia.

Cyberataki stanowią realne wyzwanie i zagrożenie dla wszystkich współczesnych organizacji funkcjonujących w cyfrowym świecie. Jak pokazują przykłady ataków z wykorzystaniem ransomware, cyberprzestępcy skutecznie atakują zarówno firmy prywatne jak i podmioty sektora publicznego a straty wynikające z tych ataków są ogromne. Dlatego tak ważna jest budowa świadomości na temat zagrożeń, wymiana wiedzy i doświadczeń w ich zwalczaniu a przede wszystkim wczesne reagowanie i informowanie o wykrytych zagrożeniach – nie tylko w obszarze własnej organizacji i sektora, ale również innych podmiotów które mogą zostać się łatwym celem cyberataków. Podczas wystąpienia postaram się pokazać dobre praktyki jak budować świadomość takiej komunikacji i jakie są realne korzyści wynikające z dzielenia się wiedzą w obszarze cyberbezpieczeństwa.

W trakcie wystąpienia omówimy tematykę SOC i roli jaką odgrywa w kontekście dyrektywy NIS2:
- podpowiemy, jak dostosować narzędzia i procedury do specyficznych potrzeb organizacji, uwzględniając obowiązujące przepisy dotyczące bezpieczeństwa sieci i systemów informacyjnych.
- przedstawimy przydatne rozwiązania zwiększające efektywność zespołów SOC umożliwiające np. automatyzację procesów czy walidację stosowanych mechanizmów zabezpieczeń

W trakcie wykładu zostanie zaprezentowana koncepcja środowiska bezpieczeństwa określanego jako "Security Fabric". Opiera się ona na integracji poszczególnych punktowych rozwiązań cyberbezpieczeństwa w jeden spójny system. Dzięki wymianie danych w czasie rzeczywistym pomiędzy poszczególnymi elementami uzyskujemy zautomatyzowany system cyberbezpieczeństwa operujący na wielu poziomach sieci, który pomaga natychmiast reagować na zagrożenia oraz je eliminować nawet bez udziału operatora.

Intensywna debata eksplorująca zarządzanie ryzykiem dostawców w kontekście Krajowego Systemu Cyberbezpieczeństwa. Eksperci podzielą się spostrzeżeniami na temat oceny wiarygodności dostawców oraz strategii minimalizacji ryzyka. Dyskusja uwzględni również konkretne studia przypadków, pokazując, jak wybór dostawców wpływa na bezpieczeństwo informacji i systemów.

Podczas debaty eksperci z dziedziny cyberbezpieczeństwa podzielą się praktykami i strategiami związanymi z zarządzaniem ryzykiem w kontekście Krajowego Systemu Cyberbezpieczeństwa. Szczególny nacisk zostanie położony na komunikację cyber ryzyk na poziomie zarządu oraz pomiędzy kluczowymi rolami - Chief Security Officer (CSO), Chief Information Security Officer (CISO) i Chief Financial Officer (CFO). Przyjrzymy się, jakie strategie są stosowane w celu zrozumienia, oceny i odpowiedniego zarządzania ryzykiem w różnych obszarach organizacji.

Podczas prezentacji zostaną omówione aktualne cyberzagrożenia, przytoczone zostaną przykłady skutecznych ataków w sektorze wraz z rekomendacjami i podjętymi działaniami. Przedstawione zostaną wyniki realizacji badań sektora ochrony zdrowia oraz przedstawiony zostanie harmonogram uruchamianego CSIRTU sektora ochrony zdrowia.”

Już pierwsza wersja dyrektywy NIS i jej adaptacja na polskim gruncie w postaci ustawy o KSC wprowadziły wiele wymagań oraz obowiązków wobec podmiotów, które weszły w jej zakres. Kolejna wersja dyrektywy (NIS 2) i nowelizacja ustawy o KSC poszerza znacznie zakres podlegających jej pomiotów oraz obowiązków, z jakimi owe podmioty muszą się zmierzyć. W ramach naszej grupy roboczej będziemy chcieli porozmawiać o tym, jakie rozwiązania w ramach KSC udało się wdrożyć z sukcesem oraz jakie pozostają do tej pory dużym wyzwaniem. Omówimy również kwestie dostosowania rozwiązań z zakresu cyberbezpieczeństwa do zmian wynikających z nowelizacji ustawy o KSC oraz wejścia w życie dyrektywy NIS 2.

Dostosowywanie organizacji do nowych regulacji, zwłaszcza mocno medialnych jak RODO, DORA czy NIS2, często wydaje się zadaniem trudnym lub wręcz niewykonalnym. Niepewność wykorzystują firmy, które oferują cudowne rozwiązania np. szafy na dokumenty zgodne z RODO. W trakcie naszej dyskusji zastanowimy się jak na metodycznie podejść do problemu dostosowania organizacji do wytycznych, zidentyfikować obszary wymagające uwagi i przystosować organizację do nowych przepisów drogą ewolucji a nie rewolucji.

W trakcie dyskusji podejmiemy się próby praktycznego sprostania wymaganiom dynamicznej analizy ryzyka w środowiskach IT. Jak identyfikować i oceniać zagrożenia, analizować podatności systemów, oceniać skutki potencjalnych incydentów oraz zarządzać ryzykiem w sposób ciągły. Czy da się to zrealizować w dużych firmach w sposób efektywny i rzetelny? Wymienimy się doświadczeniami z wdrożeń w polskich firmach sektora usług kluczowych.

W trakcie spotkania przedyskutujemy ważne dla wszystkich zagadnienia:

- Skuteczność działania ochrony systemów a odpowiedzialność finansowa i prawna.

- Jak dobierać rozwiązania z zakresu cyberbezpieczeństwa w kontekście NIS2 i nowelizacji UKSC?

- Szczególna rola technologii i systemów prewencyjnych.

- Zasady doboru rozwiązań na tle wad produktów różnych producentów (podatności, ukryte furtki, itd.) .

- Pułapki techniczne wśród nowych i modnych technologii cyberbezpieczeństwa.

- Łańcuchy dostaw, producenci systemów bezpieczeństwa i ich współpraca z Federacją Rosyjską, jako element determinujący inwestycje IT.

Udział wyłącznie dla przedstawicieli podmiotów kluczowych i ważnych.

„What happens in Vegas stays in Vegas” – niech to hasło przyświeca naszej dyskusji w trakcie panelu. Wykorzystajmy wspólnie ten czas, by podzielić się wzajemnie doświadczeniami w zakresie realizacji obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa. Spróbujmy określić jakie obowiązki były najbardziej absorbujące czy kłopotliwe. Jednocześnie asysta naszych inżynierów pozwoli odpowiedzieć na pytanie czy da się to zrobić łatwiej lub szybciej.

Podczas spotkania przedyskutujemy: Kto w organizacjach ma odpowiadać za OSINT? Jakie mamy podejście w naszych organizacjach i dlaczego? Jakie są najczęściej wykorzystywane narzędzia do prowadzenia OSINTU? Które media społecznościowe niosą najwięcej informacji o użytkownikach i dlaczego? W jaki sposób zdobyć najwięcej informacji o organizacji z otwartych źródeł?

W grupie roboczej skupimy się na przełożeniu wymagań NIS2 na konkretne obowiązki podzielone na 3 poniższe kategorie.

1. Obowiązki informacyjne: zarządzanie i informowanie o incydentach bezpieczeństwa
2. Zarządzanie ryzykami: analiza, ewaluacja i aktualizacja ryzyka cyber
3. Bezpieczeństwo łańcucha dostaw: ewaluacja i monitorowanie ryzyka cyber dla współpracujących z nami dostawców

Bądź o krok przed hakerami i poznaj techniki skutecznej reakcji na pojawiające się zagrożenia cybernetyczne. Dzięki temu treningowi zdobędziesz praktyczne doświadczenie w obszarze zarządzania incydentami. Interaktywne warsztaty skupione będą na trzech kluczowych rozwiązaniach Incident Response: QRadar EDR, SIEM i SOAR. Dzięki demonstracjom live oraz możliwości bezpośredniego kontaktu z ekspertami, pogłębisz swoją wiedzę i zdobędziesz cenne umiejętności w zakresie wykorzystania nowoczesnego arsenału cyberbezpieczeństwa.

Więcej informacji

Scenariusz warsztatu będzie opierał się na symulacji ataku ukierunkowanego i ransomware oraz ich detekcji przez agenta Singularity Platform w oparciu o opatentowane przez Sentinelone mechanizmy wykorzystania Machine Learning’u oraz korelacji danych (StoryLine). Podczas warsztatu prześledzimy poszczególne fazy ataku pod kątem możliwości ich detekcji i obsługi w ramach platformy Sentinelone. Na koniec przestawiony zostanie mechanizm Rollback umożliwiający zminimalizowanie czasu niedostępności infrastruktury klienckiej poprzez automatyczne przywrócenie endpoint’a do stanu sprzed incydentu.

W ramach warsztatów pokażemy jak w praktyce można uzyskać zgodność z wymaganiami regulacyjnymi (KSC, NIS 2.0, CER czy DORA).

Praktycy tematyki zgodności i bezpieczeństwa zaprezentują, jak wdrożyć wsparcie w kluczowych obszarach obejmujących m.in.:

• zgodność z regulacjami
• analizę ryzyka
• ciągłość działania
• bezpieczeństwo łańcucha dostaw
• zarządzanie podatnościami
• incydenty bezpieczeństwa

oraz inne powiązane, które wymagane są z perspektywy aktualnych i nadchodzących regulacji.

Więcej informacji

Aplikacje służące do szeroko pojętej współracy coraz częściej stają się słabym ogniwem organizacji pod względem ochrony i widoczności, co powoduje, że cyberprzestępcy wykorzystują je jako jeden z podstawowych wektorów ataku. Piątkowe warsztaty poświęcone będą tematyce związanej z bezpieczeństwem platform, m.in. takich jak OneDrive, SharePoint, Teams czy też poczta. Usługi te wykorzystujemy w codziennej pracy celem udostępnienia pewnej treści lub wymiany informacji, zarówno wewnątrz naszej organizacji jak i w ramach współpracy z partnerami biznesowymi, dostawcami czy też klientami. Te same aplikacje mogą niestety zostać użyte również w celu dystrybucji niebezpiecznych treśći w formie plików lub adresów URL. Podczas sesji zajmiemy się zarówno aspektami wykrywania i blokowania tego typu zagrożeń jak i samej ich analizy, która z punktu widzenia analityka może być bardzo istotna.

Więcej informacji