Konferencia o internetovej bezpečnosti? S našou aktívnou účasťou!
2. 3. 2012 | Honza
Už 4. ročník odbornej konferencie zameranej na aktuálne trendy v oblasti internetovej bezpečnosti, zabezpečenia elektronických transakcií, elektronického bankovníctva a ďalších kritických internetových služieb sa konal 1. marca 2012 v Prahe.
Tradične obohacujeme prevažne odborný program vlastnou prednáškou. Tentokrát za nás vystúpil Tomáš Hála s príspevkom o našom bezpečnostnom tíme CSIRT – Computer Security Incident Response Team. ACTIVE 24 totiž ako prvá česká spoločnosť z komerčnej sféry založila vo februári tohto roka svoj bezpečnostný tím ACTIVE24-CSIRT a tým sa zapojila do celosvetovej infraštruktúry bezpečnostných tímov typu CSIRT/CERT. Cieľom prednášky bolo podeliť sa o skúsenosti so zakladaním nášho bezpečnostného tímu a uviesť i konkrétne nami riešené bezpečnostné incidenty. Obe časti Tomášovej prednášky mali u poslucháčov veľký ohlas a vygenerovali mnoho zaujímavých otázok z publika. Nielen podľa nich, ale i podľa následných diskusií vo foyer sa zdá, že bezpečnostných tímov by mohlo v Českej republike pribúdať a to je dobre! Hlavne v dobe, kedy sa živo diskutuje návrh vecného zámeru zákona o kybernetickej bezpečnosti. Tento návrh, podľa môjho názoru, vymýšľa nie celkom šťastnú „českú“ cestu, ako riešiť bezpečnostné incidenty, namiesto toho, aby sa inšpiroval z fungujúceho a vo svete rešpektovaného modelu CSIRT/CERT. Kto nechce čítať dlhý vecný zámer, tomu odporúčam skvelý súhrnný článok Jiřího Peterku.
Účasť na podobných konferenciách zvyčajne poslucháčov obohatí o nové témy, posunie ich v myslení celkom inam, pretože máte možnosť vypočuť si názory prednášajúcich s rôznym odborným zameraním. Z pomerne veľkého množstva prednášok by som osobne spomenul napríklad tu od Pavla Luptáka na tému kryptoanarchie, ktorá poslucháčov zaviedla do internetového undergroundu, ktorý si, navzdory reguláciám svetovládcov, žije svojim vlastným životom a v niektorých krajinách je jediným miestom, kde je možné vyjadrovať slobodne svoje názory. Inšpiratívna bola aj prednáška Ondřeja Celetky, ktorý sa venoval zabezpečením bezdrôtových sietí. S veľkým záujmom sme taktiež sledovali príspevok Ondreja Mikleho, ktorý poukázal na slabiny používania SSL certifikátov a načrtol nové trendy v oblasti bezpečnej HTTP komunikácie. Túto oblasť budeme rozhodne do budúcnosti sledovať. Menej odborné, ale o to zábavnejšie boli popoludňajšie prednášky Dana Dočekala a Igora Háka, ktoré poslucháčov vtipnou formou varovali pred rizikami číhajúcimi na sociálnych sieťach. Celý program je k dispozícii na stránkach konferencie.
Celkovo bola konferencia veľmi inšpiratívna. Nie len pre odborných poslucháčov „bezpečákov firemných sietí a systémov“, ale aj pre bežných užívateľov internetu. Škoda len, že veľká časť konferencie bola rozdelená na dva paralelné bloky, čo znamenalo, že nebolo možné vidieť a počuť všetko.
Zdeněk Brůna, technický riaditeľ ACTIVE 24