Skip to content 
ATS 2019, czyli w pełnej nazwie ADVANCED THREAT SUMMIT 2019, 13-14 listopada, 2019 r. – Już za nami. Jak co roku tradycją stało się aby kończyć rok tak dużą imprezą dla praktyków bezpieczeństwa IT. Nie zabrakło też nas albowiem po KSC Forum widać, że Evention1 – organizator konferencji dobrze wpisuje się w rolę integratora eventów dla branży IT, a konkurencji mu nie brakuje. Więcej informacji znajdą Państwo na stronie organizatora – lik na dole wiadomości. Tematyka zawarta w tytule konferencji „Chmura dla cyberbezpieczeństwa i bezpieczeństwo chmury” wyraźnie kierunkowała zakres tematyczny bloków programowych. Powszechnie znane standardy z ustawy o KSC – ISO 27001 oraz ISO 22301, były już tylko tłem. Więcej w tym zakresie powiedział gość konferencji – Damir Savanovic, Senior Innovation Analyst, Cloud Security Alliance.
Trudno było nie znaleźć tematu dla siebie, ale zabrakło czasu i możliwości pogodzenia uczestnictwa we wszystkich towarzyszących tematach. Ciekawą formułą, były sesje „Roundtable” (RT) z bardzo dobrze dobranymi moderatorami. Bardzo ciekawym tematem dla nas w pierwszej turze sesji RT był temat przy stoliku nr 10 – Ustawa o KSC i bezpieczeństwo systemów OT/ICS, prowadzony przez dr inż. Andrzeja Bartosiewicza – Dyrektora, Critical Information Systems and Cybersecurity, Thales Polska. W trzeciej sesji na uwagę zasługiwało b.dobre prowadzenie tematu przy stoliku nr 9 – Analiza ryzyka bezpieczeństwa informacji – bajka o żelaznym wilku czy narzędzie wspierające podejmowanie decyzji?, przez Jarosława Września – Architekta bezpieczeństwa, Aviva oraz Roberta Wysockiego, Security Consultancy and Design | International CISO, także z Avivy. Duża szkoda, że sesje te nie były bardziej odizolowane, nagłośnione oraz rejestrowane.
Nie można też pominąć b.ciekawych prezentacji panelowych. Dwudziestominutowe przekazy zarówno gości zagranicznych, jak i rodzimych prelegentów były bardzo inspirujące. Często pokazywały kontekst spraw cybersecurity, które gdzieś nam umknął, albo będący poza sferą naszej aktywności. Dlatego nie bez powodu temat cyberbezpieczeństwa będzie przez najbliższe kilka lat w kręgu zainteresowania zarówno dla regulatora, instytucji rządowych i samorządowych, ale także podmiotów prywatnych. Trudno bowiem przy tak dużym nowym zagrożeniu dla ciągłości działania państwa, instytucji i biznesu pominąć działania zabezpieczające. Patrząc prze pryzmat wielu już lat funkcjonowania KRI – Krajowych Ram Interoperacyjności nie zauważyć iluzoryczności tej regulacji. Zamiast narzucić w niej wymagania certyfikacyjne dla standardów ISO 27001 oraz ISO 22301, wprowadzono tylko obowiązek rocznego audytu sprawdzającego, bez wymagań w tym zakresie. Efekt najlepiej oceniają beneficjenci, ale może i regulator dokona rewizji tego martwego aktu.
Spośród kilkudziesięciu prezentacji panelowych z naszego punktu widzenia na uwagę zasługiwały następujące tematy:
Trudno było nie znaleźć tematu dla siebie, ale zabrakło czasu i możliwości pogodzenia uczestnictwa we wszystkich towarzyszących tematach. Ciekawą formułą, były sesje „Roundtable” (RT) z bardzo dobrze dobranymi moderatorami. Bardzo ciekawym tematem dla nas w pierwszej turze sesji RT był temat przy stoliku nr 10 – Ustawa o KSC i bezpieczeństwo systemów OT/ICS, prowadzony przez dr inż. Andrzeja Bartosiewicza – Dyrektora, Critical Information Systems and Cybersecurity, Thales Polska. W trzeciej sesji na uwagę zasługiwało b.dobre prowadzenie tematu przy stoliku nr 9 – Analiza ryzyka bezpieczeństwa informacji – bajka o żelaznym wilku czy narzędzie wspierające podejmowanie decyzji?, przez Jarosława Września – Architekta bezpieczeństwa, Aviva oraz Roberta Wysockiego, Security Consultancy and Design | International CISO, także z Avivy. Duża szkoda, że sesje te nie były bardziej odizolowane, nagłośnione oraz rejestrowane.
Nie można też pominąć b.ciekawych prezentacji panelowych. Dwudziestominutowe przekazy zarówno gości zagranicznych, jak i rodzimych prelegentów były bardzo inspirujące. Często pokazywały kontekst spraw cybersecurity, które gdzieś nam umknął, albo będący poza sferą naszej aktywności. Dlatego nie bez powodu temat cyberbezpieczeństwa będzie przez najbliższe kilka lat w kręgu zainteresowania zarówno dla regulatora, instytucji rządowych i samorządowych, ale także podmiotów prywatnych. Trudno bowiem przy tak dużym nowym zagrożeniu dla ciągłości działania państwa, instytucji i biznesu pominąć działania zabezpieczające. Patrząc prze pryzmat wielu już lat funkcjonowania KRI – Krajowych Ram Interoperacyjności nie zauważyć iluzoryczności tej regulacji. Zamiast narzucić w niej wymagania certyfikacyjne dla standardów ISO 27001 oraz ISO 22301, wprowadzono tylko obowiązek rocznego audytu sprawdzającego, bez wymagań w tym zakresie. Efekt najlepiej oceniają beneficjenci, ale może i regulator dokona rewizji tego martwego aktu.
Spośród kilkudziesięciu prezentacji panelowych z naszego punktu widzenia na uwagę zasługiwały następujące tematy:
- APT dla każdego – zautomatyzowane symulacje zagrożeń i anomalii sieciowych na bazie ATT&CK Framework. Prezentowane przez Leszka Miia, Principal IT Security Architect, Founder, Defensive Security.
- Grupa APT41. Co wiemy o atakujących … – Prezentowane przez Damiana Hoffmana, Senior System Engineer, oraz Michała Ostrowskiego Regional Director Eastern Europe, z firmy FireEye.
- Bezpieczeństwo krytycznej infrastruktury przemysłowej jako wyzwanie na trzecie dziesięciolecie XXI wieku, prezentowane przez wspomnianego wyżej Andrzeja Bartosiewicza.