Pierwszy dzień konferencji CYBERSEC skupiał się na kwestiach dotyczących cyberbezpieczeństwa w przemyśle i instytucjach publicznych. W drugim dominowały panele na temat obronności i zagrożeń z perspektywy państw. Wśród gości Forum byli m.in. były dyrektor ds. strategii w administracji prezydenta USA, generał Robert Spalding, asystent sekretarza generalnego NATO odpowiedzialny za nowe zagrożenia, Antonio Missiroli i dyrektor ds. UE w Facebooku, Thomas Myrup Kristensen. Jedną z ostatnich dyskusji CYBERSEC 2019 poświęcono “geopolityce cyberbezpieczeństwa i nadchodzącym implikacjom dla cyfrowej zimnej wojny”. Równolegle w ramach towarzyszących paneli CYBERSEC Regiony i Miasta specjaliści rozmawiali o aspektach technologicznych oraz prawnych istotnych dla samorządów. Tu wśród tematów pojawiły się wątki związane z RODO, audytami i finansowaniem budowy zabezpieczeń.
We wtorek, jak zapowiadaliśmy, miała miejsce debata na temat problemu szpiegostwa w przemyśle. Wzięli w niej udział przedstawiciele FBI, polskiej Prokuratury Krajowej i RSA. RSA to międzynarodowe przedsiębiorstwo specjalizujące się w cyfrowym bezpieczeństwie i analizie ryzyka …które samo padło ofiarą dużego włamania. Nigel Ng, kierujący sprzedażą w regionach APJ i EMEA, opowiadał, że atak wymusił poinformowanie o nim około 30 tysięcy klientów firmy:
– Takie doświadczenie mieliśmy w 2011 roku. Było dla nas prawdziwym trzęsieniem ziemi, czarną chwilą w 35-letniej historii firmy. Łatwo sobie wyobrazić, że naruszenie bezpieczeństwa w przedsiębiorstwie specjalizującym się w cyberbezpieczeństwie nie jest szczęśliwą sytuacją. Ale wyciągnęliśmy z niej wnioski, jeszcze więcej inwestując w zabezpieczenia i tworząc nowe rozwiązania – mówił Nigel Ng.
Prokurator Krajowy Bogdan Święczkowski zaznaczał, że instytucjom trudno jest nadążać za cyberzagrożeniami z powodu bardzo szybkiego tempa technologicznego rozwoju. Jak zauważał z kolei Michael Malsch z FBI, zagrożeń dla firm i przemysłu stale przybywa. Organizacje przestępcze działają jak korporacje – rozwijają kompetencje w różnych dziedzinach i współpracują sieciowo z innych grupami hakerskimi, wymieniając się programistycznymi narzędziami. Pracujący w Warszawie specjalista amerykańskiego Federalnego Biura Śledczego dodawał, że istotną komplikacją jest też fakt łatwego dostępu do narzędzi szpiegowskich. Oprogramowanie służące do ataków nie pozostaje tylko w gestii agencji rządowych, ale jest w zasięgu każdego – od pracowników firm, nawet po dzieci.
Rolą konferencji CYBERSEC jest wymiana praktycznej wiedzy między ekspertami i przedstawicielami firm oraz instytucji państwowych. Przy okazji Forum są też zawierane umowy. Ministerstwo Cyfryzacji podpisało w Katowicach porozumienie z Ericssonem, Nokią i Cisco w sprawie dbania o bezpieczeństwo sieci 5G. Pojawiła się także zapowiedź, że Estonia zawrze ze Stanami Zjednoczonymi pakt w sprawie zasad budowy infrastruktury dla internetu piątej generacji. Podobny dokument niedawno USA podpisały z Polską, o czym pisaliśmy przy okazji wejścia w życie tzw. megaustawy.