Debata "Cyberatak – realne zagrożenie dla gospodarki "
Data: 20 lutego 2015 roku
Miejsce: sala konferencyjna Tygodnika Polityka, ul. Słupecka 6, Warszawa
Organizator: Portal Smart-Grids.pl
Patronat*: Ministerstwo Administracji i Cyfryzacji, Rządowe Centrum Bezpieczeństwa, UKE
Patronat medialny: CIRE, Portal Smart-Grids.pl
!PROMOCJA!
DO 8 LUTEGO 2015 R. 50% RABATU NA UDZIAŁ W DEBACIE JAKO SŁUCHACZ!
KAŻDA OSOBA, KTÓRA ZGŁOSI SIĘ W TYM TERMINIE PONIESIE KOSZT JEDYNIE 200 ZŁ.
Uczestnictwo w Debacie jest płatne.
FORMULARZ REJESTRACJI ON-LINE: http://www.smartgridspolska.pl/konferencje/formularz-rejestracji-debata.html
Formularz zgłoszeniowy na Debatę Smart Grids
Regulamin uczestnictwa w Debacie Smart Grids
Osoby zainteresowane udziałem prosimy o kontakt z organizatorem:
Izabela Żylińska, Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., +48 660610605
lub
Krzysztof Kochanowski, Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., +48 606 692 917
Branże zaopatrzenia w energię, surowce energetyczne i paliwa, łączności, sieci teleinformatycznych, finansowe, zaopatrzenia w żywność, zaopatrzenia w wodę, ochrony zdrowia, transportowe, ratownicze, zapewniające ciągłość działania administracji publicznej, produkcji oraz składowania i przechowywania oraz stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych ustawowo mają obowiązek właściwie chronić swoją infrastrukturę krytyczną. Krótko mówiąc, infrastruktura krytyczna to rzeczywiste i cybernetyczne systemy (a w tych systemach obiekty, urządzenia bądź instalacje) niezbędne do minimalnego funkcjonowania gospodarki i państwa.
Według Rządowego Centrum Bezpieczeństwa infrastruktura krytyczna pełni kluczową rolę w funkcjonowaniu państwa i życiu jego obywateli. W wyniku zdarzeń spowodowanych siłami natury lub będących konsekwencją działań człowieka, infrastruktura krytyczna może być zniszczona, uszkodzona, a jej działanie może ulec zakłóceniu, przez co zagrożone może być życie i mienie obywateli. Równocześnie tego typu wydarzenia negatywnie wpływają na rozwój gospodarczy państwa. Stąd też ochrona infrastruktury krytycznej jest jednym z priorytetów stojących przed państwem polskim. Istota zadań związanych z infrastrukturą krytyczną sprowadza się nie tylko do zapewnienia jej ochrony przed zagrożeniami, ale również do tego aby ewentualne uszkodzenia i zakłócenia w jej funkcjonowaniu były możliwie krótkotrwałe, łatwe do usunięcia i nie wywoływały dodatkowych strat dla obywateli i gospodarki.
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) informuje, że Polska nadal jest słabo chroniona przed cyberatakami. Jest wprawdzie wiele pozytywnych pojedynczych działań w sektorze prywatnym i nawet w administracji państwowej. Niestety absolutnie nie są one spójne, skoordynowane ze sobą i nie układają się w całość. Nawet nowa Strategia Bezpieczeństwa Narodowego RP z 2014 r. podkreśla, że wiedza użytkowników o zagrożeniach w cyberprzestrzeni jest wciąż niewielka i występuje konieczność rozwiązania dylematu pomiędzy wolnością osobistą i ochroną praw jednostki, a stosowaniem środków służących zachowaniu bezpieczeństwa państwa. Zaktualizowana Strategia wskazuje na konieczność współpracy i koordynacji działań ochronnych z podmiotami sektora prywatnego – przede wszystkim finansowego, energetycznego, transportowego, telekomunikacyjnego i opieki zdrowotnej; prowadzenie działań o charakterze prewencyjnym i profilaktycznym w odniesieniu do zagrożeń w cyberprzestrzeni; wypracowanie i stosowanie właściwych procedur komunikacji społecznej w tym zakresie; rozpoznawanie przestępstw dokonywanych w cyberprzestrzeni i zapobieganie im oraz ściganie ich sprawców; prowadzenie walki informacyjnej w cyberprzestrzeni; współpraca sojusznicza, także na poziomie działalności operacyjnej służącej do aktywnego zwalczania cyberprzestępstw.
Fakty:
-
5 incydentów czyli potencjalnych ataków , telekomy zgłosiły do UKE w ciągu ostatnich 4 lat. W tym czasie według specjalnego zespołu CERT działającego przy ABW (Computer Emergency Response Team) stwierdzono aż 40 mln zainfekowanych IP należących do 9 największych operatorów.
-
7 projektów różnych strategii ochrony cyberprzestrzeni opracowano od 2008 do 2011 r. Rada Ministrów żadnego nie przyjęła
-
5670 zgłoszeń które trafiły w 2013 r. do CERT, zostało zakwalifikowanych jako incydenty
PROGRAM DEBATY
11.00 – rozpoczęcie debaty
11.05 – dyskusja z udziałem zaproszonych ekspertów
Część pierwsza: Cyberbezpieczeństwo firm infrastruktury krytycznej a bezpieczeństwo państwa
Część druga: Zagrożenie procesów biznesowych cyberatakami (bezpieczeństwo informacji, transakcji)
13.05 – podsumowanie dyskusji/wnioski
13.15 – zakończenie debaty
Zagadnienia debaty:
-
Jak w praktyce wygląda współpraca i koordynacja działań w ramach "Polityki ochrony cyberprzestrzeni RP" pomiędzy administracją państwową a podmiotami sektora prywatnego – przede wszystkim finansowego, energetycznego, transportowego, telekomunikacyjnego i opieki zdrowotnej?
-
Jak zabezpieczyć skutecznie infrastrukturę krytyczną przed cyberzagrożeniami?
-
Jak chronić klientów przed wyciekiem danych handlowych?
-
Jak przeciwdziałać fałszowaniu komunikatów wysyłanych do operatora?
-
Jak chronić informacje/transakcje zawierane za pośrednictwem platform i serwisów internetowych?
-
Jaka jest skala ataków na dostępność DDoS – strony internetowe, serwisy bankowości internetowej
-
Ochrona przed atakami ukierunkowanymi Advanced Persistant Threat (APT)
-
Przykłady międzynarodowych doświadczeń i dobrych praktyk w celu podnoszenia skuteczności i efektywności działań krajowych w zakresie stosowania zabezpieczeń przed cyberatakami
Zaproszeni prelegenci*:
-
Przedstawiciel sektora energetyki
-
Janusz Derda, Dyrektor Obszaru Technologii Bank Zachodni WBK
-
Tomasz Sawiak, Dyrektor IT Security Professional Services.COMP
-
Dariusz Kułakowski, Wiceprezes Zarządu GPW
-
Ireneusz Łazor, Prezes Zarządu TGE
-
dr Witold Skomra, Doradca Rządowego Centrum Bezpieczeństwa
-
Justyna Duszyńska, Zastępca Dyrektora Departamentu Informatyzacji Ministerstwa Administracji i Cyfryzacji
-
Przedstawiciel Urzędu Regulacji Elektronicznej
-
Mirosław Maj, Prezes Fundacji Bezpieczeństwa Cyberprzestrzeń i ekspert Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA)
-
Aleksander Poniewierski, partner zarządzający działem doradztwa informatycznego EY
-
Przemysław Jaroszewski, kierownik Zespołu Reagowania na Incydenty Naruszające Bezpieczeństwo Teleinformatyczne, NASK, CERT Polska
-
Przemysław Dubicki, Dyrektor Działu Cyber Defence Vector Synergy
-
Andrzej Różański, Wiceprezes Zarządu Integrated Solutions, Grupa Orange
Moderator debaty: Krzysztof Kochanowski, zastępca redaktora naczelnego Smart-Grids.pl.
* w trakcie ustaleń.