Za nami 27. edycja konferencji Secure. Były to dwa dni wypełnione wiedzą i ważnymi dyskusjami, ale także znakomita okazja do nawiązania kontaktów z innymi specjalistami z dziedziny cyberbezpieczeństwa. Przestrzeń naszej konferencji to miejsce, w którym mogą się spotkać różne spojrzenia, podejścia i aspekty (cyber)bezpieczeństwa.
Horyzont cyberwyzwań
Hasłem edycji 2024 był „Horyzont cyberwyzwań”. Już jednak pierwsze prezentacje zwróciły uwagę na fakt, że trzecia dekada dwudziestego pierwszego wieku to najwyższy czas, żeby przestać postrzegać cyberbezpieczeństwo jako dziedzinę oderwaną od „rzeczywistości”. W czasach, kiedy każdy nosi komputer w kieszeni, cyberbezpieczeństwo to po prostu bezpieczeństwo. Kropka.
Dzień pierwszy
Ścieżka plenarna
Przekonanie to bardzo mocno wybrzmiało podczas ścieżki plenarnej. Już podczas otwarcia konferencji wspomniał o tym Dyrektor NASK Radosław Nielek, temat kontynuował premier Krzysztof Gawkowski, a Mapa Trendów Natalii Hatalskiej wprost wspominała o tym, że zmierzamy w kierunku świata, w którym technologia będzie jeszcze mocniej zintegrowana z codziennością.
Pierwszy blok prezentacji zamknął kierownik CERT Polska – Sebastian Kondraszuk, prezentując nasz raport roczny. On także zwracał uwagę na fakt, że cyberbezpieczeństwo dotyczy każdego obywatela.
Drugi blok poświęcony był bardzo ważnemu tematowi, czyli cyberbezpieczeństwu w obliczu konfliktów na świecie, w tym tuż za naszą granicą oraz przeciwdziałaniu dezinformacji.
Ścieżka techniczna i ścieżka samorządowa/policy
Po obiedzie prelekcje podzielone były na dwie ścieżki: techniczną i samorządową/policy. Z dumą zauważamy, że ścieżka techniczna była zdominowana przez naszych specjalistów. Bartosz Trybus, Krzysztof Szafarski, Jarosław Jedynak, Krzysztof Zając i Filip Marczewski dzielili się wnioskami z codziennej pracy i prezentowali narzędzia, które rozwijają w CERT Polska.
Choć druga ścieżka skupiona była głównie na rozwiązaniach prawnych, również tam nie zabrakło naszego przedstawiciela. Szymon Sidoruk brał czynny udział w debacie dotyczącej UZNKE, prezentując perspektywę osób odbierających zgłoszenia dotyczące nadużyć.
Networking
Pierwszy dzień Secure 2024 tradycyjnie zakończył się już bardziej nieformalnie. Stworzyliśmy uczestnikom przestrzeń do dyskusji i wymiany wrażeń. Był to czas dla prelegentów, żeby odpowiedzieć na pytania i wątpliwości słuchaczy, a także z pierwszej ręki poznać ich perspektywę. Jesteśmy przekonani, że danie uczestnikom konferencji okazji do networkingu w luźnej atmosferze zaowocuje w przyszłości wieloma ciekawymi inicjatywami. Może nawet usłyszmy o nich podczas kolejnej edycji Secure?
Dzień drugi
Dzień drugi rozpoczął się od prawdziwego wyzwania związanego z bezpieczeństwem, czyli (na szczęście fałszywego) alarmu pożarowego. Natomiast jego zaplanowanym głównym tematem były wyzwania związane z rozwojem sztucznej inteligencji.
Prezentacje otwierające
Na początek dnia mogliśmy wysłuchać prelekcji Dentona Howarda na temat międzynarodowych standardów walki z CSAM. Następnie scenę przejął Krzysztof Śmiszek z Ministerstwa Sprawiedliwości, który mówił o AI w kontekście praw człowieka, a po nim profesor Przemysław Biecek odkrywał przed słuchaczami niepoznane nieznane (unknown unknowns).
Ścieżka cyberbezpieczeństwo AI i ścieżka wyzwania
Druga część drugiego dnia także została podzielona na dwie ścieżki: Cyberbezpieczeństwo AI i Wyzwania. Jednak obie w dużej mierze dotyczyły tych samych problemów: w jaki sposób poruszać się w świecie, w którym sztuczna inteligencja jest faktem i istotnym składnikiem rzeczywistości. Drugi dzień wyróżniał się różnorodnością prezentacji. Obok wielu prelekcji bezpośrednio dotyczących aspektów cybersecurity, można było wysłuchać m.in Michała Golaka, który mówił o cyberwojskach, ale także dr hab. inż. Agnieszki Gryszczyńskiej z Prokuratury Krajowej, która wraz z Agatą Ślusarek z KNF opowiadała o tym, w jaki sposób LLMy wykorzystywane są przez cyberprzestępców już teraz.
Warsztaty
Jeśli dla kogoś dwa dni konferencji to zbyt mało, towarzyszące jej warsztaty były zorganizowane zarówno przed jak i po głównym wydarzeniu. Warsztaty były adresowane do szerokiego spektrum specjalistów. Można było zgłębić tajniki analizy mobilnego malware, poznać system MISP na szkoleniu wstępnym lub zaawansowanym, a także nauczyć się komunikacji kryzysowej w przypadku incydentów. Po konferencji uczestnicy mogli wziąć udział w dwudniowym szkoleniu w języku angielskim - Cybersecurity Resilience in Critical Infrastructure organizowanym przez SANS Institute, CISO4U i CISO Poland. Szkolenie to prowadził Tim Conway.
Do zobaczenia za rok!
Secure to najstarsza polska konferencja dotycząca cyberbezpieczeństwa. Jesteśmy dumni, że już po raz 27 udało nam się zgromadzić w jednym miejscu ekspertów chętnych dzielić się wiedzą. Mamy nadzieję, że za rok spotkamy się w jeszcze szerszym gronie, aby wysłuchać jeszcze ciekawszych prezentacji.
Do zobaczenia! (albo do usłyszenia, zachęcamy do zgłaszania swoich prezentacji!)