Około 100 uczestników wzięło udział w V Kongresie Profesjonalistów IT. Tematem tegorocznej edycji było cyberbezpieczeństwo firm i instytucji. Organizatorami wydarzenia są Stowarzyszenie Informatyka Podkarpacka oraz NASK SA.

– Na co dzień staramy się dbać o własne bezpieczeństwo, o swoje konta, hasła, pieniądze. Tymczasem w przypadku instytucji, nawet tych kluczowych, jak np. banki, bywają łamane podstawowe procedury oraz wykorzystywane przestarzałe rozwiązania informatyczne – mówił Wojciech Materna, prezes Klastra IT. – Musimy edukować przedsiębiorców i przedstawicieli sektora publicznego w tym zakresie. Właśnie dlatego cyberbezpieczeństwo było tematem tegorocznego Kongresu.

Rodzaje zagrożeń

Wśród poważnych zagrożeń prelegenci wymieniali m.in. wyciek danych i utratę haseł. Przywołano przykład firmy Yahoo, w której ofiarą hakerów padły dane logowania do 3 miliardów kont w tym serwisie. Atak nazywany jest największym wyciekiem danych w historii internetu. To dobry przykład obrazujący konieczność regularnej zmiany haseł dostępu, co na ogół jest czynnością nielubianą przez użytkowników, m.in. ze względu na trudność ich zapamiętywania. Zwrócono także uwagę na kwestię ochrony przed tzw. ransomware, czyli oprogramowaniem mającym za zadanie wymuszenie okupu. Mechanizm ransomware polega na zainfekowaniu komputera i zaszyfrowaniu danych tak, aby nie były dostępne dla użytkownika. Za ich odzyskanie przestępcy żądają zapłaty, jednak tylko 42% ofiar, które przelały pieniądze, odzyskało swoje pliki.

Nie tylko technologia

Cyberbezpieczeństwo to nie tylko obszar informatyki, ale również prawa. W 2018 roku zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobistych, tzw. RODO. Podczas Kongresu wymieniono najważniejsze zmiany i ich konsekwencje, poruszono m.in. kwestię prawa do bycia zapomnianym. Przedstawiono również działania, jakie powinny podjąć w tym zakresie firmy. Podczas wszystkich wystąpień prelegenci zwracali uwagę, że to człowiek stanowi najsłabszy element cyberbezpieczeństwa. Według badań najwięcej wycieków danych dokonują zwykli pracownicy firmy z powodu nieostrożności, a nie przestępcy poprzez zewnętrzne ataki. Same zabezpieczenia technologiczne nie są więc wystarczające, jeżeli w firmie nie są prowadzone regularne szkolenia w zakresie ochrony danych.

Sposoby zabezpieczenia

Podczas Kongresu zwracano uwagę na bezpieczeństwo w różnych obszarach życia społeczno-gospodarczego, m.in. w sieciach przemysłowych. Jako przykład jego ogromnego naruszenia podano atak na elektrownię, który doprowadził do śmierci 75 osób. Oficjalne przyczyny są nieznane, ale wiele mówi się o włamaniu do systemu elektrowni, co doprowadziło do destabilizacji jej pracy. Pomimo że atak miał trwać aż 8 miesięcy, nie udało się go skutecznie wykryć żadnemu pracownikowi elektrowni. Prelegenci poszukiwali odpowiedzi na pytanie, jak uchronić się przed równie groźnymi atakami. Przedstawili paletę mechanizmów ochrony, wśród których znalazły się m.in. audyty, testy penetracyjne, oceny podatności na zagrożenie, skanowanie sieci czy monitorowanie sesji uprzywilejowanych. Omówione zostały również mniej spektakularne, ale za to częstsze, przykłady ataków cybernetycznych. Pokazano chociażby typowy scenariusz ataku, który opiera się na poznaniu nawyków użytkownika sieci. W tym celu przestępcy analizują profile potencjalnych ofiar w mediach społecznościowych, które są dla nich kopalnią wiedzy.

Wśród prelegentów V Kongresu Profesjonalistów IT znaleźli się: Piotr Jagielski, Karol Wróbel, Wojciech Wrzesień, Krzysztof Kossykowski (NASK SA), Sebastian Bieńkiewicz (Altkom Akademia SA), Piotr Łukasiewicz (Commvault), Paweł Głąb (Kancelaria Prawna Kantorowski i Wspólnicy), Bartłomiej Stępień (Zeto-Rzeszów), Marcin Rybak (Ideo) oraz Adam Nowak i Radosław Wal (Palo Alto).

Honorowy patronat nad wydarzeniem objęli Władysław Ortyl – Marszałek Województwa Podkarpackiego oraz Józef Jodłowski – Starosta Rzeszowski. Partnerem głównym Kongresu jest Naukowa i Akademicka Sieć Komputerowa (NASK SA). Pozostali partnerzy to: Ideo, TOP SA, Exacto oraz Instytut Rozwoju Społeczeństwa Informacyjnego.

 

Dariusz Tworzydło

Oceń ten artykuł
(0 głosów)

Artykuły powiązane

  • 02 Lut, 2021
    Przenośne KTG od Pro-Familii
    Przenośne KTG od Pro-Familii
    50 przenośnych aparatów KTG przekaże Szpital Specjalistyczny PRO-Familia w Rzeszowie ciężarnym pacjentkom w ramach pilotażu systemu opieki stworzonego przez firmę...
  • 02 Lut, 2021
    Podpisano umowę na dokończenie odmulania zalewu
    Podpisano umowę na dokończenie odmulania zalewu
    Państwowe Gospodarstwo Wodne „Wody Polskie” wybrały wykonawcę, który dokończy odmulanie rzeszowskiego zalewu na Wisłoku. Umowę podpisano z firmą Transpol Lider...
  • 31 Sty, 2021
    Szałamaje i mażoretki przed jubileuszem
    Szałamaje i mażoretki przed jubileuszem
    To była pierwsza zespołowa próba po około rocznej przerwie. Rzeszowskie Szałamaje i Mażoretki rozpoczęły przygotowania do Koncertu Galowego.  Orkiestra dęta...

Skomentuj

Upewnij się, że pola oznaczone wymagane gwiazdką (*) zostały wypełnione. Kod HTML nie jest dozwolony.
Zapoznaj się z Zasadami publikowania komentarzy na stronie radio.rzeszow.pl

Potrzebujesz pomocy? kliknij tutaj