CyberCon Brno 2017

security

Po Brně se 20. a 21. září pohyboval nadprůměrný počet odborníků na informační bezpečnost – v prostorách univerzitního kina Scala se totiž konal už třetí ročník konference CyberCon Brno spolu se seminářem k Zákonu o kybernetické bezpečnosti (ZKB). Letos poprvé pořádaná samostatným (a nedalekým) Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), konference cílila především na vzdělávání odborné veřejnosti. Spoluorganizátory byli: Security Outlines, Global Politics a partnery PWC, Univerzitní kino Scala a Ústav výpočetní techniky MU.

Jak se totiž v průběhu přednášek a diskuzí ukázalo, existuje až příliš mnoho hrozeb a problémů, jejichž nejlepším řešením je uvědomělý a zodpovědný uživatel systému. Ján Bača ze společnosti PwC celou tématiku při přednášce o GDPR shrnul slovy „Špatný zaměstnanec může být nebezpečnější než dobrý hacker“. Spolehlivé je jenom jedno řešení – zodpovědné zaměstnance si vychovat. Z těch jednodušeji adresovatelných nešvarů při přípravě na implementaci GDPR, rozšířenými mezi českými společnostmi, pak s kolegou Ondřejem Výborným uvedli například odmítání principu minimalizace sběru osobních údajů – trend byl dosud spíše opačný – nebo zanedbávání identifikace účelů a právních titulů (ke sběru osobních údajů).

V bloku přednášek o legislativě vystoupil také Martin Konečný z NÚKIBu s představením nové vyhlášky o kybernetické bezpečnosti, jež má nahradit vyhlášku č. 316/2014Sb. Jednou z avizovaných změn má být vynechání přílohy o kryptografických algoritmech – povinování šifrovat má být obecnější a konkrétní použité algoritmy závislé nově jen na úvaze samotných subjektů. Vyhláška by měla být brzy (a výjimečně) otevřena odborné veřejnosti k neoficiálnímu upomínkování prostřednictvím formuláře na stránkách govcert.cz.

Dalšími body sdílenými napříč názory odborníků ze soukromé i akademické sféry, státních úřadů i armádních složek bylo přiznání vysoké obtížnosti, hraničící s nemožností, odhalování skutečných útočníků při sofistikovanějších kyberútocích, což stále více láká i státní aktéry. I s tím je spojená nutnost přistupování ke kybernetickému zabezpečení a obraně jako ke komplexnímu, multidisciplinárnímu tématu, které bude postupně nabývat na čím dál tím větší důležitosti. Úměrně tomu se můžete těšit na CyberCon Brno 2018.

Vojtěch Bínek, redaktor ICTSecurity

Související články

Leave a Comment