Konferencja SECURE 2005
Organizowana przez NASK i CERT Polska konferencja SECURE 2005, która odbyła się 25 i 26 października 2005 r. w Warszawie podjęła m.in. problem odpowiedzialności producentów, operatorów i samych użytkowników Internetu za bezpieczeństwo teleinformatyczne w obliczu zagrożeń płynących ze strony podziemia działającego w Internecie. Współorganizatorem SECURE 2005 była Europejska Agencja Bezpieczeństwa Sieci i Informacji – ENISA. Partnerami merytorycznymi były firmy: CA, Cisco, ISS, Juniper, NCR, Symantec, a patronami medialnymi PAP, Rzeczpospolita, Computerworld, Gazeta Samorządu i Administracji oraz BiznesNet.pl.
Zagrożenia płynące ze strony internetowego „podziemia” nękają wszystkich użytkowników Internetu: zarówno tych indywidualnych, jak i małe firmy, ale także duże przedsiębiorstwa i korporacje, sektor bankowy i urzędy administracji państwowej. Zdaniem ekspertów zajmujących się bezpieczeństwem IT nowe protokoły i aplikacje pojawiające się na rynku są w dalszym ciągu obarczone wieloma lukami i błędami wykorzystywanymi przez internetowe podziemie. Wirusy, konie trojańskie i sieci „botów” (przejętych komputerów) stają się zmorą każdego internauty.
Małe firmy, które używają zdobyczy teleinformatyki do rozwijania swego biznesu, nie mają czasu (i środków) na zajmowanie się ich skuteczną ochroną. Duże korporacje cierpią z powodu uciążliwych procedur, zbyt częstych „alertów bezpieczeństwa” i konieczności wprowadzania dziesiątek poprawek do swoich systemów IT. Banki nierzadko ukrywają swoje problemy z naruszaniem bezpieczeństwa teleinformatycznego. W sferze odporności systemów IT na ataki mamy do czynienia z błędnym kołem, którego nie da się przełamać bez regularnej współpracy wszystkich uczestników elektronicznej komunikacji.
W społeczeństwach o rozwiniętej kulturze technicznej działania na rzecz podniesienia kultury bezpieczeństwa IT przybierają postać zinstytucjonalizowaną. Taka jest geneza agencji ENISA (European Network and Information Security Agency), powołanej do życia w połowie 2004 roku. ENISA spełnia funkcje pomocnicze i doradcze w sprawach dotyczących sieci informatycznych i ich bezpieczeństwa wobec Komisji Europejskiej i państw członkowskich UE. Stawia sobie za cel upowszechnianie wiedzy na temat bezpiecznego korzystania z systemów ICT i promowanie najlepszych praktyk w tym zakresie. Zajmuje się m.in. analizą istniejącego ryzyka związanego z działaniem sieci teleinformatycznych oraz wypracowaniem najlepszych metod zarządzania bezpieczeństwem teleinformatycznym w sektorze publicznym i prywatnym. Współpracuje z wszystkimi gałęziami gospodarki, nauki i administracji publicznej, kładąc szczególny nacisk na współdziałanie z producentami sprzętu i oprogramowania.
Jednym z obszarów, którym ENISA zajęła się od razu na początku swej działalności, jest wsparcie dla powstawania i rozwoju zespołów typu CERT/CSIRT (Computer Security Incident Response Teams) w Europie. W naszym kraju zespół reagujący pod nazwą CERT Polska działa w ramach NASK już od roku 1996, a od 1997 roku jest członkiem FIRST (Forum of Incidents Response and Security Teams).
SECURE 2005 jest, jak co roku, okazją do zapoznania się z najnowszymi rozwiązaniami w dziedzinie bezpieczeństwa komputerowego. Tradycyjnie część konferencji podzielona jest na równoległe bloki tematyczne. Jeden z nich poświęcony był automatycznym systemom wykrywania włamań i zagrożeń. Ważną część konferencji stanowiły referaty ekspertów związanych z ENISA, wśród nich na szczególną uwagę zasługuje wystąpienie Dyrektora Zarządzającego ENISA Andrea Pirottiego na temat europejskiej strategii bezpieczeństwa teleinformatycznego.
Jak powiedział Dyrektor Techniczny NASK Krzysztof Silicki – współorganizatorem tegorocznej SECURE jest ENISA, dla której kwestia zasygnalizowana w temacie głównym konferencji jest jedną z najbardziej istotnych do rozwiązania. Liczymy na to, że tak jak cztery lata temu w trakcie naszej konferencji udało się skutecznie zapoczątkować dyskusję na temat ochrony krytycznej infrastruktury teleinformatycznej w Polsce, tak teraz z podobnym sukcesem rozpoczniemy dyskusję na temat naszej wspólnej odpowiedzialności za bezpieczeństwo sieci i systemów informatycznych.
—————————————————————-
SECURE, konferencja propagująca wiedzę na temat bezpieczeństwa sieci i systemów komputerowych, sięgająca swymi początkami 1997 roku (to data pierwszej SECURE), cieszy się renomą najpoważniejszej imprezy tego typu w kraju. W programie konferencji SECURE 2005 wykorzystujemy wiedzę i doświadczenia zespołu CERT Polska i zagranicznych zespołów reagujących z CERT Coordination Center (CERT/CC) na czele, oraz licznego w tym roku grona europejskich ekspertów specjalizujących się w dziedzinie bezpieczeństwa komputerowego. Więcej informacji: www.secure.edu.pl
Tags: konferencja, secure
