opis konferencji

Konferencja CACS 2023 jest drugą edycją serii spotkań organizowanych w Opolu dla osób zainteresowanych i zaangażowanych w dziedzinę Cyberbezpieczeństwa. Organizatorzy i prelegenci obrali sobie za cel utworzenie przestrzeni wymiany myśli, wiedzy oraz doświadczeń tak naukowych jak i praktycznych wskazujących ciekawe i ważne trendy szeroko pojętego zagadnienia bezpieczeństwa IT.

Cyberbezpieczeństwo jest nierozłącznym i krytycznym elementem działania i rozwoju biznesu niemal każdej branży, dlatego wymiana doświadczeń osób lokalnie w regionie zajmujących się nim jest tak ważna. Pragniemy aby w ramach nawiązanej dyskusji dać szansę na poszerzenie wiedzy jak w bezpieczny sposób prowadzić i rozwijać swoją działalność. Konferencja łączy światy naukowy i praktyków, specjalistów cyberbezpieczeństwa, dla wypracowania wspólnej przestrzeni dyskusji, działania, wymiany i poszerzania wiedzy, jak i poznania zakresu dostępnych w regionie kompetencji. Utworzona w ramach konferencji platforma daje szansę uczestnikom wydarzenia do spotkania w środowisku rozumiejącym powagę dyskusji o zagrożeniach cyberprzestrzeni, rozwiązaniach, zabezpieczeniach i metodach ochrony.

Druga edycja konferencji CACS jest wydarzeniem, które ma dwa główne cele:

[Dzień 1] Przedstawienie kluczowych zagadnień z zakresu Cyberbezpieczeństwa regionalnemu otoczeniu społeczno-gospodarczemu, skierowanie uwagi na realne zagrożenia w dziedzinie bezpieczeństwa IT (tzw. IT Security) dotykające nas w chwili obecnej oraz oczekiwanych do zmaterializowania się w najbliższej przyszłości. Głównym wątkiem dla tego dnia konefercji jest tzw. “Security Awareness”.

[Dzień 2 & 3] Sesje techniczne, prace badawcze i rozwojowe oraz produkty i rozwiązania rozwijane w regionie w tematyce Cyberbezpieczeństwa i Bezpieczeństwa IT, ze szczególnym uwzględnieniem praktycznych aspektów technologii IT Security i zespołów naukowych lokalnych uczelni wyższych specjalizujących się w tej tematyce.

ZOBACZ PLAN

NASI PRELEGENCI

Poznaj prelegentów i występujących którzy tworzą wraz z nami w ramach CACS

platformę wymiany wiedzy w dziedzinie cyberbezpieczeństwa

Adam Czubak

Cybersecurity R&D Project Manager

Informatyk z ponad 20-letnim doświadczeniem w branży IT. Początkowo programista (asembler, C, C++, Ada, Java, C#), następnie wdrożeniowiec i administrator korporacyjnych sieci komputerowych, kierownik działu IT, wicedyrektor Instytutu Matematyki i Informatyki Uniwersytetu Opolskiego, audytor bezpieczeństwa IT i konsultant rozwiązań sprzętowych i programowych z grupy „IT Security” w regionie UK i Skandynawii, aktualnie kierownik projektu B+R CyberEva (NCBR) z zakresu Cyberbezpieczeństwa w Instytucie Informatyki Uniwersytetu Opolskiego.

Wybrane certyfikacje IT:

♦ NSA CNSS (Committee on National Security Systems) 4011 Recognition
♦ NSA CNSS (Committee on National Security Systems) 4013 Recognition
♦ US Department of Defense (DoD) 8570.01-M Certification
♦ CISCO CCNP Security / CCSP
♦ CISCO CCNA Security
♦ CISCO Specialist:
♦ CISCO Firewall Security Specialist
♦ CISCO ASA Specialist
♦ CISCO IOS Security Specialist
♦ CISCO IPS Specialist
♦ CISCO VPN Security Specialist
♦ CheckPoint CCSA NGX R65

Michał Wojczyszyn

Zastępcą Dyrektora w Opolskim Centrum Rozwoju Gospodarki. Nadzoruje Dział Wsparcia kadr dla Gospodarki oraz Centrum Obsługi Inwestora i Eksportera. Od ponad 8 lat związany zawodowo ze środowiskiem opolskich instytucji otoczenia biznesu. Począwszy od lutego 2014 roku angażuje się w projekty zajmujące się poszerzaniem szeroko

rozumianych inicjatyw w obszarze wspierania oraz współpracy z przedsiębiorcami. Był inicjatorem oraz współorganizatorem przedsięwzięć, które na stałe wpisały się w kalendarz wydarzeń gospodarczych regionu, takich jak np. Startup Mixer, obchody Światowego Tygodnia Przedsiębiorczości, maratony programowania tzw. hackathony, jak i programy akceleracji służące profesjonalizacji środowiska startupowego na Opolszczyźnie.

W latach 2017-2022 pełnił funkcję pełnomocnika Zarządu ds. PR oraz Startupów w Parku Naukowo-Technologicznym w Opolu, gdzie tworzył i wdrażał projekty mające na celu budowanie zewnętrznego wizerunki jednostki.

Marek Ostafil

Przedsiębiorca, menadżer, doradca, trener i wykładowca akademicki. Absolwent Uniwersytetu Jagiellońskiego. Posiada ponad 20 letnie doświadczenie w zarządzaniu międzynarodowymi zespołami i projektami. Współzałożyciel firm Cyberus Labs Sp z o.o., specjalizującej się w tworzeniu rozwiązań w zakresie cyberbezpieczeństwa, oraz Smart Secure Networks Sp z o.o. Pomysłodawca Polskiego Klastra IoT & AI – SINOTAIC. Jest współtwórcą koncepcji najbardziej kompleksowego w skali światowej rozwiązania w zakresie cyberbezpieczeństwa systemów IoT – ELIoTPro, który jako jedno z niewielu polskich przedsięwzięć otrzymał finansowanie Komisji Europejskiej w ramach programu SMI Instrument. Jest współautorem opracowania koncepcji systemu szyfrowania przeznaczonego dla nano satelitów oraz satelitów komunikacyjnych – LiSE. Współtwórca rozwiązań technologicznych w zakresie cyberbezpieczeństwa.
Przedstawiciel Klastra SINOTAIC w grupie roboczej ds. cyberbezpieczeństwa przemysłu działającej przy Kancelarii Prezesa Rady Ministrów (wcześniej Ministerstwo Cyfryzacji).
Wykładowca w zakresie cyberbezpieczeństwa systemów IoT na Politechnice Śląskiej w Gliwicach i nowych kierunków w telekomunikacji na Akademii Górniczo-Hutniczej w Krakowie. Twórca programów nauczania i projektów edukacyjnych w zakresie cyberbezpieczeństwa. Jest ekspertem Fundacji Platforma Przemysłu Przyszłości oraz Instytutu Kościuszki w zakresie cyberbezpieczeństwa. Autor artykułów i opracowań branżowych, oraz współautor artykułów naukowych dotyczących cyberbezpieczeństwa i Przemysłu 4.0.
Jako ekspert brał udział w opracowywaniu dla PARP rekomendacji i aktualizacji do programu Krajowych Inteligentnych Specjalizacji w zakresie cyberbezpieczeństwa.

Tomasz Turba

Szef techniczny największych mediów w regionie. Swoją przygodę z komputerami rozpoczynał od hackowania Amigi 500+. W branży IT od ponad 15 lat z przejściem przez wszystkie szczeble kariery. Autor kilku innowacyjnych szkoleń oraz wielokrotny laureat publikacji nt. bezpieczeństwa IT. Posiadacz większości ważnych certyfikatów – Cisco, Microsoft, RedHat, OSCP, CISS, IBM, VMware, a także NSA “Rozpoznanie 4011” i poświadczenia ABW. Współpracował z licznymi instytucjami jako konsultant zabezpieczeń, pentester i inspektor RODO. Posiada duże doświadczenie jako szef zespołu Red Team w zakresie planowania i prowadzenia działań bojowych w cyberprzestrzeni (ochrona i przejmowanie infrastruktury). “Gdy jest problem to wiem do kogo dzwonić” – często słyszy. Korespondent jednego z największych portali o tematyce ITsec w kraju.

Adrian Kapczyński

Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od 24 lat zawodowo związany informatyką oraz jej zastosowaniami.

Nauczyciel, menedżer, futurolog, audytor i konsultant strategiczny oraz ekspert z zakresu biometrii, steganografii oraz kryptografii kwantowej oraz uczenia maszynowego.

W ramach Politechniki Śląskiej, pracownik naukowo-dydaktyczny w Katedrze Zastosowań Matematyki i Metod Sztucznej Inteligencji, lider zespołu badawczego Man-Machine Interaction, pełnomocnik Dziekana ds. współpracy z otoczeniem społeczno-gospodarczym, pełnomocnik Dziekana ds. zdalnej edukacji oraz pełnomocnik Dziekana ds. ochrony własności intelektualnej. Koordynator podobszaru badawczego “Cyberbezpieczeństwo” w ramach Priorytetowego Obszaru Badawczego “Sztuczna Inteligencja i Przetwarzanie Danych.

Zawodowo związany z grupą kapitałową WASKO, w której świadczy usługi konsultingowe z zakresu cyberbezpieczeństwa

Jarosław Kobiela

Zastępca dyrektora Instytutu Informatyki Uniwersytetu Opolskiego.

Manager IT z ponad 13-letnim doświadczeniem w realizacji projektów IT w zakresie: ERP, EDI, WMS, DMS, BI, systemów mobilnych i usług. Posiada certyfikat PRINCE2 Fundation.

Stanowi łącznik pomiędzy IT a biznesem. Ciągle zgłębiający wiedzę dotyczącą szeroko pojętego bezpieczeństwa IT w organizacji. Doświadczony w budowaniu i rozwijaniu zespołów.

Umiejętności komunikacyjne na różnych poziomach organizacji pozwalają na budowanie długofalowych relacji.

Piotr Urbaniec

Dziekan Wydziału Matematyki Fizyki i Informatyki

Łukasz Skibniewski

Nauczyciel akademicki z ponad 10 letnim doświadczeniem. Instruktor technologii Cisco, w szczególności z obszaru Security oraz Cyber Security Operations. Od wielu lat zajmuje się wdrażaniem, integracją oraz utrzymaniem w ciągłym działaniu aktywnych urządzeń sieciowych. Architekt rozwiązań Voice&Video oraz Wireless w jednej z publicznych uczelni w Warszawie. W swojej pracy duży nacisk kładzie na zagadnienia związane z niezawodnością i bezpieczeństwem projektowanych rozwiązań. Członek zespołu audytowego realizującego testy penetracyjne systemów komputerowych. Jego obszar zainteresowań to: routing&switching, bezpieczeństwo teleinformatyczne, telefonia IP, sieci bezprzewodowe oraz wirtualizacja.

Tomasz Michael

Matematyk, statystyk i wykorzystujący aktywnie swoją wiedzę i doświadczenie w świecie analizy danych i IT Security.

Marcin Szyłko

Naczelnik Wydziału Wsparcia Informatycznego w Obszarze Systemów Bezpieczeństwa Infrastruktury oraz Sieci Teleinformatycznych Centrum Informatyki ZUS w Opolu.

Wieloletni pracownik Zakładu Ubezpieczeń Społecznych. Doświadczenie zawodowe, to kompilacja pasji, zainteresowań i praktyki związanej z wieloma dziedzinami Informatyki.

Absolwent Politechniki Wrocławskiej (Informatyka i Zarządzanie). Związany z ZUS od 2002 r. Początkowo jako Informatyk Wydziału Obsługi Informatycznej, potem jako pracownik różnych departamentów informatycznych Centrali, a następnie przez 9 lat jako Kierownik Centrum Wsparcia Informatyki w Obszarze Zarządzania Zmianami i Konfiguracją Usług IT. Obecnie na stanowisku Naczelnika Wydziału Wsparcia Informatycznego w Obszarze Systemów Bezpieczeństwa Infrastruktury oraz Sieci Teleinformatycznych Centrum Informatyki ZUS w Opolu.

Adam Buhl

DevOps z ponad 15 letnim doświadczeniem

Właściciel firmy hostingowej IQHost od ponad 5 lat

Pracownik projektu CyberEva

Administrator infrastruktury Uniwersytetu Opolskiego 8+ lat

PLAN KONFERENCJI

Dzień 1

wtorek, 06 grudzień, 2022 - START

8:30

Rejestracja

8:30 - 9:00

9:00

Otwarcie konferencji

9:00 - 9:15

09:15

Podpisanie deklaracji przystąpienia Miasta Opola do SINOTAIC - polskiego klastra IoT & AI

09:15 - 09:25

Podpisanie deklaracji przystąpienia Miasta Opola do SINOTAIC – polskiego klastra IoT & AI

9:30

Referat Otwierający - Wyzwania bezpieczeństwa IT

9:30 - 10:10

Adam Czubak

Aktualne wyzwania dla domen bezpieczeństwa IT i rola projektu CyberEva w ich adresowaniu

10:15

Porównanie technik badania bezpieczeństwa w oparciu o red, blue i purple teaming

10:15 - 11:00

Tomasz Turba

Podczas prezentacji zostaną omówione aktualne trendy i problemy związane z tematyką cyberbezpieczeństwa przedsiębiorstw. Przedstawiony zostanie sposób realizacji zaawansowanego testu penetracyjnego w oparciu o walkę dwóch drużyn – atakujących hakerów i broniących się administratorów oraz dlaczego ww. podejście do zabezpieczania przedsiębiorstw powinno zostać zrewidowane i udoskonalone.

11:00

Przerwa kawowa

11:00 - 11:10

11:10

Bezpieczeństwo teleinformatyczne, to zadanie dla nas wszystkich

11:10 - 11:35

Marcin Szyłko oraz Krzysztof Trawiński

O poziomie bezpieczeństwa każdego systemu informatycznego decyduje jego najsłabsze ogniwo. Każdy z Nas może stanąć na drodze cyberprzestępcy. Zostaniesz bohaterem czy ofiarą? Podnieś poziom swojej świadomości zagrożeń czyhających w sieciach teleinformatycznych. Poznaj Program Budowy Systemu Cyberbezpieczeństwa w ZUS od strony użytkownika.

11:40

Sinotaic "Smart City"

11:40 - 12:25

Agnieszka Łasut/Marek Ostafil

Realna współpraca pomiędzy samorządem, biznesem a nauką – czy to możliwe? Showroom Innowacji IoT i jego rola w lokalnym ekosystemie

12:25

Przerwa obiadowa

12:25 - 13:00

13:00

Gdy atakuje cię cały świat

13:00 - 13:40

Adam Buhl

Historia pewnego incydentu: Co się stanie jeśli nie zapłacisz okupu hakerom. Opis ataku DDoS którego powodem jest niepłacenie haraczu. Jak on przebiega , jakie są jego konsekwencje i jak się przed takimi atakami bronić.

13:45

Wsparcie gospodarki województwa opolskiego ze środków FEO na lata 2021-2027

13:45 - 14:15

Michał Wojczyszyn

Fundusze Europejskie dla Opolskiego czyli program regionalny w perspektywie 2021-2027 oferujący wsparcie dla projektów, które realizowane będą na terenie województwa opolskiego. Jest on następcą Regionalnego Programu Opolskiego Województwa Opolskiego na lata 2014-2020, w którym spora część środków była przeznaczona na wsparcie przedsiębiorców, w większości w formie bezzwrotnych dotacji. 

14:15

Zakończenie dnia pierwszego

14:15 -

Zakończenie spotkania.

18:00

Spotkanie pokonferencyjne

18:00 - 20:00

Klubokawiarnia OPO

Krakowska 32, 45-075 Opole

8:30

REJESTRACJA

8:30 - 9:00

9:00

Profiling IoT

9:00 - 9:25

Adam Czubak

Wyzwania identyfikacji urządzeń w bezpośrednim otoczeniu i ich poziomu bezpieczeństwa przy niepełnych danych

9:30

Wykrywanie Mobilnego Botnetu

9:30 - 9:55

Jarosław Kobiela i Piotr Urbaniec

W naszej prezentacji opowiemy o początkowych pracach związanych z udziałem w projekcie CyberEva, które dotyczyły wykrywania mobilnych botnetów. W literaturze przedmiotu problem ten nie jest nowy, ale szybko rozwijająca się technologia wywiera nacisk na ciągłą rewizję istniejących i szukanie nowych metod działania. Naszym celem było sprawdzenie, jak funkcjonuje mobilny botnet w rzeczywistych warunkach. Wykorzystaliśmy do tego dostępne zasoby sprzętowe i serwer Command & Control, udostępniony przez społeczność na serwisie Github. Pozwoliło to nam na zasymulowanie pracy botnetu w realnych warunkach w obrębie sieci LAN, w której funkcjonowały także inne niezainfekowane urządzenia. Podczas pracy botnetu zebraliśmy dane dotyczące ruchu sieciowego w całej sieci, a także informacje z poszczególnych urządzeń dotyczące wszystkich zdarzeń, jakie były na nich wykonywane. Następnie pliki i dane poddaliśmy analizie, próbując zlokalizować wzorce oraz zależności, które pozwoliłby na identyfikację urządzeń, które są częścią botnetu. Wyniki tych analiz nie pozwalają na jednoznaczne wskazanie potencjalnego zagrożenia, a jednocześnie zmuszają do postawienia nowych pytań, na które to pytania odpowiedzi będziemy poszukiwać w dalszych badaniach. Rozwiązanie tego problemu jest o tyle istotne, że botnety mogą posłużyć do wielu niepożądanych działań, takich jak: kradzieże z kont bankowych, ataki cybernetyczne, czy dostęp do poufnych informacji.

10:00

Ochrona urządzeń IT

10:00 - 10:45

Tadeusz Więckowski

Wpływ na urządzenia z branży IT, jak chronić je przed impulsami elektromagnetycznymi i zabezpieczyć przed ulotem sygnałów, które niosą te informacje.

10:45

Przerwa kawowa

10:45 - 11:00

11:00

AI i cyberbezpieczeństwo – wyzwania badawcze na Politechnice Śląskiej

11:00 - 11:40

Adrian Kapczyński

W ramach wykładu przedstawiony zostanie potencjał Politechniki Śląskiej związany z cyberbezpieczeństwem, ze szczególnym uwzględnieniem podejmowanych wyzwań badawczych.

11:45

Zastosowania prostej statystyki opisowej oraz pewnego procesu stochastycznego do określania przyszłej wartości liczbowej charakterystyki opisującej wybrany aspekt bezpieczeństwa sieci.

11:45 - 12:30

Tomasz Michael

Referat przedstawia możliwości zastosowania metod statystycznych w prognozowaniu przyszłej wartości charakterystyk liczbowych opisujących stan bezpieczeństwa (niebezpieczeństwa) sieci. Przedstawione zostaną dwa podejścia. Pierwsze z nich, bardzo elementarne, bazuje na podstawowych statystykach opisowych; drugie, dużo bardziej zaawansowane, zakłada wykorzystanie pewnego autorskiego algorytmu wykorzystującego ideę procesu stochastycznego.

12:30

Lunch + Networking

12:30 - 13:00

13:00

Zwalczanie cyberprzestępczości i cyberbezpieczeństwo – dwa obszary działań.

13:00 - 13:45

Michał Podpora

Rosnąca popularność cyberbezpieczeństwa jako obszaru kompetencji lub oferty edukacyjnej powoduje że istnieje tendencja nadmiarowego rozszerzania danego obszaru działań, często ze szkodą dla obszarów pokrewnych. W świetle dzisiejszej popularności cyberbezpieczeństwa warto zauważyć i zaznaczyć, że jest ono zagadnieniem rozdzielnym względem wielu pokrewnych obszarów. Ponieważ każdy obszar działań w czasie swojego życia podlega kształtowaniu i ewolucji, warto prowadzić dyskusję pomagającą wyjaśniać i precyzować. Wieloletnie doświadczenie prelegenta w projektowaniu i realizowaniu oferty edukacyjnej na potrzeby służb zainteresowanych Informatyką Śledczą stanowi istotny i ciekawy głos pozwalający lepiej nazwać i lepiej przygotowywać ofertę edukacyjną z zakresu również Cyberbezpieczeństwa.

13:45

Zakończenie konferencji

13:45 -

Podsumowanie konferencji

Dwudniowa konferencja CACS – Conference on Applied CyberSecurity to pierwsza odsłona spotkań poświęconych zagadnieniom cyberbezpieczeństwa oraz pracom badawczo-rozwojowym w naszym regionie.

Za cel postawiliśmy sobie integrację osób pracujących na rzecz IT i dialog dotyczący wyzwań stających przed nami w tym zakresie. Konferencja to efekt pięciu lat pracy Zespołu Badawczego ds. Cyberbezpieczeństwa Uniwersytetu Opolskiego.

Dziękujemy zespołowi pracującemu pod kierunkiem dra inż. Adama Czubaka za koordynację i współpracę oraz partnerom – Opolskiemu Centrum Rozwoju Gospodarki, Miastu Opole i Uniwersytetowi Opolskiemu.

Materiał został przygotowany przez redakcję Czasu na Opole.

Organizatorzy

  • Przewodniczący Komitetu Organizacyjnego:

    dr inż. Adam Czubak, Uniwersytet Opolski, Instytut Informatyki    adam.czubak@uni.opole.pl

  • CACS - Conference on Applied CyberSecurity
    Organizatorzy: Uniwersytet Opolski & Park Naukowo-Technologiczny w Opolu
    23-25 Październik 2023
    Poniedziałek - Środa 9:00 - 16:00
  • Venue konferencji CACS

    Park Naukowo-Technologiczny w Opolu
    ul. Technologiczna 2, 45-839 Opole

  • Email

    cacs@uni.opole.pl

  • Strona internetowa Konferencji

    cacs.uni.opole.pl

  • +48 (77) 45 27 205