opis konferencji

Konferencja CACS 2024 jest trzecią edycją serii spotkań organizowanych w Opolu dla osób zainteresowanych i zaangażowanych w dziedzinę Cyberbezpieczeństwa. Organizatorzy i prelegenci obrali sobie za cel utworzenie przestrzeni wymiany myśli, wiedzy oraz doświadczeń tak naukowych jak i praktycznych wskazujących ciekawe i ważne trendy szeroko pojętego zagadnienia bezpieczeństwa IT.

Cyberbezpieczeństwo jest nierozłącznym i krytycznym elementem działania i rozwoju biznesu niemal każdej branży, dlatego wymiana doświadczeń osób lokalnie w regionie zajmujących się nim jest tak ważna. Pragniemy aby w ramach nawiązanej dyskusji dać szansę na poszerzenie wiedzy jak w bezpieczny sposób prowadzić i rozwijać swoją działalność. Konferencja łączy światy naukowy i praktyków, specjalistów cyberbezpieczeństwa, dla wypracowania wspólnej przestrzeni dyskusji, działania, wymiany i poszerzania wiedzy, jak i poznania zakresu dostępnych w regionie kompetencji. Utworzona w ramach konferencji platforma daje szansę uczestnikom wydarzenia do spotkania w środowisku rozumiejącym powagę dyskusji o zagrożeniach cyberprzestrzeni, rozwiązaniach, zabezpieczeniach i metodach ochrony.

Trzecia edycja konferencji CACS jest wydarzeniem, które ma dwa główne cele:

Przedstawienie kluczowych zagadnień z zakresu Cyberbezpieczeństwa regionalnemu otoczeniu społeczno-gospodarczemu, skierowanie uwagi na realne zagrożenia w dziedzinie bezpieczeństwa IT (tzw. IT Security) dotykające nas w chwili obecnej oraz oczekiwanych do zmaterializowania się w najbliższej przyszłości. Głównym wątkiem dla tego dnia konefercji jest tzw. “Security Awareness”.

Sesje techniczne, prace badawcze i rozwojowe oraz produkty i rozwiązania rozwijane w regionie w tematyce Cyberbezpieczeństwa i Bezpieczeństwa IT, ze szczególnym uwzględnieniem praktycznych aspektów technologii IT Security i zespołów naukowych lokalnych uczelni wyższych specjalizujących się w tej tematyce.

NASI PRELEGENCI

Poznaj prelegentów i występujących którzy tworzą wraz z nami w ramach CACS

platformę wymiany wiedzy w dziedzinie cyberbezpieczeństwa

Jakub Plusczok

Offensive Cybersecurity Expert at ING Hubs

Jeden z założycieli fundacji i stowarzyszenia 17 53c na rzecz cyberbezpieczeństwa.
Przygodę z IT rozpoczynał grając w Sapera na Windowsie 3.1. Absolwent Politechniki Śląskiej.
Obecnie pentester, red teamer.
Prelegent na licznych konferencjach – zaczynał na MTS chyba w 2008 roku (kto to jeszcze pamięta… i mówił o chmurach).
W Sapera gra nadal.

Tomasz Turba

Sekurak - Securitum

specjalista ds. cyberbezpieczeństwa z ponad 15 letnim doświadczeniem. Autor licznych publikacji i szkoleń związanych z cyberbezpieczeństwiem. Na codzień pentester i trener, współautor książek oraz wydawca portalu sekurak.pl. Specjalizuje się w analizach powłamaniowych oraz działaniach red team. Prywatnie zapalony motocyklista.

Andrzej Gab

dyrektor cyberbezpieczeństwa w EY Polska

Dyrektor cyberbezpieczeństwa w EY Polska, menedżer operacyjny w Neurodiversity Center of Excellence (NCoE). Zajmuje się projektami dla firm globalnych. Posiada kwalifikacje w obszarach sieci komputerowych i cyberbezpieczeństwa w projektowaniu, wdrażaniu i rozwijaniu rozwiązań, szczególnie w dużych przedsiębiorstwach, firmach rynku transportowego, finansowego i telekomach, potwierdzone certyfikatami i zrealizowanymi projektami. Obecnie rozwija cyberbezpieczeństwo dla obszarów transportu morskiego oraz GameDev.

Komputery zna od czasów i modeli ZX80/81 a potem ZX Spectrum, Atari, Commodore, Amiga, PC XT, PC 286, 386 itd.

Zaś przygodę z Internetem zaczynał w sieci FidoNet oraz na WSP (teraz Uniwersytet Opolski) oraz na Politechnice Opolskiej (dawnej WSI), którą ukończył i gdzie był administratorem sieci i rozwijał usługi i dostęp do Internetu dla całej uczelni w jej początkowej fazie. Fan Linuxa od prawie początków, czyli kernela 0.99 i wachlowania dyskietkami Slackware by go zainstalować.

Prywatnie radioamator krótkofalowiec o znaku SO6XL, miłośnik technologii i gadżetów ;-). Podrużuje służbowo i prywatnie po Polsce i świecie. Czyta dużo o historii nowoczesnej, szczególnie XX wieku.

Sławomir Milewski

Współwłaściciel spółki informatycznej Netkoncept

Z wykształcenia informatyk, ukończył studia na Politechnice Opolskiej. Programowaniem zawodowo zajmuje się od 1998 roku. Z kolei hobbystycznie programował już jako uczeń szkoły podstawowej – w Basicu na Commodore 64. Jest również absolwentem studiów podyplomowych Informatyka śledcza na tej samej uczelni.

Współwłaściciel spółki informatycznej Netkoncept, która w tym roku obchodziła 20-lecie swojego istnienia. W swojej zawodowej historii współtworzył wiele rozwiązań i usług IT. Na swoim koncie ma między innymi system zarządzania treścią SkyCMS, system do obsługi posiedzeń rad gmin czy powiatów RADA365, system elektronicznego zarzadzania dokumentami SOD365, aplikacje mobilne obywatel.mobi czy planer turystyczny sway.to

Prywatnie jego wielką pasją są zabytkowe samochody, głównie te z polskimi korzeniami. Współzałożyciel stowarzyszenia Opolski Ruch Pojazdów Zabytkowych. Uwielbia również swoje miasto i region – Opole i Opolszczyznę, angażuje się w liczne działania promujące lokalność i przedsiębiorczość. Społecznie prowadzi lokalny Magazyn Opolski oraz współorganizuje i prowadzi wydarzenia PechaKucha Night Opole.

Jest członkiem Rady Biznesu dla kierunku Media i Komunikacja w Biznesie na Uniwersytecie WSB Merito w Opolu.

Michał Wojczyszyn

Zastępcą Dyrektora w Opolskim Centrum Rozwoju Gospodarki. Nadzoruje Dział Wsparcia kadr dla Gospodarki oraz Centrum Obsługi Inwestora i Eksportera. Od ponad 8 lat związany zawodowo ze środowiskiem opolskich instytucji otoczenia biznesu. Począwszy od lutego 2014 roku angażuje się w projekty zajmujące się poszerzaniem szeroko

rozumianych inicjatyw w obszarze wspierania oraz współpracy z przedsiębiorcami. Był inicjatorem oraz współorganizatorem przedsięwzięć, które na stałe wpisały się w kalendarz wydarzeń gospodarczych regionu, takich jak np. Startup Mixer, obchody Światowego Tygodnia Przedsiębiorczości, maratony programowania tzw. hackathony, jak i programy akceleracji służące profesjonalizacji środowiska startupowego na Opolszczyźnie.

W latach 2017-2022 pełnił funkcję pełnomocnika Zarządu ds. PR oraz Startupów w Parku Naukowo-Technologicznym w Opolu, gdzie tworzył i wdrażał projekty mające na celu budowanie zewnętrznego wizerunki jednostki.

Adam Buhl

DevOps z ponad 15 letnim doświadczeniem

Właściciel firmy hostingowej IQHost od ponad 5 lat

Pracownik projektu CyberEva

Administrator infrastruktury Uniwersytetu Opolskiego 8+ lat

Marcin Szymanek

Uniwersytet Opolski

Marcin Szymanek to doświadczony specjalista w dziedzinie cyberbezpieczeństwa, łączący praktyczne umiejętności z zapleczem badawczym. Od ponad 8 lat związany z Uniwersytetem Opolskim, gdzie pełnił funkcję pracownika badawczego, specjalizując się w zabezpieczaniu komunikacji sieciowej oraz analizie protokołów. Był kluczowym członkiem zespołu w projekcie CyberEva, współtworząc innowacyjne metody oceny poziomu bezpieczeństwa IT.  Współpracował z międzynarodowymi zespołami badawczymi, m.in. z Ruhr-Universität Bochum, przy analizie bezpieczeństwa protokołów IKEv1 i IKEv2, a jego publikacje w tej dziedzinie są cytowane w środowisku naukowym. Jego doświadczenie obejmuje także zarządzanie strategicznymi projektami w Orange Polska, gdzie jako Dyrektor Programu odpowiadał za wdrożenie i utrzymanie rozwiązań dla kluczowych klientów biznesowych.

PLAN KONFERENCJI

Dzień 1

Wtorek , 22 Październik, 2024 - START

9:30

Otwarcie Konferencji

9:30 - 09:45

Organizatorzy

09:45

KEYNOTE - Dobro zmniejszające entropię

09:45 - 10:30

Jakub Plusczok  

Dobro zmniejszające entropię

Keynote poświęcony zostanie znaczeniu informacji we współczesnym świecie. Omówione zostaną przykłady różnych typów informacji wraz z możliwymi atakami na nie. W trakcie prezentacji nie zabraknie dem pokazujący praktyczną stronę przedstawionych zagadnień.

10:30

Sztuczna Inteligencja w działaniach OSINT

10:30 - 11:15

Tomasz Turba

 

sekurak | LinkedIn

Podczas prelekcji zostanie przedstawiony aktualny krajobraz współdziałań narzędzi OSINT oraz sztucznej inteligencji na konkretnych przykładach. Główne zagadnienia które zostaną poruszone to: poszukiwanie informacji o osobach, firmach, analiza obraz oraz demaskowanie powszechnego AI. Niezwykłym walorem prelekcji będzie fakt, że będzie ona praktyczna z demonstracjami na żywo.

11:15

Przerwa kawowa

11:15 - 11:30

11:30

Wstęp do cyberbezpieczeństwa transportu (morskiego)

11:30 - 12:15

Andrzej Gab

Wstęp do cyberbezpieczeństwa transportu (morskiego)

Transport w naszych czasach, w szczególności transport morski, jest z natury międzynarodowy. W związku z tym dotyczą go zagrożenia globalne, podobne jak dotykają inne sektory gospodarki światowej. Także nasze uzależenienie od transportu morskiego jest coraz większe, związane nie tylko z dużą produkcją potrzebnych nam materiałów lub półproduktów w krajach dalekiej Azji, ale również z sytuacją geopolityczną. Dodatkowo, przez długi czas cyberbezpieczeństwo w sektorze morskim nie było priorytetem i koniecznością. Obecnie zaś nowe podejście wymuszają kolejne pojawiające się regulacje.

12:15

Hasło statyczne jako sekret – spojrzenie od strony twórców aplikacji

12:15 - 13:00

Sławomir Milewski

Prelekcja będzie poruszała zagadnienia odnośnie hasła statycznego, jakie powinny być rozpatrywane przez twórców aplikacji – programistów. Będzie przedstawiona analiza sposobów przechowywania hasła statycznego – sekretu w bazie danych. Omówione zostaną sposoby zapisu hasła oraz przedstawione zagrożenia z nimi związane. Przedstawione i omówione zostaną również sposoby zwiększenia bezpieczeństwa tego zapisu. W prelekcji poruszone zostaną również informacje na temat wymagań odnośnie hasła, jakie są niezbędne do narzucenia użytkownikowi aplikacji.

Po tej prelekcji uczestnicy będą znali sposoby bezpiecznego przechowywania haseł statycznych w bazach danych oraz metody jakie powinny być stosowane w celu zapewnienia bezpieczeństwa procesu kontroli dostępu.

13:00

Przerwa - Lunch

13:00 - 13:30

13:30

Wsparcie dla przedsiębiorców w ramach Funduszy Europejskich dla Opolskiego 2021 – 2027

13:30 - 13:45

Michał Wojczyszyn

Wsparcie dla przedsiębiorców w ramach Funduszy Europejskich dla Opolskiego 2021 – 2027

13:50

Zhakowane konto to początek końca: Nieoczywiste skutki dla organizacji

13:50 - 14:25

Adam Buhl

Zhakowane konto to początek końca: Nieoczywiste skutki dla organizacji

Jedno zhakowane konto e-mail może wydawać się mało istotnym incydentem w świecie ciągłych zagrożeń cybernetycznych, takich jak ransomware czy wycieki danych. Jednak w rzeczywistości przejęcie dostępu do prywatnej skrzynki mailowej może doprowadzić do znacznie większych i mniej oczywistych zagrożeń dla organizacji. Podczas tej prezentacji pokażemy, jak takie włamanie może zaburzyć funkcjonowanie całej firmy, wpłynąć na kluczowe decyzje, a nawet zniszczyć wewnętrzne zaufanie. Zamiast skupić się na wykradaniu informacji, przyjrzymy się, jak małe, subtelne zmiany w komunikacji i procesach wewnętrznych mogą wpłynąć na działanie całego zespołu. Zaskakująco, konsekwencje mogą być długofalowe i trudne do naprawienia, a organizacje, które je zlekceważą, mogą ponieść ogromne straty.

14:25

Nie bądź ofiarą CVSS - Podatności na sterydach i zarządzanie podatnościami

14:25 - 15:00

Marcin Szymanek

CVSS jest wszędzie – ale czy naprawdę wystarcza, by skutecznie zarządzać podatnościami? W prezentacji „Nie bądź ofiarą CVSS – Podatności na sterydach i zarządzanie podatnościami” porozmawiamy o tym, dlaczego tradycyjne metody oceny ryzyka często zawodzą w dynamicznym świecie cyberzagrożeń. Odkryjemy, jak „podrasować” swoje podejście do podatności, wprowadzając bardziej precyzyjne i kontekstowe narzędzia, które pozwalają lepiej zrozumieć rzeczywiste ryzyko. Przeanalizujemy przykłady, gdzie stare podejścia zawiodły, i pokażemy, jak nowe strategie zarządzania podatnościami, oparte na dokładnej analizie i modelowaniu, mogą stanowić klucz do skutecznej ochrony cyfrowej.

18:00

Po zakończeniu konferencji CACS zachęcamy do udziału w OPOLE.DEV

18:00 - 20:00

OPOLE.DEV – Spotkania opolskiej branży IT

Po zakończeniu konferencji CACS zachęcamy do udziału w OPOLE.DEV

Czym jest opole.dev?
opole.dev to kwartalne spotkania opolskiego środowiska związanego z szeroko pojętym IT, a w szczególności z wytwarzaniem oprogramowania. Zapraszamy każdego entuzjastę informatyki, a przede wszystkim doświadczonych i aspirujących programistów, testerów, grafików, specjalistów od UI/UX, administratorów, DevOpsów, wdrożeniowców, speców od bezpieczeństwa w sieci, analityków, managerów.

Organizatorzy

Przewodniczący Komitetu Organizacyjnego:

mgr inż. Marcin Szymanek, Uniwersytet Opolski, Instytut Informatyki    marcin.szymanek@uni.opole.pl

Vice-przewodniczący Komitetu Organizacyjnego:

dr inż. Adam Czubak, Uniwersytet Opolski, Instytut Informatyki    adam.czubak@uni.opole.pl

Organizatorzy

prof. dr hab. inż. Jarosław Mamala, Park Naukowo-Technologiczny w Opolu Sp. z o.o.,   j.mamala@po.edu.pl
Aleksandra Szubryt, Park Naukowo-Technologiczny w Opolu Sp. z o.o., Inkubator Przedsiębiorczości    a.szubryt@pnt.opole.pl
Gabriela Mokrzycka, Park Naukowo-Technologiczny w Opolu Sp. z o.o., Inkubator Przedsiębiorczości    g.mokrzycka@pnt.opole.pl
mgr Małgorzata Hajt, Uniwersytet Opolski, Instytut Informatyki    mhajt@uni.opolel.pl
dr inż. Grażyna Suchacka, Uniwersytet Opolski, Instytut Informatyki    grazyna.suchacka@uni.opole.pl

  • CACS - Conference on Applied CyberSecurity
    Organizatorzy: Uniwersytet Opolski & Park Naukowo-Technologiczny w Opolu
    22 Październik 2024
  • Lokalizacja konferencji CACS

    Park Naukowo-Technologiczny w Opolu
    ul. Technologiczna 2, 45-839 Opole

  • Email

    cacs@uni.opole.pl

  • Strona internetowa Konferencji

    cacs.uni.opole.pl

  • +48 (77) 45 27 205