Konferencja CACS 2024 jest trzecią edycją serii spotkań organizowanych w Opolu dla osób zainteresowanych i zaangażowanych w dziedzinę Cyberbezpieczeństwa. Organizatorzy i prelegenci obrali sobie za cel utworzenie przestrzeni wymiany myśli, wiedzy oraz doświadczeń tak naukowych jak i praktycznych wskazujących ciekawe i ważne trendy szeroko pojętego zagadnienia bezpieczeństwa IT.
Cyberbezpieczeństwo jest nierozłącznym i krytycznym elementem działania i rozwoju biznesu niemal każdej branży, dlatego wymiana doświadczeń osób lokalnie w regionie zajmujących się nim jest tak ważna. Pragniemy aby w ramach nawiązanej dyskusji dać szansę na poszerzenie wiedzy jak w bezpieczny sposób prowadzić i rozwijać swoją działalność. Konferencja łączy światy naukowy i praktyków, specjalistów cyberbezpieczeństwa, dla wypracowania wspólnej przestrzeni dyskusji, działania, wymiany i poszerzania wiedzy, jak i poznania zakresu dostępnych w regionie kompetencji. Utworzona w ramach konferencji platforma daje szansę uczestnikom wydarzenia do spotkania w środowisku rozumiejącym powagę dyskusji o zagrożeniach cyberprzestrzeni, rozwiązaniach, zabezpieczeniach i metodach ochrony.
Trzecia edycja konferencji CACS jest wydarzeniem, które ma dwa główne cele:
Przedstawienie kluczowych zagadnień z zakresu Cyberbezpieczeństwa regionalnemu otoczeniu społeczno-gospodarczemu, skierowanie uwagi na realne zagrożenia w dziedzinie bezpieczeństwa IT (tzw. IT Security) dotykające nas w chwili obecnej oraz oczekiwanych do zmaterializowania się w najbliższej przyszłości. Głównym wątkiem dla tego dnia konefercji jest tzw. “Security Awareness”.
Sesje techniczne, prace badawcze i rozwojowe oraz produkty i rozwiązania rozwijane w regionie w tematyce Cyberbezpieczeństwa i Bezpieczeństwa IT, ze szczególnym uwzględnieniem praktycznych aspektów technologii IT Security i zespołów naukowych lokalnych uczelni wyższych specjalizujących się w tej tematyce.
Poznaj prelegentów i występujących którzy tworzą wraz z nami w ramach CACS
platformę wymiany wiedzy w dziedzinie cyberbezpieczeństwa
9:30 - 09:45
Organizatorzy
09:45 - 10:30
Jakub Plusczok
Dobro zmniejszające entropię
Keynote poświęcony zostanie znaczeniu informacji we współczesnym świecie. Omówione zostaną przykłady różnych typów informacji wraz z możliwymi atakami na nie. W trakcie prezentacji nie zabraknie dem pokazujący praktyczną stronę przedstawionych zagadnień.
10:30 - 11:15
Tomasz Turba
Podczas prelekcji zostanie przedstawiony aktualny krajobraz współdziałań narzędzi OSINT oraz sztucznej inteligencji na konkretnych przykładach. Główne zagadnienia które zostaną poruszone to: poszukiwanie informacji o osobach, firmach, analiza obraz oraz demaskowanie powszechnego AI. Niezwykłym walorem prelekcji będzie fakt, że będzie ona praktyczna z demonstracjami na żywo.
11:15 - 11:30
11:30 - 12:15
Andrzej Gab
Wstęp do cyberbezpieczeństwa transportu (morskiego)
Transport w naszych czasach, w szczególności transport morski, jest z natury międzynarodowy. W związku z tym dotyczą go zagrożenia globalne, podobne jak dotykają inne sektory gospodarki światowej. Także nasze uzależenienie od transportu morskiego jest coraz większe, związane nie tylko z dużą produkcją potrzebnych nam materiałów lub półproduktów w krajach dalekiej Azji, ale również z sytuacją geopolityczną. Dodatkowo, przez długi czas cyberbezpieczeństwo w sektorze morskim nie było priorytetem i koniecznością. Obecnie zaś nowe podejście wymuszają kolejne pojawiające się regulacje.
12:15 - 13:00
Sławomir Milewski
Prelekcja będzie poruszała zagadnienia odnośnie hasła statycznego, jakie powinny być rozpatrywane przez twórców aplikacji – programistów. Będzie przedstawiona analiza sposobów przechowywania hasła statycznego – sekretu w bazie danych. Omówione zostaną sposoby zapisu hasła oraz przedstawione zagrożenia z nimi związane. Przedstawione i omówione zostaną również sposoby zwiększenia bezpieczeństwa tego zapisu. W prelekcji poruszone zostaną również informacje na temat wymagań odnośnie hasła, jakie są niezbędne do narzucenia użytkownikowi aplikacji.
Po tej prelekcji uczestnicy będą znali sposoby bezpiecznego przechowywania haseł statycznych w bazach danych oraz metody jakie powinny być stosowane w celu zapewnienia bezpieczeństwa procesu kontroli dostępu.
13:00 - 13:30
13:30 - 13:45
Michał Wojczyszyn
Wsparcie dla przedsiębiorców w ramach Funduszy Europejskich dla Opolskiego 2021 – 2027
13:50 - 14:25
Adam Buhl
Zhakowane konto to początek końca: Nieoczywiste skutki dla organizacji
Jedno zhakowane konto e-mail może wydawać się mało istotnym incydentem w świecie ciągłych zagrożeń cybernetycznych, takich jak ransomware czy wycieki danych. Jednak w rzeczywistości przejęcie dostępu do prywatnej skrzynki mailowej może doprowadzić do znacznie większych i mniej oczywistych zagrożeń dla organizacji. Podczas tej prezentacji pokażemy, jak takie włamanie może zaburzyć funkcjonowanie całej firmy, wpłynąć na kluczowe decyzje, a nawet zniszczyć wewnętrzne zaufanie. Zamiast skupić się na wykradaniu informacji, przyjrzymy się, jak małe, subtelne zmiany w komunikacji i procesach wewnętrznych mogą wpłynąć na działanie całego zespołu. Zaskakująco, konsekwencje mogą być długofalowe i trudne do naprawienia, a organizacje, które je zlekceważą, mogą ponieść ogromne straty.
14:25 - 15:00
Marcin Szymanek
CVSS jest wszędzie – ale czy naprawdę wystarcza, by skutecznie zarządzać podatnościami? W prezentacji „Nie bądź ofiarą CVSS – Podatności na sterydach i zarządzanie podatnościami” porozmawiamy o tym, dlaczego tradycyjne metody oceny ryzyka często zawodzą w dynamicznym świecie cyberzagrożeń. Odkryjemy, jak „podrasować” swoje podejście do podatności, wprowadzając bardziej precyzyjne i kontekstowe narzędzia, które pozwalają lepiej zrozumieć rzeczywiste ryzyko. Przeanalizujemy przykłady, gdzie stare podejścia zawiodły, i pokażemy, jak nowe strategie zarządzania podatnościami, oparte na dokładnej analizie i modelowaniu, mogą stanowić klucz do skutecznej ochrony cyfrowej.
18:00 - 20:00
OPOLE.DEV – Spotkania opolskiej branży IT
Po zakończeniu konferencji CACS zachęcamy do udziału w OPOLE.DEV
Czym jest opole.dev?
opole.dev to kwartalne spotkania opolskiego środowiska związanego z szeroko pojętym IT, a w szczególności z wytwarzaniem oprogramowania. Zapraszamy każdego entuzjastę informatyki, a przede wszystkim doświadczonych i aspirujących programistów, testerów, grafików, specjalistów od UI/UX, administratorów, DevOpsów, wdrożeniowców, speców od bezpieczeństwa w sieci, analityków, managerów.
mgr inż. Marcin Szymanek, Uniwersytet Opolski, Instytut Informatyki marcin.szymanek@uni.opole.pl
dr inż. Adam Czubak, Uniwersytet Opolski, Instytut Informatyki adam.czubak@uni.opole.pl
prof. dr hab. inż. Jarosław Mamala, Park Naukowo-Technologiczny w Opolu Sp. z o.o., j.mamala@po.edu.pl
Aleksandra Szubryt, Park Naukowo-Technologiczny w Opolu Sp. z o.o., Inkubator Przedsiębiorczości a.szubryt@pnt.opole.pl
Gabriela Mokrzycka, Park Naukowo-Technologiczny w Opolu Sp. z o.o., Inkubator Przedsiębiorczości g.mokrzycka@pnt.opole.pl
mgr Małgorzata Hajt, Uniwersytet Opolski, Instytut Informatyki mhajt@uni.opolel.pl
dr inż. Grażyna Suchacka, Uniwersytet Opolski, Instytut Informatyki grazyna.suchacka@uni.opole.pl
Park Naukowo-Technologiczny w Opolu
ul. Technologiczna 2, 45-839 Opole