Konferencja CACS 2023 jest drugą edycją serii spotkań organizowanych w Opolu dla osób zainteresowanych i zaangażowanych w dziedzinę Cyberbezpieczeństwa. Organizatorzy i prelegenci obrali sobie za cel utworzenie przestrzeni wymiany myśli, wiedzy oraz doświadczeń tak naukowych jak i praktycznych wskazujących ciekawe i ważne trendy szeroko pojętego zagadnienia bezpieczeństwa IT.
Cyberbezpieczeństwo jest nierozłącznym i krytycznym elementem działania i rozwoju biznesu niemal każdej branży, dlatego wymiana doświadczeń osób lokalnie w regionie zajmujących się nim jest tak ważna. Pragniemy aby w ramach nawiązanej dyskusji dać szansę na poszerzenie wiedzy jak w bezpieczny sposób prowadzić i rozwijać swoją działalność. Konferencja łączy światy naukowy i praktyków, specjalistów cyberbezpieczeństwa, dla wypracowania wspólnej przestrzeni dyskusji, działania, wymiany i poszerzania wiedzy, jak i poznania zakresu dostępnych w regionie kompetencji. Utworzona w ramach konferencji platforma daje szansę uczestnikom wydarzenia do spotkania w środowisku rozumiejącym powagę dyskusji o zagrożeniach cyberprzestrzeni, rozwiązaniach, zabezpieczeniach i metodach ochrony.
Druga edycja konferencji CACS jest wydarzeniem, które ma dwa główne cele:
[Dzień 1] Przedstawienie kluczowych zagadnień z zakresu Cyberbezpieczeństwa regionalnemu otoczeniu społeczno-gospodarczemu, skierowanie uwagi na realne zagrożenia w dziedzinie bezpieczeństwa IT (tzw. IT Security) dotykające nas w chwili obecnej oraz oczekiwanych do zmaterializowania się w najbliższej przyszłości. Głównym wątkiem dla tego dnia konefercji jest tzw. “Security Awareness”.
[Dzień 2 & 3] Sesje techniczne, prace badawcze i rozwojowe oraz produkty i rozwiązania rozwijane w regionie w tematyce Cyberbezpieczeństwa i Bezpieczeństwa IT, ze szczególnym uwzględnieniem praktycznych aspektów technologii IT Security i zespołów naukowych lokalnych uczelni wyższych specjalizujących się w tej tematyce.
Poznaj prelegentów i występujących którzy tworzą wraz z nami w ramach CACS
platformę wymiany wiedzy w dziedzinie cyberbezpieczeństwa
8:30 - 9:00
9:00 - 9:15
09:15 - 09:25
Podpisanie deklaracji przystąpienia Miasta Opola do SINOTAIC – polskiego klastra IoT & AI
9:30 - 10:10
Adam Czubak
Aktualne wyzwania dla domen bezpieczeństwa IT i rola projektu CyberEva w ich adresowaniu
10:15 - 11:00
Tomasz Turba
Podczas prezentacji zostaną omówione aktualne trendy i problemy związane z tematyką cyberbezpieczeństwa przedsiębiorstw. Przedstawiony zostanie sposób realizacji zaawansowanego testu penetracyjnego w oparciu o walkę dwóch drużyn – atakujących hakerów i broniących się administratorów oraz dlaczego ww. podejście do zabezpieczania przedsiębiorstw powinno zostać zrewidowane i udoskonalone.
11:00 - 11:10
11:10 - 11:35
Marcin Szyłko oraz Krzysztof Trawiński
O poziomie bezpieczeństwa każdego systemu informatycznego decyduje jego najsłabsze ogniwo. Każdy z Nas może stanąć na drodze cyberprzestępcy. Zostaniesz bohaterem czy ofiarą? Podnieś poziom swojej świadomości zagrożeń czyhających w sieciach teleinformatycznych. Poznaj Program Budowy Systemu Cyberbezpieczeństwa w ZUS od strony użytkownika.
11:40 - 12:25
Agnieszka Łasut/Marek Ostafil
Realna współpraca pomiędzy samorządem, biznesem a nauką – czy to możliwe? Showroom Innowacji IoT i jego rola w lokalnym ekosystemie
12:25 - 13:00
13:00 - 13:40
Adam Buhl
Historia pewnego incydentu: Co się stanie jeśli nie zapłacisz okupu hakerom. Opis ataku DDoS którego powodem jest niepłacenie haraczu. Jak on przebiega , jakie są jego konsekwencje i jak się przed takimi atakami bronić.
13:45 - 14:15
Michał Wojczyszyn
Fundusze Europejskie dla Opolskiego czyli program regionalny w perspektywie 2021-2027 oferujący wsparcie dla projektów, które realizowane będą na terenie województwa opolskiego. Jest on następcą Regionalnego Programu Opolskiego Województwa Opolskiego na lata 2014-2020, w którym spora część środków była przeznaczona na wsparcie przedsiębiorców, w większości w formie bezzwrotnych dotacji.
14:15 -
Zakończenie spotkania.
18:00 - 20:00
Klubokawiarnia OPO
Krakowska 32, 45-075 Opole
8:30 - 9:00
9:00 - 9:25
Adam Czubak
Wyzwania identyfikacji urządzeń w bezpośrednim otoczeniu i ich poziomu bezpieczeństwa przy niepełnych danych
9:30 - 9:55
Jarosław Kobiela i Piotr Urbaniec
W naszej prezentacji opowiemy o początkowych pracach związanych z udziałem w projekcie CyberEva, które dotyczyły wykrywania mobilnych botnetów. W literaturze przedmiotu problem ten nie jest nowy, ale szybko rozwijająca się technologia wywiera nacisk na ciągłą rewizję istniejących i szukanie nowych metod działania. Naszym celem było sprawdzenie, jak funkcjonuje mobilny botnet w rzeczywistych warunkach. Wykorzystaliśmy do tego dostępne zasoby sprzętowe i serwer Command & Control, udostępniony przez społeczność na serwisie Github. Pozwoliło to nam na zasymulowanie pracy botnetu w realnych warunkach w obrębie sieci LAN, w której funkcjonowały także inne niezainfekowane urządzenia. Podczas pracy botnetu zebraliśmy dane dotyczące ruchu sieciowego w całej sieci, a także informacje z poszczególnych urządzeń dotyczące wszystkich zdarzeń, jakie były na nich wykonywane. Następnie pliki i dane poddaliśmy analizie, próbując zlokalizować wzorce oraz zależności, które pozwoliłby na identyfikację urządzeń, które są częścią botnetu. Wyniki tych analiz nie pozwalają na jednoznaczne wskazanie potencjalnego zagrożenia, a jednocześnie zmuszają do postawienia nowych pytań, na które to pytania odpowiedzi będziemy poszukiwać w dalszych badaniach. Rozwiązanie tego problemu jest o tyle istotne, że botnety mogą posłużyć do wielu niepożądanych działań, takich jak: kradzieże z kont bankowych, ataki cybernetyczne, czy dostęp do poufnych informacji.
10:00 - 10:45
Tadeusz Więckowski
Wpływ na urządzenia z branży IT, jak chronić je przed impulsami elektromagnetycznymi i zabezpieczyć przed ulotem sygnałów, które niosą te informacje.
10:45 - 11:00
11:00 - 11:40
Adrian Kapczyński
W ramach wykładu przedstawiony zostanie potencjał Politechniki Śląskiej związany z cyberbezpieczeństwem, ze szczególnym uwzględnieniem podejmowanych wyzwań badawczych.
11:45 - 12:30
Tomasz Michael
Referat przedstawia możliwości zastosowania metod statystycznych w prognozowaniu przyszłej wartości charakterystyk liczbowych opisujących stan bezpieczeństwa (niebezpieczeństwa) sieci. Przedstawione zostaną dwa podejścia. Pierwsze z nich, bardzo elementarne, bazuje na podstawowych statystykach opisowych; drugie, dużo bardziej zaawansowane, zakłada wykorzystanie pewnego autorskiego algorytmu wykorzystującego ideę procesu stochastycznego.
12:30 - 13:00
13:00 - 13:45
Michał Podpora
Rosnąca popularność cyberbezpieczeństwa jako obszaru kompetencji lub oferty edukacyjnej powoduje że istnieje tendencja nadmiarowego rozszerzania danego obszaru działań, często ze szkodą dla obszarów pokrewnych. W świetle dzisiejszej popularności cyberbezpieczeństwa warto zauważyć i zaznaczyć, że jest ono zagadnieniem rozdzielnym względem wielu pokrewnych obszarów. Ponieważ każdy obszar działań w czasie swojego życia podlega kształtowaniu i ewolucji, warto prowadzić dyskusję pomagającą wyjaśniać i precyzować. Wieloletnie doświadczenie prelegenta w projektowaniu i realizowaniu oferty edukacyjnej na potrzeby służb zainteresowanych Informatyką Śledczą stanowi istotny i ciekawy głos pozwalający lepiej nazwać i lepiej przygotowywać ofertę edukacyjną z zakresu również Cyberbezpieczeństwa.
13:45 -
Dwudniowa konferencja CACS – Conference on Applied CyberSecurity to pierwsza odsłona spotkań poświęconych zagadnieniom cyberbezpieczeństwa oraz pracom badawczo-rozwojowym w naszym regionie.
Za cel postawiliśmy sobie integrację osób pracujących na rzecz IT i dialog dotyczący wyzwań stających przed nami w tym zakresie. Konferencja to efekt pięciu lat pracy Zespołu Badawczego ds. Cyberbezpieczeństwa Uniwersytetu Opolskiego.
Dziękujemy zespołowi pracującemu pod kierunkiem dra inż. Adama Czubaka za koordynację i współpracę oraz partnerom – Opolskiemu Centrum Rozwoju Gospodarki, Miastu Opole i Uniwersytetowi Opolskiemu.
Materiał został przygotowany przez redakcję Czasu na Opole.
dr inż. Adam Czubak, Uniwersytet Opolski, Instytut Informatyki adam.czubak@uni.opole.pl
mgr inż. Marcin Szymanek, Uniwersytet Opolski, Instytut Informatyki marcin.szymanek@uni.opole.pl
dr inż. Iwona Pisz, Uniwersytet Opolski, Wydział Ekonomiczny iwona.pisz@uni.opole.pl
prof. dr hab. inż. Jarosław Mamala, Politechnika Opolska j.mamala@po.edu.pl
Aleksandra Szubryt, Park Naukowo-Technologiczny w Opolu Sp. z o.o., Inkubator Przedsiębiorczości a.szubryt@pnt.opole.pl
Gabriela Mokrzycka, Park Naukowo-Technologiczny w Opolu Sp. z o.o., Inkubator Przedsiębiorczości g.mokrzycka@pnt.opole.pl
mgr Małgorzata Hajt, Uniwersytet Opolski, Instytut Informatyki mhajt@uni.opolel.pl
dr inż. Grażyna Suchacka, Uniwersytet Opolski, Instytut Informatyki grazyna.suchacka@uni.opole.pl
Park Naukowo-Technologiczny w Opolu
ul. Technologiczna 2, 45-839 Opole