Rostislav Jirkal Vice President AFCEA Czech Chapter

Transkript

1 Petr Jirásek Regional Vice President Central Eastern Europe & Baltic Region Member, AFCEA International Cyber Committee Chairman, Czech Cyber Security Working Group Rostislav Jirkal Vice President AFCEA Czech Chapter

2 AFCEA International Členové 131 poboček v 51 zemích individuálních členů korporátních členů Reprezentované organizace Vládní struktury Armády Bezpečnostní složky Průmysl Akademická sféra 2

3 AFCEA - Cyber Security International Cyber Committee Homeland Security Committee Cyber Conferences & Seminars Professional Development Courses Czech Chapter Pracovní skupina kybernetické bezpečnosti (2015 -> ) Bezpečnostní semináře (2004 -> ) Konference Security & Cyber (1998 -> ) Česko-anglický slovník kybernetické bezpečnosti 3

4 Pracovní skupina kybernetické bezpečnosti - aktivity Semináře / Konference / Workshopy Social Media & Security Cyber Security VI. Biometrie 2017 Smart Cyber Defence SCADA Security Odborné iniciativy European Cyber Security Month Česko-anglický slovník kybernetické bezpečnosti Spolupráce Public-Private Středoškolská soutěž ČR v kybernetické bezpečnosti European Cyber Security Challenge 4

5 Vstupujeme do éry plné kyber-závislosti 5

6 Mění se fyzické dopady kyber útoků 6

7 Cyber Education Cyber Security: Hot Topics 2015 Cyber crime Information sharing Cyber Warfare Regulation & Privacy Big Data SCADA Cloud BYOx 3 rd party threats Cyber Espionage Internet of things Critical infrastructure Biometrie Public Private Cooperation 7

8 Lidský faktor nejslabší nebo nejsilnější? 7% Útok na člověka Útok na technologii 93% Člověk je Původcem chyb a omylů Cílem útoku Vektorem útoku Vykonatelem útoku Iniciátorem útoku Také ale tím, kdo může vést obranu 8

9 Středoškolská soutěž ČR kybernetické bezpečnosti (2. ročník) S podporou NÚKIB a MŠMT registrovaných osob postupujících do druhého kola 30% dívek (30,2% : 69,8%) Zúčastnilo se 90 středních škol Všechny kraje (top: JM, Praha, KV) Více než 100 diskusí a přednášek ( studentů a 500+ pedagogů) Téměř dobrovolných hodin Partneři: 9

10 Výzvy incident response 15% 80 19% 58% 60 25% Sekundy Minuty Hodiny Dny Týdny Měsíce Náprava Reakce Detekce Průnik Nemá funkční plány, procesy, nastupuje chaos Spoléhá na třetí stranu Má solidní procesy, ale nepoužije je Průnik Detekce Reakce Náprava Postupuje podle funkčních procesů a plánů 10

11 Výzvy incident response Vlastníci aktiv PR Právníci IT Nic nevypínat! Hlavně mlčte! Zajistěte důkazy! To je vyloučené! Okamžitě vše obnovit! Dejte nám podklady! Vyčkejte instrukcí! Zavoláme dodavatele My Vám platíme! Poskytněte nám informace a vyčkejte Ten systém nelze vypnout! Zjistěte viníka! Podle SLA na to máte hodinu! Musíte dodržet lhůty a procesy Vůbec vám nerozumím Okamžitě analyzujte možné důsledky! Klienti Autority Vedení Bezpečnost 11

12 Možné východisko - vzdělávání Literatura E-learning Webináře Prezenční školení Workshopy Table-top Hands-on Akademie On-line cvičení Simulátory, virtualizace Remote trénink Hybridní, arénový trénink 12

13 Prostředí pro trénink 13

14 Prostředí pro trénink Použité metodiky Akademické metodiky Průmyslová bezpečnost a BCM Standardy Vojenský týmový drill Crew Training 14

15 Organizace tréninku YELLOW TEAM BLUE TEAM THIRD PARTY BLUE TEAM "RENTED" BLUE TEAM REMOTE BLUE TEAM WHITE TEAM CONSULTANTS ASSETS WHITE TEAM RED TEAM 15

16 Jak trénink vzniká Příprava Výroba Dodání Audit, událost nebo jiná motivace Stanovení cílů a přínosu Ladění sylabu Návrh sylabu Optimalizace Schválení sylabu Přenos/výroba analogií aktiv ANO Projednání a doporučení Závěrečná zpráva Debriefing Výběr aktiv a procesů Výběr technologií Výběr rolí Sestavení týmu Stanovení rozsahu a struktury Přizpůsobení programu členům týmu Stanovení releventních útoků a událostí Tvorba analogií Příprava infrastruktury Příprava teoretické části Přenos aktiv Příprava handson Výroba útoků Konzultace Události Převzetí infrastruktury Hands on Moderace Útoky Zahájení operační mise/sla Doplnění specialit Stanovení substituce rolí Výroba technického scénáře Stanovení termínů Start tréninku Teoretická část 16

17 Pearl Harbor - Dubbed Fleet Problem #13 TRÉNOVAT JE TŘEBA I ZDÁNLIVĚ ŠÍLENÉ SCÉNÁŘE 1932 simulace útoku na Pearl Harbor asijskou militantní zemí Rear Admiral Harry Yarnell vedl fiktivní útok 152 letadel Simulovaný útok vedl z podobného směru jako později Japonci Yarnell sice cvičení (úlohu) vyhrál, ale jeho zcela nesmyslný a nerealistický scénář byl odmítnut jako fantasmagorie 17

18 DĚKUJEME ZA LASKAVOU POZORNOST Petr Jirásek Regional Vice President, CEE & Baltic region AFCEA International Tel.: Rostislav Jirkal Vice President, AFCEA Czech Chapter Tel.: