Ataki ransomware w administracji publicznej

JST coraz częściej padają ofiarą cyberprzestępców - najnowszy przykład to atak na system informatyczny transportu miejskiego na Śląsku, czy atak na systemy Zarządu Dróg, Transportu i Zieleni w Olsztynie. W obu tych przypadkach atak typu ransomware doprowadził do dużych utrudnień, strat finansowych i być może do wycieku istotnych danych.

W takich sytuacjach najważniejsza jest szybkość reakcji i podjęcie odpowiednich działań, tak by szybko ograniczyć potencjalne skutki. Prowadzący przedstawi Państwu atak typu ransowmare, opowie jakie działania zapobiegawcze należy podjąć i jak zareagować, na wypadek wystąpienia incydentu tego typu.

Podczas części warsztatowej szkolenia będą mogli Państwo zastosować pozyskaną wiedzę w praktyce –w kilkuosobowych zespołach zbudują Państwo system cyberbezpieczeństwa hipotetycznego samorządu, a następnie zmierzą się z atakiem ransomware.

• poznasz cyberataki wymierzone w JST (historyczne)
• poznasz możliwe wektory ataku ransomare
• dowiesz się jak się przygotować na atak ransomware i jak na niego reagować
• przygotujesz się do działania pod presją czasu
• zweryfikujesz skuteczność swoich koncepcji budowy systemu cyberbezpieczeństwa względem ataku ransomware (grywalizacja)

1. Wprowadzenie do tematu szkolenia, czyli kto już został zaatakowany, jakie były tego skutki i czy jest się czym martwić…
2. Cyberataki
   • Co to jest cyberatak
   • Ataki APT
   • Ransomware – ile mi zapłacisz za swoje dane?
3. Jak bronić się przed cyberatakiem?
4. Część Praktyczna (platforma Cyber Twierdza)
   • Wprowadzenie do scenariusza
   • Rozgrywka
   • Omówienie wyników
5. Odpowiedzi na pytania uczestników
6. Informacje o szkoleniu z zakresu cyberzagrożeń dla JST i zaproszenie do udziału

Informatycy, Kadra zarządcza, Pracownicy urzędu zainteresowani tematyką cyberbezpieczeństwa

Obecnie pracuje jako Analityk Systemów Cyberbezpieczeństwa w ComCERT S.A., gdzie zajmuje się obszarem modelowania zagrożeń w cyberprzestrzeni oraz analizą cyberataków. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001. Posiada doświadczenie we wdrażaniu polityki ochrony informacji z wykorzystaniem ISO/IEC 27001 oraz w planowaniu i wdrażaniu polityk bezpieczeństwa infrastruktury i informacji cyfrowej na bazie ISO/IEC 27001, 27002, 27005. Przez wiele lat związany z obszarem utrzymania systemów IT w sektorze publicznym, zarówno na poziomie technicznym jak i zarządczym. Jako członek Fundacji Bezpieczna Cyberprzestrzeń aktywnie działa na rzecz wzmacniania świadomości w obszarze zagrożeń pochodzących z cyberprzestrzeni, w tym m. in. prowadzi szkolenia, współtworzy serię podcastów Cyber, Cyber… oraz bierze udział w organizacji rozgrywek Ligi CyberTwierdza.

PARTNEREM szkolenia jest Fundacja Bezpieczna Cyberprzestrzeń www.cybsecurity.org

Niezależna organizacja pozarządowa działająca od czerwca 2010 r. Jej główną misją jest wzmacnianie świadomości w obszarze zagrożeń pochodzących z cyberprzestrzeni. Edukują, przeprowadzają gry sztabowe i ćwiczenia, organizują wydarzenia zrzeszające środowisko bezpieczeństwa teleinformatycznego. Budują również potencjał naukowo-badawczy poprzez realizowanie raportów, ekspertyz czy specjalistycznych projektów w branży. Angażują się w prace nad budowaniem systemu organizacji cyberbezpieczeństwa w Polsce.