Cyber-zagrożenia wymierzone w administrację publiczną – czyli jak bronić się przed atakami hakerskimi i jak na nie reagować (teoria i warsztaty praktyczne)

W ostatnich latach obserwujemy bardzo dużą dynamikę wzrostu liczby ataków i incydentów w obszarze cyberbezpieczeństwa. Administracja publiczna coraz częściej pada ofiarą cyberprzestępców - najnowszy przykład to atak na system informatyczny transportu miejskiego na Śląsku, czy atak na systemy Zarządu Dróg, Transportu i Zieleni w Olsztynie. W obu tych przypadkach atak typu ransomware , a więc wykorzystanie przez cyberprzestępców oprogramowania szkodliwego do zaszyfrowania istotnych danych doprowadziło do dużych utrudnień, strat finansowych i być może do wycieku istotnych danych – systemy informatyczne były niedostępne przez wiele dni. Jak widać cyberatak może sparaliżować pracę urzędu.

Na ewentualność cyber-ataku powinien przygotować się każdy, zwłaszcza, że zagrożeniem może być wiadomość e-mail, niezaktualizowany system informatyczny, czy też link, a nawet nośnik pamięci - prendrive. Zaś w sytuacji wystąpienia incydentu cyberbezpieczeństwa czy cyberataku najważniejsza jest szybkość reakcji i podjęcie odpowiednich działań, tak by szybko ograniczyć jego potencjalne skutki.

Prowadzący przedstawi Państwu cyber-zagrożenia z jakimi mierzy się administracja publiczna, scharakteryzuje najczęściej wykorzystywane metody ataku stosowane przez grupy cyberprzestepcze w kampaniach skierowanych przeciwko administracji publicznej. Ponadto przedstawi podstawowe zasady budowy skutecznego ekosystemu cyberbezpieczeństwa.

Podczas części warsztatowej szkolenia będą mogli Państwo zastosować pozyskaną wiedzę w praktyce –w kilkuosobowych zespołach zbudują Państwo system cyberbezpieczeństwa hipotetycznej jednostki, a następnie zmierzą się z kilkoma cyberatakami. Ta część szkolenia odbędzie się w formie grywalizacji na platformie Cyber Twierdza udostępnionej przez Fundację Bezpieczna Cyberprestrzeń.

• poznasz cyberataki wymierzone w administrację publiczną (historyczne)
• zrozumiesz metody wykorzystywane przez cyberprzestępców
• poznasz możliwe wektory ataku
• dowiesz się jak się przygotować na atak i jak na niego reagować
• nauczysz się priorytetyzacji wydatków na cyberbezpieczeństwa
• przygotujesz się do działania pod presją czasu
• zweryfikujesz skuteczność swoich koncepcji budowy systemu cyberbezpieczeństwa względem najczęściej obserwowanych cyberataków wymierzonych w administrację publiczną (grywalizacja)

1. Wprowadzenie do tematu szkolenia, czyli kto już został zaatakowany, jakie były tego skutki i czy jest się czym martwić…
2. Cyberataki
   • Co to jest cyberatak
   • Skutki cyberataku
   • Ataki APT
   • Przegląd Cyberataków
3. Jak bronić się przed cyberatakiem? Jakich błędów nie popełniać.
   • Procesy w organizacji
   • Procedury bezpieczeństwa
   • Systemy bezpieczeństwa
   • Ludzie – czy jesteśmy najsłabszym ogniwem?
   • Najczęściej popełniane błędy
4. Część Praktyczna (platforma Cyber Twierdza – 3-4 scenariusze ataku)
   • Wprowadzenie do każdego scenariusza
   • Rozgrywka
   • Omówienie wyników i wskazanie skutecznych zabezpieczeń względem scenariusza ataku
   • Dyskusja z uczestnikami
5. Podsumowanie szkolenia
6. Odpowiedzi na pytania uczestników

Informatycy, Kadra zarządcza, Pracownicy administracji publicznej zainteresowani tematyką cyberbezpieczeństwa

Obecnie pracuje jako Analityk Systemów Cyberbezpieczeństwa w ComCERT S.A., gdzie zajmuje się obszarem modelowania zagrożeń w cyberprzestrzeni oraz analizą cyberataków. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001. Posiada doświadczenie we wdrażaniu polityki ochrony informacji z wykorzystaniem ISO/IEC 27001 oraz w planowaniu i wdrażaniu polityk bezpieczeństwa infrastruktury i informacji cyfrowej na bazie ISO/IEC 27001, 27002, 27005. Przez wiele lat związany z obszarem utrzymania systemów IT w sektorze publicznym, zarówno na poziomie technicznym jak i zarządczym. Jako członek Fundacji Bezpieczna Cyberprzestrzeń aktywnie działa na rzecz wzmacniania świadomości w obszarze zagrożeń pochodzących z cyberprzestrzeni, w tym m. in. prowadzi szkolenia, współtworzy serię podcastów Cyber, Cyber… oraz bierze udział w organizacji rozgrywek Ligi CyberTwierdza.

PARTNEREM szkolenia jest Fundacja Bezpieczna Cyberprzestrzeń www.cybsecurity.org

Niezależna organizacja pozarządowa działająca od czerwca 2010 r. Jej główną misją jest wzmacnianie świadomości w obszarze zagrożeń pochodzących z cyberprzestrzeni. Edukują, przeprowadzają gry sztabowe i ćwiczenia, organizują wydarzenia zrzeszające środowisko bezpieczeństwa teleinformatycznego. Budują również potencjał naukowo-badawczy poprzez realizowanie raportów, ekspertyz czy specjalistycznych projektów w branży. Angażują się w prace nad budowaniem systemu organizacji cyberbezpieczeństwa w Polsce.