CyberCon Brno 2017

Po Brně se 20. a 21. září pohyboval nadprůměrný počet odborníků na informační bezpečnost – v prostorách univerzitního kina Scala se totiž konal už třetí ročník konference CyberCon Brno spolu se seminářem k Zákonu o kybernetické bezpečnosti (ZKB). Letos poprvé pořádaná samostatným (a nedalekým) Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), konference cílila především na vzdělávání odborné veřejnosti. Spoluorganizátory byli: Security Outlines, Global Politics a partnery PWC, Univerzitní kino Scala a Ústav výpočetní techniky MU.

Jak se totiž v průběhu přednášek a diskuzí ukázalo, existuje až příliš mnoho hrozeb a problémů, jejichž nejlepším řešením je uvědomělý a zodpovědný uživatel systému. Ján Bača ze společnosti PwC celou tématiku při přednášce o GDPR shrnul slovy „Špatný zaměstnanec může být nebezpečnější než dobrý hacker“. Spolehlivé je jenom jedno řešení – zodpovědné zaměstnance si vychovat. Z těch jednodušeji adresovatelných nešvarů při přípravě na implementaci GDPR, rozšířenými mezi českými společnostmi, pak s kolegou Ondřejem Výborným uvedli například odmítání principu minimalizace sběru osobních údajů – trend byl dosud spíše opačný – nebo zanedbávání identifikace účelů a právních titulů (ke sběru osobních údajů).

V bloku přednášek o legislativě vystoupil také Martin Konečný z NÚKIBu s představením nové vyhlášky o kybernetické bezpečnosti, jež má nahradit vyhlášku č. 316/2014Sb. Jednou z avizovaných změn má být vynechání přílohy o kryptografických algoritmech – povinování šifrovat má být obecnější a konkrétní použité algoritmy závislé nově jen na úvaze samotných subjektů. Vyhláška by měla být brzy (a výjimečně) otevřena odborné veřejnosti k neoficiálnímu upomínkování prostřednictvím formuláře na stránkách govcert.cz.

Dalšími body sdílenými napříč názory odborníků ze soukromé i akademické sféry, státních úřadů i armádních složek bylo přiznání vysoké obtížnosti, hraničící s nemožností, odhalování skutečných útočníků při sofistikovanějších kyberútocích, což stále více láká i státní aktéry. I s tím je spojená nutnost přistupování ke kybernetickému zabezpečení a obraně jako ke komplexnímu, multidisciplinárnímu tématu, které bude postupně nabývat na čím dál tím větší důležitosti. Úměrně tomu se můžete těšit na CyberCon Brno 2018.

Vojtěch Bínek, redaktor ICTSecurity