W Albanii rozmawiano o dylematach cyberbezpieczeństwa nowego tysiąclecia

Czy wyeliminowanie zagrożeń w cyberprzestrzeni jest możliwe? Czy można im zapobiegać? Czy zarządzanie incydentami bezpieczeństwa danych to największe wyzwanie w erze rozwijającego się biznesu i innowacyjnej e-gospodarki? Zagadnienia te stały się przewodnim tematem trzeciej konferencji “Infocom Security Albania”, która odbyła się 8 listopada 2017 roku w stolicy kraju, Tiranie.

Autor: Emma Kocik z Tirany (Albania)

Podczas trwającego przeszło pięć godzin wydarzenia, dziesięciu specjalistów w dziedzinie technologii informatycznych, telekomunikacji i bezpieczeństwa, reprezentujących firmy i organizacje z wielu sektorów, przedstawiło swoje koncepcje dotyczące odpowiedzi na te ważne pytania. Równolegle, dwa piętra niżej, w hotelu Plaza Tirana, który wybrano na miejsce tego wyjątkowego wydarzenia, odbył się czterogodzinny hackathon z konkursem typu “Capture The Flag”. W tym drugim udział wzięło sześć grup studentów, przeszkolonych podczas tygodniowych warsztatów w dziedzinie cyberbezpieczeństwa przez współorganizatora konkursu podczas konferencji – Protik Innovation Center, pod okiem trenera, Pana Rio Sherri. Konkurs polegał na rozwiązaniu przez każdą z grup studentów trzech zadań z dziedziny bezpieczeństwa komputerowego, m.in. zadania kryptograficznego wymagającego rozszyfrowania zagadki. Inne wyzwanie polegało na inżynierii wstecznej, czyli analizie kodu pliku programu znajdującego się w jednej ze stworzonych na potrzeby konkursu maszyn wirtualnych symulującej odległy geograficznie komputer. Studenci jako etyczni hackerzy “włamywali” się do systemów aby rozwiązać pozostawione tam zadania. Zwycięska drużyna o wdzięcznej nazwie “Machiavelli Tricks”, w której skład weszło czterech studentów i studentka z Uniwersytetu we Wlorze, zdecydowała się przekazać zdobytą nagrodę w wysokości 1000 Euro na cele charytatywne.

Największa konferencja dotycząca bezpieczeństwa informatycznego w tym regionie przyciągnęła zarówno przedstawicieli biznesu, branżowych ekspertów, reprezentantów organizacji rządowych i pozarządowych, a także studentów lokalnych uczelni wyższych, fanów nowoczesnych technologii oraz zagadnień związanych z cyberbezpieczeństwem. Zarejestrowało się przeszło sześciuset uczestników, wśród których spotkać można było przedstawicieli biznesu, studentów, obsługę i wystawców. Dzięki udziałowi sponsorów, udział w wydarzeniu mógł wziąć każdy, bez konieczności uiszczania opłaty.

Tuż po porannej kawie, powitaniu wszystkich gości, podziękowaniach dla sponsorów i mówców, pierwszą prezentację pierwszej części konferencji (poświęconej bezpieczeństwu organizacji) na temat bezpieczeństwa w erze cyfryzacji przedstawiła Anila Hoxha, managerka bezpieczeństwa z Raiffeisen Banku. Przybliżając trendy dotyczące dylematów wdrożeń rozwiązań bezpieczeństwa w bankowości jako gwarancji bezpieczeństwa aplikacji internetowych versus ich przyjazności dla użytkownika, określiła dane jako nowe paliwo, które staje się dobrem coraz bardziej pożądanym, przez co coraz bardziej zagrożonym.

Kolejnym prezentującym, tym razem na temat przeciwdziałania nadużyciom poprzez zabezpieczenie tożsamości z użyciem biometrycznej techniki autentykacji, był Llorenc Lukmani, manager ds e-usług w firmie Aleat. Tematem wykładu było między innymi wdrożenie elektronicznych dokumentów identyfikacyjnych w Albanii. Dzięki zastosowaniu biometrii poprzez powiązanie chipu elektronicznego dokumentu z odciskami palców jego właściciela oraz zabezpieczeniu go dwoma certyfikatami cyfrowymi, możliwa jest niezawodna identyfikacja obywatela, na przyklad podczas procedury zakładania konta w banku. Lukmani podkreślił, że podpis można sfałszować, ale odciski palców dają daleko większe zaufanie. Dzięki zastosowaniu tej technologii, podczas cyfrowego podpisywania dokumentów rejestrującego się online przedsiębiorcy czy identyfikacji klienta np w banku za pomocą dokumentu plus numeru PIN lub odcisku palca, systemy automatycznie uzupełniają dane osoby. O bezpieczeństwie płatności mówił Akil Ndrenika, Chief Information Security Oficer w firmie Paylink. Wyjaśnił on wymagania dotyczące spełnienia standardów bezpieczeństwa i ich całościowej implementacji w celu uniknięcia kar finansowych oraz współpracy lokalnych dostawców usług finansowych z wystawcami głównych marek kart płatniczych. Jako trend przyszłości wskazał płatności on-line, mobilne portfele czy usługi typu Apple Pay, Android Pay oraz Ali Pay dla zakupów na platformach Internetowych.

Następna prezentacja dotyczyła bezpieczeństwa sieci i wygłosił ją Allesandro Bulletti, Consulting Engineer w firmie Arbor Networks. Ataki DDoS – trendy, statystyki i wykorzystanie rozwiązania BCP w celu ochrony przed niedostępnością serwisów www takich jak gazety internetowe, elementy infrastruktury krytycznej czy sieci dostawców telekomunikacyjnych zostały wyjaśnione na podstawie graficznej reprezentacji ataków w czasie rzeczywistym, osiągalnej w serwisie www.digitalattackmap.com. Statystyki mówią iż tego typu ataki każdego dnia w ilości 22 622 stanowią duży problem, szczególnie dla instytucji finansowych, dostawców usług Internetowych czy zasobów rządowych atakowanych na podłożu sytuacji politycznej czy też ideologii. Prezentujący wskazał “Internet Rzeczy” i serwery czasu jako coraz częściej wykorzystywaną płaszczyznę ataków typu odmowy dostępu (DDoS).

Najbardziej wyczekiwaną prezentacją podczas trzeciej edycji “Infocom Security Albania” była ta wygłoszona przez Rika Fergusona, doradcy w Europolu oraz researchera cyberbezpieczeństwa w Trend Micro. Internet rzeczy nie jest przyszłością! Taki był wniosek i tytuł prezentacji o podatności na ataki cyberprzestępców na i za pomocą podłączonych do sieci urządzeń gospodarstwa domowego, “wearables”, sprzętów medycznych, inteligentnych domów, czy też miast podłączonych do Internetu. Za największe zagrożenie uznał starzenie się sprzętów oraz mocno aktywne ostatnio botnety, czyli przejęte przez cyberprzestępców domowe komputery i inteligentne urządzenia, masowo zainfekowane w celu przeprowadzenia za ich pomocą ataków w Internecie. Jako trend przyszłości autor mowy wskazał rozwój sztucznej inteligencji, wykorzystanie dronów i projektów, które pozwalają na pozostanie nieśmiertelnym poprzez podjęcie kontynuacji naszej działalności w sieci po naszej śmierci.

Druga część konferencji poświęcona została internetowemu bezpieczeństwu indywidualnych osób i ich przygotowaniu na istniejącą obecnie sieć zagrożeń. Pierwszy wykład drugiej części wydarzenia poświęcony został cyber obronie i jej właściwemu zrównoważeniu a prezentującym był Oltion Bregu, SecurityOperations Spv. z Vodafone Albania. Najważniejszymi elementami tej prelekcji były zagadnienia takie jak projektowanie zgodne z wymaganiami bezpieczeństwa, zagrożenia vs wymagania klientów, regulacje prawne wewnątrz EU oraz globalne. Największe wyzwania to wykreowanie większej świadomości społecznej poprzez zwiększenie ostrożności użytkowników Internetu i wytworzenie komunikacji międzyludzkiej dotyczącej możliwości ochrony przed zagrożeniami. Drugie wystąpienie, na temat walki z cyberprzestępczością, należało do Drinora Selmanaj’a, CTO w firmie Sentry. Jako główne zagrożenia określił on wyciek informacji oraz ich utratę, a także ataki na infrastrukturę krytyczną i karty bankowe. Jako rozwiązania dla użytkownika, najważniejsze są edukacja i świadomość zagrożeń, dla biznesu i rządów państw to obserwowanie warstwy Internetu niedostępnej dla zwykłych wyszukiwarek, a wagę bezpieczeństwa IT uświadomić ma nam odpowiedź na pytanie: “Ile warte są moje dane?”.

George Khetsuriani z firmy Pay&Go opowiedział o bezpieczeństwie technologii od gotówki po e-płatności, nawiązując do fałszerstw banknotów i wyłudzeń pieniędzy na “rozrywkowych” stronach. Erion Nako, ekspert ICT i telekomunikacji, podkreślił wagę edukacji w celu wypełnienia braków w umiejętnościach niezbędnych do zapewnienia wykwalifikowanych pracowników na lokalnym rynku pracy. Ochrona to nie tylko obrona przed atakami, ale także zrozumienie zagrożeń oraz tego, co należy chronić i czemu zapobiegać. Zamiast budowania fortecy, według prowadzącego wykład, należy budować świadomość i zapobiegać atakom. Ostatnia prezentacja konferencji należała do Pani Meredith Hiemstra, Information Management Officer z lokalnej ambasady USA i dotyczyła ochrony rodzicielskiej oraz rozległego zjawiska szykanowania dzieci i młodzieży w Internecie. Po podaniu statystyk i opisaniu przeprowadzonego w Albanii badania zachowania uczniów, którzy zetknęli się z cyberprześladowaniem, prelegentka wskazała najskuteczniejsze rozwiązania dotyczące radzenia sobie ze zjawiskiem. Konfrontacja z najczęściej nastoletnim prześladowcą lub jego rodzicami, znalezienie wsparcia u rówieśnika atakowanego, ukrycie, zgłoszenie lub odsubskrybowanie niechcianych i zagrażających treści oraz kontrola rodzicielska i rozmowa z dziećmi na temat ich problemów zostały wskazane jako najskuteczniejsze rozwiązania w walce z tym groźnym zjawiskiem czasem zabierającym życie młodych osób.

Po zakończeniu oficjalnej części konferencji nastał czas na networking, podczas którego można było w mniej formalnej atmosferze porozmawiać z przedstawicielami firm współpracujących z organizatorami konferencji oraz niektórymi z prelegentów. Wydarzenie z sukcesem przyciągnęło wielu uczestników, równoważnie obu płci, specjalistów branży, przedstawicieli firm i studentów. Albania najwyraźniej poważnie podchodzi do zagadnień cyberbezpieczeństwa i te tematy budzą szerokie zainteresowanie w lokalnej branży oraz na lokalnym rynku IT.

Redakcja

Serwis Obserwator Międzynarodowy, jest niezależnym tytułem prezentującym wydarzenia i przemiany zachodzące we współczesnym świecie.