Slovensko navštívil guru na informačnú bezpečnosť PAUL C. DWYER.
Paul C. Dwyer, medzinárodne uznávaný expert informačnej bezpečnosti s vyše 20-ročnou praxou, vystúpil na konferencii o informačnej bezpečnosti Judgment Day X.
Paul zastáva funkciu prezidenta ICTTF, je spolupredseda
Národnej kriminálnej agentúry Spojeného kráľovstva (UK NCA), je
delegát špeciálnej jednotky proti organizovanému zločinu v službách
polície severného Írska (OCTF). Je strategický poradca v
problematike počítačovej bezpečnosti a vymáhania práva. Jeho
poradenské služby využívajú vládne (NATO) a medzinárodné
organizácie (Fortune 500) po celom svete, v mnohých odvetviach.
Pracoval a trénoval s organizáciami ako americká tajná služba,
Scotland Yard, FBI, Národný protiteroristický bezpečnostný úrad
(MI5), podieľal sa priamo na vytváraní bezpečnostných postupov,
pohotovosti a pripravenosti ozbrojených síl Veľkej Británie (DEFCON
UK).Kybernetický zločin súčasnosti
Prednáška Paula C. Dwyera nenechala nikoho chladným. Nie je bežné, že na Slovensku prednáša o kybernetickej kriminalite spolupracovník NATO, Scotland Yardu, MI5 a FBI. Dwyer rozprával skutočne otvorene. Zločiny v digitálnom prostredí vníma v prvom rade ako biznis model pre útočníka. „Data is new cash - Dáta sú nová hotovosť,“ zaznelo niekoľkokrát počas prednášky. Kým pri krádeži majetku je možné predať ho iba raz, dáta je možné nelegálne predávať takmer donekonečna.
Paul C. Dwyer ukázal rôzne modely kybernetickej kriminality, nevyhol sa ani témam deep webu a Bitcoinu. „Bitcoin je šikovná mena. Záleží na tom, ako sa použije. Nemyslím si, že existencia tejto meny niekoho ohrozuje. Ohrozovať môže jej nesprávne použitie.“ Publikum zašumelo pri „cenníku“ vrážd, znásilnení a iných násilných trestných činov, ktorý sa bez problémov dá nájsť na deep webe. Skutočne cynickým príkladom bol podvod páchaný na rodičoch detí trpiacich rakovinou.
Internet vecí a Big Data
Internet vecí je pre bezpečnosť mimoriadne komplexným problémom. Účastníci videli v reálnom čase útok na iOS zariadenie. Bernd Ullritz zo spoločnosti Check Point predviedol mimoriadne efektívne cielené útoky na mobilné zariadenia. Advanced Persistent Threat - APT je cielený útok, ktorý využíva pokročilé techniky na získanie kontroly nad zariadením. Inteligentné hodinky, bio náramky a autá boli prezentované ako „vynikajúce sledovacie zariadenia“. Pred prvou prestávkou sa dostal k slovu Maurice Cashman z Intel Security. Tému internetu vecí prepojil so súvisiacou problematikou Big Data. Pri aplikáciách a softvéri je možné bezpečnostnú chybu opraviť a aktualizovať verziu používateľov. Problém nastáva, ak je zraniteľnosť zanesená do zariadenia, ako sú hodinky alebo medicínsky senzor.
Rozhovor na TA3