Prošlog tjedna, u ponedjeljak, 4. studenoga 2024. godine u Zagrebu, u hotelu Westin Zagreb, održana je Span Cyber Security Arena s temama o najnovijim trendovima te nadolazećim rizicima. Dvoje FOI-jevaca dobilo je priliku sudjelovati na istoj, Nimaj Dupanović, student 1. godine diplomskog studija Organizacija poslovnih sustava i Marin Miko Plastić, student 3. godine prijediplomskog stručnog studija Informacijske tehnologije i digitalizacija poslovanja, smjer Razvoj aplikacija.
Dobili smo širok opis kako im je bilo pa vjerujemo da su itekako zadovoljni što su izdvojili vrijeme za ovu konferenciju, a njima najzanimljivije teme donosimo u nastavku:
A LOOK INTO THE FUTURE: THE ROLE OF AI IN CYBERSECURITY OPERATIONS – Paula Januszkiewicz
Paula Januszkiewicz iz CQURE-a predstavila je ulogu umjetne inteligencije (AI) u kibernetičkoj sigurnosti, naglašavajući da će u budućnosti AI biti ključan za otkrivanje i suzbijanje naprednih prijetnji. Iako je AI moćan alat za obranu, može se koristiti i za sofisticirane napade, poput manipulacije biometrijom i automatskog otkrivanja ranjivosti. Ova prezentacija podsjetila ih je na dvosjekli mač AI tehnologije, koliko može doprinijeti sigurnosti, ali i koliko prijeti kada se zloupotrijebi.
CHALLENGES TO THE EU’S RIGHT TO PRIVACY – Max Schrems
Max Schrems, poznat po svojim borbama za zaštitu privatnosti, govorio je o izazovima očuvanja privatnosti u EU. U svijetu gdje se privatni podaci često tretiraju kao “nova valuta,” Schrems je otvorio važna pitanja o učinkovitosti GDPR-a te izazove s kojima se suočavamo u online svijetu. Ova tema potaknula je na razmišljanje o vlastitoj privatnosti i kako su zakoni nedovoljno zaštitnički prema običnim korisnicima.
PANEL DISCUSSION: FROM PAPER TO PRACTICE – CARNET, Središnji državni ured za razvoj digitalnog društva, i drugi
Na ovom panelu, stručnjaci iz Hrvatske raspravljali su o novim izazovima povezanima s primjenom Cybersecurity Acta iz 2024. Zanimljivo je bilo čuti o prošlim iskustvima s usklađivanjem zakona i aktualnim izazovima, kao i o potrebama za dodatnom podrškom tvrtkama. Razgovor je ukazao na jaz između teorije i prakse, što je pružilo bolje razumijevanje o tome kako zakoni često kasne za tehnološkim promjenama.
MASTERING AI IN THE PUBLIC SECTOR – Gianluca Misuraca
Gianluca Misuraca je predstavio potencijale i izazove AI-ja u javnom sektoru, navodeći da će do 2040. digitalna transformacija donijeti ključne promjene u upravljanju. Tema je bila inspirativna jer je naglasila kako AI može optimizirati usluge za građane i poboljšati efikasnost javne uprave, ali i izazvati nove etičke dileme.
DEFENDING AGAINST ADCS DOMAIN ESCALATION TECHNIQUES – Jonas Bülow Knudsen
Jonas Bülow Knudsen iz SpecterOps-a detaljno je objasnio prijetnje ADCS-om, sustavom koji podržava autentifikaciju pametnim karticama, izdavanje TLS certifikata i još mnogo toga. Knudsen je pokazao različite tehnike eskalacije unutar ADCS-a i savjete za učinkovitu obranu. Ovo predavanje dalo je konkretne upute o sigurnosnim prijetnjama s kojima se tvrtke suočavaju i kako pristupiti njihovom rješavanju.
DON’T MESS WITH MY CONFIG – Igor Terlević
Igor Terlević iz Span-a je prikazao metode zaobilaženja EDR sustava. Predavanje je bilo tehnički izazovno i pokazalo napredne strategije kako se EDR može prevariti da učita lažne postavke, umjesto zaštićenih. Ova demonstracija bila je primjer koliko je važno imati prilagodljive i kreativne pristupe u obrani od napada.
Kratku njihovu fotogaleriju možete pogledati u nastavku:
Zahvaljujemo kolegama na sudjelovanju i vrijednim povratnim informacijama i nadamo se da su njihovi dojmovi potaknuli i druge na sudjelovanje na sličnim sadržajima u svrhu stjecanja dodatnog znanja od strane eksperata iz pojedinih područja.
