A kétosztatú nézet relevanciáját, miszerint valami vagy igaz vagy hamis, a kibertér az utóbbi időben folyamatosan megkérdőjelezi – éles határról már nem beszélhetünk, sőt az elmúlt években számos esemény bebizonyította: az igaznak hitt hamis információ hatalommá tud válni. Az idén 15. alkalommal megrendezésre kerülő ITBN (Informatikai Biztonság Napja) konferencia ennek a ténynek a veszélyeire és az ezen veszélyekre adható válaszokra fókuszál.
Idén 15. jubileumát ünnepli az ITBN CONF-EXPO, amely a kiberbiztonsági szakma legnagyobb közép-európai rendezvénye. A szervezők az évforduló alkalmából számos újdonsággal készülnek, többek között interaktív helyszínekkel, jótékonysági nyereményakcióval, startup pitch-versennyel, szakmai workshopokkal és több mint száz előadással.
Keleti Arthur az ITBN alapítója és főszervezője így fogalmazta meg, hogy mit jelent számára az évforduló: “Óriási utat járt be a biztonsági szakma az elmúlt 15 évben. 2005-höz képest több mint tízszer többet költenek a cégek biztonságra, az alkalmazások által készített naplókat a cégek 83 százaléka gyűjti vagy elemzi és a biztonsági szakember a legkeresettebb szakmák egyike lett. Felnőttünk. De velünk együtt nőttek a problémák is. 2019 slágere a hamis hírek, videók és tartalmak gyártása és a horizonton a AIC vagyis az Artificial Intelligence Crime, amikor tartalmak előállításához a bűnözők is mesterséges intelligenciát használnak. A védelem sem alszik. Az első ITBN-en még csak ötszázan voltunk, most már több mint kétezren vagyunk, ezek között több mint ötven olyan kolléga is van, aki az elmúlt 15 év minden rendezvényén aktívan részt vett. Tizenöt éve még a cégek egyharmadánál egyáltalán nem végeztek információbiztonsági vizsgálatokat, mára ez már elképzelhetetlen. Úgy gondolom, hogy az ITBN éppen azzal járul hozzá ehhez a fejlődéshez, hogy ebben a tizenöt évben folyamatosan változva biztosít egy a hazai informatikában egyedülálló iparági független platformot a vélemények cseréjéhez, a legjobb megoldások bemutatásához, olyan szakértők meghívásához, mint Kevin Mitnick, Mikko Hyppönen, Troy Hunt vagy az FBI kibervédelmi igazgatója Donald Good. Segítünk a fiatal biztonsági cégek és startupok bemutatkozásában, az utánpótlás képzéséhez, miközben töretlenül fejlesztünk és olyan kezdeményezések nőttek ki az eseményből, mint az Önkéntes Kibervédelmi Összefogás (KIBEV) vagy az ITBN Díj, amelyik az első és máig egyetlen teljes szakmát lefedő független elismerés. Büszke vagyok arra, hogy ebben a munkában, összefogásban részt vehetek.”
A tartalom fókuszait az előző évekhez hasonlóan a kiberbiztonsági szakma legaktuálisabb és leginkább vitás kérdései alapján választotta meg a konferencia. A TRUE/FALSE főcím foglalja össze mindezt, hiszen a valóság átalakulóban, az egy igazság megtalálása mind nehezebbé válik, s így egyre közelebb van – sőt bizonyos tekintetben már meg is érkezett – a „szememnek sem hihetek” korszak. Az idei ITBN erre a bajlós fenyegetésre, és a rá adható válaszokra fókuszál. “Az idei ITBN választott központi tematikájával, a TRUE/FALSE címével célunk az, hogy a kiberbiztonsági szakma figyelmét erre a jelenségre is kiterjessze – hogy miközben a szakemberek számtalan feladattal küzdenek nap mint nap, mielőbb felkészüljenek erre az új problémakörre is, a megtévesztés legfejlettebb technológiával történő megvalósítására” – mondta el Kovács Zoltán, az ITBN szervezőcsapatának szakmai tartalomért felelős tanácsadója.
A tematikának megfelelően a világ ünnepelt szakértőit és szakmai sztárjait is felvonultatja az ITBN CONF-EXPO. Többek között itt lesz a deepfake celebjének számító Mona Lisa videó egyik alkotója, Jegor Zaharov. A Samsung moszkvai, mesterséges intelligencia-kutató központjának mérnöke bemutatja, hol tart jelenleg a technika ezen a téren. Az ő csapatához köthető az a hír, amely néhány hete bejárta a médiát: fejlesztésük már egy kétdimenziós kép alapján is képes természetesnek látszó mozgást és beszédet bemutató videókat készíteni egy személyről. Így tudták Mona Lisa mellett Marilyn Monroe száját is megmozgatni.
Magyarországon első ízben lép közönség elé Troy Hunt, napjaink egyik legnépszerűbb szakmai véleményvezére, aki Ausztráliából érkezik Budapestre. Hat éve hozta létre Have I Been Pwned adatbázisát, mely ma már mintegy nyolcmilliárd, adatszivárgásokban érintett email címet tartalmaz. A hatalmasra nőtt adatbázisban naponta átlagosan 150 ezer aggódó felhasználó keres.
Szintén nagy várakozás övezi Clare Lain stratégiai kutató szereplését, aki a NATO Kibervédelmi Központjából érkezik hozzánk, és a katonai szövetség kibertérben végrehajtott műveleteinek keretrendszeréről tart előadást. Különösen fontos téma ez, mert a fizikai világtól eltérően a kibertérben korántsem egyszerű meghatározni, hogy támadás esetén kinek meddig terjed a felelőssége, és a védekezés mikor fordul ellentámadásba.
Håkan Nohre, a Cisco Cyber Security munkatársa független szakértőként az offenzív security világába – a támadók munkamódszereibe nyújt bepillantást prezentációjában, Prinya Hom-Anek thaiföldi biztonsági szakértő által pedig az ázsiai megfigyelőrendszerek és az állampolgárokat pontozó rendszerek kerülnek fókuszba és a digitális diktatúrák kialakulását övező ködös területről is többet tudhatunk meg.
Az ITBN idei főtámogatója a T-Systems több meglepetéssel is készül: egy szakmai körökben régóta várt az etikus hackereket érintő tartalommal, konkrét incidensek kezelésével, valamint az adatelemzéssel végrehajtott hatékony csalásmegelőzéssel. Az év kiemelt partnere a 4iG pedig szakmailag jelentős projektjeikről, egy érthető módon évről évre népszerűbb témáról, SOC központok kérdésköréről beszél majd. De az esemény speciális támogatói is komoly tartalmakkal érkeznek a kétnapos konferenciára. Az Innomatrix a jogosultságkezelés következő generációs megoldásait mutatja be, a Microsoft, aki a legelső ITBN óta támogatja az összefogást az egészségügy kibervédelmi ellenállóképességéről beszél majd és demókat is tervez. A Palo Alto Networks összefoglalja majd a kibervédelem elmúlt 15 évét és hogy mit tanulhattunk belőle. Az S&T a céges környezetben is egyre népszerűbb biztonságos csoportmunkát felhőkörnyezetben hozza témának. A Secudit egy inyencséggel jelentkezik az elosztott sérülékenység menedzsment témájában. A népszerű szakember Righard Zwienenberg – az ESET munkatársa – az aktuális biztonsági kihívásokat helyezi új perspektívába. A Spesys pedig a Netscout segítségével arra keresi a választ, hogy miképpen láthatjuk át az eddig áttekinthetetlenül összetett alkalmazás üzemeltetési környezetünk biztonságát.
A szervezők idén a sajtó munkatársainak figyelmét kiemelten is szeretnék a kibertérre irányítani: külön workshoppal készülnek az újságírók, riporterek és a média munkatársai számára, hogy a fakenews témakörét körbejárják.
A 15 éves ITBN idén is 2000 it-biztonsági szakmai érdeklődőt vár a budapesti Groupama Arénába, 2019. szeptember 25-26-án reggel 8:00-tól. A részvétel idén is ingyenes, de feltétele az előzetes regisztráció, melyre a weboldalon keresztül van lehetőség. A konferencia teljes programja és további információk a tavaly létrehozott szakmai közösségi oldalon, az ITBN HUB-on elérhető.