VPGC Forum 2020: Strategie kybernetické bezpečnosti v době AI a 5G

25. 2. 2020

Sdílet

 Autor: VPGC
Jaké přínosy a hrozby očekávat od nastupujících AI a 5G technologií a jak jejich dopadům přizpůsobit kyberbezpečnostní strategii? Proč investovat do pokročilé kybernetické bezpečnosti, když „nevydělává peníze“? Tomu se věnoval 1. ročník odborné konference VPGC Forum zaměřené na strategii a trendy v kybernetické bezpečnosti, který se uskutečnil 28. 1. 2020 v prostorách Deloitte v Praze.

VPGC, ICT distributor s přidanou hodnotou, uspořádal výroční odbornou konferenci s cílem přiblížit účastníkům reálné možnosti využití moderních technologií. První ročník přivítal přes 120 IT/bezpečnostních ředitelů, manažerů a zástupců partnerů. Účastníci z odvětví financí, telekomunikací, průmyslu/utilit a státní správy mohli načerpat inspiraci z dopoledních keynote a prezentací, odpoledne konzultovat ověřenou praxi z bezpečnostních scénářů a případových studií a v rámci celodenní expozice si prohlédnout praktické ukázky technologií.

První host konference Vladimír Dzurilla, vládní zmocněnec pro IT a digitalizaci z Úřadu vlády, přednesl aktuální stav naplňování strategie Digitální Česko a další z něj plynoucí kroky, které budou mít dopady nejen na občany, ale i na všechny organizace. Zmínil také podporu vědy, výzkumu a inovací v rámci programu Czech Republic The Country For The Future. V odpovědi dotaz publika zdůraznil důležitost kybernetické bezpečnosti při budování eGovernmentu, avšak připustil, že stejně jako ve většině organizací ani zde rozpočet není zcela dostatečný.

Na něj navázal druhý host, Petr Očko, náměstek pro digitalizaci a inovace z ministerstva průmyslu a obchodu. Zdůraznil, že digitální ekonomika a společnost jsou základním pilířem 4. průmyslové revoluce a že sítě 5G jsou součástí strategické vize rozvoje ČR. MPO proto vytváří a naplňuje národní strategii umělé inteligence (NAIS), národní plán sítí 5G a akční plán 2.0. Petr Očko konstatoval, že digitální ekonomika přináší obrovský nárůst počtu připojených bodů, přenosových rychlostí a objemu přenesených dat. Proto je podle něj pro sítě nutná ochrana na bázi umělé inteligence, která pomůže zachovat důvěrnost, integritu a dostupnost dat pro výrobní procesy (průmysl 4.0), pomůže účinně zajistit soukromí a bezpečnost (Smart City) a efektivně zabezpečit zdraví osob (e-health).

Vjačeslav Petraševskij, CEO pořádající společnosti VPGC, ve své keynote zdůraznil exponenciální zrychlování vývoje nových technologiích, jejich dostupnosti a s tím spojenou hrozbu zneužití. Přiblížil reálné přínosy, ale i zásadní hrozby spojené s nasazením technologií AI a 5G. Navýšení rychlosti a propustnosti, snížení latence a připojení enormního množství zařízení otevře využití 5G pro kritické systémy, umožní nové obchodní modely, ale přenese i další bezpečnostní výzvy. Jako nejzásadnější hrozby spojené s nástupem 5G a rozšířením využití AI Vjačeslav Petraševskij vypíchl DDoS útoky, ransomware a krádeže identity. AI pak kromě etických otázek a celkové problematiky odpovědnosti (např. nemožnost auditu výsledku rozhodnutí umělé inteligence) přináší absolutní dostupnost kybernetických zbraní komukoliv včetně konkurence, ex-zaměstnanců, ale i nudících se dětí.

Štěpán Húsek, Technology Partner ze společnosti Deloitte, která byla generálním partnerem konference, přiblížil závěry nejnovější studie Tech Trends 2020. Vyzdvihl například obrovskou výzvu v podobě etiky a získání důvěry v nové technologie, a to s ohledem na aktuální kyberkriminalitu, otázky zachování soukromí vs. zajištění bezpečnosti a důvěru v AI a její rozhodování, i s ohledem na legislativu (data privacy, GDPR). Věnoval se také palčivé otázce financování a inovací v agilním prostředí, propojení fyzického a digitálního světa v podobě digitálních dvojčat, platformám zlepšujícím zákaznickou zkušenost, nebo nově definované roli podnikového architekta za účelem transformace architektury systémů a podpory rychlosti podnikání.

Poslední dopolední přednáška patřila IBM. Tomáš Macek, výzkumník z pražského IBM Watson Labu, vysvětlil, co dnes reálně umělá inteligence představuje, jaké jsou její možnosti a uklidnil publikum, že nahrazení lidí AI se zdaleka bát nemusíme. Její zavádění povede spíše ke změně povahy práce a jejímu usnadnění. V druhé části přednášky vystoupil Tomáš Dedek, hlavní konzultant, společnosti ISECO, gold partnera IBM, aby na praktické ukázce předvedl, jak AI technologie pomáhají odhalovat kybernetické hrozby.

Panelovou diskuzi vedl a moderoval Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti (ČIMIB). Do diskuze nad přínosy a hrozbami AI a 5G se kromě dopoledních keynote spíkrů zapojil Tomáš Hládek, poradce pro platební styk, digitalizaci a kyberbezpečnost z České bankovní asociace.

Odpolední sekci zahájily prezentace konzultantů, kteří se zaměřili na největší bezpečnostní rizika spojená s příchodem AI a 5G a zejména na ověřenou praxi pro zvýšení odolnosti před narůstajícími kybernetickými útoky. Nutnost SSL inspekce a sílu DDoS útoků popsal Heiko Franz z A10 Networks, důvody pro hloubkovou kontrolu paketů (DPI) v provozních sítích (OT) prezentoval Olivier Puchadez ze společnosti Stormshield a konceptu Cloud Access Security Brokerů (CASB) včetně srovnání vlastností Next-gen řešení s jejich první generací podle Gartneru se věnoval Václav Paur z VPGC.

Tomáš Pithart, Manager, Technology Strategy & Architecture, Deloitte nejprve připomenul, že Deloitte dávno není jen audit, ale pokrývá široké portfolio služeb včetně oblasti kybernetické bezpečnosti, a to nejen z pohledu consultingu a risk advisory, ale i z právního hlediska. Na případové studii pak předvedl praktické spojení ověřených aplikací, PSD2, instantních plateb, bank ID a SWIFT, které umožní mnohem snadnější a rychlejší platbu i nákladnější věci z mobilního zařízení právě v okamžiku, kdy to člověk potřebuje řešit, např. pronájem vozu v zahraničí.

V posledním bloku po přestávce vystoupil Petr Spurný, technický ředitel ve společnosti ISECO, s případovou studií využití technologií IBM pro rychlejší a efektivní reakci na bezpečnostní incidenty u zákazníka z oblasti utilit. Budoucím trendům v telekomunikacích, výhledu z pohledu operátora až do roku 2030 a možné podobě digitálního operačního modelu se věnoval Martin Hudos, Technology Consulting Director, Deloitte. Konferenci uzavřel Radek Musílek, Senior Managing Associate, Deloitte Legal, který přiblížil, jak mohou finanční organizace uchopit roli compliance při zajišťování informační bezpečnosti v platebním styku v době AI a 5G.

Důležitou součástí VPGC Forum byl profesní networking mezi účastníky konference. Ti se zde kromě svých kolegů na obdobných pozicích mohli setkat s integrátory a zástupci výrobců, kteří živé ukázky kyberbezpečnostních technologií vystavovali během celodenní expozice. Kromě výrobců zmiňovaných v přednáškách zde Blackberry Cylance předvedlo anti-malware poháněný umělou inteligencí a M Computers demonstrovalo výkon stolního superpočítače NVIDIA DGX-2 a demo Jetson Nano využívající AI k rozpoznávání osob v reálném čase.

bitcoin_skoleni

Záštitu konferenci VPGC Forum 2020 poskytly ČIMIB, Česká bankovní asociace, Hospodářská komora ČR, Ministerstvo průmyslu a obchodu ČR, Národní úřad pro kybernetickou bezpečnost, Svaz průmyslu a dopravy ČR a Výbor Nezávislého ICT průmyslu. Mediálním partnerem byl Computerworld.

Fotogalerie z konference a prezentace řečníků jsou k dispozici na webu VPGC Forum.