CERT zaprasza na SECURE 2004

Przeczytaj także: Niebezpieczny "Unreal"

Na początku br. Komisja Europejska powołała organizację o nazwie ENISA (The European Network and Information Security Agency), której zadaniem jest zapewnienie jak najwyższego i efektywnego poziomu bezpieczeństwa teleinformatycznego. Agencja chce rozwijać kulturę bezpiecznego korzystania z sieci, mając na uwadze zarówno dobro jednostek, grup społecznych, jak również firm i instytucji Unii Europejskiej. O początkach działania tej instytucji mówić będzie podczas konferencji Krzysztof Silicki, reprezentant polskiego rządu w Radzie Zarządzającej ENISA. Natomiast Robert Kośla z Departamentu Bezpieczeństwa Teleinformatycznego ABW przestawi polski projekt ochrony zasobów udostępnianych w Internecie przez administrację rządową pod nazwą KSO-KITI (Krajowy System Ochrony Krytycznej Infrastruktury Teleinformatycznej), który prowadzony jest wspólnie z zespołem CERT Polska.

Jednym z dwóch wykładów inauguracyjnych będzie prezentacja Kevina Houle'a z amerykańskiego zespołu CERT/CC, w której autor skoncentruje się na analizie złośliwego kodu (oprogramowanie mające na celu zakłócenie poprawnego działania systemu lub nieautoryzowany dostęp do niego). Houle pracuje w Artifact Analysis Team amerykańskiego CERT-u, który dysponuje bogatą bazą danych zawierającą wzorce zaobserwowanych wirusów, koni trojańskich i innego złośliwego kodu. Pozwala to szybko zdiagnozować problem pojawiający się w sieci.

O wczesnym ostrzeganiu, czyli w jaki sposób przewidzieć można mający dopiero nastąpić atak komputerowy, mówić będzie Piotr Kijewski z zespołu CERT Polska. Testowa wersja polskiego systemu wczesnego ostrzegania o nazwie ARAKIS została udostępniona na początku września na stronach www.cert.pl. Projekt ma na celu detekcję i opis zagrożeń występujących w polskim Internecie i jest ukierunkowany przede wszystkim na zautomatyzowane zagrożenia o charakterze skanującym - takie jak robaki czy narzędzia do masowych exploitów.

Peter Allor oraz Mike Warfield z zespołu X-Force, działającego w ramach ISS (Internet Security Systems), przedstawią spojrzenie od strony bezpieczeństwa na IPv6, który mimo iż uznany została już za standard, nie jest w powszechnym użyciu. Omówią potencjalne zagrożenia, jakie związane są z tym protokołem.

Jednym z tematów wyłonionych w wyniku konkursu "Call for papers" jest "Identyfikacja usług internetowych na podstawie profili statystycznych strumieni ruchu" autorstwa Krzysztofa Wajdy i Krzysztofa Zaraski. W trakcie wykładu autorzy zaprezentują możliwości identyfikacji usług sieciowych na podstawie obserwacji parametrów statystycznych strumieni ruchu generowanych przez daną usługę.

Organizatorami konferencji SECURE 2004 jest NASK oraz działający w jego ramach zespół CERT Polska. 20 października, w trakcie uroczystego bankietu, zostanie po raz trzeci wręczona nagroda NASK im. prof. Tomasza Hofmokla "Za propagowanie idei społeczeństwa informacyjnego". W latach ubiegłych nagrodę tę otrzymali prof. Andrzej Adamski z Uniwersytetu im. Mikołaja Kopernika za twórczy wkład w rozwój prawa komputerowego i propagowanie problematyki prawnej związanej z funkcjonowaniem Internetu oraz prof. Józef D. Bem z Politechniki Wrocławskiej za pionierską rolę w tworzeniu sieci komputerowych w Polsce.

Konferencja skierowana jest przede wszystkim do osób odpowiedzialnych za bezpieczeństwo systemów informatycznych, sieci i baz danych w administracji publicznej i przedsiębiorstwach. Impreza organizowana jest pod patronatem Ministra Nauki i Informatyzacji Michała Kleibera. Partnerami merytorycznymi konferencji są firmy: CA, Check Point, Clico, ISS, Juniper Networks, Microsoft i NCR.