Bezpieczeństwo i odpowiedzialność

NASK po raz dziewiąty zorganizował konferencję SECURE propagującą wiedzę na temat bezpieczeństwa sieci i systemów komputerowych. Została ona zorganizowana przez NASK i działający w jego ramach zespół reagowania CERT. Konferencję wsparła także utworzona w 2004 r. Europejska Agencja Bezpieczeństwa Sieci i Informacji ENISA.

NASK po raz dziewiąty zorganizował konferencję SECURE propagującą wiedzę na temat bezpieczeństwa sieci i systemów komputerowych. Została ona zorganizowana przez NASK i działający w jego ramach zespół reagowania CERT. Konferencję wsparła także utworzona w 2004 r. Europejska Agencja Bezpieczeństwa Sieci i Informacji ENISA.

Tegoroczna edycja odbywała się pod hasłem "Kto ponosi odpowiedzialność?". Organizatorzy konferencji chcieli w trakcie jej trwaniazwrócić uwagę na zakres odpowiedzialności za bezpieczeństwo teleinformatyczne dostawców oprogramowania, operatorów, ale także zwyczajnych użytkowników Internetu w obliczu wzrastającej liczby zagrożeń. Tylko od początku br. CERT zajmował się ponad 2000 tzw. incydentów.

Bezpieczeństwo i odpowiedzialność

ANDREA PIROTTI, dyrektor wykonawczy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji ENISA

Uczestniczący w konferencji Andrea Pirotti, dyrektor ENISA, mówił na temat europejskiej strategii bezpieczeństwa teleinformatycznego, w ramach której Europejska Agencja Bezpieczeństwa Sieci i Informacji ma do odegrania istotną rolę. Wkrótce mają być widoczne pierwsze efekty prac ekspertów zatrudnionych i współpracujących z ENISA. Przygotowują oni zestaw tzw. najlepszych praktyk w zakresie bezpieczeństwa teleinformatycznego dla małych i średnich przedsiębiorstw. "Duże przedsiębiorstwa dysponują ludźmi i pieniędzmi niezbędnymi do zapewnienia bezpieczeństwa teleinformatycznego. Naszej pomocy potrzebują właśnie małe i średnie firmy. To one posiadają niedostateczne środki w tym zakresie" - przekonywał Andrea Pirotti.

Przygotowane przez ENISA dokumenty mają być przekazywane do organizacji rządowych, akademickich i branżowych w poszczególnych krajach członkowskich Unii Europejskiej. To na nich spoczywa bowiem obowiązek promowania wiedzy i edukacji użytkowników. ENISA - podobnie jak inne unijne organizacje centralne - nie dysponuje możliwościami działania w poszczególnych państwach członkowskich.

Ciekawe było także wystąpienie Kirby Kuehl, przedstawiciela Honeynet Project. Opowiadał on o pomyśle badania poziomu bezpieczeństwa poprzez wystawianie podłączonych do Internetu komputerów z zainstalowanym na nich dowolnym systemem operacyjnym - tzw. wabików (honeypots). Sprawdzany jest czas, w jaki zostaną one zaatakowane i przejęte przez hakerów. Wystąpienie Kirby'ego Kuehla poświęcone było efektom tego projektu i wykorzystywanych w nim technologiach i narzędziach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200