Izveštaj sa konferencije ICT Security 2017

U hotelu Hyatt Regency Belgrade održana je četvrta po redu ICT Security konferencija. Događaj je privukao više od 180 stručnjaka iz zemlje i inostranstva u oblasti IKT (informacione i komunikacione tehnologije), informacione bezbednosti, digitalne forenzike, revizije i upravljanja rizicima informacionih tehnologija.

U hotelu Hyatt Regency Belgrade održana je četvrta po redu ICT Security konferencija. Događaj je privukao više od 180 stručnjaka iz zemlje i inostranstva u oblasti IKT (informacione i komunikacione tehnologije), informacione bezbednosti, digitalne forenzike, revizije i upravljanja rizicima informacionih tehnologija.

Konferenciju je otvorio Sava Savić, pomoćnik ministra za informaciono društvo MTTT (Ministarstvo trgovine, turizma i telekomunikacija).

Tom prilikom naglasio je koliki je značaj informacione bezbednosti u današnjem svetu i izneo je informacije o tome šta Ministarstvo za trgovinu, turizam i telekomunikacija treba da preduzme u ovoj oblasti. U nastavku je dr Igor Franc, predsednik Udruženja eSigurnost, svim prisutnim učesnicima poželeo uspešan rad u dva dana konferencije i izneo osnovne informacije o samom udruženju koje je organizator konferencije. U uvodnoj sesiji su se još učesnicima obratili Ivana Kozličić iz kompanije MasterCard i Predrag Šljivar ispred kompanije Smart koji su izneli osnovne informacije o svojim kompanijama. Na kraju prvog bloka održan je okrugli sto na temu Zaštita digitalnih servisa gde je moderator bio Aleksandar Mirković, jedan od osnivača Udruženja eSigurnost. Učesnici panela su bili Sava Savić, dr Dragan Mladenović, Đorđe Krivokapić, Saša Milašinović i Darko Šehović.

Tokom dva dana konferencije, od 30. do 31. maja, moglo se čuti dosta zanimljivih predavanja i novina u načinu zaštite IKT sistema.

Prvi dan je bio posvećen bezbednosti bankarskih sistema i novim pretnjama, kao i novim načinima zaštite. Prvi je u delu posvećenom bezbednosti bankarskih sistema prezentaciju održao Ognjen Momčilović ispred kompanije Halcom, a zatim i Ivan Stijović ispred kompanije Asseco. Na kraju ovog dela Zvonimir Ivanović je održao izuzetno zanimljivo predavanje vezano za prevare u bankarskoj industriji. U drugom delu, prvi je prezentaciju održao Tomislav Tucibat ispred kompanije Fortinet, a odmah posle njega je gost iznenađenja bio dr Goran Kunjadić koji je prisutnima prezentovao način otkrivanja PIN-a sa kartica koje imaju magnetnu pistu i izneo moguća rešenja ovog problema koja su inače nastala zbog algoritma DES koji je davno primenjen i nije unapređen, a eksponencijalan razvoj hardvera je doveo do toga da je to sada moguće razbiti što u momentu prve implementacije nije bilo moguće. U nastavku se prisutnima obratio Tamas Jung ispred kompanije Energodata, dok je za kraj ovog bloka izuzetno zanimljivo predavanje održao dr Dragan Đurđević ispred Akademije za nacionalnu bezbednost. U trećem i poslednjem delu, prisutni su imali prilike da vide uživo demonstraciju hakovanja IoT (Internet of Things) uređaja od strane Filipa Simeonova, predstavnika kompanije Piperevski & Associates iz Makedonije. Na samom kraju izuzetno zanimljivu i atraktivnu prezentaciju na temu IoT apokalipsa održao je Milan Gabor, predstavnik kompanije Viris iz Slovenije, čime je završen prvi dan konferencije. Zaključak prvog dana konferencije bi mogao biti da Internet stvari (IoT), BYOD (eng. Bring your own device), pametne mreže (eng. smart grid) i sva druga povezivanja koja nam navodno olakšavaju život, ako nisu dobro realizovana i obezbeđena mogu da dovedu i do porasta bezbednosnih rizika kojima smo izloženi.

Drugi dan konferencije započet je zanimljivom prezentacijom Aleksandra Mirkovića iz Opportunity banke, i jednog od osnivača Udruženja eSigurost, pod nazivom „Exploitation/Hacking: From Zero to Full Control“ (Company Attack), a odmah nakon njega prezentaciju pod nazivom „Intercept X – Next-Generation Anti-Exploit, Anti-Ransomware, and Root Cause Analysis“ održao je Ilija Jovičić, Sophos Consultant ispred kompanije Smart. U drugom bloku prvu prezentaciju održao je Branko Krsmanović, potpredsednik ISACA Belgrade Chapter, koji je govorio na temu „Respond to Cybersecurity Problems“. Nakon njega, veoma zanimljivu prezentaciju pod temom „Secure Software Development Lifecycle“ održao je Endava tim u sastavu Nemanja Hiršl, Ivana Frankić i Nenad Žikić. Drugi blok predavanja završio je Luka Milinković, IT Auditor iz Komercijalne banke, sa svojom interesantnom prezentacijom na temu „IT Security Controls – Endpoint Security“. Treći blok započeo je dr Nemanja Maček ispred kompanije SECIT Security sa temom „Information Security and Machine Intelligence“ koji je u svom izuzetno stručnom nastupu upoznao učesnike sa navedenom temom. Sledeći se učesnicima obratio Dragan Suhanek ispred kompanije CP Security koji je održao prezentaciju na temu „In the Security System of the Companies the Keys Are Obsolete Thing?“. Ovaj blok predavanja završen je predavanjem Slavka Pandurova sa prezentacijom na temu „Operational Challenges and Solutions on the Path of New Legal Compliance – When It Comes to ICT Physical Security Systems“. U četvrtom završnom bloku drugog dana i čitave ovogodišnje konferencije održana su dva demo predavanja uživo. Prvo predavanje održao je Predrag Spasić ispred kompanije Check Point Software Technologies koji je obradio temu „Mobile Devices Protection Solutions“. Drugu i završnu prezentaciju održao je dr Igor Franc ispred kompanije SECIT Security, predsednik Udruženja eSigurnost, sa temom „Live Digital Forensics – Windows OS“ gde je učesnicima kroz dva primera dat prikaz prikupljanja digitalnih dokaza sa Windows računara.

Nakon svoje prezentacije prisutnima se u ime Udruženja eSigurnost još jednom za kraj obratio dr Igor Franc koji se zahvalio prisutnima i sponzorima i pozvao ih da i sledeće godine učestvuju na sledećoj konferenciji Udruženja eSigurnost. Zaključak drugog dana konferencije bi mogao biti da današnje pretnje pored računara sve više napadaju i mobilne uređaje i aplikacije na njima i da je potrebno posvetiti posebnu pažnju bezbednosti ovakvih uređaja. Ovogodišnju konfereciju podržao je veliki broj sponzora: Endava, MasterCard, Brother Group, Fortinet, Check Point Software Technologies, Sharp, Sophos, Halcom, Energoprojekt Energodata, CP Security, Smart, Arcserve, Laguna, Perihard, ISACA, Cards Print, CEIB, SECIT Security, Piperevski & Associates. Pored sponzora konferenciju su podržali kao medijski sponzori i sledeći mediji: Novosti AD, PC Press, Business & Finance, ICT Business i RadioBit. Sve u svemu, na ovogodišnjoj ICT Security konferenciji bilo je prisutno preko 180 učesnika što je po rečima organizatora iz Udruženja eSigurnost sasvim zadovoljavajuće. I za zaključak, održavanje konferencije ICT Security 2017 je proteklo veoma uspešno.

Author: Igor Franc
Scroll