Bojan Alikavazović (Diverto) - "Industrijski Purdue model i strategije proboja"

 

Životopis:

 

Bojan Alikavazović radi kao viši konzultant za informacijsku sigurnost u tvrtki Diverto. Član je Security Operation Centra (SOC) koji nadzire, obrađuje i upravlja sigurnosnim incidentima u različitim poslovnim okruženjima, uključujući i okruženja sa industrijskim kontrolnim sustavima. Ima višegodišnje iskustvo u provođenju usluga penetracijskih testova, obrnutom inženjeringu malicioznog koda, sigurnosnom ojačavanju, reviziji mrežne arhitekture s ciljem sigurnosnog poboljšanja te u integraciji raznovrsnih rješenja za detekciju i blokiranje kibernetičkih napada.

 

Sažetak predavanja:

 

Industrijski Purdue model mrežne segmentacije jasno prikazuje strukturirani pristup i međuovisnosti poslovne i procesne mreže. Što su ciljevi napadača na takve sustave, koji su im resursi dostupni i na koji način razmišljaju - poslušajte na predavanju.

 

 

 

 

Stjepan Groš (Fakultet elektrotehnike i računarstva Zagreb) - "Dizajn sustava za bilježenje sistemskih i operativnih zapisa"

 

Životopis:

 

Stjepan Groš docent je na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu (FER) i suradnik u Inovacijskom centru Nikola Tesla (ICENT) zadužen za kibernetičku i informacijsku sigurnost. Jedan je od članova povjerenstva koje vodi poslijediplomski specijalistički studij FER-a "Informacijska sigurnost" namijenjen školavanju stručnjaka iz industrije kako bi se prebacili u područje informacijske i kibernetičke sigurnosti. Također je voditelj Laboratorija za informacijsku sigurnost i privatnost, dio Centra za umjetnu inteligenciju FER-a. Stjepan Groš sudjeluje u nekoliko istraživačko-razvojnih projekata u području informacijske i kibernetičke sigurnosti te je koordinator projekta Cyber Conflict Simulator na FER-u koji se provodi u partnerstvu s tvrtkom Utilis d.o.o.

 

Sažetak predavanja:

 

U ovom izlaganju bit će prikazan proces razvoja sustava bilježenja sistemskih i operativnih zapisa. Svrha izlaganja je prenijeti neke metode i rezultate rada sudionicima konferencije kako bi ih mogli primjeniti u svojim projektima. Prezentirani rezultati rezultat su rada na istraživačko-razvojnom projektu sa tvrtkom SedamIT čiji cilj je razvoj iduće generacije sustava za zakonsko nadziranje prometa. Kako se radi o vrlo osjetljivom sustavu velika pažnja tijekom razvoja posvećuje se sigurnosti. Također će tijekom prezentacije biti iznesena neka iskustva u suradnji s tvrtkama na istraživačko-razvojnim projektima te savjeti kako tu suradnju učiniti što efektivnijom i efikasnijom.

 

 

 

 

Kruno Jurlina (Ato inženjering) - "ISO 62443 cybersecurity assessment - iskustva"

 

Životopis:

 

Kruno Jurlina kao inženjer specijalist u tvrtki ATO Inženjering d.o.o. više od 10 godina sudjeluje u osmišljavanju, realizaciji, integraciji i održavanju sustava automatskog upravljanja u energetici i industriji. Kao voditelj tehničkog tima sudjelovao je na više velikih inozemnih projekata čiji su naručitelji multinacionalne korporacije. Nositelj je certifikata „ISA99 / IEC 62443 Cybersecurity Expert“. U fokusu profesionalnog interesa mu je perspektiva sustava automatskog upravljanja u cjelini s obzirom na postojeće i nadolazeće trendove u međunarodnom poslovnom i IT okruženju (računalstvo u oblaku, softver kao servis i sl.) te kibernetička sigurnost industrijskih sustava.

 

Sažetak predavanja:

 

ATO Inženjering d.o.o. kao organizacija certificirana za provođenje aktivnosti iz područja kibernetičke sigurnosti na nekoliko projekata aktivno primijenjuje međunarodno priznatu strukovnu normu IEC 62443. Osim samom normom, predavanje se bavi generičkim primjerima iz prakse te izazovima s kojima se inženjeri susreću provodeći najzahtjevniju aktivnost iz područja kibernetičke sigurnosti, a to je procjena rizika.

 

 

 

 

Ivan Krajnović (Končar KET) - "Računalna sigurnost u sustavima industrijske automatizacije i kritične infrastrukture"

 

Životopis:

 

Ivan Krajnović rođen je u Zagrebu 1982. godine. 2007. godine diplomirao je na Fakultetu elektrotehnike i računarstva u Zagrebu, smjer računarstvo. Trenutno je zaposlen u Končar - inženjeringu za energetiku i transport kao glavni softverski arhitekt u poslovnoj jedinici Razvoj proizvoda. Član je međunarodnih radnih skupina u tehničkom odboru IEC TC 57 (Power Systems management and associated information exchange) zaduženih za modeliranje i razmjenu podataka o elektroenergetskoj mreži te kibernetičku sigurnost u sustavima industrijske automatizacije. Profesionalni interesi su mu distribuirani sustavi, računalne mreže i komunikacije, "smart grid" sustavi, matematičko modeliranje i kibernetička sigurnost sustava kritične infrastrukture.
 
Sažetak predavanja:
 
Predavanje pokriva pregled problematike ostvarivanja kibernetičke sigurnosti u sustavima industrijske automatizacije i kritične infrastrukture. Poseban naglasak stavljen je na primjenu generičkih principa poput robustnosti, osmotrivosti, segmentiranosti, autentikacije i postupaka poput definiranja prijetnji, sigurnosne politike i analize rizika te na normizaciju sigurnosti u industrijskim sustavima. Praktični dio pokriva razne teme poput razlika IT i OT tehnologija i kulture, principa ostvarivanja fizičke, mrežne i hardverske sigurnosti, sigurnosti industrijskih upravljačkih protokola, antivirusa i sustava automatizirane obrane, kao i nekoliko poznatih primjera upada u industrijske sustave.
 
 

 

 

Krešimir Kristić (EuroCloud Europe) - "Sigurna digitalna infrastruktura društvenih procesa i ključnih usluga"

 

Životopis:

 

Krešimir Kristić, Dopredsjednik (CFO) EuroCloud Europe, Predsjednik CyberTrack EU organizacije, s više od 33 godine iskustva u poslovnoj informatici, uključujući uloge i odgovornosti rukovoditelja CIO, voditelja sigurnosti CISO, korporativnog IT arhitekta i stratega, diplomirani je inženjer elektrotehnike i magistar znanosti IT menadžmenta u polju ekonomije s temom "Ekonomski kriteriji opravdanosti poslovne primjene računalstva u oblaku". Posjeduje ISACA CISM (Certified Information Security Manager), ISO 27001 Lead Auditor te StarAudit Consultant, Trainer i Internal Auditor certifikate. Fokusiran je na upravljanje korporativnom informacijskom sigurnošću, posebice na područje sigurnosti u okruženju računalnoga oblaka (Cloud Computing) i nadolazećih IoT, 5G … tehnologija i sigurnosti industrijskih kontrolnih sustava. Predaje "Sigurnost računarstva u oblaku" na poslijediplomskom studiju Informacijska sigurnost na Fakultetu elektrotehnike i računarstva u Zagrebu. U svom je svakodnevnom poslu odgovoran za informacijsku i kibernetsku sigurnost ključne nacionalne infrastrukture te za sukladnost relevantnih poslovnih procesa korporacije s transponiranom Europskom legislativom u nacionalno zakonodavstvo.

 

Sažetak predavanja:

 

Predavanje predstavlja koncept učinkovitog stvaranja povjerenja korisnika provjerom i certificiranjem digitalnih usluga na podloženoj osnovici računalstva u oblaku (Assurance), strateški i zakonodavni okvir Europske Unije u područjima digitalnog tržišta, informacijske sigurnosti, računarstva u oblaku, zaštite osobnih podataka i kibernetske sigurnosti davatelja ključnih usluga za odvijanje nacionalnih društvenih i gospodarskih aktivnosti. S praktične su strane predstavljena iskustva uspješne realizacije Sigurnosnog operacijskog centra (SOC) i drugih povezanih organizacijskih aktivnosti i tehničkih mjera informacijske i kibernetske sigurnosti u skladu sa General Data Protection Regulation - GDPR i Network and Information Security Directive – EU NISD.

 

 

 

 

Adriano Liebhardt (Siemens Hrvatska) - "Aktualni pogled na kibernetičku sigurnost u industriji"

 

Životopis:

 

Adriano Liebhardt voditelj je prodajnog područja u Siemensu Hrvatska. Bavi se prvenstveno procesnom industrijom odnosno temama industrijske automatizacije, industrijskih komunikacija te procesne instrumentacije i analitike. Kroz nepunih 5 godina rada u tvrtci stekao je iskustva radeći na projektima u raznim industrijskim granama. U posljednje vrijeme posebno se bavi temom digitalizacije u industriji razvijajući zajedno s partnerima praktične primjere i modele za implementaciju rješenja s naglaskom na Industriju 4.0.

 

Sažetak predavanja:

 

Digitalizacija podrazumijeva veliki broj uređaja spojenih na Internet koji generiraju ogromnu količinu podataka. Činjenicom da postoji izloženost, sve je učestalija pojava kibernetičkog kriminala – prvenstveno napada s interneta. Pravi izazov predstavlja osigurati sigurnu komunikacijsku vezu, tok informacija te zadržati integritet podataka. Meta tako postaju svi oni koji su na neki način spojeni na internetsku mrežu, a pod posebnim povećalom nalaze se industrijska postrojenja i kritične infrastrukture. Obzirom da su do sada kibernetički napadi bili prije svega fokusirani na IT segment potrebno je pobuditi svijest o ugrozi koja prijeti i industrijskom okruženju te aktivno djelovati mjerama zaštite industrijskih postrojenja i kritičnih infrastruktura. Siemens je siguran partner na putu ka digitalizaciji u industriji, jer posjeduje interdisciplinarna znanja, posjeduje snažno iskustvo u specifičnim branšama i ima kompletan portfelj proizvoda i usluga koji jamče stvaranje sigurnog industrijskog okruženja prema suvremenim standardima.

 

 

 

 

Blaž Vincetić (Atos Convergence Creators) - "Sigurnost IoT rješenja u oblaku"

 

Životopis:

 

Distinguished Expert u globalnoj multinacionalnoj kompaniji Atos kao jedan od stotinjak probranih stručnjaka u kompaniji koja ima više od 120 tisuća zaposlenih diljem svijeta, pokreće, vodi i sudjeluje na lokalnom i globalnom R&D-u te projektima dalekosežnih potencijala iz sfere mašinskog učenja, big data-e i clouda, transporta, logistike, mobility-a te mission-critical usluga.
Radio je u ITu na području telekomunikacija i kompleksnih poslovnih rješenja više od 15 godina, završio visoko obrazovanje kao magistar struke elektrotehnike, smjera elektronike i automatizacije, vanjski je suradnik na FERITu te drži motivacijska tehnička predavanja za mlađe generacije kao i za sve zainteresirane na teme IoT-a, razvoja programske podrške, inovacija i novih tehnologija. Predavač na lokalnim konferencijama i mentor mnogih kolega koji su radili u kompaniji(ama) tijekom godina mnogi od kojih su danas cijenjeni članovi lokalne IT zajednice.

 

Sažetak predavanja:

 

Predavanje će predstaviti sigurnosne aspekte razvoja rješenja iz domene transporta, logistike i mobilnosti, a koji se bave i temama IoT-a i sličnih "Industry 4.0 enabler” tehnologija.
Sadržajno će se sastojati od idućih cjelina: uvodni dio (koji će predstaviti tipične izazove u razvoju sustava javnih usluga i primjere eksploatacije sigurnosnih rupa), pristupi sigurnosti "kad idemo preko interneta" (AWS, Azure, GCP primjeri i mogućnosti, iskustva s velikim kompanijama, "security by design"), primjeri drugih sigurnosnih izazova na projektima (GDPR, hard/soft threats), zaključak.

 


 

 

Marin Vuković (Fakultet elektrotehnike i računarstva Zagreb) - "Primjena strojnog učenja u informacijskoj sigurnosti"

 

Životopis:

 

Marin Vuković je docent na Zavodu za telekomunikacije Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu. Diplomirao je 2006. godine na smjeru Telekomunikacije i informatika Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu, a doktorirao 2011. godine na istom fakultetu. Objavio je više od 40 znanstvenih i stručnih radova na konferencijama i u časopisima. Aktivno je sudjelovao na panelima, okruglim stolovima te održao pozvana predavanja s ciljem popularizacije struke i znanosti. Zamjenik je voditelja “Laboratorija za sigurnost i privatnost (SPL)” i “Laboratorija za asistivne tehnologije i potpomognutu komunikaciju (ICT-AAC)” na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu. Član je strukovnih udruga IEEE i KES International.
 
Sažetak predavanja:
 
Termini kao što su strojno učenje i umjetna inteligencija prisutni su već više od 30 godina, no tek danas se čini da navedeni koncepti uistinu mogu pomoći u rješavanju nekih problema informacijske sigurnosti. S druge strane, neki istraživači tvrde kako su strojno učenje i umjetna inteligencija rješenje za sve probleme, od informacijske sigurnosti do svakodnevnog života. Izlaganje će pokušati objektivno analizirati mogućnosti strojnog učenja te predstaviti najzanimljivija rješenja u području informacijske sigurnosti.