SECURE International Summit 2025

SECURE International Summit odbędzie się w dniach 3-4 kwietnia 2025 roku w gmachu Opera Nova w Bydgoszczy, gromadząc wiodących ekspertów i prelegentów ze świata cyberbezpieczeństwa. W tym roku wydarzenie zyskuje dodatkowy wymiar – jest oficjalną konferencją polskiej prezydencji w Radzie Unii Europejskiej. W obliczu rosnącej liczby zagrożeń, współpraca w tej dziedzinie staje się absolutnie niezbędna. Właśnie dlatego cyberbezpieczeństwo jest jednym z priorytetów prezydencji w sferze cyfrowej. Organizatorem wydarzenia jest NASK – Polski Instytut Badawczy (Naukowa i Akademicka Sieć Komputerowa), CERT Polska (Computer Emergency Response Team) oraz Ministerstwo Cyfryzacji.

Ataki, trendy i sposoby na przeciwdziałanie cyberzagrożeniom, czyli wyczekiwane podsumowanie ubiegłego roku oczami CERT Polska, a także dyskusja o przyszłej, wspólnej strategii reagowania na cyberzagrożenia w Unii Europejskiej. To tylko część tematów, które będą poruszane podczas najważniejszej, prezydencyjnej konferencji cyberbezpieczeństwa w Polsce.

W Bydgoszczy swoją premierę będzie miał roczny raport z działalności CERT Polska w 2024 roku. Marcin Dudek, szef tego działającego w ramach NASK zespołu reagowania na poziomie krajowym, podzieli się wynikającymi z raportu wnioskami i statystykami, a także opowie o tym, jak wyglądał w ubiegłym roku krajobraz zagrożeń w polskiej cyberprzestrzeni.

Agenda wydarzenia przewiduje także dyskusje o cyberwyzwaniach związanych z rozwojem sztucznej inteligencji oraz kwestiach dotyczących dezinformacji. Nie zabraknie też rozmów o wzmocnieniu współpracy cywilno-wojskowej w zakresie cyfrowych zagrożeń, wyzwań związanych z wdrażaniem regulacji wzmacniających cyberodporność (Cyber Resilience Act) czy konieczności upraszczania obowiązków wynikających z wielu przepisów w obszarze cyberbezpieczeństwa.

Konferencja skierowana jest do specjalistów ds. cyberbezpieczeństwa w obszarach zarządczych, technicznych, prawnych oraz pozostałych osób odpowiedzialnych za tematykę cyberbezpieczeństwa w instytucjach publicznych i firmach prywatnych. Wśród uczestników i prelegentów, którzy będą dzielić się swoją wiedzą będą:

• Krzysztof Gawkowski, Wicepremier i Minister Cyfryzacji
• Radosław Sikorski, Minister Spraw Zagranicznych
• Hans de Vries, Dyrektor ds. cyberbezpieczeństwa i dyrektor operacyjny w Agencji UE ds. Cyberbezpieczeństwa (ENISA)
• Paweł Olszewski, Sekretarz Stanu w Ministerstwie Cyfryzacji
• Francisco Losada z Europejskiego Centrum ds. Walki z Cyberprzestępczością (EC3)
• Bart Preneel, profesor na Katolickim Uniwersytecie w Leuven
• Joanna Świątkowska, zastępczyni Sekretarza Generalnego w Europejskiej Organizacji ds. Cyberbezpieczeństwa (ECSO)
• Axel Deininger, Przewodniczący Rady Dyrektorów Europejskiej Organizacji ds. Cyberbezpieczeństwa (ECSO)
• Kia Slaebek Jensen, doradca ds. obrony przed zagrożeniami cyberbezpieczeństwa i hybrydowymi w stałym przedstawicielstwie Danii przy Komisji Europejskiej

Szczegółowe informacje i rejestracja znajduje się na stronie konferencji.

W ramach SECURE International Summit, zaplanowane są cztery warsztaty specjalistyczne, poprowadzone przez specjalistów z CERT Polska oraz NASK – Polskiego Instytutu Badawczego.

Przejdź na formularz rejestracyjny organizatora wartszatów.

“Building Malware Analysis Capability for CERTs”

TERMIN: 3 kwietnia 2025, godz. 9:00 – 17:00, Młyny Rothera piętro 2

Szkolenie poprowadzi Daniel Orłowski z CERT Polska.

Celem warsztatu jest kickstart możliwości analizy złośliwego oprogramowania, w szczególności w małych i mniej doświadczonych zespołach. Szkolenie jest techniczne i zawiera wiele aspektów analizy malware dla CSIRT-ów, w tym: ekosystem złośliwego oprogramowania, triage, różne podejścia do analizy, remediacja oraz „polowanie” na nowe zagrożenia. Podczas spotkania omówione zostanie tworzenie odpowiednich wewnętrznych procedur wykorzystując serwisy online oraz narzędzia open source. Ten jednodniowy warsztat porusza wiele zagadnień związanych z analizą malware na poziomie podstawowym, aby przedstawić uczestnikom temat w ujęciu szerokim. Celem jest ułatwienie osobom biorącym w nim udział podjęcie decyzji, w którym kierunku powinni się specjalizować tak, aby odpowiadało to potrzebom ich organizacji. Warsztat zawiera wiele praktycznych ćwiczeń, dzięki którym uczestnicy nabędą umiejętności używania darmowych narzędzi i serwisów do analizy zagrożeń typu malware.

Informacje dla uczestników:

• szkolenie skierowane jest do personelu technicznego w CSIRT i innych podmiotach odpowiedzialnych za cyberbezpieczeństwo,
• nie jest wymagana wcześniejsza znajomość analizy złośliwego oprogramowania, jednak uczestnicy powinni znać podstawy cyberbezpieczeństwa.

„Dostęp do informacji o zagrożeniach przy użyciu platformy n6”

TERMIN: 3 kwietnia 2025, godz. 9:30 – 13:00, Młyny Rothera, piętro 2

Szkolenie poprowadzi Krzysztof Rydz z CERT Polska.

Uczestnicy warsztatu poznają typowe rodzaje zagrożeń bezpieczeństwa dla chronionej infrastruktury teleinformatycznej (m.in. podatności, błędne konfiguracje, złośliwe oprogramowanie), metody pozyskiwania danych o zagrożeniach oraz proaktywne działania, które mogą pomóc zwiększyć bezpieczeństwo sieci w organizacjach. W programie szkolenia zawarte jest również aktywne wykorzystanie usługi n6, wyszukiwanie, analiza i interpretacja danych zawartych w platformie n6, a także wprowadzenie do automatyzacji i integracji n6 innymi systemami. n6 – Network Security Incident eXchange (https://cert.pl/n6/) to usługa udostępniana przez CERT Polska, dzięki której przedsiębiorstwa i instytucje otrzymują informacje o problemach bezpieczeństwa w ich infrastrukturze. Udostępniane dane dotyczą m.in. infekcji szkodliwym oprogramowaniem, hostowanie szkodliwej treści (np. phishing), czy podatności w aplikacjach dostępnych z internetu.

Informacje dla uczestników:

• warsztaty są dedykowane dla administratorów i osób odpowiedzialnych za cyberbezpieczeństwo, które chcą podnieść poziom bezpieczeństwa infrastruktury IT w swoich organizacjach,
• nie jest wymagana specjalistyczna wiedza z obszaru cyberbezpieczeństwa, natomiast uczestnicy powinni znać podstawowe protokoły sieciowe,
• do wykonania zadań w systemie n6 każdy uczestnik będzie potrzebował własnego laptopa.

„Ryzyko związane z ransomware”

TERMIN: 3 kwietnia 2025, godz. 13:30 – 17:00, Młyny Rothera piętro 2

Szkolenie poprowadzi Bartosz Trybus z CERT Polska.

Podczas szkolenia przypomnimy, o co należy zadbać, by minimalizować ryzyko incydentu ransomware. Uczestnicy otrzymają praktyczne wskazówki dotyczące zabezpieczenia sieci, a także rady jak działać, jeśli jednak do incydentu doszło. Przedstawimy metody zabezpieczenia materiałów i odtwarzania infrastruktury.

Informacje dla uczestników:

• szkolenie kierujemy do administratorów.

„Cyberbezpieczeństwo w jednostkach samorządu terytorialnego. Najpowszechniejsze zagrożenia w sieci, cyberhigiena i komunikacja kryzysowa incydentów cyberbezpieczeństwa”

TERMIN: 4 kwietnia 2025, godz. 9:00 – 12:30

Szkolenie poprowadzą Katarzyna Bisialska, Iwona Prószyńska oraz Marcin Napiórkowski z NASK PIB.

Celem szkolenia jest podniesienie poziomu bezpieczeństwa w urzędach dzięki budowaniu i rozwijaniu instytucjonalnej kultury cyberbezpieczeństwa. Świadomość zagrożeń oraz wzmacnianie bezpiecznych nawyków korzystania z sieci wśród pracowników wszystkich szczebli jest niezwykle ważnym elementem tego procesu. W ramach szkolenia omówione zostaną następujące zagadnienia:

• najpowszechniejsze zagrożenia w sieci,
• skąd przestępcy mają nasze dane i jak dbać o prywatność w sieci,
• cyberhigiena i zgłaszanie incydentów cyberbezpieczeństwa,
• komunikacja kryzysowa incydentów cyberbezpieczeństwa.

Informacje dla uczestników:

• szkolenie skierowane jest do pracowników jednostek samorządu terytorialnego.

Konferencja i warsztaty są całkowicie darmowe, na wszystkie wydarzenia obowiązuje jednak rejestracja.