Materiál k přednášce na semináři „Využití digitalizace ve veřejné správě“, zkráceně DigiVill, realizovaného v Programu INTERREG V-A Rakousko-Česká republika
5 tragických pochybeni v Cyber bezpečnostiJiří Napravnik
Pět pochybení v oboru IT a IT bezpečnosti. 15-20 let staré omyly, které mají vliv na občany a firmy i dnes. Navíc tyto omyly stály firmy již mnoho miliadr USD.
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
“Internet věcí” přináší mimo celé řady příležitostí i novou a relativně pestrou paletu potenciálních problémů. Fakt, že jeden uživatel bude mít u sebe kromě chytrého telefonu i tablet, chytré brýle a chytré hodinky, představuje výzvu pro návrh autentizace uživatele do různých typů aplikací v rámci komplexu osobních přenosných zařízení. Tato výzva nespočívá jen v návrhu samotné bezpečnosti, ale také v zachování přívětivé user-experience.
V informační společnosti je stále důležitější nejen dokázat najít informace a zpracovat je, ale také se chovat takovým způsobem, abychom během tohoto procesu neohrozili ani sebe, ani druhé lidi. Téma bezpečnosti se tak stává základním pilířem informační společnosti a je nezbytné pro život v ní.
5 tragických pochybeni v Cyber bezpečnostiJiří Napravnik
Pět pochybení v oboru IT a IT bezpečnosti. 15-20 let staré omyly, které mají vliv na občany a firmy i dnes. Navíc tyto omyly stály firmy již mnoho miliadr USD.
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
“Internet věcí” přináší mimo celé řady příležitostí i novou a relativně pestrou paletu potenciálních problémů. Fakt, že jeden uživatel bude mít u sebe kromě chytrého telefonu i tablet, chytré brýle a chytré hodinky, představuje výzvu pro návrh autentizace uživatele do různých typů aplikací v rámci komplexu osobních přenosných zařízení. Tato výzva nespočívá jen v návrhu samotné bezpečnosti, ale také v zachování přívětivé user-experience.
V informační společnosti je stále důležitější nejen dokázat najít informace a zpracovat je, ale také se chovat takovým způsobem, abychom během tohoto procesu neohrozili ani sebe, ani druhé lidi. Téma bezpečnosti se tak stává základním pilířem informační společnosti a je nezbytné pro život v ní.
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language) Jiri Donat, Ph.D.
Přednáška z cyklu Informatické večery Fakulty IT ČVUT Praha popisující, jak se v době cloud computing mění obchodní model IT průmyslu z prodeje software na prodej služeb a jak se na tyto změny snaží reagovat firma Microsoft, která právě na prodeji komerčního software vyrostla v největší firmu oboru. Přednáška volně navazuje na přednášku Budoucí podoba IT průmyslu v době Cloud Computing, viz http://youtu.be/fea2_obPwTY.
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...Jiri Donat, Ph.D.
Přednáška přednesená na Fakultě informačních technologií ČVUT 5. října 2011 volně navazuje na přednášku Změna obchodního modelu IT průmyslu (youtu.be/VHz3z878V5I)
Prezentovaný materiál v ppt: http://goo.gl/IM0d8
Agenda:
Tři etapy vývoje IT průmyslu: Éra sálových počítačů, éra PC, éra spotřební elektroniky
Alternativní pohled: Éra před komerčním sw, éra komerčního sw, éra cloudu
Zánik obchodního modelu založeného na komerčním software a důvody, proč se tak stane
V čem je přechod do cloudu podobný přechodu do doby PC?
Vertikální uspořádání IT průmyslu v době sálových počítačů
Horizontální uspořádání IT průmyslu v době PC
Diskuse podoby IT průmyslu v době Cloud computing a nové role dnešních hráčů
IoT - mýty, pověry, co to je, co to není a co je nutné vědět dřív, než vás napadne, že byste se do tohoto oboru pustili. K tomu pár tipů na HW platformy, na software a na komunikační kanály.
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
O bezpečnosti mobilního bankovnictví se toho již řeklo mnoho. Je ale možné tyto poznatky přenést na multi-banking aplikace (aplikace, které umí spravovat více bank současně)? Na přednášce ukážu, jaké nové a dosud neřešené problémy multi-banking aplikace (a otevřená bankovní API) přináší například v oblasti autentizace či ochrany osobních dat, ale hlavně to, jak takové aplikace udělat bezpečně a současně pohodlně z pohledu koncového uživatele.
Bezpečnost aplikací se stává jednou z klíčových obav bezpečnostních manažerů a získává výsadní místo v kontextu celkové ICT bezpečnosti. Společnost Corpus Solutions uspořádala seminář na téma Moderní principy aplikační bezpečnosti, kde byly diskutovány některé ožehavé otázky - Jak aplikační bezpečnost pomáhá chránit business? Dokáže bezpečnost aplikací generovat business přínosy a ušetřit finanční zdroje? Proč byste se měli zabývat aplikační bezpečností a jaké jsou současné standardy?
V rámci semináře byl představen komplexní pohled na tuto problematiku včetně technických nástrojů, které pomáhají posunout aplikační bezpečnost na kvalitativně novou úroveň. Obsah semináře můžete prostřednictvím prezentace shlédnout I vy.
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...technologyfuture
DYNAMIC FUTURE a Petr Jalůvka na Logistics Ride 2018 na téma dynamické simulace a metodě digitálních dvojčat. Jak a proč ve výrobě využívat dynamickou simulaci a digitální dvojče? Ušetří vám čas i peníze, ale jak jsme na tom v České republice s metodou, která je ve světě už velmi běžná?
Proč zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language) Jiri Donat, Ph.D.
Přednáška z cyklu Informatické večery Fakulty IT ČVUT Praha popisující, jak se v době cloud computing mění obchodní model IT průmyslu z prodeje software na prodej služeb a jak se na tyto změny snaží reagovat firma Microsoft, která právě na prodeji komerčního software vyrostla v největší firmu oboru. Přednáška volně navazuje na přednášku Budoucí podoba IT průmyslu v době Cloud Computing, viz http://youtu.be/fea2_obPwTY.
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...Jiri Donat, Ph.D.
Přednáška přednesená na Fakultě informačních technologií ČVUT 5. října 2011 volně navazuje na přednášku Změna obchodního modelu IT průmyslu (youtu.be/VHz3z878V5I)
Prezentovaný materiál v ppt: http://goo.gl/IM0d8
Agenda:
Tři etapy vývoje IT průmyslu: Éra sálových počítačů, éra PC, éra spotřební elektroniky
Alternativní pohled: Éra před komerčním sw, éra komerčního sw, éra cloudu
Zánik obchodního modelu založeného na komerčním software a důvody, proč se tak stane
V čem je přechod do cloudu podobný přechodu do doby PC?
Vertikální uspořádání IT průmyslu v době sálových počítačů
Horizontální uspořádání IT průmyslu v době PC
Diskuse podoby IT průmyslu v době Cloud computing a nové role dnešních hráčů
IoT - mýty, pověry, co to je, co to není a co je nutné vědět dřív, než vás napadne, že byste se do tohoto oboru pustili. K tomu pár tipů na HW platformy, na software a na komunikační kanály.
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
O bezpečnosti mobilního bankovnictví se toho již řeklo mnoho. Je ale možné tyto poznatky přenést na multi-banking aplikace (aplikace, které umí spravovat více bank současně)? Na přednášce ukážu, jaké nové a dosud neřešené problémy multi-banking aplikace (a otevřená bankovní API) přináší například v oblasti autentizace či ochrany osobních dat, ale hlavně to, jak takové aplikace udělat bezpečně a současně pohodlně z pohledu koncového uživatele.
Bezpečnost aplikací se stává jednou z klíčových obav bezpečnostních manažerů a získává výsadní místo v kontextu celkové ICT bezpečnosti. Společnost Corpus Solutions uspořádala seminář na téma Moderní principy aplikační bezpečnosti, kde byly diskutovány některé ožehavé otázky - Jak aplikační bezpečnost pomáhá chránit business? Dokáže bezpečnost aplikací generovat business přínosy a ušetřit finanční zdroje? Proč byste se měli zabývat aplikační bezpečností a jaké jsou současné standardy?
V rámci semináře byl představen komplexní pohled na tuto problematiku včetně technických nástrojů, které pomáhají posunout aplikační bezpečnost na kvalitativně novou úroveň. Obsah semináře můžete prostřednictvím prezentace shlédnout I vy.
Petr Jalůvka - Digitální dvojče: jak jsme na tom Česká republiko na Logistics...technologyfuture
DYNAMIC FUTURE a Petr Jalůvka na Logistics Ride 2018 na téma dynamické simulace a metodě digitálních dvojčat. Jak a proč ve výrobě využívat dynamickou simulaci a digitální dvojče? Ušetří vám čas i peníze, ale jak jsme na tom v České republice s metodou, která je ve světě už velmi běžná?
Software companies and Corporate social responsibility (CSR) Jiří Napravnik
The manufacturers of toys, cars, food, etc. are responsible for their products. It is commonplace.
Software companies are not responsible for their products.
Programming is an exact discipline, where can be all procedures clearly defined, programmed and tested
Users (politicians, CEOs, journalists, lawyers, etc.) tolerate the idea that is impossible create better operating systems and applications, without errors and backdoors.
In an SW environment totally lacking critical look at the work of programmers, testers, analysts.
It's time to change the basics of Cyber SecurityJiří Napravnik
Take a look also at the Three Laws of ICT Security.
It's time to change the basics of Cyber Security. SW is an exact discipline,
where is possible everything clearly describe, programme and test.
2. Kybernetické útoky včera,
dnes a pravděpodobně i
zítra
● Útoky v minulých letech
● Kde jsou slabiny a chyby
● Jak to zlepšit
● Stejná náročnost na Microsoft i VW
3. Útoky v minulých letech
30 let problém s počítačovými viry
ů
Od viru „Vienna“ p es „I love you“ až po
ř
dnešní viry, které zašifrují disky
(ransomware)
4. Jak je to možné??
● 30 let rozdílného pohledu na úkoly uživatelů,
administrátorů a tvůrců operačních systémů
Útoky v minulých letech
5. Jak je to možné??
● Textový editor , browser nebo klienta
e-mailu můžete relativně snadno vyměnit.
● Operační systém snadno nevyměníte
Útoky v minulých letech
6. Kde jsou základní problémy
● úpravy nebo škrtání v papírovém deníku,
v účetní knize jsou nápadné
● podvržená www stránka, faktura vypadají
téměř stejně jako originál
7. ● poškozená omítka je vidět
● poškozený lak na automobilu je vidět
● poškozené ložisko je slyšet (vrže, píská, …)
● atd.
Kde jsou základní problémy
8. ● chyba v programu nebo v nastavení není na
první pohled vidět
● na vyhledávání chyb není čas
● na aktualizaci není čas
● na vyhodnocování log (auditních) souborů není
čas
Kde jsou základní problémy
9. Situace okolo roku 2000
Uživatelé začínají používat Internetu
Administrátoři mají málo času na prevenci proti
hackerům
Je málo peněz na IT bezpečnost
Hackeři demonstrují svoji převahu a hledají cesty
jak ze své činosti udělat business
10. Situace okolo roku 2005
WWW stránky se stávají samozřejmostí
Administrátoři mají málo času na prevenci proti
hackerům
Objevují se první případy, kdy hackeři okradli uživatele
(dialery, internetbanking)
Objevují se názory „odborníků“ že uživatelé si
nedokáží zabezpečit a ohlídat svá zařízení
Objevují se případy, kdy hackeři použijí nový typ viru,
který po určitou dobu neznají antivirové programy
11. Situace okolo roku 2010
Místo „utržených sluchátek“ nastupují mobilní
telefony s vlastnostmi počítače
WWW stránky se stávají více dynamické a mohou
propojovat data z r zných zdroj
ů ů
Podvodníci začínají testovat prost edí chytrých
ř
(smart) telefonů
Odborníci dál tvrdí, že uživatelé jsou hlupáci, když si
nedokáží zabezpečit a ohlídat své počítače a mobily.
Analýza slabin nám ukázala společné chyby Windows 7
i verze Vista, XP a 2000 u prohlížeč to bylo podobné
ů
12. Současnost
Zákon č. 181/2014 Sb., tedy
Zákon o kybernetické bezpečnosti
Z mobilního telefonu je možné provádět
stejné věci jako ze stolního počítače
Počítačoví podvodníci se tomu přizpůsobili
Prostředí PC a notebooků se stále potýká s viry a
hackerskými útoky
13. Současnost
Stejným problémům čelí i prostředí mobilů a
tabletů
Do této situace nastupuje IoT (Internet of Things)
a 5G sítě
Realita součastnosti jsou kombinované útoky na
PC a mobil
Odborníci stále tvrdí, že uživatelé si nedokáží
zabezpečit své PC a mobily
14. Co s tím můžeme udělat jako
uživatelé
ešení je na t ech úrovních, které by se m li
Ř ř ě
dopl ovat
ň
- technická opat ení
ř
- školení uživatel a administrátor
ů ů
- tlak na výrobce a jejich odpov dnost za SW
ě
15. Technická opat ení
ř
Aktualizace operačního systému
Aktualizace aplikací
Antivirové programy a jejich aktualizace
Zálohování vašich dat / dat úřadu a také
zálohování nastavení, konfigurace
16. Technická opat ení
ř
Nejste si jisti, že je vše v pořádku? Tak
požádejte o test, prověrku externí firmu
V případě, že máte málo lidí, tak můžete
zvolit outsourcing, který by hlídal rozhraní
mezi úřadem a Internetem
I při využívání outsourcingu je třeba být
ostražitý a dávat si pozor
17. Výchova a školení uživatelů a
administrátorů
● někdy méně je více, tedy méně různých
aplikací je z pohledu bezpečnosti lepší
● jasná pravidla pro práci na PC, mobilu
● jasná a srozumitelná pravidla jak se
chovat, když ….
18. Výchova a školení uživatelů a
administrátorů
● jasná a srozumitelná pravidla spolupráce
● častým problémem při zavirování je stres a
práce pod tlakem. Například šéf volal, aby
byla rychle urazena nějaká faktura.
● očekáváte balíček ze zahraničí a přijde
vám e-mail, že balíček čeká na poště
● jasná pravidla pro administrátory a prostor
pro jejich další vzdělávání
19. Tlak na výrobce a jejich
odpovědnost za SW
● tvorba SW je čistě lidská práce
● k tvorbě není nutné znát fyziku, chemii, biologii
● chyby v programech nejsou z důvodů nepoznání
přírodních zákonů jako je to někdy v případě
škodlivosti chemických látek.
● chyby jsou způsobeny jen a pouze špatnou prací lidí
20. Tlak na výrobce a jejich
odpovědnost za SW
Pokud by byl na Microsoft (Windows) a Google (An-
droid) stejný tlak jako na VW (dieselgate) nebo Boe-
ing (B737MAX), tak by se problémy s viry a zadními
vrátky rychle zlepšovaly
Pomoc tomu můžete i Vy svými dotazy na zástupce
IT firem a politiky, poslance
21. Shrnutí
● Problémy s viry a hackery se opakují víc jak 20 let
● Je to nepřijemné, ale nesmíme to vzdát
● Je důležité nastavit a dodržovat technická opatření
● Je velmi důležité lidi školit a zkušenosti si předávat
22. Shrnutí
Dalším bodem je zamyslet se nad tím proč
se stejný problém v nových a nových
podobách opakuje víc jak 20let
23. D kuji Vám za pozornost
ě
Ji í Nápravník
ř
jiri.napravnik@sedmicka.org