Prawne i techniczne aspekty cyberbezpieczeństwa

1. Techniczne podstawy cyberbezpieczeństwa

Prowadzący: Mariola Więckowska (8h) Na studiach poznasz techniczne postawy funkcjonowania sieci informatycznych oraz cyberbezpieczeństwa. 

W ramach zajęć poznasz między innymi: 

• podstawy techniczne działania sieci informatycznych i usług internetowych, 
• podstawy kryptografii 
• podstawy cyberbezpieczeństwa oraz metody i techniki używane w cyberatakach.
• rodzaje złośliwego oprogramowania: wirusy, robaki, koń trojański, ransomware, adware, spyware, keylogger
• techniki leniwych hakerów: fałszywy WAP, korzystanie z wycieków danych, przynęta z zamianą
• zaawansowane techniki cyberataków: DoS, DDoS, DRDoS, podszywanie się pod DNS, bot, phishing, atak brut force, X as a Service
• phishing niejedno ma imię: phishing, vishing, smishing, whaling – jak chronić się przed phishingiem
• jakie techniczne środki stosować, aby organizacja była bezpieczna (SIEM, IDS/IPS, DLP)
• bezpieczeństwo infrastruktury, w tym zakres działania firewall w model ISO OSI
• bezpieczeństwo rozwiązań w chmurze
• zastosowanie uczenia maszynowego i sztucznej inteligencji przez hakerów oraz organizacje
• nowoczesne technologie, np. 5G, Blockchain, ML, DL, AI, Big Data – wyzwania dla cyberbezpieczeństwa

2. Zarządzanie cyberbezpieczeństwem

Prowadzący: Adam Rafajeński (8h) 

Cyberbezpieczeństwo stało się terminem szalenie popularnym w ostatnich latach. Niemniej jednak jego właściwe zrozumienie nie jest już tak powszechne. Niestety jednym z największych „grzechów” jest jego utożsamianie wyłącznie z obszarem technologii informacyjnych i bezpieczeństwem teleinformatycznym. Takie wąskie i nieuprawnione rozumienie cyberbezpieczeństwa leży u przyczyn słabości organizacji publicznych i prywatnych w radzeniu sobie z niezakłóconym funkcjonowaniem w środowisku cyfrowym. Celem więc tych zajęć będzie zinwentaryzowanie i usystematyzowanie wiedzy o istocie cyberbezpieczeństwa i jego uwarunkowaniach prawnych, technologicznych i biznesowych. Pozwoli to przygotować niezbędne ramy metodologiczne do właściwego wspierania procesów cyberbezpieczeństwa w organizacji.   Obszary tematyczne:

• Cyberbezpieczeństwo - dlaczego nie jest to tylko bezpieczeństwo informatyczne.
• Koncepcje cyberbezpieczeństwa - od „zero trust” po „zero trust”.
• Międzynarodowa standaryzacja cyberbezpieczeństwa - od ogólnych zaleceń, po bezwzględne wymagania branżowe.
• Systemowe zarządzanie cyberbezpieczeństwem - prawo, rynek, technologia.
• Wdrażanie systemu zarządzania bezpieczeństwem informacji w organizacji
• Wyzwania compliance w cyberbezpieczeństwie
• Współpraca prawnika z działem cyberbezpieczeństwa – rola prawnika, doświadczenia praktyczne
• Dalszy rozwój zawodowy w zakresie cyberbezpieczeństwa (certyfikacja itp.). 

3. Cyberprzestępczość

Prowadzący: dr hab. Agnieszka Gryszczyńska (10h)

Celem zajęć jest przygotowanie słuchaczy do karnoprawnej analizy najczęstszych incydentów bezpieczeństwa – to jest ustalenia, które z incydentów stanowią przestępstwa oraz dokonywania karnoprawnej analizy znamion czynów zabronionych. Ponadto celem zajęć jest przygotowanie słuchaczy do samodzielnego określenia, jaki materiał dowodowy powinien zostać zgromadzony, w zależności od czynu będącego przedmiotem postępowania. Zajęcia prowadzone są w sposób aktywizujący słuchaczy, w formie wykładów z elementami warsztatów oraz dyskusji w grupach, case study, a także z wykorzystaniem technik multimedialnych.

Zakres zajęć: 

• Pojęcie przestępstwa, cyberprzestępstwa, przestępstwa komputerowego oraz incydentów
• Podstawy prawne odpowiedzialności za wybrane czyny naruszające dostępność, poufność lub integralność danych lub systemów informacyjnych
• Incydenty naruszające dostępność zasobów na przykładzie ataków DoS, DDoS, ransomware
• Incydenty naruszające poufność zasobów
• Karnoprawna ochrona danych osobowych 
• Karnoprawne problemy kradzieży tożsamości
• Oszustwa, oszustwa komputerowe, kradzież środków pieniężnych z rachunków bankowych 
• Pojęcie dowodów elektronicznych
• Wybrane aspekty zabezpieczania materiału dowodowego w sprawach z zakresu cyberprzestępczości
• Składanie zawiadomień o podejrzeniu popełnienia przestępstwa
• Pokrzywdzony i zawiadamiający w postępowaniu karnym

4. Informatyka śledcza

Prowadzący: Wojciech Pilszak (6h)

W trakcie zajęć omówione zostanie w zakresie ogólnym pojęcie informatyki śledczej ze szczególnym uwzględnieniem celów stawianych przed tą gałęzią nauki i możliwości, jakie niesie we współczesnym postępowaniu karnym, jak i cywilnym oraz w postępowaniach wewnątrzfirmowych. Omówiona zostanie także problematyka związana z dowodem cyfrowym ze szczególnym uwzględnieniem jego cech w odniesieniu do „klasycznego” dowodu oraz związanych z nimi możliwościami i zagrożeniami. Na dalszym etapie zajęć przedstawione zostaną podobieństwa i różnice pomiędzy biegłym występującym w postępowaniu cywilnym i karnym a specjalistą uczestniczącym w śledztwie wewnątrzkorporacyjnym. Omówione zostaną także zasady współpracy pomiędzy specjalistami IT a działem prawnym, obejmujące podstawowe zasady współpracy, sposób formułowania pytań w zależności od zaplanowanych celów, rodzaje źródeł dowodowych wraz ze sposobem pozyskiwania z nich informacji oraz zasady wykorzystania tego materiału na etapie dalszego postępowania ze szczególnym naciskiem na jego prezentację osobom uprawnionym (sąd, zarząd etc.).

Poruszane zagadnienia:

• Informatyka śledcza w ujęciu ogólnym
• Dowód cyfrowy – omówienie i charakterystyka cech
• Postępowanie przygotowawcze i sądowe a śledztwo wewnątrzkorporacyjne
• Współpraca z biegłym (specjalistą):
  • Zasady współpracy
  • Formułowanie pytań
  • Źródła dowodowe
  • Wykorzystanie materiału w postępowaniu sądowym
• Analiza zgromadzonego materiału dowodowego i efekt synergii
• Zasady zabezpieczenia materiału dowodowego – wykorzystanie wybranych, podstawowych narzędzi Open Source do informatyki śledczej

5. Cyberwojna

Prowadzący: gen. Paweł Pruszyński (2h)

Zgodnie z doktryną NATO-wską gwarantem bezpieczeństwa międzynarodowego wciąż pozostaje strategiczne założenie odstraszania, oparte o zdolność użycia broni jądrowej i rakiet dalekiego zasięgu. Powoduje to, że ryzyko wywołania wojny o zasięgu globalnym może powstrzymać przeświadczenie przeciwnika,, że w odwecie zostanie użyta przeciw niemu najgroźniejsza broń ofensywna, o do końca niewyobrażalnych skutkach jej użycia. Trudno sobie jednocześnie wyobrazić, aby nawet najbardziej niszczący i uciążliwy atak w cyberprzestrzeni jednego z państw NATO-wskich, mógł spowodować użycie w odwecie rakiet strategicznych. 

Jakich więc działań poprzedzających cyberwojnę możemy się w najbliższym czasie spodziewać ze strony służb specjalnych Rosji? Bez wątpienia będą to ataki typu APT (Advanced Persistent Threat). 

Ataki te są bardzo dokładnie zaplanowane, o dużej różnorodności działań zmierzających do zdobycia dostępu do sieci, a następnie ciche, utajnione wykradanie danych.

W ramach wykładu przedstawiona zostanie specyfika i przebieg ataków APT wykorzystywanych do prowadzenia cyberwojny. Przedstawione zostaną konkretne przykłady ataków APT (atak na Estonię, Gruzję, Ukrainę). 

6. Międzynarodowe regulacje prawne w zakresie cyberbezpieczeństwa

Prowadzący: dr Kaja Kowalczewska (2h)

Wykład dotyczyć będzie międzynarodowych ram prawnych regulujących działania państw w cyberprzestrzeni oraz zaleceń dot. implementacji podstawowych zasad cyberbezpieczeństwa na poziomie państwowym. Dzięki udziałowi w zajęciach będziesz mógł ocenić:

• Czy publikacja maili Ministra Dworczyka przez obcy wywiad narusza prawo międzynarodowe.
• Jak prawo międzynarodowe reguluje internetowe kampanie dezinformacyjne.

7. Europejska strategia i regulacje w zakresie cyberbezpieczeństwa prowadzący: r.pr. Katarzyna Prusak – Górniak  (2h)

Wykład obejmował będzie przedstawienie głównych dokumentów strategicznych i legislacyjnych regulujących problematykę cyberbezpieczeństwa na poziomie europejskim. Przedstawiona zostanie Europejska Strategia Cyberbezpieczeństwa oraz najnowsze konkluzje Rady EU dotyczące cyberbezpieczeństwa, w tym dotyczące postawy w zakresie cyberbezpieczeństwa oraz bezpieczeństwa łańcucha dostaw. Opisane zostaną następujące akty prawne: dyrektywa NIS oraz NIS2, Akt o cyberbezpieczeństwie, rozporządzenie ustanawiające Europejskie Centrum Kompetencji Przemysłowych, Technologicznych i Badawczych w dziedzinie Cyberbezpieczeństwa oraz sieć krajowych ośrodków koordynacji, dyrektywa CER, a także projekt Aktu o cyberodporności (Cyber Resilience Act). Przedstawione zostaną również fundusze europejskie z których możliwe jest uzyskanie finansowania na cyberbezpieczeństwo – Program Cyfrowa Europa i Program Horyzont Europa. Zaprezentowane zostaną również europejskie ramy instytucjonalne w obszarze cyberbezpieczeństwa.  Opisane zostaną praktyczne informacje dotyczące procesu legislacyjnego na poziomie europejskim. Na koniec zaprezentowane zostaną kierunki i plany w obszarze cyberbezpieczeństwa w roku 2023.

8. Krajowy system cyberbezpieczeństwa

Prowadzący: płk Łukasz Wojewoda (4h) Dyrektora Departament Cyberbezpieczeństwa KPRM

Prowadzący: Marcin Wysocki (4h) Zastępca Dyrektora Departament Cyberbezpieczeństwa KPRM

Wykład podzielony zostanie na dwie części. Pierwsza z nich poświęcona będzie techniczno-operacyjnym aspektom tworzenia i funkcjonowania krajowego systemu cyberbezpieczeństwa. Dodatkowo uwzględnione zostaną wady i zalety funkcjonowania trzech CSIRT poziomu krajowego, ich wzajemnych relacji oraz obszarów właściwości z wyjaśnieniem roli Pełnomocnika Rządu do spraw Cyberbezpieczeństwa oraz Kolegium ds. Cyberbezpieczeństwa. Uwzględnione będą również aspekty budowania odpowiednich zdolności w zakresie zapewnienia akceptowalnego poziomu cyberbezpieczeństwa oraz rola Strategii Cyberbezpieczeństwa w tym procesie.

Druga część wykładu skupi się na prawnych aspektach funkcjonowania krajowego systemu cyberbezpieczeństwa – szczegółowych uprawnieniach i obowiązkach podmiotów tego systemu oraz związanych z nią odpowiedzialnością, jak również o najważniejszych instytucjach prawnych, zarówno wynikających z obecnie obowiązującej ustawy oraz projektu jej nowelizacji, w szczególności wyjaśniając polecenie zabezpieczające oraz procedurę uznawania dostawcy za dostawcę wysokiego ryzyka. Podczas wykładu pokażemy wiele przykładów związanych ze stosowaniem przepisów i funkcjonowaniem mechanizmów, które stanowią podwalinę krajowego systemu cyberbezpieczeństwa, a także odpowiemy na pytania, czy system ten jest faktycznie uporządkowany i kompletny oraz co stanowi jego silne oraz słabe strony.

9. Zarządzanie incydentami (KSC)

Prowadzący: Tomasz Wodziński (4h) 

Analiza ostatnich cyberataków na duże korporacje, międzynarodowe firmy z różnych sektorów gospodarki pokazuje nam, jak ważne jest przeciwdziałanie oraz przygotowanie i późniejsze zarządzanie incydentem, tak aby organizacja w trudnym czasie mogła funkcjonować utrzymując krytyczne usługi oraz szybko przywrócić swoją działalność do stanu „sprzed ataku”. 

Podczas wykładu zostaną zaprezentowane m.in. modele organizacji oraz dobre praktyki zarządzania incydentami z wykorzystaniem standardów międzynarodowych oraz sektorowych. 

Natomiast podczas warsztatów zostaną przedstawione wybrane cyberataki, taktyki i techniki działania atakujących oraz procedury zarządzania incydentami podczas takich ataków. Każdy z uczestników będzie miał okazję „wcielić się” w rolę CEO, CISO, CSO i zweryfikować skuteczność podejmowanych decyzji w czasie kryzysu.

Zagadnienia szczegółowe:

1)    Analiza ryzyka i zarządzanie cyberbezpieczeństwem, zabezpieczenia systemów informacyjnych  a.    Cyberbezpieczeństwo i ryzyka dla systemów informacyjnych b.    Zarządzanie i obsługa incydentów c.    „Dobre praktyki” w organizacji cyberbezpieczeństwa

2)    Aktywna obrona i budowa odporności na cyberataki a.    Standardy i procedury zarządzania incydentami  b.    Ciągłość działania i przywracanie po incydencie c.    Operator usługi kluczowej – zarzadzanie incydentami i jak to realizować

3)    WARSZTAT - Cyberataki na systemy informacyjne i zarządzanie incydentami a.    Hakerzy - Taktyki, Techniki, Procedury – cyberataki, cyber „kill chain”, ataki APT b.    Wybrane ataki na systemy – analiza przypadku c.    Przeciwdziałanie i zarządzanie incydentami z perspektywy CISO, CSO, CEO

10. Cywilnoprawna aspekty cyberbezpieczeństwa i ochrony informacji

Prowadzący: r.pr. Roman Bieda (4h)

W ramach wykładu przedstawione zostaną wybrane cywilnoprawne aspekty cyberbezpieczeństwa oraz ochrony informacji. W ramach zajęć omówione zostaną między innymi następujące kwestie:

• ochrona tajemnicy przedsiębiorstwa oraz poufnych informacji pracodawcy
• odpowiedzialność za bezprawny dostęp pracownika do systemu informatycznego pracodawcy (usuwanie danych, narażanie systemu informatycznego, sabotaż itp.)
• odpowiedzialność cywilnoprawna za cyberataki, w tym za podsłuch elektroniczny, włamania do systemów informatycznych, usuwanie danych
• odpowiedzialność za przełamywanie zabezpieczeń technicznych utworów, w tym oprogramowania, dystrybucję nielegalnych kodów dostępu do oprogramowania
• wymagania dotyczące cyberbezpieczeństwa dotyczące usług świadczonych drogą elektroniczną, w tym usług cyfrowych w rozumieniu KSC
• problematyka ochrony usług świadczonych drogą elektroniczną opartych na tzw. dostępie warunkowym
• umowy w zakresie cyberbezpieczeństwa (audyty, konsulting, outsourcing itp.). 

11. Cyberbezpieczeństwo w sektorze medycznym

Prowadzący: dr Jarosław Greser (2h)

Korzystanie z nowych technologii jest codziennością w ochronie zdrowia. Dotyczy to zarówno usług świadczonych za ich pomocą, na przykład telemedycyny lub zdalnego monitorowania zdrowia, jak i technologii takich jak medyczny Internet rzeczy czy sztuczna inteligencja. Wraz ze zwiększeniem zakresu stosowania nowych technologii wzrasta ilość cyberzagrożeń. W ramach wykładu omówione zostaną główne problemy z zakresu cyberbezpieczeństwa i ich skala, najczęstsze wektory ataków na sektor medyczny oraz prawne regulacje dotyczące cyberbezpieczeństwa w tej branży, w tym planowane kierunki zmian w tym zakresie. 

12. Cyberbezpieczeństwo w sektorze finansowym

Prowadzący: Jolanta Gasiewicz -(2h)

Celem wykładu jest omówienie podejścia do cyberbezpieczeństwa w sektorze finansowym z podziałem na 2 bloki tematyczne: aspekty prawne i aspekty techniczne.

13. Umowy w zakresie cyberbezpieczeństwa Prowadzący: r.pr. Roman Bieda (2h)

W ramach wykładu przedstawione zostaną wybrane aspekty różnego rodzaju umów dot. cyberbezpieczeństwa (np. umowy na testy, audyt, outsourcing cyberbezpieczeństwa). Omówiony zostanie charakter prawny oraz zasadnicza treść tego rodzaju umów.     14. Nowe wyzwania prawne w zakresie cyberbezpieczeństwa. Sztuczna inteligencja i technologia kwantowa  Prowadzący r.pr. Roman Bieda , Dorota Skrodzka – Kwietniak (2h)

Celem wykładu jest przedstawienie regulacji i problemów prawnych dotyczących cyberbezpieczeństwa systemów sztucznej inteligencji oraz technologii kwantowej. 

Przedstawione zostaną ryzyka związane z bezpieczeństwem systemów AI oraz przykłady ataków na systemy AI.  Omówimy wymagania prawne dot. cyberbezpieczeństwa systemów AI wynikające z procedowanego rozporządzenia w sprawie sztucznej inteligencji oraz innych przepisów.   

W drugiej części wykładu przedstawimy  wyzwania prawne w zakresie technologii kwantowej, w tym  quantum computing, quantum sensing, quantum communication oraz quantum Internet. W szczególności omówimy wpływ rozwoju technologii kwantowej na stosowanie RODO, przepisów dot. krajowego systemu cyberbezpieczeństwa, czy ochrony praw podstawowych. Omówione zostaną aktualne polityki i działania poszczególnych państw w zakresie wykorzystanie technologii kwantowych (zarówno w kontekście przełamania aktualnie wykorzystywanych systemów szyfrowania, jak również bezpiecznej łączności kwantowe). 

Zajęcia obejmują zarówno wprowadzenie do problematyki technologii kwantowej pod względem technicznym, jak i przedstawienie szczegółowych problemów prawnych, które mogą powstać w sytuacji, gdy technologia kwantowa zacznie być powszechnie używana.

8 dni – 64 godziny dydaktyczne* * jedna godzina dydaktyczna= 45 minut