Szkoła Prawa Cyberbezpieczeństwa. Prawne i techniczne aspekty cyberbezpieczeństwa

1.Techniczne podstawy cyberbezpieczeństwa Mariola Więckowska, 8h

Zajęcia wprowadzają uczestników w świat cyberbezpieczeństwa – od podstaw działania sieci i usług internetowych, przez zagrożenia płynące z cyberataków, aż po techniki ochrony danych i systemów. 

Omówione zostaną m.in. złośliwe oprogramowanie, phishing, ataki DDoS oraz nowoczesne technologie wykorzystywane w cyberprzestępczości i obronie. Uczestnicy poznają również narzędzia i dobre praktyki służące zwiększeniu bezpieczeństwa organizacji i użytkowników. W ramach zajęć uczestnicy poznają między innymi:

• podstawy technicznego działania sieci komputerowych i usług internetowych,
• podstawy kryptografii oraz ich zastosowanie w ochronie danych,
• podstawy cyberbezpieczeństwa oraz metody i techniki wykorzystywane w cyberatakach,
• rodzaje złośliwego oprogramowania: wirusy, robaki, konie trojańskie, ransomware, adware, spyware, keyloggery,
• techniki wykorzystywane przez tzw. „leniwych hakerów”: fałszywe punkty dostępowe (WAP), korzystanie z wycieków danych, przynęty z zamianą,
• zaawansowane techniki cyberataków: DoS, DDoS, DRDoS, spoofing DNS, boty, phishing, ataki brute-force, X-as-a-Service,
• różne formy phishingu: phishing, vishing, smishing, whaling – oraz sposoby ochrony przed nimi,
• techniczne środki ochrony stosowane w organizacjach: systemy SIEM, IDS/IPS, DLP,
• bezpieczeństwo infrastruktury IT, w tym rola firewalli w modelu ISO/OSI,
• bezpieczeństwo rozwiązań chmurowych,
• wykorzystanie uczenia maszynowego i sztucznej inteligencji przez cyberprzestępców i organizacje,
• wyzwania dla cyberbezpieczeństwa wynikające z rozwoju nowoczesnych technologii, takich jak 5G, Blockchain, ML, DL, AI czy Big Data.

2.Zarządzanie Cyberbezpieczeństwem Krzysztof Zieliński, 8h 

Podczas wykładu uczestnicy zapoznają się z najważniejszymi elementami systemowego podejścia do zarządzania cyberbezpieczeństwem, w tym z podstawami tworzenia i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Zajęcia obejmują przegląd współczesnych narzędzi i praktyk: od sposobów logowania  i kontroli dostępu (w tym metod biometrycznych), przez mechanizmy monitorowania incydentów (SIEM, SOAR), aż po zarządzanie incydentami, podatnościami i ciągłością działania. Omawiane będą także różnice między strukturami SOC i CSIRT, rola testów penetracyjnych i audytów, a także znaczenie komunikacji kryzysowej w przypadku wystąpienia incydentów bezpieczeństwa.

Uczestnicy dowiedzą się, jak efektywnie oceniać ryzyko, współpracować z dostawcami IT, rozwijać kompetencje zespołów oraz jak projektować świadomość bezpieczeństwa w organizacji.

Wprowadzenie do zagadnień takich jak Cyber Threat intelligence, modelowanie zagrożeń, bezpieczeństwo w środowiskach chmurowych pozwoli spojrzeć na cyberbezpieczeństwo nie tylko jako obowiązek techniczny, ale jako strategiczne wyzwanie, istotne także z perspektywy odpowiedzialności prawnej i organizacyjnej.

3. Najlepsze praktyki, normy i standardy z obszaru zarządzania cyberbezpieczeństwem w przedsiębiorstwie dr Sławomir Pijanowski, 2h 

Celem wykładu jest wprowadzenie do najważniejszych norm, standardów i regulacji w zakresie cyberbezpieczeństwa oraz przedstawienie regulacji unijnych, krajowych im odpowiadających. W codziennej praktyce prawniczej nie zawsze jest oczywiste, że różne aktualne regulacje i dyrektywy w zakresie cyberbezpieczeństwa, zarządzania ryzykiem ICT, np. Dyrektywy NIS2/UKSC (Ustawa o Krajowym Systemie Cyberbezpieczeństwa), Dyrektywa CER (o odporności podmiotów cyfrowych) Rozporządzenie DORA, CRA, AI Act,  mają swoje odpowiedniki w opracowanych przez różne organizacje najlepsze praktyki. Znajomość tych najlepszych praktyk pomaga powiązać aspekty merytoryczne i prawne - co może wpłynąć lepsze zrozumienie zagadnienia przez prawników jak i ich klientów, mogąc również przyczynić się do zwiększenia jakości porady dla klienta.

4. ROAD MAP - Europejska strategia i regulacje w zakresie cyberbezpieczeństwa Katarzyna Prusak – Górniak, 2h

Wykład obejmował będzie przedstawienie głównych dokumentów strategicznych i legislacyjnych regulujących problematykę cyberbezpieczeństwa na poziomie europejskim. Przedstawiona zostanie Europejska Strategia Cyberbezpieczeństwa oraz najnowsze konkluzje Rady EU dotyczące cyberbezpieczeństwa, w tym dotyczące postawy w zakresie cyberbezpieczeństwa oraz bezpieczeństwa łańcucha dostaw. Opisane zostaną następujące akty prawne: dyrektywa NIS oraz NIS2, Akt o Cyberbezpieczeństwie, rozporządzenie ustanawiające Europejskie Centrum Kompetencji Przemysłowych, Technologicznych i Badawczych w dziedzinie Cyberbezpieczeństwa oraz sieć krajowych ośrodków koordynacji, dyrektywa CER, a także projekt Aktu o cyber odporności (Cyber Resilience Act). Przedstawione zostaną również fundusze europejskie z których możliwe jest uzyskanie finansowania na cyberbezpieczeństwo – Program Cyfrowa Europa i Program Horyzont Europa. Zaprezentowane zostaną również europejskie ramy instytucjonalne w obszarze cyberbezpieczeństwa. Opisane zostaną praktyczne informacje dotyczące procesu legislacyjnego na poziomie europejskim. Na koniec zaprezentowane zostaną kierunki i plany w obszarze cyberbezpieczeństwa w roku 2023.

5. Krajowy system cyberbezpieczeństwa płk Łukasz Wojewoda,  Dyrektora Departament Cyberbezpieczeństwa MC, 4h  Marcin Wysocki, Zastępca Dyrektora Departament Cyberbezpieczeństwa MC, 4h 

Wykład podzielony zostanie na dwie części. Pierwsza z nich poświęcona będzie techniczno-operacyjnym aspektom tworzenia i funkcjonowania krajowego systemu cyberbezpieczeństwa. Omówimy wady i zalety funkcjonowania trzech CSIRT poziomu krajowego, ich wzajemnych relacji oraz obszarów właściwości z wyjaśnieniem roli Pełnomocnika Rządu do spraw Cyberbezpieczeństwa oraz Kolegium ds. Cyberbezpieczeństwa. Jak buduje się zdolności w zakresie zapewnienia tzw. akceptowalnego poziomu cyberbezpieczeństwa, oraz jaka jest rola Strategii Cyberbezpieczeństwa w tym procesie.

Druga część wykładu skupi się na prawnych aspektach funkcjonowania krajowego systemu cyberbezpieczeństwa – szczegółowych uprawnieniach i obowiązkach podmiotów tego systemu oraz związanych z nią odpowiedzialnością, jak również o najważniejszych instytucjach prawnych, zarówno wynikających z obecnie obowiązującej ustawy oraz projektu jej nowelizacji, w szczególności wyjaśniając polecenie zabezpieczające oraz procedurę uznawania dostawcy za dostawcę wysokiego ryzyka. Podczas wykładu pokażemy wiele przykładów związanych ze stosowaniem przepisów i funkcjonowaniem mechanizmów, które stanowią podwalinę krajowego systemu cyberbezpieczeństwa, a także odpowiemy na pytania, czy system ten jest faktycznie uporządkowany i kompletny oraz co stanowi jego silne oraz słabe strony.

6. Wdrożenie NIS w organizacji  Magdalena Szczytko-Sołtysiak, 2h

Podczas wykładu uczestnicy poznają praktyczne zasady implementacji nowych obowiązków wynikających z NIS 2. Uczestnicy poznają wymagania spoczywające na podmiotach kluczowych oraz ważnych w zakresie ochrony systemów informacyjnych, w tym praktyczne kroki, które powinny podjąć organizacje, w celu zapewnienia zgodności z NIS2. Omówione zostaną również wymagania związane z bezpieczeństwem łańcucha dostaw w tym wobec podwykonawców. Celem wykładów jest ułatwienie Słuchaczom zaimplementowanie nowych wymagań w swojej organizacji.

W ramach zajęć poznasz między innymi:

• podstawy technicznego działania sieci komputerowych i usług internetowych,
• podstawy kryptografii oraz ich zastosowanie w ochronie danych,
• podstawy cyberbezpieczeństwa oraz metody i techniki wykorzystywane w cyberatakach,
• rodzaje złośliwego oprogramowania: wirusy, robaki, konie trojańskie, ransomware, adware, spyware, keyloggery,
• techniki wykorzystywane przez tzw. „leniwych hakerów”: fałszywe punkty dostępowe (WAP), korzystanie z wycieków danych, przynęty z zamianą,
• zaawansowane techniki cyberataków: DoS, DDoS, DRDoS, spoofing DNS, boty, phishing, ataki brute-force, X-as-a-Service,
• różne formy phishingu: phishing, vishing, smishing, whaling – oraz sposoby ochrony przed nimi,
• techniczne środki ochrony stosowane w organizacjach: systemy SIEM, IDS/IPS, DLP,
• bezpieczeństwo infrastruktury IT, w tym rola firewalli w modelu ISO/OSI,
• bezpieczeństwo rozwiązań chmurowych,
• wykorzystanie uczenia maszynowego i sztucznej inteligencji przez cyberprzestępców i organizacje,
• wyzwania dla cyberbezpieczeństwa wynikające z rozwoju nowoczesnych technologii, takich jak 5G, Blockchain, ML, DL, AI czy Big Data.

7. Zarządzanie incydentami (KSC) Tomasz Wodziński (4h)

Analiza ostatnich cyberataków na duże korporacje, międzynarodowe firmy z różnych sektorów gospodarki pokazuje nam, jak ważne jest przeciwdziałanie oraz przygotowanie i późniejsze zarządzanie incydentem, tak aby organizacja w trudnym czasie mogła funkcjonować utrzymując krytyczne usługi oraz szybko przywrócić swoją działalność do stanu „sprzed ataku”. 

Podczas wykładu zostaną zaprezentowane m.in. modele organizacji oraz dobre praktyki zarządzania incydentami z wykorzystaniem standardów międzynarodowych oraz sektorowych. 

Natomiast podczas warsztatów zostaną przedstawione wybrane cyberataki, taktyki i techniki działania atakujących oraz procedury zarządzania incydentami podczas takich ataków. Każdy z uczestników będzie miał okazję „wcielić się” w rolę CEO, CISO, CSO i zweryfikować skuteczność podejmowanych decyzji w czasie kryzysu.

Zagadnienia szczegółowe:

1)    Analiza ryzyka i zarządzanie cyberbezpieczeństwem, zabezpieczenia systemów informacyjnych  a.    Cyberbezpieczeństwo i ryzyka dla systemów informacyjnych b.    Zarządzanie i obsługa incydentów c.    „Dobre praktyki” w organizacji cyberbezpieczeństwa

2)    Aktywna obrona i budowa odporności na cyberataki a.    Standardy i procedury zarządzania incydentami  b.    Ciągłość działania i przywracanie po incydencie c.    Operator usługi kluczowej – zarzadzanie incydentami i jak to realizować

3)    WARSZTAT - Cyberataki na systemy informacyjne i zarządzanie incydentami a.    Hakerzy - Taktyki, Techniki, Procedury – cyberataki, cyber „kill chain”, ataki APT b.    Wybrane ataki na systemy – analiza przypadku c.    Przeciwdziałanie i zarządzanie incydentami z perspektywy CISO, CSO, CEO

8. DORA - prawne aspekty cyberbezpieczeństwa w sektorze finansowym adw. Michał Kulesza, 2h

W ramach zajęć zostaną omówione podstawowe wymagania wynikające z rozporządzenia DORA, w tym zarządzanie ryzykiem związanym z ICT ze szczególnym uwzględnieniem zarządzania ryzykiem ze strony zewnętrznych dostawców usług ICT, a także zarządzanie incydentami związanymi z ICT oraz testowanie operacyjnej odporności cyfrowej.

9. Europejskie i krajowe ramy certyfikacji cyberbezpieczeństwa   Paweł Kostkiewicz, Dyrektor ds. certyfikacji NASK, 2h 

Celem wykładu jest przekazanie podstawowych wiadomości dotyczących standaryzacji i certyfikacji cyberbezpieczeństwa w perspektywie krajowej, europejskiej i międzynarodowej. Zostaną omówione podstawowe informacje dotyczące organizacji systemów zgodności oraz zasady funkcjonowania certyfikacji cyberbezpieczeństwa w Polsce i Europie.

Zakres wykładu:

• Podstawowe informacje dotyczące organizacji systemów certyfikacji i szerzej – oceny zgodności, w kontekście bezpieczeństwa i jakości IT.
• Zasady formalno-prawne certyfikacji cyberbezpieczeństwa w Polsce i Europie. Europejskie ramy certyfikacji cyberbezpieczeństwa. Umocowanie oceny zgodności i certyfikacji w prawie polskim i europejskim, m.in. Ustawa o Krajowym Systemie Certyfikacji Cyberbezpieczeństwa i europejski Akt o Cyberbezpieczeństwie, Akt o Cyberodporności, Dyrektywy RED i NIS2.
• Oczekiwany i realny wpływ standaryzacji i certyfikacji na poziom cyberbezpieczeństwa.
• Wprowadzenie do standaryzacji z obszaru bezpieczeństwa informacji – na podstawie dokumentów normatywnych: CEN/CENELEC, ETSI, ISO, NIST, ITU-T i PKN.
• Praktyka wytwarzania produktów cyfrowych w modelu „security-by-design” w oparciu o normy dotyczące bezpieczeństwa produktów IT (np. ISO/IEC 15408, Common Criteria) i produktów IoT (m.in. ETSI 303 645, EN 18031) 
• Wprowadzenie do metodyki oceny bezpieczeństwa na podstawie norm (m.in. ISO/IEC 18045, Common Evaluation Methodology i EN 170640).

10. Akt o cyberodporności (CRA) dr hab. Marcin Rojszczak, 2h

Celem wykładu jest wprowadzenie do Aktu o Cyberodporności (Cyber Resilience Act) – pierwszego kompleksowego, horyzontalnego aktu prawnego Unii Europejskiej, ukierunkowanego na zwiększenie poziomu cyberbezpieczeństwa produktów z funkcjami sieciowymi, w tym zyskujących na popularności urządzeń typu smart. Nowe przepisy mają przeciwdziałać rosnącemu zagrożeniu cyberatakami, które wynikają z luk w oprogramowaniu oraz niskiego poziomu zabezpieczeń w urządzeniach konsumenckich i przemysłowych. CRA ustanawia jednolite obowiązki w zakresie projektowania, rozwoju i utrzymania bezpieczeństwa produktów, obowiązujące na jednolitym rynku wewnętrznym.

W trakcie wykładu omówiona zostanie geneza aktu oraz kontekst polityczny, który doprowadził do jego opracowania, jak również kluczowe zagadnienia mające istotny wpływ na finalny kształt regulacji – takie jak klasyfikacja produktów, obowiązki producentów, czy relacja CRA do innych aktów (w szczególności NIS2 oraz AIA). Przedstawione zostaną przewidywane skutki wdrożenia CRA dla rynku, konsumentów oraz producentów technologii.

11. Cyberprzestępczość Prowadzący: dr hab. Agnieszka Gryszczyńska (10h)

Celem zajęć jest przygotowanie słuchaczy do karnoprawnej analizy najczęstszych incydentów bezpieczeństwa – to jest ustalenia, które z incydentów stanowią przestępstwa oraz dokonywania karnoprawnej analizy znamion czynów zabronionych. Ponadto celem zajęć jest przygotowanie słuchaczy do samodzielnego określenia, jaki materiał dowodowy powinien zostać zgromadzony, w zależności od czynu będącego przedmiotem postępowania.

Zajęcia prowadzone są w sposób aktywizujący słuchaczy, w formie wykładów z elementami warsztatów oraz dyskusji w grupach, case study, a także z wykorzystaniem technik multimedialnych.

Zakres zajęć: 

• Pojęcie przestępstwa, cyberprzestępstwa, przestępstwa komputerowego oraz incydentów
• Podstawy prawne odpowiedzialności za wybrane czyny naruszające dostępność, poufność lub integralność danych lub systemów informacyjnych
• Incydenty naruszające dostępność zasobów na przykładzie ataków DoS, DDoS, ransomware
• Incydenty naruszające poufność zasobów
• Karnoprawna ochrona danych osobowych 
• Karnoprawne problemy kradzieży tożsamości
• Oszustwa, oszustwa komputerowe, kradzież środków pieniężnych z rachunków bankowych 
• Pojęcie dowodów elektronicznych
• Wybrane aspekty zabezpieczania materiału dowodowego w sprawach z zakresu cyberprzestępczości
• Składanie zawiadomień o podejrzeniu popełnienia przestępstwa
• Pokrzywdzony i zawiadamiający w postępowaniu karnym

12. Informatyka śledcza Prowadzący: Wojciech Pilszak (8h)

W trakcie zajęć omówione zostanie w zakresie ogólnym pojęcie informatyki śledczej ze szczególnym uwzględnieniem celów stawianych przed tą gałęzią nauki i możliwości, jakie niesie we współczesnym postępowaniu karnym, jak i cywilnym oraz w postępowaniach wewnątrzfirmowych. Omówiona zostanie także problematyka związana z dowodem cyfrowym ze szczególnym uwzględnieniem jego cech w odniesieniu do „klasycznego” dowodu oraz związanych z nimi możliwościami i zagrożeniami. Na dalszym etapie zajęć przedstawione zostaną podobieństwa i różnice pomiędzy biegłym występującym w postępowaniu cywilnym i karnym a specjalistą uczestniczącym w śledztwie wewnątrzkorporacyjnym. Omówione zostaną także zasady współpracy pomiędzy specjalistami IT a działem prawnym, obejmujące podstawowe zasady współpracy, sposób formułowania pytań w zależności od zaplanowanych celów, rodzaje źródeł dowodowych wraz ze sposobem pozyskiwania z nich informacji oraz zasady wykorzystania tego materiału na etapie dalszego postępowania ze szczególnym naciskiem na jego prezentację osobom uprawnionym (sąd, zarząd etc.).

Poruszane zagadnienia:

• Informatyka śledcza w ujęciu ogólnym
• Dowód cyfrowy – omówienie i charakterystyka cech
• Postępowanie przygotowawcze i sądowe a śledztwo wewnątrzkorporacyjne
• Współpraca z biegłym (specjalistą):

• Zasady współpracy
• Formułowanie pytań
• Źródła dowodowe
• Wykorzystanie materiału w postępowaniu sądowym

• Analiza zgromadzonego materiału dowodowego i efekt synergii
• Zasady zabezpieczenia materiału dowodowego – wykorzystanie wybranych, podstawowych narzędzi Open Source do informatyki śledczej

13. Działania antyterrorystyczne i możliwości blokowania treści w cyberprzestrzeni Marcin Wysocki, Zastępca Dyrektora Departament Cyberbezpieczeństwa MC, 2h 

Kto i w jakich przypadkach może ograniczyć dostęp do treści, czym jest retencja danych, i czy stopnie CRP są naprawdę istotne? Jakie są organy cenzury i kim jest koordynator cyfrowy?  Co wiemy o funkcjonowaniu tych regulacji? Zajęcia wskażą co wynika z przepisów polskich i unijnych i podejmą dyskusję o konstatacji, czy nadciąga wiatr zmian? Przegląd od ustawy do zwalczania nadużyć w komunikacji elektronicznej, przez ustawę o grach hazardowych do przepisów kompetencyjnych służb specjalnych.

14. Cywilnoprawna aspekty cyberbezpieczeństwa i ochrony informacji r.pr. Roman Bieda, AI LAW TECH Fundation, 4h

W ramach wykładu przedstawione zostaną wybrane cywilnoprawne aspekty cyberbezpieczeństwa oraz ochrony informacji. W ramach zajęć omówione zostaną między innymi następujące kwestie:

• ochrona tajemnicy przedsiębiorstwa oraz poufnych informacji pracodawcy
• odpowiedzialność za bezprawny dostęp pracownika do systemu informatycznego pracodawcy (usuwanie danych, narażanie systemu informatycznego, sabotaż itp.)
• odpowiedzialność cywilnoprawna za cyberataki, w tym za podsłuch elektroniczny, włamania do systemów informatycznych, usuwanie danych
• odpowiedzialność za przełamywanie zabezpieczeń technicznych utworów, w tym oprogramowania, dystrybucję nielegalnych kodów dostępu do oprogramowania
• wymagania dotyczące cyberbezpieczeństwa dotyczące usług świadczonych drogą elektroniczną, w tym usług cyfrowych w rozumieniu KSC
• problematyka ochrony usług świadczonych drogą elektroniczną opartych na tzw. dostępie warunkowym

Zajęcia prowadzone będą w formule analizy praktycznych studiów przypadków i orzecznictwa. 

15. Umowy w zakresie cyberbezpieczeństwa r.pr. Artur Piechocki, 2h 

Wykład dotyczy relacji umownych w zakresie cyberbezpieczeństwa. Wskażemy na wady i zalety korzystania z zewnętrznych rozwiązań w tym obszarze, omówimy sposób konstruowania umów z MSSP (Managed Security Service Provider), różnice w podejściu do wdrożenia oraz zapewnienia jakości usług bezpieczeństwa w porównaniu z tradycyjnymi umowami IT. Wyjaśnimy, dlaczego podczas wdrożenia z obszaru security konieczna jest współpraca stron, jakie minimum decyzyjności powinien zapewnić sobie zamawiający. Zaproponujemy rekomendacje merytoryczne w zakresie wyboru outsourcingu.

16. Prawne aspekty cyberbezpieczeństwa systemów sztucznej Inteligencji (AI) dr Jarosław Greser, 2h 

W trakcie wykładu zostaną omówione prawne aspekty cyberbezpieczeństwa w systemach sztucznej inteligencji. Prezentacja skupi się na analizie wyzwań związanych z zabezpieczeniem technologii AI oraz na przykładach zagrożeń i ich skutków. Zasadnicza część wykładu będzie poświęcona analizie AI Act, w szczególności wykładni art. 15 z uwzględnieniem jego wpływu na regulacje i praktyki branżowe, w tym rolę standardów dotyczących cyberbezpieczeństwa. Przedstawimy również kluczowe regulacje dotyczące ochrony danych i cyberbezpieczeństwa w ujęciu krajowym oraz międzynarodowym. 

17. Prawne aspekty cyberbezpieczeństwa w sektorze medycznym dr Jarosław Greser, 2h 

Korzystanie z nowych technologii jest codziennością w ochronie zdrowia. Dotyczy to zarówno usług świadczonych za ich pomocą, na przykład telemedycyny lub zdalnego monitorowania zdrowia, jak i technologii takich jak medyczny Internet rzeczy czy sztuczna inteligencja.  Wraz ze zwiększeniem zakresu stosowania nowych technologii wzrasta ilość cyberzagrożeń.  W ramach wykładu omówione zostaną główne problemy z zakresu cyberbezpieczeństwa i ich skala, najczęstsze wektory ataków na sektor medyczny oraz prawne regulacje dotyczące cyberbezpieczeństwa w tej branży, w tym planowane kierunki zmian w tym zakresie.

18. Cyberbezpieczeństwo a technologia kwantowa - zagrożenia, zalecenia, regulacje prawne. r.pr. Roman Bieda, AI LAW TECH Fundation, 2h 

W ramach zajęć przedstawione zostaną wyzwania wynikające z rozwoju technologii kwantowych. Omówione zostaną możliwości przełamania aktualnie stosowanych zabezpieczeń technicznych (AES, RSA) przy wykorzystaniu komputerów kwantowych, jak również środki zaradcze (kryptografia kwantowa, postkwantowa).  Przedstawione zostaną aktualne zalecenia KE oraz organów nadzoru w zakresie przejścia na kryptografię postkwantową oraz regulacje prawne mające zapewnić rozwój bezpiecznej łączności opartej o kryptografię kwantową (QKD). Omówimy wyzwania związane z rozwojem technologii kwantowych na stosowanie aktualnie obowiązujących regulacji prawnych dot. cyberbezpieczeństwa i ochrony informacji (np. RODO, KSC, tajemnicy przedsiębiorstwa). Wskażemy na obowiązki organizacji i konkretne działania, jakie powinna podjąć organizacja w związku z rozwojem technologii kwantowych. Przedstawimy również kierunku rozwoju strategii, standardów i regulacji prawnych dot. technologii kwantowych. 

19. Cyberwojna Prowadzący: gen. Paweł Pruszyński (2h)

Zgodnie z doktryną NATO-wską gwarantem bezpieczeństwa międzynarodowego wciąż pozostaje strategiczne założenie odstraszania, oparte o zdolność użycia broni jądrowej i rakiet dalekiego zasięgu. Powoduje to, że ryzyko wywołania wojny o zasięgu globalnym może powstrzymać przeświadczenie przeciwnika,, że w odwecie zostanie użyta przeciw niemu najgroźniejsza broń ofensywna, o do końca niewyobrażalnych skutkach jej użycia. Trudno sobie jednocześnie wyobrazić, aby nawet najbardziej niszczący i uciążliwy atak w cyberprzestrzeni jednego z państw NATO-wskich, mógł spowodować użycie w odwecie rakiet strategicznych. 

Jakich więc działań poprzedzających cyberwojnę możemy się w najbliższym czasie spodziewać ze strony służb specjalnych Rosji? Bez wątpienia będą to ataki typu APT (Advanced Persistent Threat). 

Ataki te są bardzo dokładnie zaplanowane, o dużej różnorodności działań zmierzających do zdobycia dostępu do sieci, a następnie ciche, utajnione wykradanie danych.

W ramach wykładu przedstawiona zostanie specyfika i przebieg ataków APT wykorzystywanych do prowadzenia cyberwojny. Przedstawione zostaną konkretne przykłady ataków APT (atak na Estonię, Gruzję, Ukrainę). 

76 godzin dydaktycznych* * jedna godzina dydaktyczna = 45 minut