| OMEGA zāle | Moderators: Mr. Reinis Zitmanis |
| 11:00 - 11:30 |
Vai mēs sasniedzam agrīnu nobriešanu kiberdrošībā
vai
sākam jaunu ciklu? Eksploratorisks skatījums, Mr. Dion Hinchcliffe
(USA)
Kiberdrošības ainava turpina ātri attīstīties, bet šķiet, ka iznākums
varētu
būt
redzams, pieaugot nulles uzticības arhitektūru nozīmībai un jauna,
holistiska
pieeja, ko dēvē par pielietoto draudu izlūkošanu. Jauniem virzieniem
pieder
mākslīgais intelekts draudu izstrādē, daudzfaktoru/parolei bez
autentifikācija,
IoT ierīču izplatīšanās un cilvēku vektoru draudi, kas turpina radīt
grūtus
izaicinājumus, taču šķiet, ka jaunais nobriešanas līmenis ir redzams.
Tagad
jauni izaicinājumi rodas no kvantu skaitļošanas pārtraukumiem,
organizētās
izspiedējvīrusu uzbrukumiem un ētiskiem jautājumiem / jauniem draudiem,
kas
saistīti ar dziļām viltojumiem un ģeneratīvo mākslīgo intelektu, kas
varētu
izraisīt dramatiski jaunu ciklu kiberdrošības režīmos.
|
| 11:30 - 12:30 | Kiberdrošības noturības uzlabošana, sadarbojoties
valsts
un privātajam sektoram
Moderators: Mr. Edmunds Beļskis (LV) Panelisti: Mr. Jānis Garisons (LV), Mr. Richard Browne (IE), Mr. Ingmārs Pūķis (LV), Mr. Florian Pennings (Microsoft)
Ģeopolitiskais konteksts un nesenie notikumi kibertelpā liecina par
kiberdrošības starpdisciplināro un globālo raksturu - kiberdrošība skar
visus,
sākot no transporta un enerģētikas infrastruktūrām līdz valsts sistēmām
un
privātām struktūrām. Lai risinātu esošos un potenciālos riskus, ir
nepieciešama
holistiska pieeja, kas ietver gan starpnozaru, gan reģionālo sadarbību.
Šajā
paneļdiskusijā tiks apspriests, kāda ir labākā pieeja efektīvai
sadarbībai
visos
līmeņos - kā mēs varam sasniegt taustāmus rezultātus, kas palīdzēs
nozarei
un
valsts iestādēm?
|
| 12:30 - 13:30 |
Pusdienas 
|
| 13:30 - 14:00 | ES kiberdrošības iniciatīvas, Ms. Christiane Kirketerp de Viron (Eiropas Komisija) |
| 14:00 - 15:00 | NCC loma kiberdrošības kompetenču veidošanā
starpnozaru
līmenī
Moderators: Mr. Mihails Potapovs (LV) Panelisti: Mr. Lauri Tankler (EE), Mr. Jukka-Pekka Juutinen (FI), Ms. Inga Sūnelaitienė (LT), Mr. Tun Hirt (LU), Mr. Christoffer Karsberg (SE)
Kiberdrošības noturība gan valsts, gan privātajā sektorā nevar tikt
sasniegta
bez labi koordinētiem kiberdrošības kompetenču veidošanas centieniem.
Nacionālie
koordinācijas centri (NCC) ir izšķiroši svarīgi nacionālo un Eiropas
kompetenču
veidošanas ietvaru un aktivitāšu konsolidēšanā, atbalstot kiberdrošības
pētniecību un inovatīvu kiberdrošības risinājumu ieviešanu, kā arī
atvieglojot
sadarbību un ekspertīzes un kapacitāšu apmaiņu kiberdrošības kompetenču
kopienās. Panelī tiks apskatīti NCC sasniegumi un izaicinājumi, risinot
šos
jautājumus.
|
| 15:00 - 15:30 |
Kafijas pauze
|
| 15:30 - 16:00 | Eiropas Kiberdrošības Kompetenču Centrs, Ms. Katarzyna Prusak-Górniak (ECCC) |
| 16:00 - 16:30 |
Latvijas digitālās nākotnes nodrošināšana,
Mr. Dmitrijs Ņikitins
(LV)
Aizsargājot savu infrastruktūru, sniedzot kiberdrošības pakalpojumus
valsts
iestādēm un piedāvājot risinājumus vietējiem uzņēmumiem, Tet ir svarīga
loma
Latvijas digitālās izturētspējas un drošības stiprināšanā. Tet
demonstrēs
darbības, kas aptver to, lai nodrošinātu valsts digitālo drošību un savu
lomu
tajā.
|
| 16:30 - 17:00 |
LatQN praktiskie rezultāti, Dr. Leo Trukšāns (LV)
LatQN projekta galvenie mērķi ir izveidot augstas veiktspējas, drošu un
uzticamu
kvantu tīklu, kas ļautu veikt kvantu datu pārsūtīšanu un izmantošanu
dažādās
nozarēs. Tīkla mērķis ir veicināt inovācijas un uzlabot digitālās
drošības
risinājumus, īpaši pievēršoties kvantu kriptogrāfijas tehnoloģijām, kas
nodrošina drošāku datu apmaiņu. Tā galvenās lietošanas jomas ietver
kvantu
komunikācijas izpēti, kvantu datu aizsardzību un jaunu kvantu
tehnoloģiju
ieviešanu. Projekts ietver sadarbību ar industriju, lai radītu
piemērotus
risinājumus un uzlabotu drošību dažādās nozaru jomās, kā arī veicinātu
Eiropas
līmeņa sadarbību kvantu tehnoloģiju attīstībā.
|
Programma
3.oktobris
Darbnīcas un semināri
Reģistrācija konferencei "CyberChess 2023" un "Darbnīcām un semināriem", kas notiks 3. oktobrī, ir atsevišķa. Jūs vart apmeklēt darbnīcas arī tad, ja konferencē nepiedalāties. Ņemiet vērā, ka vietu skaits ir ierobežots! Reģistrācija darbnīcām un semināriem būs atvērta līdz 27. septembrim.
| 08:30 - 09:00 | Reģistrācija  |
Zāle | |
| 09:00 - 17:00 | MESSEU darba grupa | EPSILON zāle | Tikai ar ielūgumiem |
| 09:00 - 13:30 | Praktiskā kiberincidenta izmeklēšanas izspēle, Daina Ozoliņa (CERT.LV) | GAMMA zāle | |
|
Dalībniekiem būs iespēja iejusties kiberdetektīvu lomā un interaktīvā veidā
pētīt un
analizēt kiberuzbrukuma gaitu starptautiskā uzņēmumā. Viens no izspēles
centrālajiem
uzdevumiem ir noskaidrot vainīgo, kurš ir atbildīgs par uzbrukumu, kā arī
pārrunāt
tā
sekas. Lai piedalītos izspēlē, dalībniekiem nav nepieciešamas tehniskās
zināšanas.
Izspēle būs noderīga gan biroja darbiniekiem, gan uzņēmumu vadītājiem, lai gūtu
labāku
priekšstatu par kiberuzbrukumu gaitu un potenciālajiem scenārijiem.
Valoda: Latviešu Viena spēles sesija ilgst aptuveni 1,5 stundas, tāpēc būs divas atsevišķas grupas:
|
|||
| 09:00 - 13:30 | Izlūkošanas, skenēšanas un izskaitļošanas uzbrukumi, Chris Dale (SANS) | BETA zāle | |
|
Šajā seminārā mēs aplūkosim metodes, ko izmanto uzbrucēji, lai veiktu izlūkošanu
pirms
uzbrukuma, tostarp to, kā viņi izmanto atvērtā avota izlūkdatus, tīkla skenēšanu
un
mērķu izskaitļošanas uzbrukumus, lai atrastu nepilnības jūsu tīkla drošībā. Jūs
izmantosiet uzbrucēju paņēmienus, lai novērtētu mērķa tīkla drošību, izvērtējot
populārākos Windows, Linux un mākoņa mērķu protokolus un galapunktus. Pēc
uzbrukumu
veikšanas jūs izpētīsiet žurnalēšanas datus un pierādījumus, kas paliek, lai
atpazītu
šos uzbrukumus, kad tie notiek.
Tēmas:
|
|||
| 09:00 - 14:30 | Cyber Fortress - Izveido visnoturīgāko ICT drošības sistēmu, Marcin Fronczak, Miroslaw Maj un Piotr Kepski (ComCERT SA) | ALFA zāle | |
|
Cyber Fortress ir simulācijas spēle, kuras mērķis ir izveidot visnoturīgāko ICT
vides
drošības sistēmu un efektīvi reaģēt uz dažādiem draudiem no kiberpasaules.
Katram
komandas dalībniekam tiek piešķirts noteikts budžets, kuru var palielināt spēles
laikā.
Komandām ir pieejama drošība, kas sadalīta 8 kategorijās (organizācija, fiziskā
infrastruktūra, visa tīklošana, tīkla mala, iekšējais tīkls, galapunkti,
lietojumprogrammas un dati). Aizsardzības mehānismi tiek vērtēti atšķirīgi,
ņemot
vērā
to efektivitāti profilaksei (identifikācija un aizsardzība) un reaģēšanai
(reaģēšana,
atklāšana un atjaunošana). Komanda, kas vislabāk sagatavo savu organizāciju
notikumiem,
uzvar.
Lai spēlētu CyberFortress, spēlētājiem būs nepieciešams dators vai planšetdators ar piekļuvi internetam un uzstādītu tīmekļa pārlūkprogrammu. |
|||
4.oktobris
| OMEGA zāle | |
|---|---|
| 08:00 - 09:00 | Reģistrācija & kafija
|
| 09:00 - 10:30 | ATKLĀŠANAS PLENĀRSESIJA :: Moderators: Mr. Reinis Zitmanis |
| 09:00 - 09:10 | Atklāšanas uzruna, Mr. Andris Sprūds, Aizsardzības minstrs |
| 09:10 - 09:15 | Atklāšanas uzruna, Ms. Baiba Kaškina (LV) |
| 09:15 - 09:20 | Atklāšanas uzruna, Ms. Katrīna Sataki (LV) |
| 09:20 - 09:50 |
DNS drošība un DNSSEC saknes KSK ceremonija,
Mr. David Huberman (USA)
Ja dzirdat jēdzienu "interneta atslēgas", parasti runa ir par ļoti konkrētu
lietu -
digitālo atslēgu, kas tiek izmantota DNS drošības pārbaudei. Koncepcija par
pamatatslēgu, kas kontrolē tik būtisku funkciju, izklausās kā no spiegu
romāniem.
Tas ir
bijis daudzu stāstu, televīzijas un radio raidījumu temats, kuros galvenā
uzmanība
pievērsta idejai, ka interneta atslēgas ir septiņu cilvēku rokās. Šie izdomātie
stāsti
un dažas žurnālistikas reportāžas var būt pārspīlētas. Šajā prezentācijā Mr.
Deivids
Hubermans (Mr. David Huberman)
aplūkos, kas patiesībā notiek, kas šajā procesā ir iesaistīts
un kā ICANN nodrošina atslēgu drošību.
|
| 09:50 - 10:20 |
Kiberkara nemitīgi mainīgā ainava un ietekme,
Mr. Chris Boehm (USA) (ieraksts nav pieejams)
Pievienojieties mums, lai noklausītos padziļinātu prezentāciju par kiberkaru,
kurā
tiks
izpētītas apdraudējuma radītāju izmantotās stratēģijas un to ietekme uz valstīm,
organizācijām un būtiskiem pakalpojumiem. Varēsiet mācīties no Ukrainas
pieredzes,
lai
uzlabotu savas organizācijas kiberdrošību. Gūsiet izpratni par pieaugošajiem
draudiem
NATO un valstu atšķirīgo investīciju līmeni kiberdrošībā, kā arī ASV
kiberdrošības
ietvarā. Gūsiet vērtīgu ieskatu par kiberkara blakusefektiem Eiropas Savienībā,
datu
pārvaldes izaicinājumiem un to ietekmi uz uzņēmumiem, kas darbojas Ukrainā un
Eiropā.
|
| 10:30 - 11:00 |
Kafijas pauze
|
| BETA zāle | Moderators: Dr. Bernhards `BB` Blumbergs |
| 11:00 - 11:45 |
Praktiskā Frida, Mr. Fernando Diaz
Urbano
(JP)
Šīs prezentācijas mērķis ir iepazīstināt ar Frida rīku un tā praktisko
pielietojumu. Tiem, kas nav iepazinušies ar Frida, vispirms
iepazīstināsim
ar
tās lietošanu, apejot dažus izplatītus pret Frida vērstus paņēmienus.
Pēc
tam
mēs parādīsim dažus praktiskus piemērus, lai paātrinātu ļaunprātīgas
programmatūras analīzi, izmantojot svarīgu APK funkcionalitāti.
|
| 11:45 - 12:30 |
KronoDroid: uz mašīnmācīšanos balstītas Android
ļaunprogrammatūras atpazīšanas izaicinājumu risināšana, Dr. Alejandro Guerra
Manzanares (UAE)
Mašīnmācīšanās tiek izmantota, lai automatizēti risinātu daudzus
sarežģītus
uzdevumus kiberdrošības jomā. Ļaunprātīgas programmatūras atklāšana ir
viens
no
svarīgākajiem uzdevumiem. Neraugoties uz neskaitāmajiem pētījumiem par
Android
ļaunprogrammatūras atklāšanu, tikai daži no tiem risina reālas
problēmas,
kas
rodas praktiskos apstākļos, piemēram, “konceptu nobīdes” un dažādu
ierīču
uzvedības atšķirības. Šajā priekšlasījumā tiks aplūkotas galvenās
metodoloģijas,
kas tiek izmantotas Android ļaunprātīgas programmatūras atklāšanā un
KronoDroid
ģenerēšanā - pirmā datu kopa, kas ļauj pētīt un analizēt “konceptu
nobīdes”
un
atšķirīgu uzvedību dažādās ierīcēs mobilās ļaunprogrammatūras
atklāšanai.
|
| 12:30 - 13:30 |
Pusdienas
|
| 13:30 - 14:15 |
DRAKVUF Sandbox - dinamiskā ļaunprogrammatūru
analīze
no
hipervizora skatpunkta, Mr.
Paweł Srokosz (PL)
Ļaunprogrammatūra aktīvi aizsargājas pret dinamisko analīzi, izmantojot
dažādas
anti-vm un anti-sandbox metodes, lai nepieļautu tās izpildi sandbox
vidē. Ir
grūti izvairīties no atklāšanas, kad esat vienā vidē, bet, par laimi, ir
atvērtā
koda projekti, kas ļauj jums procesu vērot no malas. Šīs lekcijas laikā
es
pastāstīšu par mūsu pieredzi ar DRAKVUF un DRAKVUF Sandbox -
ļaunprogrammatūras
analīzes sistēmu bez aģenta, kas izmanto Xen un Intel virtualizācijas
funkcijas
(VT-x/EPT), lai novērotu ļaunprogrammatūras izpildi pēc iespējas
nemanāmāk.
|
| 14:15 - 15:00 |
Liela mēroga kibermācību rīkošana: Automatizēta
datu
identificēšanu un marķēšanu, Dr. Mauno Pihelgas (EE), MSc. Allard Dijk
(NL)
Kiberdrošības pētnieku komanda vairākus gadus ir apkopojusi datus
(žurnālfailus,
PCAP) no NATO CCDCOE kibermācībām. Apkopotie desmitiem vai pat simtiem
terabaitu
reālu datu var šķist kā zelta raktuves kiberdrošības pētniecībai, tomēr
nav
tik
vienkārši jēgpilni analizēt un izprast milzīgo neapstrādāto datu apjomu.
Šajā
prezentācijā tiks demonstrēta šādu lielu datu kopu izpēte un apspriesti
nepieciešamie soļi, lai virzītos uz datu automātisku marķēšanu
mašīnmācīšanās
vajadzībām.
|
| 15:00 - 15:30 |
Kafijas pauze
|
| 15:30 - 16:15 |
Bluetooth RF Fingerprinting un Protocol Fuzzing
izpēte, Mr. Artis
Rušiņš
(LV), Mr. Eduards Blumbergs
(LV)
Šajā lekcijā mēs vispirms iepazīstināsim ar mūsu eksperimentālo pētījumu
par
Bluetooth ierīču RF identificēšanu, demonstrējot neparedzētos privātuma
riskus,
kas pastāv fiziskajā līmenī. Pēc tam mēs pievērsīsimies Bluetooth
protokola
izpētei, demonstrējot efektīvus rīkus un paņēmienus ievainojamību
identificēšanai patērētāju lietotajās ierīcēs.
|
| 16:15 - 17:00 |
DNS servisa izpēte, Mr. Heiki Pikker (EE) (tiešraides translācija nav pieejama)
Informācijas sabiedrībā DNS ir viens no ļoti svarīgiem
pamatpakalpojumiem,
ko
izmantojam ikdienā. Kāpēc tad neizmantot šo pakalpojumu kā vienu no
kiberdrošības risinājumu komponentiem papildus drošai domēnvārdu
rezolvēšanai.
Izklausās saprātīga ideja? Šajā prezentācijā nedaudz atklāsim, ko dara
CERT-EE
nodrošinātais DNS pakalpojums.
|
| 17:00 - 17:15 | SANS CEE reģionālā CTF balvu pasniegšanas ceremonija, Mr. George Daniliuc (SANS) |
| ALFA zāle | Moderators: Ms. Katrīna Sataki (LV) |
| 11:00 - 11:15 | Laipni lūdzam Baltijas Domēna Dienās 2023, Ms. Katrīna Sataki (LV) |
| 11:15 - 11:45 |
Baltijas domēnu mīkla - .LT, .EE and .LV,
Mr. Tomas Mackus (LT),
Mr. Heiki Sibul (EE),
Ms. Katrīna Sataki (LV)
Baltijas nacionālo domēnu reģistri - .LV, .LT un .EE diskutēs par savu
domēnu un
interneta nozīmi kopumā attīstību Baltijas reģionā. Tiks sniegts
visaptverošs
pārskats par katra reģistra statistiku, faktiem, jaunumiem, valstu
tendencēm
un
nākotnes iniciatīvām. Tā būs iespēja iedziļināties aktuālākajos
jautājumos
un
izaicinājumos, ar kuriem saskaras Baltijas valstu domēnu reģistri, un
salīdzināt
atšķirīgās pieejas, ko tie īsteno.
|
| 11:45 - 12:30 |
Augstākā līmeņa domēna pārvaldība kara
laikā
Moderators: Ms. Katrīna Sataki (LV) Panelisti: Mr. Dmitry Kohmanyuk (UA), Ms. Svitlana Tkachenko (UA)
Dzirdiet stāstu par spēcīgo Ukrainas nacionālo domēnu - .UA. Kā .UA
reģistrs
nodrošina DNS infrastruktūras drošību tik kritiskos apstākļos un
aizsargā
to,
kas mums visiem rūp visvairāk - cilvēkus, kas atrodas aiz domēniem!
|
| 12:30 - 13:30 |
Pusdienas
|
| 13:30 - 14:15 |
DNS drošība Baltijā
Moderators: Mr. David Huberman (US) Panelisti: Mr. Patrik Fältström (SE), Mr. Tomas Simonaitis (LT), Mr. Timo Võhmar (EE), Mr. Ivo Ķutts (LV)
DNS bieži tiek uzskatīts par efektīvu sākumpunktu ļaunprātīgiem
uzbrukumiem
interneta infrastruktūrai. Šajā paneļdiskusijā eksperti gan no reģiona,
gan
no
visas pasaules dalīsies pieredzē par DNS apdraudējumiem, šo apdraudējumu
mazināšanu un pārdomām par DNS darbību uzlabošanu nākotnē, lai padarītu
internetu drošāku un aizsargātāku, vienlaikus saglabājot noturību, ko
pasaule
sagaida.
|
| 14:15 - 15:00 |
Sadarbība starp domēnu nozari un CERT
organizācijām
Moderators: Ms. Barbara Povše (SI) Panelisti: Ms. Daiva Tamulioniene (LT), Ms. Dana Ludviga (LV), Mr. Tomas Simonaitis (LT), Mr. Timo Võhmar (EE)
Valstu nacionālajiem reģistriem (ccTLD) jau daudzus gadus ir bijusi
nozīmīga
loma, nodrošinot uzticamus, stabilus un drošus pakalpojumus savām
vietējām
interneta kopienām. Taču pēdējo gadu laikā DNS nozare un viss interneta
bizness
ir mainījies. Kiberdrošības draudi ir ietekmējuši uzticēšanos
internetam, no
kura faktiski ir atkarīga mūsu ikdienas dzīve. Kā atjaunot šo
uzticību?
CERT (kiberdrošības reaģēšanas grupas) misija vienmēr ir bijusi šāda: vairot uzticību internetam un palīdzēt gadījumā, ja kaut kas ir noticis nepareizi. Vai nav pienācis laiks sākt strādāt kopā? |
| 15:00 - 15:30 |
Coffee break
|
| 15:30 - 16:15 |
"Digitālie atkritumi" noziedzniekiem un
uzņēmējiem
Moderators: Ms. Dana Ludviga (LV) Panelisti: Mr. Artūrs Mednis (LV), Mr. Sascha Kämpf (DE), Mr. Tomas Mackus (LT), Mr. Kārlis Svilans (LV)
Mūsdienās ir ierasta prakse, ka privātpersonas un organizācijas pēc
projekta
pabeigšanas vai pārdēvēšanas atsakās no domēna vārda. Tomēr bieži vien
netiek
pamanīts, ka, šādi rīkojoties, neapzināti tiek izšķiests ne tikai
projekta
mārketinga budžets, bet arī iezīmēti potenciāli riski kiberdrošībai.
Paneļdiskusijā tiks padziļināti pētīti un analizētit reāli gadījumi un
iemesli,
kad notiek atteikšanās no domēna vārdiem, kā arī tiks aplūkots domēna
vārdu
otrreizējais tirgus un domēna vārdu investoru loma.
|
| 16:15 - 16:45 |
Veiciet uzlabojumus ar KINDNS, Mr. David Huberman
(USA)
Prezentācijā galvenā uzmanība tiks pievērsta interneta infrastruktūras
aizsardzības līmenim un tiks uzsvērti MANRS un KINDNS iniciatīvu
centieni
veicināt drošāku interneta darbību.
|
| 16:45 - 17:00 | Pirmās dienas kopsavilkums, Ms. Katrīna Sataki (LV) |
| 17:00 - 20:30 | Tīklošanās pasākums galvenajā vestibilā |
5.oktobris
| OMEGA zāle | |
|---|---|
| 08:00 - 09:00 | Reģistrācija & kafija
|
| 09:00 - 10:30 | ATKLĀŠANAS PLENĀRSESIJA :: Moderators: Mr. Reinis Zitmanis |
| 09:00 - 9:20 |
Kā izveidot Zemessardzes apakšvienību komerciālā uzņēmumā:
LMT
stāsts, Mr. Mārtiņš Kaļķis
(LV)
Latvijas Mobilais Telefons ir bijis aktīvs Nacionālās drošības atbalstītājs. Kad
Latvijā
radās iespēja uzņēmumā izveidot Zemessardzes apakšvienības, LMT to sāka darīt.
Dalīsimies savā stāstā un panākumos, lai citas kritiski domājošas organizācijas
varētu
mācīties un kopīgi padarīt Latviju drošāku.
|
| 09:20 - 9:45 |
Mākslīgā intelekta robežas multimodālajā informācijas
cīņā:
Demokrātijas aizsardzība un StratCom stiprināšana daudzvalodu vidē,
Dr. Gundars Bergmanis-Korāts
(LV)
Mākslīgais intelekts tiek izmantots, lai atbalstītu un apkarotu dezinformāciju
daudzvalodīgā un multimodālā kontekstā. Neraugoties uz pašreizējā mākslīgā
intelekta
radīto ažiotāžu un ierobežojumiem, nesenie sasniegumi LLM jomā paver jaunas
iespējas
mākslīgā intelekta izmantošanai multimodālā informācijas un kibercīņā. Šiem
sasniegumiem
ir potenciāls būtiski ietekmēt to, kā nākotnē notiks karadarbība.
|
| 09:45 - 10:10 |
Kibernoziegumu izlūkošana - jūsu ceļvedis proaktīvā
kiberdrošības
programmā,
Mr. Maciej Martinek (PL),
Mr. Jakub Orkiszewski (PL)
Mūsdienu apdraudējumu apstākļos aizvien vairāk reaģēšanas uzdevumu tiek uzticēti
SOC
komandām. Brīdinājumu apjoms un to specifika padara šo cīņu sarežģītāku. Kā
būtu, ja
ar
pāris gudriem soļiem mēs varētu mainīt spēles noteikumus savā labā? Sesijas
laikā
mēs
parādīsim, kā zināšanas par jūsu ienaidniekiem - kas viņi ir, kāda ir viņu
motivācija un
kādus rīkus viņi izmanto, var palīdzēt kiberdrošības komandām attīstīt proaktīvu
režīmu
un būt vienu soli priekšā. Reāllaika demonstrācijā tiks rādīti praktiski
pielietojumi un
izmantošanas gadījumi, kas bāzēti kiberdraudu izlūkošanā.
(ieraksts nav pieejams)
|
| 10:10 - 10:30 |
Domēnu industrijas attīstība pēdējo 10 gadu laikā:
iespējas
un draudi tradicionālajai domēnu telpai, Mr. Rishi Maudhub (UK)
(PDF)
(ieraksts nav pieejams)
|
| 10:30 - 11:00 |
Kafijas pauze
|
| OMEGA zāle | Moderators: Mr. Reinis Zitmanis |
| 11:00 - 11:30 |
Kibernoziegumu atvairīšana un atribūcija - ko esam
uzzinājuši līdz šim? Mr.
Daniel Pilkington (UK)
Pārskats par Apvienotās Karalistes pieeju kibernoziegumu novēršanai un
starptautiskajai sadarbībai. Novērtējums tam, kā ofensīvās kiberspējas
var
sekmēt kiberuzbrukumu atvairīšanu.
(ieraksts nav pieejams)
|
| 11:30 - 12:30 |
Kaimiņu CSIRTS - kas mums neļauj naktīs
aizmigt?
Moderators: Mr. Kārlis Svilans (LV) Panelisti: Ms. Baiba Kaškina (LV), Mr. Danielius Vargonas (LT), Mr. Maciej Siciarek (PL), Mr. Jukka-Pekka Juutinen (FI)
Savstarpēji saistītā pasaulē kiberdrošības izaicinājumi ir zaudējuši
robežas,
radot nepieciešamību valstīm apvienoties un sadarboties aizsardzībai
pret
kiberdraudiem. Kiberdraudiem un kampaņām ir tendence būt reģionāliem.
Konkrēts
kiberuzbrucējs var vērsties pret konkrētu reģionu, konkrētam reģionam
var
būt
līdzīgas brīvdienas. Pastāv vairāki iemesli, kāpēc kaimiņvalstis var
tikt
pakļautas līdzīgām apdraudējumu kampaņām, kas atšķiras tikai pēc
lietotās
valodas. Šajā paneļdiskusijā piedalīsies pārstāvji no Latvijas,
Igaunijas,
Lietuvas, Polijas un Somijas kiberdrošības reaģēšanas komandām (CERT),
lai
apspriestu pārrobežu sadarbības nozīmi digitālās noturības nodrošināšanā
un
mūsu
digitālās nākotnes aizsardzībā.
|
| 12:30 - 13:30 |
Pusdienas
|
| 13:30 - 14:30 |
#StrongerTogether - Noturīgas alianses nemierīgos
laikos
(CAN,
NCSC-UK, LVA)
Panelisti: Mr. Varis Teivāns (LV), Mr. Daniel Pilkington (UK), Kontradmirālis Luciano Carosielli (CA)
Šīs paneļdiskusijas mērķis ir uzsvērt, cik svarīga ir vienotība un
sadarbība
starp NATO dalībvalstīm, saskaroties ar karu Ukrainā. Notikumi Ukrainā
ir
būtiski ietekmējuši drošības jautājumu šajā Eiropas reģionā. Tas, ka
Ukraina
ir
Krievijas interešu objekts un potenciālais mērķis, nevajadzētu pārsteigt
nevienu
valsti, kas robežojas ar Krieviju, ņemot vērā nesenos un iepriekšējos
notikumus.
Kopīgas vērtības un apņemšanās ievērot starptautiskās normas, atturēšana no agresijas, kas neņem vērā suverenitāti, kolektīvā spēka un spēju pastiprināšana. Visas šīs un citas tēmas tiks apspriestas šajā paneļdiskusijā, lai aktualizētu, cik svarīgi ir veidot noturīgas spējas un alianses, lai saglabātu drošu vidi neskaidros un nemierīgos laikos. |
| 14:30 - 15:00 | CERT-UA: Ukrainā notikušo liela mēroga kiberuzbrukumu izpēte un tehniskā analīze (2022-2023), Mr. Yevhen Bryksin (UA) |
| BETA zāle | Moderators: Dr. Bernhards `BB` Blumbergs |
| 11:00 - 11:45 |
Programmatūru atkarības neveiksmes: jQuery,
kanārijputniņš
ogļu raktuvēs, Mr. Lari
Huttunen (FI) (ieraksts
nav pieejams)
Uzturēt atjauninātas programmatūru atkarības ir izaicinājums jebkuram
programmatūras izstrādes projektam un vēl jo vairāk no sistēmu
administrēšanas
viedokļa. Pārāk bieži ir sastopami nokomplektēti tīmekļa projekti, kas
ir
izveidoti un pēc tam aizmirsti. Tie satur arī takarības no trešo pušu
bibliotēkām, kas nekad netiek atjaunitātas, pat ja pati
lietojumprogramma
tiek
uzturēta - vismaz zināmā mērā.
|
| 11:45 - 12:30 |
Briesmu atklāšana rūpniecisko un automatizācijas
vadības
sistēmu tīklos, Mr.
Rūdolfs
Ķelle (LV), Mr.
Heinrihs
Skrodelis (LV)
Apdraudējumu atklāšana IAKS tīklos ir ļoti svarīga, lai nodrošinātu
kritiskās
infrastruktūras drošību un uzticamību. Rudolfs izpētīs tīkla ielaušanās
atklāšanas sistēmas (NIDS) izveides procesu, lai nodrošinātu redzamību
un
proaktīvu draudu atklāšanu, pamatojoties uz IEC-60870-5-104
protokolu.
Heinrihs dalīsies ar jaunākajiem atklājumiem ML lietojumu jomā IDS izstrādē. Viņš pievērsīsies problēmām, kas rodas, analizēs iepriekšējos uzbrukumus un iedziļināsies draudu scenāriju izveidē. |
| 12:30 - 13:30 |
Pusdienas
|
| 13:30 - 14:15 |
Programmatūras bitu maiņa ar Rowhammer desmit
gadus
vēlāk,
Mr. Andrea Di Dio (NL)
Rowhammer ir 2014. gadā atklāts datortehnikas darbības traucējumu
mehānisms,
kas
ļauj uzbrucējam modificēt DRAM šūnās saglabātos datus, nesaņemot
piekļuvi
šiem
datiem. Piekļūstot tikai tuvējām DRAM atmiņas rindām, uzbrucējs var
ietekmēt
datu integritāti citās rindās, kurās ir sensitīvi dati. Šajā
prezentācijā es
iepazīstināšu jūs ar šo parādību un sniegšu dažus piemērus, kā var
izmantot
šo
DRAM ievainojamību.
|
| 14:15 - 15:00 |
Plūsmas anomāliju noteikšana, izmantojot Sigma
Rules,
Mr. Jean-Claude Côté (CAN)
Šajā lekcijā tiks demonstrēts, kā viegli ieviest Sigma Rules Spark datu
plūsmā,
lai pārvaldītu žurnālfailu notikumus, fiksējot vecāku- bērnu attiecības
starp
reģistrētajiem notikumiem žutnālfailos.
|
| ALFA zāle | Moderators: Ms. Dana Ludviga (LV) |
| 11:00 - 11:45 |
Kiberdrošības atbilstības nodrošināšana: Vai NIS 2
veicinās lielāku DNS drošību?
Moderators: Ms. Polina Malaja (BE) Panelisti: Ms. Barbara Povše (SI), Mr. Tomas Mackus (LT), Ms. Helen Aaremäe-Saar (EE), Mr. Edgars Kiukucāns (LV)
Pārskatītās kiberdrošības normas Eiropas Savienībā paplašina regulējuma
darbības
jomu, iekļaujot DNS infrastruktūras ieinteresētās personas. Ekspertu
grupa
apspriedīs NIS2 direktīvas galvenos elementus, kas var ietekmēt augstākā
līmeņa
domēnu (TLD) reģistrus, DNS pakalpojumu sniedzējus un uzņēmumus, kas
sniedz
domēna vārdu reģistrācijas pakalpojumus (21. un 23. pants), un
apspriedīs
problēmas, kas saistītas ar direktīvas ieviešanu visā ES.
|
| 11:45 - 12:30 |
Datu precizitāte un tās īstenošanas rīki
Moderators: Ms. Katrīna Sataki (LV) Panelisti: Ms. Iveta Skujiņa (LV), Ms. Laura Subačienė (LT), Ms. Helen Aaremäe-Saar (EE), Ms. Asta Mineike (EU)
NIS2 direktīvā noteiktā datu precizitātes prasība nosaka reģistriem un
reģistratūrām nodrošināt, ka to apkopotie un saglabātie domēna vārdu
reģistrācijas dati ir precīzi un pilnīgi. Datu precizitātes prasības
mērķis
ir
veicināt DNS drošību, stabilitāti un elastīgumu. Diskusijā tiks
aplūkotas
metodes un pasākumi, kas reģistriem vai reģistratoriem būtu jāievieš,
lai
nodrošinātu datu precizitāti; datu precizitātes prasības ievērošanas
problēmas,
piemēram, izmaksas un resursi, riski un atbildība, kā arī pievienotā
vērtība
DNS
drošībai un uzticamībai; rīki, kas var palīdzēt reģistriem un
reģistratoriem
izpildīt datu precizitātes prasību.
|
| 12:30 - 13:30 |
Pusdienas
|
| 13:30 - 14:00 |
Efektīvas domēna vārdu stratēģijas, lai aizsargātu
būtiskos resursus un cīnītos pret kibernoziedzību, Mr. Patrick Hauss (FR)
Mr. Patrick Hauss stāstīs
par
to, kā izveidot visaptverošu (360 grādu) domēnu
drošības stratēģiju, kas ietver abus domēnu drošības aspektus: domēna
portfeļa
konsolidēšanu un būtisko domēnu identifikāciju augošos portfeļos, kā arī
draudu
izlūkošanas rīku ieviešanu, lai efektīvi reaģētu uz domēnu ļaunprātīgu
izmantošanu (cybersquatting) un pikšķerēšanas uzbrukumiem.
|
| 14:00 - 14:45 |
Prognozes par DNS nākotni
Moderators: Mr. Christopher Mondini (US) Panelisti: Mr. Patrik Fältström (SE), Mr. Tomas Mackus (LT), Mr. Vaggelis Segredakis (GR), Mr. Rishi Maudhub (UK)
Domēna vārdu sistēma jeb DNS nodrošina interneta globālu, savietojamu un
arvien
plašāku darbību. Tā ir nepārtraukti darbojusies četrdesmit gadus, katru
sekundi
atrisinot miljardiem pieprasījumu, piedzīvojot karus, pandēmijas un
dabas
katastrofas. DNS ļauj internetam savienot 5,5 miljardus cilvēku un
desmitiem
miljardu mūsu ierīču. Tas ļauj katram no mums piekļūt visām pasaules
zināšanām
un dod mums iespēju tieši sazināties ar divām trešdaļām cilvēces. Bet
cik
ilgi
tas vēl var pastāvēt? Un kādas pārmaiņas gaidāmas?
Pievienojieties mūsu diskusijai "Prognozes par DNS nākotni", kurā piedalīsies labākie eksperti par tehnisko, politisko un uzņēmējdarbības dinamiku, kas noteiks DNS nākotni. Vai uz blokķēdēm balstīti identifikatori, lietu internets vai kiberuzbrukumi pārspēs pašreizējās DNS struktūras? Vai uzņēmumi izstrādās jaunas DNS lietojumprogrammas, kas sagādās prieku patērētājiem un veicinās inovācijas? Vai arī globālo DNS sadrumstalos ģeopolitiski spēki, piemēram, tirdzniecības kari, sankcijas un tehnoloģiju regulējums? Mēs izpētīsim gan optimistiskākos, gan pesimistiskākos scenārijus šai apbrīnojamajai globālajai sistēmai, kas turpina pārspēt savu dibinātāju cerības un attīstīties neparastos veidos. |
| 14:45 - 15:00 | Baltijas Domēnu dienu sesijas noslēgums, Ms. Katrīna Sataki (LV) |
| 15:00 - 15:30 |
Kafijas pauze
|
| 15:30 - 17:00 | NOSLĒGUMA SESIJA :: Moderators: Mr. Reinis Zitmanis |
| 15:30 - 16:00 |
Kiberizturība, Mr. Patrik Fältström (SE)
Mums ir vairāki piemēri, kuros redzams, kā organizācijas spēj tikt galā ar
kiberuzbrukumu bez lieliem sarežģījumiem, bet citas izkļūst no bedres tikai pēc
nopietniem zaudējumiem. Kāpēc atšķirība starp to, vai kiberkonfliktā izdodas
izdzīvot
vai nē, ir tik ļoti atkarīga no tā, cik labi esat sagatavojušies?
|
| 16:00 - 16:30 | Noslēguma uzruna, Kontradmirālis Luciano Carosielli (CA) |
| 16:30 - 16:45 | CTF konkursa atskats un CTF uzvarētāju paziņošana, Dr. Bernhards `BB` Blumbergs |
| 16:45 - 17:00 | Konferences noslēgums |