Biuletyn CyberPoligon - SEP 2024

30 | CYBER POLIGON 2024 Organizacja przez ISAC GIG sesji: Cyber(nie)bezpieczeństwo: geneza, istota i rozwój podczas XXIX Międzynarodowej Konferencji Naukowo-Techniczna Górnicze Zagrożenia Naturalne – 08 listopada 2022 W ramach XXIX konferencji ,,Górnicze Zagrożenia Naturalne” ISAC GIG zorganizował, pierwszą w histo- rii tej konferencji, sesję wprowadzającą uczestników w problematykę cyberbezpieczeństwa, Naukowcy z Politechniki Warszawskiej i Głównego Instytutu Górnictwa wygłosili dwa wykłady. Zwrócono uwagę, że cyberprzestrzeń jest rozumia- na jako zbiór technik cyfrowych służących do wymia- ny informacji, ale także jako nowego typu przestrzeń społeczna częściowo wirtualna, która może być by- tem całkowicie odseparowanym od fizycznego. Przy- toczono genezę nazwy: w latach 1968-1970 duńska artystka Susanne Ussing we współpracy z duńskim architektem Karstenem Hoffem stworzyła serię kola- ży pod tytułem “CYBERSPACE”. Dekadę później ter- min pojawił się w literaturze (William Gibson). Jako cezurę powstania cyberprzestrzeni można podać rok 1968, w którym pojawił się routing w sieci ARPANET, a także pierwszy programowalny sterownik logiczny (PLC). Natomiast dla cyberbezpieczeństwa jest to rok 1976 – opublikowanie algorytmu uzgadniania klu- cza przez Witfielda Diffiego oraz Martina Hellmana. W ramach wygłoszonych wykładów przedstawiono cyfryzację mowy oraz wybrane ataki (podsłuch, mo- dyfikacja, podszycie się i wyparcie). Określono pod- stawowe związki pomiędzy podstawowymi usługami cyberbezpieczeństwa: poufnością, integralnością, uwierzytelnieniem i niezaprzeczalnością. Przedsta- wiono związki pomiędzy zagrożeniem, podatnością, zasobami i ryzykiem, a następnie zaprezentowano generycznie projektowanie zabezpieczeń jako itera- cyjny proces zawierający analizę ryzyka, projekt poli- tyki bezpieczeństwa i oszacowanie kosztów. Omówiono są podstawowe klasy złośliwego opro- gramowania oraz typowe ataki i techniki ochrony. Uwaga koncentrowała się na krajobrazie cyberbez- pieczeństwa kraju w ostatnich latach, w tym atakach na kluczowe sektory gospodarki, tj. ochrona zdrowia, finanse, energetyka, transport i telekomunikacja oraz urzędy państwowe. Zaprezentowano statystyki incy-