CSEC Connect 2024

Koliko smo (cyber) sigurni?

Bosna i Hercegovina je bila domaćin jedne od ključnih konferencija u području cyber sigurnosti, pod nazivom „CSEC Connect 2024“. Ovaj događaj je okupio vodeće stručnjake i CERT-ove iz regije, označavajući početak jednog važnog poglavlja za regionalnu cyber sigurnost.

CERT (Computer Emergency Response Team) je organizacija koja je specijalizirana za reagiranje na cyber prijetnje, incidente i ranjivosti u digitalnom okruženju. Njihov je cilj osigurati brzu i učinkovitu reakciju na incidente, pružajući podršku i resurse korisnicima kako bi zaštitili njihove sisteme i podatke.

Konferencija je ugostila visoke predstavnike nacionalnih CERT-ova iz Albanije, Srbije, Crne Gore i Sjeverne Makedonije, kao i vodeće stručnjake iz industrije poput IBM-a, ENISA-e, Naoris Grupe i Radically Open Security.

Direktor CSEC-a, Predrag Puharić, istakao je važnost ovog događaja rekavši: „Ovo je prvi put da se održava ovakva konferencija u Bosni i Hercegovini, a okuplja predstavnike nacionalnih CERT-ova iz cijele regije. Konferencija predstavlja ključnu tačku za razmjenu znanja i jačanje saradnje u borbi protiv cyber prijetnji. Svi zajedno radimo na stvaranju sigurnijeg cyber prostora.“

„CSEC Connect 2024“ konferencija održana je 14. i 15. marta u Tarčinu, sa raznovrsnim programom koji je uključivao prezentacije i priliku za razmjenu iskustava i najboljih praksi. Održan je i Panel na temu „Trenutna situacija i budući smjerovi za CERT-ove na Zapadnom Balkanu“, u kojem su učesnici_e istaknuli da bi se saradnja najbolje mogla poboljšati zajedničkim projektima i umrežavanjem, jer se svi gotovo jednako susreću sa jednakim izazovima i poteškoćama.

Istaknuto je da je Konferencija „CSEC CONNECT 2024“ jedan od važnijih koraka u budućoj saradnji, te da upravo umrežavanje ljudi iz ove oblasti treba biti akcenat za buduću saradnju. Također, predstavnici_e nacionalnih CERT-ova iz Albanije, Srbije, Crne Gore i Sjeverne Makedonije složili su se oko činjenice da ljudi još uvijek nemaju praksu da prijavljuju cyber napade, niti dovoljno znanja o tome kako to mogu učiniti, te bi se na tom polju moglo više raditi.

Važna napomena je i nedostatak kapaciteta u cyberu kao i nedostatak studijskih programa.

Konferencija se sastojala iz različitih zanimljivih programa. Peter Biro, stručnjak iz ENISA-e, dao je zadatak učesnicima_ama konferencije - vježba “Cyber awareness game”, gdje su trebali otkriti ko je žrtva online retail hakiranja, napada putem takozvanog “phishinga”. To je mrežna krađa identiteta, vrsta prijevare putem elektronske pošte, odnosno e-maila. Između ostalih, predavanja su održali: Jurica Banić, voditelj infrastrukture u CSEC-u, David Carvalho, izvršni direktor i glavni naučnik Naoris Grupe, Melanie Rieback, suosnivačica/CEO kompanije „Radically Open Security“, Iztok Šumak, lider u IBM-ovom sektoru sigurnosti softvera za Sloveniju i Bosnu i Hercegovinu, Jon Flaherty, stručnjak iz Shadowserver i Marwan Ben Rached, koordinator za Cybersecurity u ITU-u.

Organizaciju konferencije podržala je Vlada Ujedinjenog Kraljevstva.

Clicky