W Parku o bezpieczeństwie danych

Katowice, 20.03.2013.

W Parku Euro-Centrum odbyło się seminarium organizowane przez Oddział Górnośląski Polskiego Towarzystwa Informatycznego oraz Sekcję Bezpieczeństwa PTI p.t.

„Dobre praktyki podczas analizy powłamaniowej do systemów teleinformatycznych”.

Seminarium zgromadziło specjalistów z dziedziny bezpieczeństwa systemów informatycznych, reprezentujących zarówno biznes (m.in. sektor bankowy), administrację publiczną (prokuratura, sądownictwo), przedstawicieli uczelni wyższych, jak i środowisko biegłych sądowych z zakresu informatyki.

Daniel Suchocki - dyrektor Laboratorium Informatyki Kryminalistycznej ProCertiv Sp. z o.o., biegły sądowy z listy SO Katowice omówił „Case Study” włamania do jednej z dużych firm, której konsekwencją była kradzież bazy danych klientów, a następnie próba sprzedaży wykradzionej bazy jej prawowitym właścicielom. Następnie obrazowo zaprezentował techniki informatyki śledczej i streścił żmudny proces analizy, udowodnienia winy i osądzenia osób dopuszczającej się czynu zabronionego z Art. 267 Kodeksu Karnego.

Dr Andrzej Niemiec - wykładowca akademicki, rzeczoznawca Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego oraz biegły sądowy z listy SO Wrocław omówił kilka przypadków ze swej praktyki w charakterze biegłego sądowego, które dotyczyły analiz powłamaniowych realizowanych na zlecenie organów ścigania. Skoncentrował swoje wystąpienie na przykładach włamań do systemów teleinformatycznych, których sprawców nie udało się wykryć, zwracając uwagę na problemy dotyczące jurysdykcji w przypadku włamań transgranicznych, gdy sprawcy niejednokrotnie atakują swoje ofiary z „terytorium” np. Chin lub Zjednoczonych Emiratów Arabskich. Zwrócił również uwagę na problem potencjalnego zagrożenia dla wszystkich niewinnych użytkowników Internetu, których adresy IP zostały wykorzystane do ataku sieciowego w postaci zabezpieczenia ich sprzętu komputerowego przez organy ścigania na czas przeprowadzenia badań.

Wykłady wywołały spory oddźwięk wśród zgromadzonych uczestników spotkania wywołując ożywioną dyskusję moderowaną przez inicjatora seminarium Adama Mizerskiego – członka Zarządu Głównego Polskiego Towarzystwa Informatycznego, rzeczoznawcę Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego oraz biegłego sądowego z listy SO Katowice. Spotkanie zakończyła pesymistyczna konkluzja Daniela Suchockiego o nierównowadze sił pomiędzy działami IT, które rzadko posiadają w swym gronie zespoły ds. bezpieczeństwa, a cyberprzestępcami, którzy są świetnie zorganizowani, elastyczni i skuteczni.

(źródło: Euro-Centrum)