Gögn í gíslingu - mikilvægi netöryggis fyrir samfelldan rekstur

Í tilefni alþjóðlegs netöryggismánaðar í október efna CERT-IS og háskóla-, iðnaðar- og nýsköpunarráðuneytið til ráðstefnu um gagnagíslatökur, þróun þeirra og áhrif á rekstur fyrirtækja og stofnana.

Ráðstefnan er sérstaklega ætluð fólki með ábyrgð á rekstri og fjármunum fyrirtækja og stofnana.

Áslaug Arna Sigurbjörnsdóttir, ráðherra netöryggismála, setur ráðstefnuna.

Ráðstefnan fer fram í Gullteig á Grand Hótel þann 31. október frá 13:00 til 16:30.

Aðgangur er ókeypis en nauðsynlegt er að skrá þátttöku. Skráning fer fram á vef CERT-IS.

Dagskrá ráðstefnunnar

13:15 Áslaug Arna Sigurbjörnsdóttir, háskóla-, iðnaðar- og nýsköpunarráðherra, setur ráðstefnu og fer með opnunarerindi

13:45 Guðmundur Arnar Sigmundsson, sviðstjóri CERT-IS

Saga og þróun netárása sem taka gögn fórnarlamba í gíslingu. Farið verður á mannamáli yfir markaðsvæðingu slíkra árása, aukna skilvirkni þeirra og hverju þarf að huga að til að verjast þeim eftir bestu getu. 

14:15 Egill Jóhannsson, forstjóri Brimborgar 

Viðbragð og lærdómur í kjölfar netárásar á Brimborg þar sem gögn voru tekin í gíslingu. Það er samfélagsleg skylda fyrirtækja að miðla upplýsingum af þessu tagi ef það má verða til þess að forða öðrum fyrirtækjum og einstaklingum frá netárás og stuðla þannig að öruggara samfélagi á Íslandi. 

14:45 Kaffihlé

15:00 Grétar Jónsson, framkvæmdastjóri Geislatækni 

Grétar fer yfir upplifun sína af netárásinni sem Geislatækni varð fyrir árið 2021 og hversu langvarandi afleiðingar árásarinnar hafa verið. Einnig mun Grétar fara yfir þær breytingar sem gerðar hafa verið í kjölfar árásarinnar.

15:30 Daði Gunnarsson, sérfræðingur í netöryggismálum hjá háskóla- iðnaðar- og nýsköpunarráðuneyti 

Umfjöllun um samstarfsvettvang fræðslu, menntunar og rannsókna á sviði netöryggis á Íslandi sem ber nafnið Eyvör NCC-IS. Farið verður yfir hvernig sá vettvangur styður við netöryggissamfélagið á Íslandi og í Evrópu. 

16:00 Hörn Valdimarsdóttir, Syndis

Þegar kemur að netárásum vegur mannlegi þátturinn einna þyngst og því er öryggisvitund stjórnenda og jákvæð öryggismenning fyrirtækja gríðarlega mikilvæg í baráttunni gegn netárásum. Hvað getum við gert til þess að styrkja öryggisvitund stjórnenda og auka sjálfstraust okkar til að takast á við t.d. gagnagíslatöku, vefveiðar og samskiptablekkingar?

16:30 Léttar veitingar í boði

Um CERT-IS

CERT-IS gegnir hlutverki landsbundins öryggis- og viðbragðsteymis vegna ógna, atvika og áhættu er varðar net- og upplýsingaöryggi (þjóðar-CSIRT). CERT-IS stuðlar að bættu netöryggi með fyrirbyggjandi aðgerðum eins og ráðgjöf, upplýsingamiðlun, útgáfu leiðbeininga, tilkynninga og, ef við á, tilmælum um ákveðnar aðgerðir vegna atvika og áhættu. 

Markmið CERT-IS er að geta gefið sem réttasta mynd af stöðu netöryggis á Íslandi hverju sinni og miðla reglulega stöðumati til netöryggisráðs. CERT-IS leitast eftir að skapa almenna ástandsvitund um ógnir, áhættu og atvik hér á landi með því að miðla viðeigandi upplýsingum til þjónustuhópa CERT-IS og almennings ef þörf er á. Á hverju ári gefur CERT-IS út ársskýrslu þar sem farið er yfir fjölda atvika og þá þróun sem við sjáum borið saman við fyrri ár. 

CERT-IS er tengiliður íslenskrar stjórnvalda í alþjóðlegu og evrópsku samstarfi netöryggissveita. Þar er áhersla lögð á miðlun og móttöku upplýsinga er varða áhættu, atvik, varnir og viðbúnað vegna ógna. CERT-IS er einnig í stöðugri samvinnu við fjölda stofnana á Íslandi til að vinna að fyrirbyggjandi aðgerðum í netöryggismálum.