Reprezentacja NASK na konferencji FIRSTCON26 w Kolorado
Badacze z Zakładu Cyberbezpieczeństwa NASK oraz CERT Polska zaprezentowali podczas konferencji FIRSTCON26 możliwości wykorzystania teleskopu sieciowego jako skutecznego narzędzia do zbierania, analizy i przetwarzania danych na potrzeby zespołów CSIRT.

W dniach 14–19 czerwca uczestniczyliśmy w 38th Annual FIRST Conference (FIRSTCON26) pod hasłem „Peak Defense: Building Adaptive Systems for Modern Threats”, która odbyła się w Denver w stanie Kolorado.
Marcin Rytel i Jan Adamski z Zakładu Cyberbezpieczeństwa NASK wraz z Pawłem Pawlińskim z CERT Polska wygłosili prelekcję pt. „From Internet Noise to Cyber Intelligence: Lessons from a Network Telescope”. Jej tematem było pozyskiwanie i przetwarzanie danych z Teleskopu Sieciowego (Network Telescope) oraz prezentacja praktycznych zastosowań tego typu danych w działalności zespołów CSIRT. Prelegenci pokazali, w jaki sposób analiza ruchu obserwowanego przez teleskop sieciowy może wspierać wykrywanie zagrożeń, monitorowanie globalnych trendów w cyberprzestrzeni oraz budowanie wiedzy operacyjnej wykorzystywanej w reagowaniu na incydenty.
Wystąpienie spotkało się z dużym zainteresowaniem uczestników konferencji i uzyskało bardzo pozytywne oceny w ankietach. Dodatkowo zorganizowano spotkanie w formule Birds of a Feather (BoF), przeznaczone dla osób zainteresowanych tematyką teleskopów sieciowych. Była to okazja do pogłębienia dyskusji, wymiany doświadczeń oraz rozmów o możliwościach współpracy pomiędzy organizacjami zajmującymi się cyberbezpieczeństwem.
Efektem spotkania było nawiązanie cennych kontaktów i wymiana wiedzy z przedstawicielami innych zespołów reagowania na incydenty. Szczególnie perspektywiczne wydają się relacje z organizacjami takimi jak CERT.br oraz NICTER, które rozwijają i utrzymują podobne systemy monitorowania ruchu sieciowego w Brazylii i Japonii.
Silnie zaznaczyła swoją obecność również delegacja CERT Polska. Krzysztof Zając wygłosił dwie prezentacje: „How to Detect and Block over 300 Thousand Malicious Domains”, poświęconą mechanizmom wykrywania i blokowania złośliwych domen, oraz „My CERT PL – Free Security Tools for Everyone (in Poland)”, przedstawiającą kulisy tworzenia i rozwoju portalu moje.cert.pl oraz dostępnych w nim bezpłatnych narzędzi wspierających bezpieczeństwo użytkowników w Polsce.
