Umjetna inteligencija stručnjacima za sigurnost može pomoći i odmoći u njihovom poslu

Konferencija BSides Zagreb, koja se održala u Sveučilišnom računskom centru Sveučilišta u Zagrebu (Srcu), izazvala je veliko zanimanje stručnjaka za računalnu sigurnost i na jednom mjestu okupila njih više od 100.

Na samom početku konferencije ravnatelj Srca, Ivan Marić, istaknuo je kako Srce ugrađuje najviše standarde računalne sigurnosti u infrastrukture koje gradi i održava te sustave i digitalne usluge koje razvija i stavlja na raspolaganje akademskoj i znanstvenoj zajednici. Naglasio je i posvećenost Srca okupljanju zajednica i istaknuo organizaciju konferencije BSides Zagreb kao potvrdu tog pristupa te poželio svima okupljenim uspješno druženje uz razmijene iskustava i znanja u svakodnevnom radu u području računalne sigurnosti.

Tijekom dana, okupljeni su mogli poslušati osam veoma zanimljivih predavanja na temu računalne sigurnosti, ali i umjetne inteligencije. Tako je na samom početku predavanje o umjetnoj inteligenciji iz perspektive računalne sigurnosti održao Mackenzie Jackson iz GitGuardiana, koji je dao nekoliko praktični savjeta za sve one koji se bave računalnom sigurnošću.

Bojan Ždrnja iz Infiga u predavanju „QUIC and Furios“ predstavio je protokol QUIC, pojasnio zašto se koristi te pokazao na zanimljivim primjerima kako se taj protokol može upotrebljavati u dobre svrhe, a kako ga se koristi za zloupotrebu te što je potrebno poduzeti za pravovremeno otkrivanje ili čak sprječavanje tih zloupotreba.

Predavanje pod nazivom, „Malware and Cryptography“, koje je održao Zhassulan Zhussupov iz MSSP LABa bavilo se istraživanjima u području zaobilaženja AV rješenja i ulogom kriptografije u razvoju malwarea. Predstavio je primjenu klasičnih kriptografskih algoritama za enkripciju korisnih podataka i C2 komunikacije te prikazao praktičnu implementaciju i simulaciju APT napada.

Vlatko Košturnjak iz Diverta održao je predavanje na temu „Linux improvements in memory corruption based protections“ u kojem je predstavio nedavna poboljšanja Linuxa usmjerena na zaštitu od mogućih oštećenja memorije na razini hardvera i softvera.

U predavanju „SIEM vs EDR: the fight for a holistic and combined approach“ Michel de Crevoisier predstavio je različite postupke izbjegavanja EDR-a koje izvode napadači, pri čemu je naglasio nužnost holističkog i kombiniranog pristupa zajedno sa SIEM rješenjem kako bi se preduhitrili napadi koji postaju sve sofisticiraniji i lukaviji.

Alexander Peslyak iz Openwalla, poznatiji kao Solar Designer, predstavio je rezultate istraživanja koje je proveo za projekt Linux Kernel Runtime Guard (LKRG) u predavanju pod nazivom „Linux kernel remote logging: approaches, challenges, implementation“. LKRG je modul Linux kernela koji provodi provjeru integriteta kernela i otkriva iskorištavanje sigurnosnih ranjivosti protiv kernela.

U predavanju „Showing Off Their SCILz: Sandworm Disrupts Power in Ukraine Using Novel Attack Against OT“ Daniel Kapellmann Zafra iz Google Mandianta predstavio je detalje operacije tijekom koje je ruski Sandworm ciljao ukrajinsku organizaciju kritične infrastrukture slojevitim, razornim napadom koji je koristio novu tehniku za utjecaj na okruženja operativne tehnologije (OT) te je dao uvid u moguće posljedice budućih cyber fizičkih napada na temelju analize ovog i drugih OT događaja tijekom posljednjih nekoliko godina.

Program konferencije završio je predavanjem Davora Frkata iz Bosch Engineeringa na temu „Automotive Security Challenges: Supplier's View“ u kojem je predstavio pogled na sigurnosne prijetnje s gledišta dobavljača i pokazao kako automobilska industrija ubrzava upravljanje ranjivostima i incidentima, koči prijetnje u nastajanju i gura nove sigurnosne značajke i rješenja te s kojim se sve izazovima dobavljači susreću prilikom osvješćivanja proizvođača u automobilskoj industriji o potrebi uspostavljanja holističke sigurnosti sustava vozila.

Podsjetimo, BSides Zagreb neprofitno je događanje namijenjeno zajednici stručnjaka i entuzijasta informacijske sigurnosti, a organizira se s ciljem međusobnog upoznavanja, razmjene ideja i suradnje. Sudionici ove konferencije, bili oni profesionalci informacijske sigurnosti ili hakeri, sastaju se kako bi razmjenjivali ideje i znanja te raspravljali o aktualnim temama, trendovima i problemima u širokoj temi informacijske sigurnosti.