Warszawa | 31.03.2025
10:00 - 20:00
Zapraszamy Państwa na wyjątkowe ćwiczenie tabletop, podczas którego zagłębimy się w problematykę
bezpieczeństwa łańcucha dostaw oraz kluczowych aspektów suwerenności technologicznej.
W dynamicznym,
interaktywnym środowisku symulacji, odtworzymy scenariusz ataku, którego początki sięgają samego etapu
projektowania produktów. Skupimy się na zagrożeniach związanych z implantami umieszczanymi poniżej warstwy
systemów operacyjnych.
10:00 11:00 | Wykład otwierający | Łukasz Wojewoda (Ministerstwo Cyfryzacji) |
---|---|---|
11:00 14:00 | Moduł 1: Infiltracja | |
SCENARIO | Umieszczanie nieautoryzowanych implantów w infrastrukturze sieciowo-serwerowej. | |
DEMO | Hakowanie sterowników: BYOVD i rootkity. | |
TECH | Bezpieczeństwo łańcucha dostaw z punktu widzenia producenta. | Martijn Groothuis (Dell) |
LEGAL | Postępowania zakupowe - o przetargach, w których uzasadnienie podstaw wykluczenia ma charakter niejawny. | Bartłomiej Wachta (RZM Law) |
14:00 15:00 | Przerwa | |
15:00 16:30 | Moduł 2: Rekonesans | |
SCENARIO | Wykorzystanie przez atakujących nieautoryzowanych implantów w infrastrukturze sieciowo-serwerowej. | |
DEMO | Analiza wysyłanych danych telemetrycznych i diagnostycznych na przykładzie wiodących rozwiązań sieciowych. | Andrzej Kolman (SoftFlow) |
LEGAL | Okupy ransomware. | Bartłomiej Wachta (RZM Law) |
16:30 18:00 | Moduł 3: Eksfiltracja | |
SCENARIO | Eksfiltracja z wykorzystaniem implantów i proliferacja wykradzionych danych. | |
DEMO | Ataki z wykorzystaniem implantów sprzętowych - sieciowych oraz tempestowych. | |
TECH | Mitygacje i działania ograniczające płaszczyznę ataków w kontekście zaprezentowanych implantów sieciowych. | Andrzej Kolman (SoftFlow) |
LEGAL | Zgłoszenia naruszeń RODO - czy, co i w jakim zakresie zgłaszać do PUODO. | Marcin Serafin (RZM Law) |
LEGAL | Website blocking - blokowanie dostępu do treści i ściąganie treści na przykładach międzynarodowych postępowań m.in. przeciwko Facebookowi. | Łukasz Lasek i Jakub Barański (Wardyński i Wspólnicy) |
18:00 19:00 | Moduł 4: Egzekucja | |
SCENARIO | Ataki na sieci i urządzenia IoT | |
DEMO | Ataki na żarówki - od domowych żarówek do oświetlenia miejskiego i sygnalizacji świetlnej | |
19:00 20:00 | Podsumowanie CTF i nagrody |
Zapraszamy do wzięcia udziału w turnieju Capture the Flag, który będzie odbywał się w godzinach 11.00 - 18.00 (równolegle do ćwiczenia TTX).
Google Campus for Startups
Pl. Konesera 10
03-736 Warszawa
Polska