Cyberbezpieczeństwo: Nie tylko obrona, także atak | Michał Suchocki |CyCommSec | CYBERSEC CEE 2024 скачать в хорошем качестве

Cyberbezpieczeństwo: Nie tylko obrona, także atak | Michał Suchocki |CyCommSec | CYBERSEC CEE 2024

Cyberbezpieczeństwo jest często postrzegane wyłącznie jako strategia obronna – ochrona systemów, sieci i danych przed zagrożeniami cybernetycznymi. Jednak Michał Suchocki z CyCommSec, w rozmowie w naszym studio podczas Cybersec w Krakowie, przedstawia inny punkt widzenia: cyberbezpieczeństwo obejmuje również działania ofensywne, które mają na celu proaktywne identyfikowanie i eliminowanie luk. Rola ofensywnego cyberbezpieczeństwa Suchocki podkreśla, że cyberbezpieczeństwo można porównać do operacji wojskowych lub meczu piłkarskiego, gdzie zarówno obrona, jak i atak odgrywają kluczowe role. Strategie obronne skupiają się na ochronie zasobów, podczas gdy strategie ofensywne mają na celu identyfikowanie i wykorzystywanie potencjalnych słabości, zanim zrobią to złośliwi aktorzy. To proaktywne podejście polega na symulowaniu działań przeciwników, efektywnie stając się "hakerami do wynajęcia", aby odkrywać i łagodzić luki. Aspekty prawne i etyczne Prowadzenie działań ofensywnych w cyberbezpieczeństwie musi być zgodne z regulacjami prawnymi. Takie działania wymagają wyraźnej zgody właściciela zasobów i są objęte ścisłymi umowami oraz ramami prawnymi.