Tegnap sikeresen lezajlott a 9. Robothadviselés Tudományos Konferencia a Zrínyi Miklós Nemzetvédelmi Egyetemen. Mivel az őszi konferenciaszezonban ez a legnívósabb IT biztonsággal is foglalkozó tudományos rendezvény, úgy gondoltam, hogy írok egy pár gondolatot róla. Először is le kell szögeznem, hogy nagyra tartom mind az előadókat, mind a szervezőket, így a következő, kissé negatív mondanivalómat mindenki előremutató kritikaként fogadja - már csak azért is, mert felajánlottam a segítségemet a jövő évi rendezvény megszervezésében, tehát nem csak a partvonalról akarok beszélni.
Az első, amivel a látogató találkozott, az az érhezhető alulfinanszírozottság volt. Bár támogatóként megjelent a HP és a kancellár.hu is, sajnos még a fűtést sem sikerült bekapcsolni, a büfé a kávéra és az ásványvízre (a fele szponzorvíz volt) szorítkozott, emellett csak a szokásos kancelláros repi mogyorót lehetett fogyasztani. Tudom, hogy ez egy tudományos konferencia, de mindannyian tudjuk, mennyit dob a látogatók komfortérzetén egy kis potyakaja. Idén először volt online videóközvetítés is, de ennek sikere (apám fél óra küzdés után sem tudta megnyitni a streamet) és minősége (ha jól láttam, 1 db webkamera) is kérdéses. Pedig igény az lenne rá. Már csak azért is, mert én úgy éreztem, hogy meglepően kevés látogató volt a tavalyi évekhez képest. Talán a marketing sem sikerült tökéletesre. De ezek mind könnyen és olcsón javítható dolgok, biztos vagyok benne, hogy jövőre sokkal jobb lesz minden!
Munk Sándor előadása
Az előadók tekintetében viszont jelentős előrelépés történt, hiszen sokkal rövidebb volt a plenáris szekció, mint tavaly, és mind a két szekciót (robotok és IT biztonság) sikerült rendesen feltölteni. Elsősorban természetesen a ZMNE doktoranduszaival és oktatóival, de idén is sokan jöttek más egyetemekről és állami intézményektől. Ki is emelnék néhány előadást!
- Szekeres Balázs a CERT-Hungary műszaki igazgatója arról mesélt, milyen új feladatokkal látta el őket az új 223/2009 kormányrendelet, hogyan fognak működni Nemzeti Hálózatbiztonsági Központként. Nagyon fontos szerepük lesz a kritikus információs infrastruktúrák védelmében, jó lenne, ha minden szakmabeli tudna róluk!
- Papp Péter, a kancellár.hu vezérigazgatója slide-ról slide-ra azt adta elő, amit az ITBN-en, de megint ő tartotta az egész nap leglátványosabb prezentációját. A téma: social engineering egy KELER-es példán keresztül.
- Munk Sándor (ZMNE) kezdte a szekcióelőadások sorát. Bakonyi Péter helyett beszélt a jövő internetéről. Ezzel a témával úgy vagyok, hogy hiszem, ha látom... Speciel én szkeptikus vagyok abban, hogy majd egy bizottság teljesen új internetet fog csinálni. Mint ma Bencsáth Boldizsár PhD védésén (akinek innen is gratulálok) kiderült, ezzel nem vagyok egyedül. Meglátjuk...
- A saját előadásomat nem kommentálom, arra itt a lehetőség minden tisztelt látogatónak! Én is örülök az előremutató kritikának.:)
- Szénási Sándor (BMF) a GPGPU-k alternatív felhasználásáról mesélt (vö. kriptográfiai törés). Ez nekem mindig is egy igen szimpatikus terület volt, de PhD témának választani... Veszélyes terület, kíváncsi vagyok, hogyan fogja a téziseit összeállítani ebben az igen specifikus témában.
- Balogh Tamás (Persecutor) gyakorlatilag egy termékbemutatót tartott, de nekem sok újdonságot mondott az informatikai rendszerek fizikai biztonságával kapcsolatban. Már látom, hogy ez az a terület, amihez én a közeljövőben biztosan nem fogok érteni. Pedig ez az egyetlen, ami kézzel fogható a szakmában.:)
- Muha Lajos (ZMNE) a kockázatelemzés alapjait mutatta be. Én nem pontosan értettem, hogy miért, hiszen ezt elvileg mindenki jól tudja, egy CISA vizsgán beugró kérdés. De aztán megmagyarázta. Valaki felhúzta őt a tudatlanságával, ezért tartott egy dafke security alapoktatást. Lajos már csak ilyen...
- Illési Zsolt (ZMNE) a szokásos digital forensics témával jött, konkrétan a hálózati nyomrögzítéssel. Ebben azért van némi pikantéria, hiszen ez elsősorban szakszolgálati terület, de azt mondta, hogy elvileg ilyenre az igaszságügyi szakértői gyakorlatban is sor kerülhet. Nagy szükség van a Netacademia forensics képzésére, hogy a magyar gyakorlat egységesedjen, mert érezhető volt, hogy alapkérdésekben nincs egyetértés. Vajon hogyan működhet így az igaszságszolgáltatás?
- Fleiner Rita (BMF) adatbázis-biztonságról beszélt. Én már az elején belezavarodtam, az írásos anyagból biztosan meg fogom érteni a taxonómiáját. De szerintem egy SQL injection példát bemutatni 2009 végén egy ilyen konferencián necces. Bár igaz, hogy ez nem egy Hacktivity...
- Leitold Ferenc (DÚF) örök témájával, a víruskeresőkkel jelentkezett. Kidolgoztak egy mérési eljárást a víruskergetők hatékonyságának a mérésére, amit hamarosan a www.checkvir.hu oldalon lehet megtekinteni.
- Kassai Károly (HM) egy igen őszinte előadást tartott a HM és csatolt intézményeinek IT biztonsági szabályzati rendszeréről. Tetszik mind az irány, ahogy meg akarják oldani a problémát, mind az, hogy nyíltan beszélnek a nehézségekről.
- Inkovics Ferenc (KüM) jóvoltából betekinthettünk egy kicsit a Bem tér és a külképviseletek, valamint az EU közötti kapcsolattartás műszaki elemeibe. Mindig is érdekelt, hogy mennyire használnak ilyen védett vonalaknál standard megoldásokat, most egy kicsit jobban képben vagyok.
Az utolsó két témából látszik, hogy mennyire hasznos volt ez a nyilvános konferencia. Mi, civilek is megtudhattunk néhány érdekes információt a szigorúan védett hálózatokról, amit nyilván nagyon megválogattak. Emellett láttunk robotrepülőt és tűzszerészrobotot is, melyről be is vágok egy kis videót, amint éppen a ZMNE Robotino robotját üldözi.:)
Telemax vs. Robotino
