IT drošības konference „Kiberšahs. Stratēģija un taktika virtuālajā vidē”. Runātāji.

Raimonds Bergmanis
Baiba Kaškina
Egons Bušs
John L.Crain
Raoul Chiesa
Sandis Riņķis
Andris Gailītis
Patrik Fältström
Varis Teivāns
Viktors Meirāns
Aigars Naglis
Ainārs Galvāns
Jānis Sārts
Intars Garbovskis
Egils Stūrmanis
Kai Roer
Ilze Murāne

Raimonds Bergmanis, Latvijas Republikas aizsardzības ministrs
Konferences atklāšana

Raimonds Bergmanis ir Latvijas Republikas aizsardzības ministrs kopš 2015. gada jūlija. Šajā amatā viņš stājās, kad iepriekšējais ministrs Raimonds Vējonis kļuva par Latvijas Valsts prezidentu. Pirms tam, no 2014. gada Raimonds Bergmanis bijis 12. Saeimas deputāts un NATO Parlamentārās Asamblejas Latvijas delegācijas pastāvīgais pārstāvis. 
Saeimā Raimonds Bergmanis pildījis Aizsardzības, iekšlietu un korupcijas novēršanas komisijas priekšsēdētāja biedra pienākumus. Pirms darba Saeimā viņš ieņēmis dažādus amatus tādās aizsardzības nozares iestādēs kā Rekrutēšanas un jaunsardzes centrs, Aizsardzības ministrija un Nacionālie bruņotie spēki. Raimonds Bergmanis aizsardzības jomā strādājis kopš 2001. gada. 1991. gadā ieguvis maģistra grādu Rīgas Tehniskajā Universitātē un 1998. gadā – maģistra grādu Latvijas Sporta pedagoģijas akadēmijā. 
Papildus karjerai aizsardzības nozarē bijis profesionāls sportists un Latvijas Olimpiskās komitejas viceprezidents.

Baiba Kaškina, CERT.LV, vadītāja
Konferences atklāšana

Baiba Kaškina ir CERT.LV vadītāja kopš tā izveidošanas 2011.gadā. Jau kopš 2006. gada Baiba ir vadījusi CERT komandas Latvijā - LATNET CERT un CERT NIC.LV. 
Baibai ir maģistra grāds datorzinātnēs ar specializāciju datortīklu jomā, pieredze gan tīklu vadībā un administrēšanā, gan starptautisku projektu vadībā un dalībā dažādās darba grupās. 
Kopš 2014.gada Baiba ir Eiropas CSIRT komandu sadarbības foruma TF-CSIRT priekssēdētāja.

Egons Bušs, CGEIT, ISACA Latvijas nodaļa, prezidents
Konferences atklāšana

Egonam Bušam ir visaptveroša pieredze IT jomā, sākot no sistēmas un tīkla administrēšanas jautājumiem līdz pat starptautisku IT projektu vadībai. Egons savu karjeru sāka 80to gadu lieldatoru laikā, vēlāk kļuva par tīkla administratoru, bijis pirmais Latvijas bankas tīmekļa lapas pārzinis, sistēmu administrators, tīkla dizainers un komandas vadītājs valsts mēroga starpbanku maksājumu tīklā. 2006. un 2007. gadā Egons bija projektu vadītājs Eiropas Centrālās bankas projektiem. Vēlāk Egons strādājis ar Eiropas Centrālo banku sistēmas projektiem, bijis IT vadītāja vietnieks Latvijas bankā. Kopš 2008.gada Egons strādā kā IT direktors ELKO Grupā. ELKO Grupa ir viens no vadošajiem IT produktu vairumtirgotājiem Austrumu un centrālajā Eiropā.; Kopš 2012.gada Egons ir ISACA Latvijas nodaļas prezidents.

John L.Crain, ICANN, Chief Security, Stability & Resiliency Officer
"Secure, Stable and Resilient Identifier Systems"

An overview of ICANN and its role within the Internet’s Unique Identifier Systems. ICANN as the manager of the IANA functions sits at the heart of the Internet’s Identifiers. These Names, Numbers and other parameters our crucial to the inner workings of the Internet. John will talk to the role of ICANN in managing those Identifiers but also to how they approach the variety of risks and challenges they see.

"Managing risk in a globally diverse organisation"

John will give a brief overview of some of the challenges faced in managing risk by the growing  International organization.

John is responsible for establishing strategy, planning and execution for ICANN's external Security, Stability and Resiliency programs. He works on a cross functional basis with the ICANN executive team, staff and the community to enable and enhance capabilities that improve the overall security, stability and resiliency of the Internet's Identifier Systems and associated infrastructures and represents ICANN in operational and technical dialogues and forums to ensure the full communities engagement with these programs. The Internet Corporation for Assigned Names and Numbers (ICANN) is an internationally organized, non-profit corporation that has responsibility for Internet Protocol (IP) address space allocation, protocol identifier assignment, generic (gTLD) and country code (ccTLD) Top-Level Domain name system management, and root server system management functions. Prior to his time at ICANN, John worked as part of the executive management team at the RIPE NCC in Amsterdam (http://www.ripe.net). John has been directly involved in the administration of Internet Identifiers since his start at the RIPE NCC in 1995 and has worked in all areas of IP address administration. John also has extensive experience in the area of DNS administration and managing Internet infrastructure services. Currently he is responsible for the management of l.root-servers.net, one of the Internet’s 13 “Root Servers” (http://www.root-servers.org Before becoming involved in Internet Administration John worked as a Design Engineer in composite materials research and development. In that role John was also responsible for local area networking of Computer Aided Design Systems and for writing and developing custom software applications.

Sandis Riņķis, LMT, korporatīvo risinājumu vadītājs
"Mobilo ierīču drošības izaicinājumi"

Ieskats Latvijas telekomunikāciju tirgus jaunākajās tendencēs. Vai personīgie un biznesa dati viedierīcēs ir drošībā? Kādi risinājumi pieejami?

Andris Gailītis, DEAC (SIA “Digitālās Ekonomikas Attīstības Centrs”), valdes priekšsēdētājs
"Kiberdrošība uzņēmumā - kā to ietekmē vadības un darbinieku attieksme"

Galvenās prezentācijas vadlīnijas ir šādas:

•  Vai ir iespējams nodrošināt kiberdrošību uzņēmumā?
•  Kas tam ir nepieciešams?
•  Vai tas vispār ir nepieciešams?

Andris Gailītis darbojas IT jomā kopš 1992.gada. No 1995.gada sākotnēji pildīja sistēmadministratora pienākumus SIA "Rīgas ūdens", vēlāk - IT direktora pienākumus. 1999.g. ieņēma Eiropas datu centru operatora DEAC IT direktora amatu, kopš 2004.g. vada uzņēmumu un ir tā nemainīgs līderis. Andris ir pasaules līmeņa datu centru jomas eksperts, viņam piemīt plaša izpratne par datu drošību, mākoņskaitļošanu un telekomunikācijām.

Patrik Fältström, Netnod, Head of Research and Development
"Roles and responsibilities in a modern world"

In the modern global world of telecommunication, full of innovation and competition, the roles and responsibilities are different than in the old world of the previous millennium. Mr Fältström will present his view of these changes, and specifically what he believe the ecosystem today looks like.

Patrik Fältström is Head of Research and Development at Netnod. Previously, Fältström was a distinguished engineer at Cisco, technical specialist at Tele2, systems manager at the Royal Institute of Technology, researcher at Bunyip Information Systems in Montréal and a programmer in the Royal Swedish Navy. He has been working with UNIX since 1985, DNS since 1987, and been involved in Internet-related standardization since 1989 — both in Sweden and worldwide. He has been key developer of the standards for both ENUM and Internationalized Domain Names (IDN) in the Internet Engineering Task Force (IETF) where he was in a leading position (in IESG and IAB) between 1997 and 2005 followed by a board position of Internet Society (ISOC) between 2006 and 2009.
Fältström has also been an active participant in Internet governance issues at the global level. In the late 1990’s he was a member of the gTLD Policy Oversight Committee, a process that helped form the foundation for the Internet Cooperation for Assigned Names and Numbers (ICANN). He was involved in the creation of the Internet Governance Forum in the United Nations, where he also served for three years as a member of the Multistakeholder Advisory Group and then advisor to the Chair for two years. He was an appointed advisor to the Swedish IT Minister between 2003 and 2014, a member of the ICANN Security and Stability Committee since 2005 and its chair since 2011. 2014 he was appointed to the Research Advisory Network of the Global Commission of Internet Governance.
Fältström holds a M.Sc. degree in Mathematics from the University of Stockholm (1991). In January 2011, Fältström received The Order of the Cross of Terra Mariana, V class, from the President of Estonia. He was inducted to The Royal Swedish Academy of Engineering Sciences, IVA, in 2013.

Raoul Chiesa, Security Brokers - Global Cyber Defense & Security Services, President
"Cyber Terrorism: wrong assumptions & true facts + what I hope will never happen"

Presentation will begin with a tentative definition of the "Cyber Terrorism" terminology, then focusing on those wrong assumptions we do often read about on news and media. The speaker will highlight those real, true facts on the topic, opening the stage for the "core" of his talk: what (cyber) terrorists haven't done (yet) so far, aka "we really hope this will never happen" :( The presentation will finish with a possible "cyber-terrorist-attack" scenario, so that all of us may correctly understand how much ICT and InfoSec issues affect and impact on our "real-life" and today's world.

"Penetration Testing: what I learned in the last 20 years"

This talk will (try to) provide the audience with my field experiences, and should be useful both for the "op geeks" and the managers, highlighting those errors made by the Customers, which ruined my Friday nights, week-ends and personal life over the last 20 years, hoping this won't happen anymore. I performed my very first pentest back in 1995, against a VAX/VMS target. 

Raoul Chiesa was born in Torino, Italy. After being among the first Italian hackers back in the 80’s and 90's (1986-1995), Raoul decided to move to professional InfoSec, establishing back in 1997 the very first vendor-neutral Italian security advisory company; he then left it in 2012, establishing “Security Brokers”, a visionary joined stock company providing niche, cutting-edge security consulting services and solutions. Raoul is among the founder members of CLUSIT (Italian Information Security Association, est. 2000) and he is a Board of Directors member at ISECOM, OWASP Italian Chapter, and at the Italian Privacy Observatory (AIP/OPSI); he has been one of the coordinators of the WG "Cyber World" at the Center For Higher Studies (CASD) between 2010 and 2013 at the National Security Observatory (OSN), Italy's MoD. He is a former member of the ENISA Permanent Stakeholders Group (2010-2012 and 2013-2015), a Special Advisor on Cybercrime and Hacker’s Profiling at the UN agency UNICRI, and a Member of the Coordination Group and Scientific Committee of APWG European chapter, the Anti-PhishingWorking Group, acting like a “Cultural Attachè” for Italy.

Varis Teivāns, CERT.LV, vadītāja vietnieks
"Interneta troļļi un ļaunatūras izplatīšanas taktikas"

Prezentācijā tiks apskatīti CERT.LV veiktā pētījuma rezultāti par interneta troļļu pielietojumu kiberuzbrukumu veikšanai pret augstas vērtības mērķiem Latvijā un citviet. Pētījuma ietvaros ir konstatētas vairākas uzbrukumu taktikas, kuras ilgstošā laika posmā realizētas Latvijas interneta telpā, kā ārī iespējamais uzbrucēja profils un uzbrukuma infrastruktūras apmēri.

Varis Teivāns informācijas tehnoloģiju drošības jomā darbojas no 2006. gada. Ir piedalījies vairāku "hackfest" organizēšanā, tehniskās vides un "hackfest" scenārija projektēšanā. Aktīvi piedalījies Latvijas IT drošības sistēmas un infrastruktūras sagatavošanā, kā arī atkopšanās plāna izveidē Latvijas prezidentūrai Eiropas savienības padomē. Pasniedz tehniskos seminārus par IT drošību CERT.LV organizēto pasākumu ietvaros un augstskolu studentu vieslekcijās. Šobrīd vada incidentu analīzes tehnisko grupu CERT.LV.

Viktors Meirāns, SIA Meirāns IT, vadītājs
"Daudzfaktoru autentifikācija Office 365 vidē"

Office 365 MFA (Multi-Factor Authentification) autentifikācijas mehānisms Office 365 vidē ir pieejams ne tikai administratoriem, bet arī lietotājiem. Lai arī tas nodrošina papildus drošības līmeni autentifikācijas ziņā, pilnvērtīgai tā darbībai kļūst nepieciešams mainīt lietotāju mobilo tālruņu lietošanas ieradumus. Tiks apskatīti dažādi Office 365 MFA veidi, to galvenās atšķirības, iepējamie riski un ieteikumi drošākai tālruņu konfigurēšanai.

Viktors Meirāns ir IT profesionālis ar vairāk kā 20 gadu pieredzi sistēmu administrēšanas, drošības un tehniskos jautājumos. Kopš 2012. gada Viktors ir īpašnieks un konsultants uzņēmumā Meirans IT, kura viena no specializācijām ir Microsoft mākoņpakalpojumi. Viktors ir Microsoft Office 365 MVP.

Ainārs Galvāns, Exigen Services Latvia, drošības testētājs
"Kritisks skats uz drošu programmatūras izstrādi"

Prezentācijā, balstoties uz autora pieredzi, tiks salīdzināti iekšējais un ārējais drošības auditi, analizējot to nepilnības, piemēram, iemesli, kāpēc, iekšējais auditā dažkārt atrod problēmas, kuras nepamana ārējā auditā; problēmas un nepilnības, kuru atklāšana un novēršana nav iekšējā audita tvērumā; iekšējā un ārēja audita nodevumu kvalitātes salīdzinājums. Autors rosinās apsvērt industrijā zināmus, bet Latvijā reti lietotus šo problēmu pārvaldības paņēmienus.

Ainārs vairākus gadus veic iekšējos programmatūras drošības auditus Exigen Services Latvia, Return On Inteligence grupas uzņēmumā. Ainārs karjeru sāka 1998. gadā kā datubāzu programmētājs, taču aicinājumu rada programmatūras testēšanas jomā, īpaši veiktspējas testēšanā.  Testēšanas pārvaldība bija loģisks solis viņā karjerā. Turpmākajā karjerā gandarījumu sniedza drošības testēšana. Pilnveidojot savas iekšējā drošības auditora iemaņas, Ainārs testējis daudzas ESL izstrādātās aplikācijām, tai skaitā tādas, kuras pirms tam jau bija testējuši ārējie auditori.

Jānis Sārts, NATO Stratēģiskās komunikācijas izcilības centrs, direktors
"The two sided dice: communications & cyber"

The cyber domain is becoming an increasingly important battle space of the modern conflicts. It is widely exploited not only to attack the computer systems but also to disseminate information which can affect perceptions and behaviour of the people. The real life consequences of a cognitive cyber-attack can be as serious as the one on a critical infrastructure, by combining both of them even more impressive results can be achieved. The NATO StratCom COE has recently analysed the manipulative use of social media such as ISIL campaign to recruit the new supporters and Russia’s activities in spreading its propaganda.

Jānis Sārts uzsāka savu karjeru Latvijas Republikas Aizsardzības ministrijā pēc Latvijas Universitātes Vēstures un filozofijas fakutātes beigšanas 1994 gadā. Trīs gadu laikā viņš tika paaugstināts par Aizsardzības politikas departamenta direktoru, kur bija atbildīgs par Latvijas ikgadējā nacionālā plāna dalībai NATO izstrādi un ieviešanu.

Kļūstot par Valsts sekretāru, Sārts vadīja valsts aizsardzības reformu norisi, izstrādāja jaunu valsts aizsardzības koncepciju un veicināja reģionālo aizsardzības struktūru sadarbību ar NATO un ES. No 2012. līdz 2015.gadam Jānis Sārts vadīja Latvijas valdības pasākumus, kas tika vērsti uz valsts drošības un aizsardzības spēju palielināšanu kibertelpā. „Šobrīd nav jautājuma par to, vai pasaulē būs kiberkarš, jautājums ir – kad, un mums jādara viss, lai spētu to novērst”. Šajā periodā J.Sārts bija arī Nacionālās IT drošības padomes, kas atbild par Latvijas kiberdrošības stratēģijas izstrādi un ieviešanu, priekšsēdētājs un pārraudzīja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV darbību.

2015.gada jūlijā Jānis Sārts tika iecelts par NATO Stratēģiskās komunikācijas izcilības centra direktoru.

Aigars Naglis, SQUALIO, IT drošības konsultants
"Klienta drošība Latvijas interneta veikalos. Praktisks pētījums"

DPA ir veicis pētījumu par Latvijas populārāko interneta veikalu drošību – riskiem, kas var apdraudēt pircēju. Vietnes tika izvērtētas pēc desmit kritērijiem, piemēram, komunikācijas šifrēšana, paroļu prasības, norēķinu veidi, saziņas iespējas ar pārdevēju. Par atbilstības līmeni kritērijiem tiks piešķirti punkti 1-3, ļaujot noskaidrot drošāko interneta iepirkšanās portālu Latvijā. 

Aigara darbība ir saistīta ar IT drošību un infrastruktūras risinājumiem. Regulāri piedalās kā arī vada IT drošības pārbaudes – ielaušanās testi, konfigurācijas pārbaudes, iekšējā tīkla drošība. Klientiem palīdz izvēlēties piemērotākos ar IT drošību saistītos produktus kā arī piedāvā tos uzstādīt un pielāgot vēlmēm, labākajai praksei. Pirms pāris gadiem Aigars sāka pasniegt apmācības seminārus IT gala lietotājiem. Šis noveda pie padziļinātas intereses arī par sociālo inženieriju un fizisko drošību.

Intars Garbovskis, Accenture Latvija, Informācijas drošības vadītājs
"ISO 27001 standarta ieviešana - izaicinājumi un risinājumi"

Šīs prezentācijas laikā tiks apskatīti galvenie ISO 27001 standarta ieviešanas izaicinājumi, risinājumi un ieguvumi, balstoties uz Accenture Latvija pieredzi informācijas drošības pārvaldības sistēmu ieviešanā.

Intars Garbovskis ir ISO 27001 vadošais auditors, sertificēts informācijas sistēmu auditors (CISA) ar vairāk kā 10 gadu pieredzi IT projektu vadībā, informācijas drošības pārvaldības sistēmu ieviešanā un novērtēšanā.

Egils Stūrmanis, CERT.LV, attīstības projektu vadītājs
"Interneta lietotāju paradumi - aptauja valsts un pašvaldību iestādēs 2015.gadā"

CERT.LV 2015.gada pirmajā pusē veica aptauju par Valsts un pašvaldību iestāžu darbinieku interneta lietošanas paradumiem, ar mērķi apkopot pēc iespējas plašāku informāciju  par interneta vietņu grupām, ierīcēm un lietošanas vietu. Papildus aptaujā tika apkopota informācija par paroļu veidošanas, mainīšanas un glabāšanas kārtību. Konferencē tiks prezentēti iegūtie rezultāti, apkopoti grafiskā veidā, ar komentāriem un secinājumiem.

Egils ir CERT.LV attīstības projektu vadītājs no 2011.gada. 2007.gadā Egils izveidoja un līdz 2011.gadam vadīja Datoru drošības incidentu reaģēšanas vienību Valsts informācijas tīkla aģentūrā. Pirms tam darba pieredze Rīgas Fondu biržā un SIA Telia Latvija. Egilam ir konstruktora - tehnologa maģistra grāds RTU un Banku koledžas izglītība finansēs. Egila darba pienākumi ir saistīti ar sabiedrības izglītošanu un CERT.LV būtisku projektu vadību un ieviešanu.

Kai Roer, Security Culture Coach at The Roer Group - The Security Culture Company
"Build a Security Culture"

In presentation "Build a Security Culture" I explain what security culture is, how to build and maintain security culture, and how you can use the Security Culture Framework to plan, measure, organize and create results with your security awareness programs.

Kai Roer has delivered information security related projects to multinational corporations in Europe since 1994. He is an author on several books on leadership and cybersecurity, where the latest book is "Build a Security Culture", out in the shops in March 2015. He is a guest lecturer at several universities, and appointed NCI Fellow by the National Cybersecurity Institute in Washington D.C. Kai is a vivid and engaging speaker at conferences around the world, including RSA, Security Zone, HackCon and JCI. He speaks on a variety of topics within leadership, communication and security.
https://roer.com

Ilze Murāne, CISA, Faculty of Computing, University of Latvia, Founder of ISACA Latvia Chapter, IS Security Lecturer
Dalība paneļdiskusijā

Since September 2003 Ilze Murāne has given lectures on IS security at the University of Latvia. She is a Certified Information Systems Auditor (CISA) since 2000. Ilze Murāne has been an ISACA Latvia Chapter president in years 2000 and 2001. Since February 2015 she has been working as Information Risk Manager at Latvijas Banka. Her main responsibilities include information risk management, information security awareness rising, as well as oversight of personal data protection processes. From 1998 to 2014, Ilze has worked as Information Systems (IS) auditor, IS audit manager and IS security manager at the same bank. In 1993, Ilze Murāne graduated from the University of Latvia with a degree in Applied Mathematics and in 1995, she obtained a MSc degree in Computer Science. Currently, Ilze continues with doctoral studies in information security.