ZDROJ: www.lupa.cz
Za necelé čtyři roky fungování českého CSIRTu (CSIRT = Computer Security Incident Response Team) bylo podle Andrey Kropáčové týmu reportováno 2300 bezpečnostních incidentů, přičemž 73 z nich bylo prokazatelně nevyřešeno. Incidenty, které se nepodařilo vyřešit, neohrožovaly bezpečnost českého internetu, ale pouze provozovatele konkrétních postižených sítí. CSIRT by měl být místem „poslední záchrany“, kam se sbíhají hlášení o útocích, u nichž není jasné, kdo je za ně zodpovědný, na něž adresát stížnosti nereaguje, nemá snahu incident řešit nebo se jedná o velmi závažný incident.
Bezpečnostní rizika na Internetu nejsou izolovaným fenoménem. Naopak jsou silně provázána a navázána na na hrozby, které známe z reálného světa. Miloš Balabán, vedoucí Střediska bezpečnostní politiky CESES na Fakultě sociálních věd UK, se ve své přednášce snažil zasadit bezpečnostní hrozby na Internetu do složitého klubka globálních rizik. V této souvislosti hovořil o narůstající důležitosti oblasti jihovýchodní Asie a možném konfliktu při snaze některé z mocností získat nebo udržet v dané oblasti svůj vliv.
Internet už dnes patří mezi klíčové infrastruktury, které lidstvo používá, stejně tak jako například rozvody elektrické energie. Jaroslav Pejčoch, předseda představenska společnosti T-Soft, hovořil o provázanosti těchto infrastruktur a nastínil případné scénáře, které by nás čekaly v okamžiku, kdyby k výpadku některé z klíčových infrastruktur došlo. Výpadek jedné z infrastruktur s sebou přináší riziko výpadku dalších, které jsou závislé jedna na druhé. Určitá bezpečnostní rizika skýtá podle Pejčocha také geografická nebo vlastnická závislost jednotlivých sítí.
Pro fajnšmekry, kteří si libují v nastavování bezpečnostních certifikátů a politik, připravil pro lepší zažívání po obědě přednášku Ondřej Mikle ze sdružení CZ.NIC.
Důvěryhodnost certifikačních autorit podle něj začala být v posledních měsících zpochybňována více než kdy předtím. Za rok 2011 byly útočníky napadeny autority Comodo a Diginotar. Tento rok se Trustwave přiznala k vydávání certifikátů pro korporátní man-in-the-middle „útoky“.
Naštěstí už existují návrhy několika protokolů, které mají omezit možnost libovolné CA vydat certifikát pro libovolnou doménu. Ondřej Mikle ukázal principy jejich fungování a proti jakým útokům chrání.