Kyberkriminalita a vyšetřování v kyberprostoru obchodních korporací
Správní a trestní právo (seminář)
Lektor/lektoři
Ing. RNDr. Radek Beneš,MSc.
Senior konzultant v oboru kybernetické bezpečnosti, soudní znalec ICT, specializuje se na CyberCrime, trestní řízení a forenzní postupy v kybernetické bezpečnosti a bezpečnosti v kyberprostoru, na elektronickou kontraktaci, digitální důkazy a právně-technické normativy (eIDAS, GDPR, ePrivacy, ZoKB, PSD2 a další)
Odborný program
Dle výroční zprávy policejní centrály se loňským rokem opět rozmáhala kybernetická kriminalita, a to téměř o čtvrtinu. Národní centrála proti organizovanému zločinu (NCOZ) zaznamenala 8417 kybernetických trestných činů. Téměř o třetinu vzrostl jen počet případů hackingu, kdy ovšem opětovně drtivý podíl všech trestných činů kybernetické kriminality lze přisoudit různým formám podvodů, a to jak s interním, tak externím účastníkem (útočníkem, či ne/vědomě spolupracující osobou). Lze shrnout, že doba pandemie urychlila rozvoj elektronického právního jednání a obecně využívání elektronických prostředků, čímž dochází i k extrémnímu růstu rizik v této oblasti a rozvoji trestné činnosti páchané, nebo cílené, na prostředky ICT (informační a telekomunikační technologie). Již každá korporace má s nějakým kybernetickým útokem vlastní zkušenost.
Mnoho školení a seminářů se věnuje kybernetické bezpečnosti, ale doposud žádný seminář neosvětlil v celistvém kontextu organizace nejen možná rizika, co se děje v praxi vyšetřování u dotčených společností, ale též jak probíhá vlastní vyšetřování kyberkriminality v podnicích. Seminář tedy osvětlí jak obecné postupy OČTŘ (orgánů činných v trestním řízení), tak se bude věnovat zejména i interním investigacím, jejich limitům, doporučené a osvědčené praxi, rizikům a zvýraznění linie mezi interním vyšetřováním a dopouštěním se protiprávních jednání a dalším oblastem každodenní praxe obchodních i výrobních společností. Málokdo si uvědomuje, že mnoho interních prošetřování různých podezření, nebo přímo bezpečnostních událostí a incidentů vede nikoli směrem k objasnění případu v organizaci, ale mnohdy směrem k trestnímu jednání členů interních týmů.
Seminář je koncipován jak pro technické posluchače, tak pro humanitně vzdělané posluchače (manažery, právníky, advokáty) a je doprovázen příklady z praxe a doporučením z oblasti prevence, vlastních postupů, interní dokumentace a dalších oblastí. Příklady pocházející z praxe budou anonymizovány a modifikovány pro možnost edukativního veřejného užití, kdy se jedná o poznatky z praxe soudního znalce a člena trestního senátu Městského soudu v Praze.
Seminář je určen primárně pro soukromý sektor; statutáry, právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.
Osnova semináře:
- Úvod do kybernetických trestných činů
- Trestné činy, jak je zná trestní řád, jak se dotýkají ICT a jejich statistiky
- Některé praktické příklady z uvedených oblastí
- Kybernetické události a incidenty, narušení záznamů a co je důležité
- Praktické důsledky úniku dat, jak je zjistit a praktické konsekvence
- Co je cílem útočníků, nejslabší články ochrany a následného vyšetřování
- Kybernetické prostředí obchodních korporací a ukázky kyberkriminality
- Elektronické jednání ve společnosti (e-mail, IM, videohovory atd.) a zločiny
- Praktické ukázky zásahů do duševního vlastnictví obchodních společností
- Nekalosoutěžní jednání pomocí elektronických dat podniku, webu atp.
- Problematika spojená se současnými, bývalými a privilegovanými zaměstnanci
- Postupy vyšetřování kyberkriminality
- Problematika prostředí trestného činu, zajišťování digitálních důkazů
- Znalecké či vlastní zkoumání, interní vs. externí investigace, forenzní zkoumání
- Zkrácená ukázka analýzy počítačové stanice, komunikace, práce uživatele
- Zkrácená ukázka analýzy mobilního telefonu, pořízených fotografií, videa
- Vysvětlení komplexnosti a netriviality vyšetřování na banální e-mail zprávě
- Ukázka některých běžných, skrytých a analyzovatelných digitálních stop
- Případové studie a ukázky praktického vyšetřování
- Konceptuální ukázka vyšetřování s OČTŘ v podnicích, problematika, rizika
- Konceptuální ukázka vyšetřování znalce na základě komerčního podnětu
- Konceptuální ukázka interního vyšetřování poptaného u IT dodavatele
- Konceptuální ukázka samostatného, interního vyšetřování podnikem v podniku
- Shrnutí problematiky, rizik a odpovědnosti k výše uvedeným typům vyšetřování
- Některé soudní rozhodnutí, rozsudky a obecně judikatura (vybrané případy)
- Doporučení
- Na co si dát zejména pozor při jednání a uzavírání smluv se zaměstnanci
- Na co si dát zejména pozor při jednání a uzavírání smluv s dodavateli
- Co prověřit a k čemu slouží IdM, IAM (Identity and Access Management)
- Co by měl obsahovat logmngmt, auditní stopy, co požadovat od IT
- Jak by měl fungovat případný interní vyšetřovací tým a co by měl znát
- Co by měla obsahovat interní řídící dokumentace, interní předpisy a normy
- Závěrečný interaktivní workshop s účastníky
- Co přineslo GDPR a zamyšlení se nad článkem 32
- Obvyklá problematika rozpočtů na bezpečnost, optimum výše investic
- Shrnutí, diskuse, dotazy a výměna zkušeností