Rugsėjo 16 – 19 d. beveik 100 IT profesionalų, informacinių sistemų auditorių bei kibernetinio saugumo entuziastų iš Tanzanijos, Ugandos ir Burundžio susirinko į Arušoje (Tanzanija) vykusią konferenciją „Kibernetinė gynyba R. Afrikoje 2014” – jau antrąją kasmetinę BAIP grupei priklausančios įmonės Norway Registers Development East Africa Ltd. (NRD EA) bei ISACA Tanzanijos skyriaus konferenciją. Pagrindinė sesijų ir diskusijų tema šiemet – kova su finansiniais ir duomenų privatumo pažeidimo nusikaltimais.
Atidarydamas konferenciją, Tanzanijos vidaus reikalų viceministras Pereira Ame Silima pabrėžė, kad „Kibernetinė sauga tapo globalia grėsme, kuriai būtina skirti dėmesį tiek nacionaliniame, tiek regioniniame bei tarptautiniame lygmenyse. Egzistuoja daugybė priemonių, tiek prevencinių, tiek reaktyvių, kurios gali padėti sukurti saugesnę skaitmeninę aplinką mums visiems” bei paskatino dalyvius prisiminti savo pareigą dirbti kartu ir nuosekliai prisidėti prie kibernetinės saugos vystymo tiek jų organizacijose, tiek visoje R. Afrikoje.
Pasak NRD EA direktoriaus Sebastian Marondo, šiemet organizatoriai daugiausia dėmesio skyrė mokymų ir praktinių užsiėmimų lokalizacijai, priartinimui prie vietinės specifikos. Jų tikslas buvo sujungti didžiausias Tanzanijos bei R. Afrikos organizacijas, įstatymų leidėjus, reguliatorius, teisėsaugos institucijas bei Tanzanijos nacionalinį elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinį (TZ-CERT), suteikiant jiems platformą atvirai diskusijai apie dabartinę kibernetinio saugumo situaciją R. Afrikoje, opiausias problemas, iššūkius bei galimybes.
Pranešėjai iš Tanzanijos, kurie dalinosi įžvalgomis renginio metu: Stephen Magesa iš Tanzanijos policijos Kibernetinių nusikaltimų departamento, Bryton Focus iš Tanzanijos Ryšių reguliavimo tarnybos, TZ-CERT, Boniface Kanemba – ISACA Tanzanijos skyriaus prezidentas, Dr. Adam Mambi iš Tanzanijos Teisės reformos komisijos, Peter Basiwe iš įmonės 4Pay ir Sebastian Marondo bei Tomas Šeikus iš NRD EA.
Tarptautiniai pranešėjai: Hussein Isingoma – ISACA Kampala (Uganda) skyriaus prezidentas, Dr. Vilius Benetis – NRD CS direktorius, Martynas Buožis – NRD reagavimo į kibernetinės saugos incidentus padalinio (NRD CIRT) vadovas, Goran Opranica – Insig2 direktorius bei Garreth Scott iš AccessData Group.
„Aš labai džiaugiuosi šios konferencijos solidumu. Sujungus vietines ir tarptautines žinias bei patirtį pavyko sukurti realistišką kibernetinių nusikaltimų situacijos R. Afrikoje paveikslą bei padėti pamatus intensyvesniam bendradarbiavimui siekiant tą situaciją pagerinti. Pavyzdžiui, pradėjome dialogą su ISACA Kampala skyriumi dėl bendrų regioninių iniciatyvų ateityje”, pastebėjo Boniface Kanemba, ISACA Tanzanijos skyriaus prezidentas.
Stengiantis išlaikyti holistinį požiūrį į kovą su kibernetiniais nusikaltimais, programa buvo suskaidyta į dvi dalis bei apėmė aukštųjų technologijų demonstracijas. Buvo pristatytos technologijos, skirtos saugos automatizavimui, skaitmeniniams tyrimams, privačių reagavimo į kibernetinės saugos incidentus padalinių steigimui organizacijose, skaitmeninės erdvės stebėjimui. Taip pat buvo pateikti realūs technologijų diegimo pavyzdžiai ir jų analizė.
„Buvo tikrai nuostabu; pranešėjai išties gerai išmanė dalykus, kuriuos pristatinėjo. Paskutinė sesija – incidento valdymo simuliacija – buvo tikra bomba”, savo įspūdžiais socialiniuose tinkluose dalinosi vienas iš konferencijos dalyvių Samwel Charles Mujinja, atstovavęs Tanzanijos mokesčių inspekciją.
Kasdieninėse atvirose diskusijose ir oficialios vakarienės metu, dalyviai taip pat turėjo galimybę užduoti klausimus pranešėjams bei įsigilinti į opiausias kibernetinio saugumo problemas. Už dalyvavimą mokymuose buvo skirta 30 CPE valandų – didžiausias skaičius, koks kada nors yra buvęs suteiktas per vieną renginį nuo ISACA Tanzanijos skyriaus įkūrimo.
Konferencijoje dalyvavo atstovai iš R. Afrikos bendruomenės, Amerikos bei Rusijos ambasadų, Tanzanijos valstybinių institucijų, bankų bei privataus sektoriaus organizacijų.
„Kibernetinė gynyba R. Afrikoje 2014“ buvo remiama kitų BAIP grupės įmonių BAIP (platininis rėmėjas) bei NRD CS, kurios taip pat vedė dalį mokymų sesijų. Kiti rėmėjai: Tanzanijos Ryšių reguliavimo tarnyba (TCRA), modernių skaitmeninių tyrimų technologijų gamintojai AccessData Group ir CRU, skaitmeninių tyrimų mokymų specialistai – Insig2 bei interneto ryšio tiekėjai SimbaNET.
BAIP grupė yra specializuotų įmonių, dirbančių IT ir teisinės informatikos srityje, grupė. Įkurta 2007 metais, veikia verslo klimato gerinimo reformų srityje, teikia integruotų nacionalinių informacinių sistemų kūrimo, kritinės IT infrastruktūros atsparumo, nacionalinio kibernetinio saugumo ir gynybos paslaugas. Grupei priklauso: BAIP, Acena, NRD, Norway Registers Development AS, Norway Registers East Africa Limited ir NRD CS. Nuo investicijų bendrovės “Invalda LT” atskirta bendrovė “INVL Technology” valdo 80 proc. akcijų, likusios priklauso BAIP grupės vadovybei.