Przedstawiciele zespołu CERT PKP Informatyka – Marek Witkowski, Robert Strzoda i Tomasz Wierzbicki – wzięli udział w wydarzeniu Mega Sekurak Hacking Party 2025, jednej z najważniejszych polskich konferencji poświęconych cyberbezpieczeństwu. Celem udziału było podniesienie kompetencji technicznych, wymiana doświadczeń oraz przygotowanie nowych scenariuszy ćwiczeń dla organizacji.
Najważniejsze zagadnienia z agendy:
- łamanie i obrona środowisk Active Directory,
- ataki DoS oraz case studies z informatyki śledczej,
- rottkity, antywirusy i wątki wykorzystania AI w atakach i obronie,
- fizyczne wektory dostępu i testy bezpieczeństwa infrastruktury,
- przegląd technik dotyczących systemów satelitarnych i sond tomistycznych.
Co wnosimy do praktyki?
- aktualizację technik testów penetracyjnych i „playbooków” reagowania,
- kontakty eksperckie do współpracy przy ćwiczeniach red/blue/purple team,
- zestaw scenariuszy do włączenia w plan szkoleń wewnętrznych.
Udział w Mega Sekurak Hacking Party jest elementem stałego programu rozwoju kompetencji zespołów bezpieczeństwa PKP Informatyka. Wypracowane wnioski i dobre praktyki zasilą procesy ochrony systemów oraz ciągłości działania w sektorze kolejowym.