Postoje predavanja koja govore o kibernetičkoj sigurnosti.
I postoje ona rijetka koja govore iz kibernetičke sigurnosti.

Ovo predavanje pripada drugoj kategoriji. Priča počinje ranim indikatorima.
Signalima koji su postojali, bili zabilježeni i zanemareni. Ne zato što su ljudi bili nekompetentni, već zato što su izgledali bezazleno, fragmentirano i “nedovoljno ozbiljno” da bi zaustavili sustav koji mora raditi bez prekida.

Nekoliko tjedana kasnije, isti ti signali kulminiraju u incident koji paralizira opskrbu električnom energijom za 187.000 kućanstava i industrijskih objekata.
Bez hipotetskih scenarija, pred publikom se otvara stvarni cyber incident u kritičnoj infrastrukturi, napad na energetski sustav u kojem je svaka odluka imala potencijalne posljedice po opskrbu, sigurnost i povjerenje javnosti. Bez dramatizacije. Bez naknadne pameti. Bez uljepšavanja. I sa epilogom izgradnje sustava iz nule (na zalost).

Kroz kronološki hodogram, prolazimo kako izgleda incident response kada nema prostora za pogrešku: od prvog signala i eskalacije, preko procjene IT i OT okruženja, do izolacije sustava, krizne komunikacije i donošenja odluka pod pritiskom regulatora, vremena i odgovornosti.
Ovo nije predavanje o alatima, nego o ljudima, procesima i odlukama. O trenutku kada dokumenti prestaju biti teorija, a governance postaje operativna stvarnost. O granici između “zaustaviti napad” i “održati sustav živim”.

Namijenjeno onima koji razumiju da se stvarna vrijednost strategije vidi tek kada se sustav nađe pod napadom i da se kibernetička sigurnost ne mjeri certifikatima, nego sposobnošću organizacije da ostane stabilna kad je najteže (sto u nasem case-u nece biti slucaj).

Na Vision Days-ima, ovo predavanje ne nudi recepte, ne nudi niti sablonu incident responsea, mozda nece zasititi prekaljene incident responsere.
Nudi uvid u realnost u kojoj najskuplje pogreške rijetko izgledaju opasno dok je još vrijeme da se spriječe.