"Postoje poznate stvari; postoje stvari koje znamo da znamo; znamo također da postoje poznate nepoznate; to jest, znamo da postoje neke stvari koje ne znamo; ali postoje i nepoznate nepoznate: one koje ne znamo ne znamo." "Postoje poznate stvari; postoje stvari koje znamo da znamo; znamo također da postoje poznate nepoznate; to jest, znamo da postoje neke stvari koje ne znamo; ali postoje i nepoznate nepoznate: one koje ne znamo ne znamo." Sjećam se čitanja ovoga , prije gotovo deset godina, kada sam nastavio svoj Master u informacijskoj sigurnosti. Naučili smo kako se nenadzorovano strojno učenje može primijeniti na otkrivanje anomalija u mrežnoj sigurnosti. Ovaj citat je upravo kliknuo. Zabilježio je nešto dublje od koda: stvarnost da u kibersigurnosti, to nisu samo prijetnje koje znate o tom pitanju. To su one koje čak i ne vidite kako dolaze: nepoznati nepoznati koji mogu apsolutno potresti vaše sustave. Bivši američki ministar obrane Donald Rumsfeld To je upravo razlog zašto se CTI Pakistan 2025 istaknuo.To nije bio samo još jedan događaj u području kibersigurnosti.To je bila snažna konvergencija lidera javnog i privatnog sektora.Razgovori, tehnički razgovori i stručni paneli odražavali su duboko razumijevanje tog izazova: priprema ne samo za ono što znamo, već i za ono što još nismo zamislili. Organiziran od strane Resecurity u suradnji s Pakistan Information Security Association (PISA), Security Experts (Pvt) Limited, ISACA Islamabad Chapter, National CERT (PKCERT), i National Cybercrime Investigation Agency (NCCIA), dvodnevni događaj okupio je stručnjake za kibersigurnost, tvorce politika i tehnološke vođe pod jednim krovom. 1. dan: Uhvati zastavu izazova Događaj je započeo izazovom Capture the Flag (CTF) koji je bio daleko od vašeg tipičnog crvenog protiv plavog skirmish. U prvom krugu sudionici su upali u simulirani Smart City, kompletni s integriranim općinskim uslugama i izloženim web portalima. To je slijedilo 2. krugom, koji je reproducirao potpuno funkcionalno bankarsko okruženje. CTF je testirao stvarne scenarije od web eksploatacije do kriptografskih napada, izazivajući čak i najiskusnije profesionalce. S 10 skrivenih zastava i složenih slojeva, timovi su se trudili otkriti, obraniti i razoružati ranjivosti. Dan 2: Vodstvo u kibersigurnosti u fokusu Drugi dan promijenio se s cjelodnevnom konferencijom stručnih panela, vladinih dionika i čelnika privatnog sektora, a sve je usredotočeno na dijeljenje obavještajnih informacija o prijetnjama i nacionalnu kibernetičku otpornost. U mojoj ulozi kao predstavnika HackerNoon-a imao sam privilegiju prisustvovati i doprinositi raspravama.Bilo je inspirativno vidjeti raznolikost glasova i usklađenost s jednim zajedničkim ciljem: izgraditi siguran digitalni Pakistan. Ammar Jaffri, vizionar iza Digital Pakistana, pokrenuo je otvaranje tako što je postavio ton dana: suradnja, inovacije i kibersigurnost na prvom mjestu. "Da bismo izgradili siguran Digitalni Pakistan, moramo se prebaciti s reaktivne na proaktivnu kibersigurnost, potičući suradnju u javnom, privatnom i akademskom sektoru. Kibernetska otpornost nije samo tehnički cilj, već je nacionalni prioritet. Digitalni Pakistan Vision 2047 poziva na ujedinjeni pristup u kojem dijeljenje obavještajnih podataka, izgradnja lokalnih kapaciteta i usklađivanje politika idu ruku pod ruku kako bi zaštitili našu digitalnu budućnost." - Ammar Jaffri, bivši dodatni direktor DG FIA i generalni direktor Centra za informacijsku tehnologiju (CIT) "Da bismo izgradili siguran Digitalni Pakistan, moramo se prebaciti s reaktivne na proaktivnu kibersigurnost, potičući suradnju u javnom, privatnom i akademskom sektoru. kibernetska otpornost nije samo tehnički cilj, već je nacionalni prioritet. Digitalni Pakistan Vision 2047 poziva na ujedinjeni pristup u kojem dijeljenje obavijesti, izgradnja lokalnih kapaciteta i usklađivanje politika idu ruku pod ruku kako bi zaštitili našu digitalnu budućnost." — Glavni direktor Centra za informacijske tehnologije (CIT) Ammar Jaffri, bivši dodatni glavni direktor FIA & Tim za reosiguranje održao je duboke tehničke i uvidne razgovore o suvremenim okvirima za obaveštavanje o prijetnjama i otkrivanju prijevara na temelju umjetne inteligencije. Taha Halabi i Abdullah Halabi istakli su se zbog jasnog izražavanja načina na koji virovi prijetnji u stvarnom vremenu i analiza ponašanja mogu pomoći u sprečavanju kibernapada, posebno u sektorima kao što su financije i kritična infrastruktura. Nakon tih razgovora uslijedio je osviješten ključni govor Dr. Monisa Akhlaqa, glavnog službenika za informacijsku sigurnost u NADRA-i, koji je pomogao postaviti ton za ostatak događaja. Panel ističe Prva faza: Zaštita kritične infrastrukture Moderiran od strane Ammara Jaffrija, ova se sjednica usredotočila na globalne najbolje prakse u osiguravanju kritičnih sustava. Monis Akhlaq (CISO, NADRA) Jahanzeb Arshad (EVP, Nayatel) Tahir Jamil (zastupnik glavnog direktora) Liječnik Khurram (NESCOM) Ikram Barkat (DG PEMRA) Ovaj panel pokazao je ključnu važnost međusektorske razmjene informacija o prijetnjama i integracije otpornih IT i OT sustava (Operativne tehnologije) u ključne usluge. Cyber prijetnje sve više ciljaju kritičnu infrastrukturu, uključujući energetske mreže i telekomunikacijske mreže. Panel je naglasio da istinska nacionalna cyber otpornost zahtijeva besprijekornu suradnju između vladinih subjekata, pružatelja privatnog sektora i operatora industrijskih sustava kontrole. Sjednica 2: Pametni gradovi i cyber prijetnje Moderiran od strane dr. Hafeeza, panel je uključivao: Nargis Raza (zastupnik ravnatelja NCCIA) Dr. Mazhar Ali (Društveni profesor, Sveučilište COMSATS) Gospodin Raza Haider (Dir. CASS) Aamer Abbas (CEO tvrtke Wertec) Sidra Ijaz (Izdavač, HackerNoon) Zajedno smo istražili važnost osiguravanja kritične infrastrukture i podataka građana u hiperpovezanim urbanim okruženjima. Malo zanemarivanje može dovesti do katastrofalnih posljedica. Kao što je Nargis Raza, zamjenik direktora NCCIA-e istaknuo: "Zamislite da je kritična postrojenja kao što je toplinska elektrana bila ugrožena. Posljedice bi mogle biti razarajuće od neuspjeha opreme do katastrofalnih eksplozija i opsežnih prekida napajanja. Te postrojenja rade pod strogim parametrima kao što su temperatura i tlak, a čak i lagani poremećaji mogu imati opasne posljedice. Na primjer, ako se tlak pare nakuplja izvan granica dizajna, to bi moglo izazvati eksploziju, što bi dovelo do masivnog strukturnog oštećenja i potencijalnog gubitka života." "Zamislite da je kritična postrojenja kao što je toplinska elektrana bila ugrožena. Posljedice bi mogle biti razarajuće od neuspjeha opreme do katastrofalnih eksplozija i opsežnih prekida napajanja. Te postrojenja rade pod strogim parametrima kao što su temperatura i tlak, a čak i lagani poremećaji mogu imati opasne posljedice. Na primjer, ako se tlak pare nakuplja izvan granica dizajna, to bi moglo izazvati eksploziju, što bi dovelo do masivnog strukturnog oštećenja i potencijalnog gubitka života." Donio sam uredničku perspektivu o trendovima kibersigurnosti u pametnim gradovima i podijelio kako AI igra dvostruku ulogu, služeći kao moćan alat za jačanje kibernetičke obrane i, istodobno, uvođenje novih prijetnji kao što su: i To zahtijeva stalnu budnost i inovacije da se suprotstave. Duboki lažni napadi Protivnički napadi Sjednica 3: Upravljanje podacima u Pakistanu Ovaj panel, koji je moderirao Hassan iz NACTA-e, raspravljao je o okvirima i tehnologijama potrebnim za upravljanje utemeljeno na podacima. Govornici uključuju: Muhammad Akram (Direktor NCCIA) T.A. Bhutta (znanstvenik za kibersigurnost) Tauqir Ahmed (savjetnik, strateški analitičar) Midhat Shahzad (Glavni tajnik, AJK) Poruka je bila jasna: upravljanje podacima više nije neobvezno, već je kralježnica nacionalne sigurnosti. podaci su i strateška imovina i cilj visoke vrijednosti; vlade moraju uspostaviti robusne politike, mehanizme koordinacije među agencijama i sigurnu infrastrukturu za odgovorno upravljanje podacima. Bez pravilnog upravljanja, rizici se kreću od dezinformacija i kršenja podataka do kompromitiranog donošenja odluka i nacionalne nestabilnosti. Kasnije je T.A. Bhutta lijepo sažimao suštinu rasprave: “3 Cs: suradnja, koordinacija, komunikacija.3 Kao: odgovornost, svijest, pristupačnost.I prije svega: autohton razvoj, istraživanje i inovacije.” “3 Cs: suradnja, koordinacija, komunikacija.3 Kao: odgovornost, svijest, pristupačnost.I prije svega: autohton razvoj, istraživanje i inovacije.” To služi kao podsjetnik da izgradnja sigurnih, na podacima utemeljenih sustava upravljanja zahtijeva ne samo tehnologiju, već i povjerenje, suradnju i snažnu osnovu lokalnih sposobnosti i znanja, a to zahtijeva grupni napor. Knjiga: Špijuni u bitima i bajtima Dan se završio lansiranjem knjige Špijuni u bitima i udarcima: Umjetnost cyber prijetnji, koju su napisali dr. Atif Ali i dr. Baber Majid Bhatti. Otkriven u nazočnosti bivšeg glavnog maršala zrakoplovstva Sohail Aman, knjiga naglašava rastuću stratešku važnost cyber obrane u sigurnosti. Završne misli CTI 2025 je bio više od konferencije o kibersigurnosti. To je bio nacionalni poziv na djelovanje. Od tvoraca politika do etičkih hakera, od akademije do vođa poduzeća, svi su donijeli svoju A-igru. Kudos opet na Resecurity, PISA, PKCERT NCCIA, sigurnosni stručnjaci i mnogi drugi doprinosi koji su omogućili ovaj prekretnički događaj.