Colaborarea, educația continuă și adoptarea responsabilă a tehnologiilor emergente rămân cheia securității online
11 decembrie 2024. Într-o lume tot mai digitalizată, unde granițele sunt neclare, iar influența online poate destabiliza națiuni, DefCamp 2024, cea mai importantă conferință regională de securitate cibernetică și hacking, desfășurată la București pe 28 și 29 noiembrie, a evidențiat complexitatea provocărilor digitale actuale și soluțiile inovatoare pentru a le contracara. Cu participarea a peste 2.000 de experți și profesioniști din întreaga lume, conferința a abordat, printre altele, scenarii în care inteligența artificială poate fi exploatată de atacatori pentru activități malițioase, subliniind atât potențialul, cât și vulnerabilitățile tehnologiilor emergente. Evenimentul a fost marcat de un incident real care a testat vigilența echipei de securitate: un grup de hackeri ruși a încercat să compromită site-ul și infrastructurile conferinței chiar în timpul desfășurării acesteia. Atacul, neutralizat rapid în timp real, a demonstrat nu doar gradul ridicat de sofisticare a amenințărilor digitale, ci și importanța esențială a colaborării, inovației și pregătirii constante în domeniul securității informatice pentru a face față unor astfel de provocări.
„Atacul coordonat de gruparea de hackeri ruși NoName057(16) asupra site-ului DefCamp 2024 reprezintă o dovadă clară a creșterii notorietății conferinței noastre în regiune, dar și a relevanței subiectelor pe care le abordăm. Este foarte posibil ca acest incident să fi fost instigat de faptul că unul dintre speakerii noștri urma să susțină o prezentare despre activitățile acestei grupări. Deși contextul geopolitic actual și coincidența cu alegerile din România au adus provocări suplimentare, echipa noastră de specialiști a reușit să neutralizeze rapid atacul, fără a exista daune sau întreruperi în desfășurarea evenimentului”, a declarat Andrei Avădănei, fondatorul DefCamp.
Comunitatea infosec continuă să se dezvolte de la an la an, reunind la DefCamp 2024 specialiști din 720 de organizații publice, companii private și instituții academice. Aproape jumătate dintre participanții din acest an au revenit, consolidând reputația DefCamp ca eveniment de referință pentru profesioniștii din domeniu. Nivelul de pregătire al participanților a fost unul extrem de ridicat, peste 30% dintre aceștia ocupând funcții în Security Engineering sau Software Engineering.
„DefCamp a evoluat remarcabil în ultimii ani, atât în ceea ce privește amploarea, cât și calitatea conținutului și a experiențelor oferite. Ediția din 2024 a demonstrat cu succes ce poate realiza o comunitate puternică și bine conectată în domeniul securității cibernetice: schimburi valoroase de cunoștințe, discuții inspiraționale cu impact real și o atmosferă dinamică ce încurajează colaborarea și inovația. Aceste rezultate ne motivează să privim spre viitor cu și mai mult curaj. În 2025, vrem să ducem întreaga experiență la următorul nivel. Dorim să întărim legăturile dintre profesioniștii din industrie, să aducem în prim-plan cele mai relevante și avansate perspective și să extindem impactul DefCamp. Obiectivul nostru este să continuăm să fim o platformă centrală de educație, schimb de idei și colaborare, nu doar în regiune, ci și pe scena internațională, consolidând poziția DefCamp ca un catalizator pentru inovație și dezvoltare în securitatea cibernetică”, punctează Andrei Avădănei.
Cei 60 de speakeri prezenți pe scena DefCamp 2024 au subliniat necesitatea conștientizării riscurilor cibernetice, a instruirii constante în securitate și a responsabilizării celor implicați în ecosistemul digital. Controlul strict al accesului la sistemele sensibile și pregătirea împotriva tacticilor de inginerie socială au fost identificate ca principalele priorități, în timp ce abordările de tip „security by obscurity” sunt considerate insuficiente în peisajul actual al amenințărilor. Tehnologiile emergente, precum inteligența artificială și calculul cuantic, aduc atât oportunități, cât și provocări, punând o presiune tot mai mare asupra adoptării unor măsuri de securitate adaptabile. De asemenea, s-a discutat despre riscurile asociate resurselor din cloud, cum ar fi exploatările masive care pot compromite conturi AWS fără atacuri direcționate. Vulnerabilitățile persistente în resursele publice de cloud subliniază nevoia urgentă de îmbunătățiri și soluții mai eficiente.
Experții în securitate cibernetică au subliniat că o strategie de apărare eficientă, aplicabilă atât rețelelor IT, cât și OT, trebuie să includă minimizarea suprafeței de atac, securizarea transferurilor de date și implementarea măsurilor avansate de prevenire a amenințărilor. De asemenea, s-a pus accentul pe necesitatea concentrării asupra punctelor vulnerabile, mai degrabă decât pe perimetrele convenționale de securitate. Mai mult decât atât, companiile au fost sfătuite să acorde prioritate unor măsuri precum implementarea autentificării multifactor și a unui control strict al accesului la sistemele sensibile este necesară pentru reducerea riscurilor. Monitorizarea continuă a activităților din rețea, împreună cu actualizarea regulată a sistemelor și software-ului, contribuie semnificativ la prevenirea exploatării vulnerabilităților cunoscute. Investițiile în programe de educație și conștientizare pentru angajați sunt fundamentale, având în vedere că atacurile bazate pe inginerie socială rămân printre cele mai frecvente. În plus, dezvoltarea unui plan solid de răspuns la incidente și desfășurarea periodică de simulări ajută organizațiile să fie mai bine pregătite pentru eventuale atacuri.
Evoluția constantă a DefCamp și impactul său semnificativ în domeniul securității cibernetice au consolidat încrederea partenerilor noștri, care susțin conferința și comunitatea în mod activ. „Secureworks se mândrește cu parteneriatul de lungă durată cu DefCamp, un eveniment care a evoluat spectaculos (până la 2200 de participanți anul acesta!), devenind cea mai mare conferință de securitate cibernetică din Europa Centrală și de Est. De-a lungul anilor, am asistat la dezvoltarea comunității de securitate cibernetică, care a devenit din ce în ce mai unită și mai bine pregătită. Este inspirațional să vedem cum DefCamp continuă să ridice standardele domeniului, oferind profesioniștilor cunoștințele și instrumentele necesare pentru a face față amenințărilor digitale emergente„, a declarat Mihai Oprea, Senior Manager Cybersecurity, Secureworks.
Pe partea practică și competițională, 18 activități educaționale din cadrul Hacking Village, găzduite pe platforma tehnică educațională CyberEDU, le-au permis participanților să-și testeze abilitățile într-un mediu aplicat, nu doar pentru a-și perfecționa expertiza tehnică, ci și pentru a contribui la dezvoltarea unei comunități informate și puternice. Cel mai important concurs, DefCamp Capture the Flag (D-CTF), a atras anul acesta aproape 800 de echipe – cu 30% mai multe față de 2023 – din 92 de țări. Dintre acestea, 16 echipe s-au calificat în etapa finală, desfășurată live pe 28 noiembrie. Locul 1 a fost câștigat de echipa Hackemus Papam din Vatican, locul 2 a revenit echipei The Few Chosen, o echipă locală care a obținut și premiul pentru „cea mai bună echipă din România”, iar pe locul 3 s-a clasat echipa Wreck the Line, o echipă internațională cu membri și din România.
DefCamp 2024 a oferit participanților și oportunitatea de a face o diferență reală și de a influența direct viețile celor care au nevoie urgentă de ajutor. Cu sprijinul autorităților locale, competiția Trace Labs OSINT Search Party CTF a adus o experiență unică, în care echipe de hackeri etici au utilizat tehnici OSINT (Open Source Intelligence) pentru a contribui la găsirea persoanelor dispărute. Această competiție de tip Capture the Flag (CTF) nu a fost doar un exercițiu de securitate cibernetică sau o provocare tehnică, ci o misiune reală. Cei 45 de participanți au analizat 8 cazuri, iar pentru 5 dintre acestea au fost descoperite informații noi pentru a sprijini autoritățile locale în găsirea persoanelor dispărute – un rezultat record în istoria competițiilor organizate de Trace Labs.
Evenimentul DefCamp 2024 a fost organizat de Asociația Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange România. Conferința se bucură de sprijinul Data Core Systems și Secureworks, în calitate de parteneri Platinum, Adobe, OPSWAT, Booking Holdings, Keysight România și Bit Sentinel, în calitate de parteneri Gold, Pentest-Tools.com și KPMG în calitate de parteneri Silver, precum și CyberEDU.
Despre DefCamp
Din 2011 până în prezent, DefCamp a reuşit să atragă la București peste 15.000 de participanţi din circa 60 de ţări şi peste 150 de oraşe, securitate cibernetică, pasionați de ethical hacking, vulnerabilităţi cibernetice și interesați să-și dezvolte abilitățile tehnice. DefCamp oferă totodată și mediul propice pentru consolidarea ecosistemului de securitate cibernetică, prin facilitarea colaborării și schimbului de informații între experții din domeniu. În 2024, audiența conferinței a cuprins diverse roluri profesionale, incluzând 5% specialiști în operațiuni IT, 5% auditori și consultanți, 29% experți în security engineering, 6% membri din executive leadership, 4% profesioniști în software engineering, 10% persoane din vânzări și marketing, 10% reprezentanți din domeniul educației, 3% cercetători, 12% manageri și 16% participanți care se încadrează în alte categorii.
