Evolutia situatiei economice si geopolitice aduce noi provocari pentru securitatea cibernetica, hackerii etici confruntandu-se cu o crestere semnificativa a amenintarilor informatice. In 2020, 20% dintre atacuri erau de tip ransomware, potrivit unui studiu international, si afectau aproape un sfert din companii. In 2023, numarul de brese de date cauzate de atacurile de tip ransomware si facute publice a crescut cu 79%. Pentru a discuta solutii la astfel de probleme, dar si tendinte actuale din infosec, peste 2.000 de experti in securitate cibernetica se reunesc la DefCamp, cea mai importanta conferinta anuala de hacking si securitate cibernetica din Europa Centrala si de Est. Dezvoltarea comunitatii de experti, oportunitatile de conectare si de informare reprezinta prioritatea celei de-a 13-a editie a DefCamp, care are loc la Bucuresti, intre 23-24 noiembrie 2023, in Hala Laminor.
Domeniul securitatii cibernetice este supus constant provocarilor, mai ales ca atacurile informatice se dezvolta mult mai rapid decat masurile de protectie. In plus, situatia economica mondiala din ultimul an, zvonurile despre o posibila recesiune, dar si posibilitatea adoptarii unor masuri fiscale ce vor afecta marile companii pe plan local amplifica provocarile in securitatea cibernetica. Pe de o parte, companiile pot lua in calcul reducerea bugetelor pentru protejarea sistemelor informatice, facand retentia specialistilor si mai dificila. Pe de alta parte, din punct de vedere istoric, tentativele de frauda cresc in perioadele de recesiune, iar atacatorii se pot adapta pietei, scazand preturile instrumentelor de hacking si facand criminalitatea cibernetica si mai accesibila. De exemplu, dupa recesiunea din 2008-2009, atacurile cibernetice au crescut cu 40%.
In acest context, editia DefCamp din acest an ofera cadrul pentru discutii despre cele mai frecvente tipuri de atacuri cibernetice in 2023, autentificarea criptografica, metode inedite de aparare, folosirea automatizarii in operatiunile de aparare sau vulnerabilitatile tehnologiei cloud si multe altele.
„Evenimentele economice si geopolitice in desfasurare schimba lumea intr-un ritm foarte rapid, iar provocarile aduse securitatii informatice sunt neprevazute. Tocmai de aceea, comunitatea noastra de experti infosec are nevoie de un cadru in care sa discute idei, sa se informeze si sa relationeze cu alti oameni cu interese comune, generand conexiuni noi si schimburi de idei benefice dezvoltarii acestui domeniu”, a declarat Andrei Avadanei, fondatorul DefCamp.
Printre speakeri amintim nume relevante in domeniu, multi dintre ei fiind invitati recurenti pe scena DefCamp. Totodata, DefCamp deschide noi oportunitati si pentru practicienii si cercetatorii din domeniul securitatii cibernetice, care vor sa isi prezinte cele mai recente studii in cadrul conferintei, prin sectiunea Call for Papers, unde numarul de aplicanti a depasit asteptarile. Anul acesta, participantii ii pot revedea pe Chris Kubecka, consilier in materie de incidente cibernetice la nivel de stat, razboi cibernetic si spionaj cibernetic, Tudor Damian, consultant IT care va explora schimbarile pe care le aduce Directiva NIS 2, sau Abdullah Joseph, Senior Security Researcher care va analiza protocoalele de autentificare de tip zero-knowledge. Acestora li se alatura nume noi precum Remi Gascou, Senior Security Researcher care va arata care sunt cele mai eficiente modalitati de a introduce cod malitios in aplicatiile web bazate pe Python, sau Todor Todorov, care va analiza atacurile de tip software supply chain.
La editia din acest an, sunt asteptati fizic aproape 2.000 de participanti din toata lumea, atat pasionati de securitate cibernetica, cat si experti, reprezentanti ai institutiilor, lideri ai companiilor si ONG-urilor, si studenti.
„Numarul atacurilor informatice este in continua crestere, iar protectia datelor este mai importanta ca oricand, de aceea investitiile in educatie si sprijnirea comunitatilor de experti in securitate cibernetica sunt o necesitate vitala ce contribuie la consolidarea intregii noastre industrii. Rezilienta comunitatii de experti DefCamp si anvergura evenimentului anual pe care il organizeaza au devenit o referinta la nivelul Grupului Orange. Suntem bucurosi sa putem sustine si in acest an cea mai importanta conferinta de cybersecurity din Romania, dar si sa contribuim la crearea unui mediu digital mai sigur”, a declarat Julien Ducarroz, Chief Executive Officer Orange Romania.
Peste 200 de echipe deja inscrise la DefCamp Capture the Flag (D-CTF), una dintre cele mai mari competitii de acest fel din Europa Centrala si de Est
Participantii au ocazia de a lua parte la o serie de activitati si competitii de ethical hacking si securitate cibernetica, organizate in cadrul Hacking Village. Cel mai important concurs, DefCamp Capture the Flag (D-CTF), va avea o runda de calificari in perioada 20-22 octombrie. Cele mai bune 10 echipe vor participa la runda finala, ce se va desfasura in Bucuresti, pe parcursul conferintei. Pentru prima oara la DefCamp, finala D-CTF va consta intr-o competitie cu format mixt. Aceasta va imbina CTF-ul clasic de tip Jeopardy, in care fiecare echipa va trebui sa gaseasca solutii pentru un set de provocari din mai multe zone de securitate, cu o competitie Attack and Defense. Acesta este un concurs cu un nivel de complexitate mai ridicat ce permite participantilor sa experimenteze o parte din activitatea de zi cu zi a echipelor de securitate cibernetica si sa exploreze atat rolurile ofensive, cat si cele defensive dintr-o astfel de echipa. Mai multe detalii despre regulament sunt disponibile aici. Competitiile din Hacking Village sunt gazduite pe platforma tehnica educationala CyberEDU.
„DefCamp nu este doar un motor pentru dezvoltarea comunitatii de experti infosec, ci este si un mediu care incurajeaza educatia si evolutia in securitatea cibernetica. Inca de la lansare, zona de activitati si competitii din cadrul conferintei a atras cei mai multi participanti, dornici sa invete si sa-si testeze cunostintele din domeniu. Astazi avem deja peste 200 de echipe inscrise la DefCamp Capture the Flag, majoritatea din Romania, dar si din tari precum Franta, India, Bulgaria, Albania, Ucraina, Austria, Georgia, Arabia Saudita, Germania si altele, ceea ce ne bucura si ne motiveaza sa venim cu probe cat mai provocatoare. Ne asteptam ca pana la competitia propriu-zisa, numarul echipelor inscrise sa se apropie de 500”, completeaza Andrei Avadanei.
Mai multe detalii despre competitii si lista de speakeri sunt disponibile pe site-ul oficial al evenimentului.
Evenimentul DefCamp 2023 este organizat de Asociatia Centrul de Cercetare in Securitate Informatica din Romania (CCSIR), powered by Orange Romania. Conferinta se bucura de sprijinul Bit Sentinel, Booking Holdings si Keysight Technologies Romania in calitate de parteneri Gold, Pentest-Tools.com, OPSWAT, FORT si Bitdefender in calitate de parteneri Silver, precum si CyberEDU.
Despre DefCamp
Din 2011 pana in prezent, DefCamp a reusit sa atraga la Bucuresti aproape 11.000 de participanti din peste 55 de tari si 150 de orase, securitate cibernetica, pasionati de ethical hacking, vulnerabilitati cibernetice si interesati sa-si dezvolte abilitatile tehnice. DefCamp ofera totodata si mediul propice pentru consolidarea ecosistemului de securitate cibernetica, prin facilitarea colaborarii si schimbului de informatii intre expertii din domeniu. Audienta conferintei cuprinde: participanti din zona de cercetare si dezvoltare proiecte (45%), specialisti in securitate cibernetica (30%), reprezentanti din zona de top management si factori de decizie in companii (18%) si studenti (7%).
