DefCamp, cea mai importanta conferinta anuala de hacking si infosec din Europa Centrala si de Est, a gazduit intre 10 si 11 noiembrie anul acesta prezentari ale celor mai experimentati specialisti in securitate cibernetica din lume despre securitatea personala in perioada post-pandemica, abordarea „zero-trust” - esentiala pentru reteaua unei companii, eficienta liderilor de securitate si obiceiurile acestora, peisajul amenintarilor cibernetice din Romania, planificarea si construirea unui centru operational de securitate ofensiv (SOC) si importanta testelor de penetrare.
Pentru prima data in ultimii doi ani, conferinta s-a desfasurat fizic, in Bucuresti, si a reunit peste 1.600 de participanti, de la antreprenori la dezvoltatori software, dar in special pasionati de securitate cibernetica si specialisti din sectorul public si mediul academic, din peste 30 de tari.
Pe parcursul celor doua zile, specialistii au discutat despre provocarile principale de securitate informatica pentru mediul de business din regiune, razboiul psihologic prin intermediul social media, imbunatatirea securitatii cibernetice prin intermediul inteligentei artificiale, masurile de securitate ofensiva si defensiva, amenintarile de urmarire a dispozitivelor in retelele 5G si securitatea infrastructurilor critice. Totodata, ei au atras atentia asupra importantei securitatii cibernetice, atat la nivel personal, cat si la nivelul organizatiilor publice si private, intrucat contextul post-pandemic si geopolitic actual au facilitat crearea de numeroase vulnerabilitati.
Printre speakerii prezenti anul acesta s-au regasit Tudor Damian - consultant IT, cu peste 15 ani de experienta in gestionarea infrastructurilor IT complexe; Sebastian Avarvarei - manager de securitate informatica, ce lucreaza de peste 20 de ani in domeniul IT si al securitatii, fapt ce ii confera o viziune unica si multifatetata asupra provocarilor actuale in materie de securitate; Ioan Constantin - expert in securitate cibernetica la Orange Romania, ce detine cunostinte aprofundate despre toate tehnologiile de securitate IT si sistemele de management; Chris Dale - pasionat de IT, specializat in servicii ofensive, managementul suprafetei de atac si consultanta cibernetica; Andrei Iordan - director de analiza avansata pe operatiuni globale in cadrul Secureworks ce a ajutat la construirea uneia dintre cele mai mari si mai puternice comunitati de securitate cibernetica din Romania; Jayson Street – unul dintre cei mai cunoscuti si cautati specialisti din domeniu la nivel mondial; dar si Bianca Lewis - prezenta pentru al 2-lea an la DefCamp, hacker la 15 ani si CEO Girls Who Hack si Secure Open Vote.
Ce trebuie sa faca persoanele fizice, dar si companiile pentru a-si spori securitatea informatica
Potrivit expertilor prezenti la DefCamp, atat persoanele fizice, cat si organizatiile trebuie sa fie pregatite pentru „cand” atacurile cibernetice vor avea loc, intrucat optiunea „daca se va intampla” nu mai este valabila in contextul actual. Probabilitatea atacurilor a devenit atat de mare incat obiectivul principal este acela de a reduce cat mai mult impactul. Astfel, persoanele fizice si companiile ar trebui sa inteleaga faptul ca asigurarea securitatii cibernetice este o responsabilitate comuna, iar constientizarea si prevenirea riscurilor cade in sarcina ambelor parti.
La nivel individual, cateva masuri simple, dar fundamentale de preventie si detectie pe care orice utilizatori le pot urma constau in atentia sporita la link-urile si website-urile pe care le acceseaza, precum si la e-mailurile pe care le deschid, schimbarea in mod regulat, cresterea nivelului de complexitate si diversificarea parolelor pentru toate conturile pe care le detin si informarea constanta cu privire la pericolele ce iau amploare in mediul online.
Pentru companii, este important sa mentina toate procesele la zi, sa utilizeze cele mai noi tehnologii din domeniul securitatii si sa isi educe periodic angajatii in acest sens. Pe larg, orice companie trebuie sa puna accent atat pe componenta ofensiva, cat si pe cea defensiva din strategiile de securitate cibernetica: efectuarea unor teste periodice pentru a identifica vulnerabilitatile din infrastructuri este la fel de importanta ca masurile de monitorizare si raspuns la incidente. De asemenea, reducerea suprafetei de atac ar trebui sa se afle in topul prioritatilor, prin limitarea accesului la date sensibile, criptarea datelor, autentificarea multi-factor sau instalarea de software antivirus si firewalls. Nu in ultimul rand, companiile ar trebuie sa acorde o atentie sporita tendintelor din securitate (si criminalitate) cibernetica si sa le aduca la cunostinta angajatilor lor, prin programe educationale periodice, completate cu politici si practici de securitate clare.
Hacking Village, un mediu provocator, competitiv si educational pentru participanti, cu premii de peste 15.000 de euro
Competitiile au ajutat participantii sa-si testeze cunostintele in securitate cibernetica si sa dobandeasca unele noi. In acest sens, pe locul 1 la DefCamp Capture the Flag (D-CTF), competitia cu traditie care atrage anual cei mai multi participanti, s-a clasat Wreck the Line, o echipa mixta din punct de vedere al nationalitatilor ce a castigat 1.500 de euro. Din aceasta echipa au facut parte si romani, unul dintre participanti fiind membru al echipei Romaniei la Campionatul European de Securitate Cibernetica. Echipa Wreck the Line a castigat si ultima editie a D-CTF, iar membrii au fost in mod constant concurenti la aceasta competitie, urcand in clasament in fiecare an. Lucky Lucian, o echipa din Polonia, si-a adjudecat locul 2, castigand astfel peste 1.000 euro. The Few Chosen s-a clasat pe locul 3 si a fost premiata si in calitate de cea mai buna echipa din Romania, primind astfel un premiu cumulat in valoare de 1000 de euro.
Mai mult, participantii la conferinta au castigat premii in valoare totala de peste 15.000 euro la toate cele 10 competitii de securitate cibernetica din Hacking Village (mai multe detalii aici), precum si 3 premii pentru tombola organizata in cadrul evenimentului(mai multe detalii aici).
„Ne bucuram ca am putut organiza din nou conferinta in format fizic. Acest lucru ne-a reconfirmat ca interactiunea directa si colaborarea sunt vitale pentru directia in care se indreapta domeniul securitatii cibernetice, un domeniu care aduce mereu noi provocari, ce pot fi depasite doar prin invatare continua. Raspunsul din partea intregii comunitati a fost fantastic, iar prezenta intr-un numar asa mare, impreuna cu entuziasmul si energia participantilor ne motiveaza sa dezvoltam constant activitatile din cadrul conferintei si sa asteptam cu nerabdare editia de anul viitor. Pentru toate acestea, DefCamp va continua sa contribuie, cu fiecare editie, la consolidarea comunitatii si cresterea capabilitatilor la nivel regional ”, a spus Andrei Avadanei, fondatorul DefCamp.
Evenimentul DefCamp 2022 a fost organizat de Asociatia Centrul de Cercetare in Securitate Informatica din Romania (CCSIR), powered by Orange Business Services. Conferinta s-a bucurat de sprijinul Secureworks in calitate de partener Platinum, Keysight Technologies Romania, Bit Sentinel, Pentest-Tools.com, Booking Holdings si CrowdStrike in calitate de parteneri Gold, Infoblox, Siemens, ExpressVPN, KPMG, Huawei, Thea Pharma si Happening in calitate de parteneri Silver, precum si CyberEDU in calitate de partener Hacking Village.
Despre DefCamp
Din 2011 pana in prezent, DefCamp a reusit sa atraga la Bucuresti peste 11.000 de participanti din peste 55 de tari si 150 de orase, pasionati de hacking, vulnerabilitati cibernetice si interesati sa-si dezvolte abilitatile tehnice. DefCamp ofera totodata si mediul propice pentru consolidarea ecosistemului de securitate cibernetica, prin facilitarea colaborarii si schimbului de informatii intre expertii din domeniu. Audienta conferintei cuprinde: participanti din zona de cercetare si dezvoltare proiecte (45%), specialisti in securitate cibernetica (30%), reprezentanti din zona de top management si factori de decizie in companii (18%) si studenti (7%).
