English
DefCamp a găzduit între 10 şi 11 noiembrie anul acesta prezentări ale celor mai experimentaţi specialişti în securitate cibernetică din lume despre securitatea personală în perioada post-pandemică, abordarea "zero-trust" - esenţială pentru reţeaua unei companii, eficienţa liderilor de securitate şi obiceiurile acestora, peisajul ameninţărilor cibernetice din România, planificarea şi construirea unui centru operaţional de securitate ofensiv (SOC) şi importanţa testelor de penetrare, confrom unui comunicat remis redacţiei.
Potrivit sursei citate, pentru prima dată în ultimii doi ani, conferinţa s-a desfăşurat fizic, în Bucureşti, şi a reunit peste 1.600 de participanţi, de la antreprenori la dezvoltatori software, dar în special pasionaţi de securitate cibernetică şi specialişti din sectorul public şi mediul academic, din peste 30 de ţări.
Pe parcursul celor două zile, specialiştii au discutat despre provocările principale de securitate informatică pentru mediul de business din regiune, războiul psihologic prin intermediul social media, îmbunătăţirea securităţii cibernetice prin intermediul inteligenţei artificiale, măsurile de securitate ofensivă şi defensivă, ameninţările de urmărire a dispozitivelor în reţelele 5G şi securitatea infrastructurilor critice. Totodată, ei au atras atenţia asupra importanţei securităţii cibernetice, atât la nivel personal, cât şi la nivelul organizaţiilor publice şi private, întrucât contextul post-pandemic şi geopolitic actual au facilitat crearea de numeroase vulnerabilităţi.
Printre speakerii prezenţi anul acesta s-au regăsit Tudor Damian - consultant IT, cu peste 15 ani de experienţă în gestionarea infrastructurilor IT complexe; Sebastian Avarvarei - manager de securitate informatică, ce lucrează de peste 20 de ani în domeniul IT şi al securităţii, fapt ce îi conferă o viziune unică şi multifaţetată asupra provocărilor actuale în materie de securitate; Ioan Constantin - expert în securitate cibernetică la Orange România, ce deţine cunoştinţe aprofundate despre toate tehnologiile de securitate IT şi sistemele de management; Chris Dale - pasionat de IT, specializat în servicii ofensive, managementul suprafeţei de atac şi consultanţă cibernetică; Andrei Iordan - director de analiză avansată pe operaţiuni globale în cadrul Secureworks ce a ajutat la construirea uneia dintre cele mai mari şi mai puternice comunităţi de securitate cibernetică din România; Jayson Street - unul dintre cei mai cunoscuţi şi căutaţi specialişti din domeniu la nivel mondial; dar şi Bianca Lewis - prezentă pentru al 2-lea an la DefCamp, hacker la 15 ani şi CEO Girls Who Hack şi Secure Open Vote.
Potrivit experţilor prezenţi la DefCamp, atât persoanele fizice, cât şi organizaţiile trebuie să fie pregătite pentru "când" atacurile cibernetice vor avea loc, întrucât opţiunea "dacă se va întâmpla" nu mai este valabilă în contextul actual. Probabilitatea atacurilor a devenit atât de mare încât obiectivul principal este acela de a reduce cât mai mult impactul. Astfel, persoanele fizice şi companiile ar trebui să înţeleagă faptul că asigurarea securităţii cibernetice este o responsabilitate comună, iar conştientizarea şi prevenirea riscurilor cade în sarcina ambelor părţi.
La nivel individual, câteva măsuri simple, dar fundamentale de prevenţie şi detecţie pe care orice utilizatori le pot urma constau în atenţia sporită la link-urile şi website-urile pe care le accesează, precum şi la e-mailurile pe care le deschid, schimbarea în mod regulat, creşterea nivelului de complexitate şi diversificarea parolelor pentru toate conturile pe care le deţin şi informarea constantă cu privire la pericolele ce iau amploare în mediul online.
Pentru companii, este important să menţină toate procesele la zi, să utilizeze cele mai noi tehnologii din domeniul securităţii şi să îşi educe periodic angajaţii în acest sens. Pe larg, orice companie trebuie să pună accent atât pe componenta ofensivă, cât şi pe cea defensivă din strategiile de securitate cibernetică: efectuarea unor teste periodice pentru a identifica vulnerabilităţile din infrastructuri este la fel de importantă ca măsurile de monitorizare şi răspuns la incidente. De asemenea, reducerea suprafeţei de atac ar trebui să se afle în topul priorităţilor, prin limitarea accesului la date sensibile, criptarea datelor, autentificarea multi-factor sau instalarea de software antivirus şi firewalls. Nu în ultimul rând, companiile ar trebuie să acorde o atenţie sporită tendinţelor din securitate (şi criminalitate) cibernetică şi să le aducă la cunoştinţă angajaţilor lor, prin programe educaţionale periodice, completate cu politici şi practici de securitate clare, subliniază sursa citată.
Competiţiile au ajutat participanţii să-şi testeze cunoştinţele în securitate cibernetică şi să dobândească unele noi. În acest sens, pe locul 1 la DefCamp Capture the Flag (D-CTF), competiţia cu tradiţie care atrage anual cei mai mulţi participanţi, s-a clasat Wreck the Line, o echipă mixtă din punct de vedere al naţionalităţilor ce a câştigat 1.500 de euro. Din această echipă au făcut parte şi români, unul dintre participanţi fiind membru al echipei României la Campionatul European de Securitate Cibernetică. Echipa Wreck the Line a câştigat şi ultima ediţie a D-CTF, iar membrii au fost în mod constant concurenţi la această competiţie, urcând în clasament în fiecare an. Lucky Lucian, o echipă din Polonia, şi-a adjudecat locul 2, câştigând astfel peste 1.000 euro. The Few Chosen s-a clasat pe locul 3 şi a fost premiată şi în calitate de cea mai bună echipă din România, primind astfel un premiu cumulat în valoare de 1000 de euro.
Mai mult, participanţii la conferinţă au câştigat premii în valoare totală de peste 15.000 euro la toate cele 10 competiţii de securitate cibernetică din Hacking Village (mai multe detalii aici), precum şi 3 premii pentru tombola organizată în cadrul evenimentului(mai multe detalii aici).
"Ne bucurăm că am putut organiza din nou conferinţa în format fizic. Acest lucru ne-a reconfirmat că interacţiunea directă şi colaborarea sunt vitale pentru direcţia în care se îndreaptă domeniul securităţii cibernetice, un domeniu care aduce mereu noi provocări, ce pot fi depăşite doar prin învăţare continuă. Răspunsul din partea întregii comunităţi a fost fantastic, iar prezenţa într-un număr aşa mare, împreună cu entuziasmul şi energia participanţilor ne motivează să dezvoltăm constant activităţile din cadrul conferinţei şi să aşteptăm cu nerăbdare ediţia de anul viitor. Pentru toate acestea, DefCamp va continua să contribuie, cu fiecare ediţie, la consolidarea comunităţii şi creşterea capabilităţilor la nivel regional ", a spus Andrei Avădănei, fondatorul DefCamp.
Evenimentul DefCamp 2022 a fost organizat de Asociaţia Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange Business Services. Conferinţa s-a bucurat de sprijinul Secureworks în calitate de partener Platinum, Keysight Technologies România, Bit Sentinel, Pentest-Tools.com, Booking Holdings şi CrowdStrike în calitate de parteneri Gold, Infoblox, Siemens, ExpressVPN, KPMG, Huawei, Thea Pharma şi Happening în calitate de parteneri Silver, precum şi CyberEDU în calitate de partener Hacking Village, se menţionează în comunicat.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
