Evoluţia AI & Machine Learning şi a computerelor cuantice, precum şi intensificarea utilizării dispozitivelor IoT prezintă tot mai multe oportunităţi de hacking pentru atacatori. Experţii prezenţi la DefCamp 2023, conferinţă regională de securitate cibernetică şi hacking care a avut loc la Bucureşti, pe 23 şi 24 noiembrie, au recomandat cele mai bune soluţii de securitate pentru companiile care doresc să fie la curent noutăţile din domeniu şi care doresc să-şi întărească postura de securitate. În egală măsură, specialiştii au recomandat şi o colaborare mai strânsă între autorităţi, organizaţii şi firmele specializate pe cybersecurity pentru a dezvolta un sistem redutabil de apărare, capabil să facă faţă celor mai abile şi sofisticate atacuri. Comunitatea creşte de la un an la altul, adunând peste 540 de companii şi aproape 2.000 de participanţi la DefCamp 2023, cu 25% mai mulţi decât la ediţia de anul trecut, conform unui comunicat de presă al organizatorului.
Apărarea, subiectul principal abordat de speakerii de la DefCamp 2023
Protocoalele de autentificare de tip zero-knowledge, securitatea tehnologiilor cloud, a echipamentelor şi dispozitivelor smart sau din industria de telecomunicaţii şi impactul automatizării în strategiile de apărare au fost printre cele mai importante subiecte abordate de specialişti la DefCamp 2023. O temă de discuţie la fel de importantă şi abordată într-o serie de prezentări a fost reprezentată de vulnerabilităţile infrastructurilor critice, mai ales într-un context geopolitic tensionat, în care părţile combatante pot apela la atacuri asupra acestor zone esenţiale pentru buna funcţionare a economiei unei ţări. În această arie, Ta-Lun Yen, Senior Vulnerability Researcher, a atras atenţia asupra vulnerabilităţii prezentate de modemuri, atacatorii putând folosi cu uşurinţă diverse backdoors pentru a intra în sistem şi a-l perturba. La rândul lui, Radu Ionicioiu, Senior Researcher in Quantum Technologies, a punctat importanţa integrării criptografiei cuantice în sistemele critice de comunicare, în contextul în care calculatoarele cuantice nu mai reprezintă un subiect de discuţie al viitorului iar riscul unor potenţiale atacuri cuantice asupra sistemelor de criptare convenţionale va creşte treptat.
55 de experţi au abordat la DefCamp 2023, în faţa participanţilor din 49 de ţări, tendinţe care vor trasa viitorul securităţii cibernetice. Una dintre cele mai importante concluzii ale ediţiei din acest an a fost că nicio persoană sau organizaţie nu poate atinge un nivel de securitate de 100%, dar oricine poate lua măsuri adecvate, cu ajutorul specialiştilor, pentru a-şi dezvolta rezilienţa în faţa ameninţărilor cibernetice. Specialiştii au subliniat însă că acest obiectiv nu poate fi atins decât printr-un efort comun al tuturor părţilor implicate.
Nivelul de pregătire al participanţilor a fost unul extrem de ridicat, având în vedere că mai mult de un sfert dintre participanţi au funcţia de Security/DevSecOps, aproape 20% Engineer/Architect, iar aproximativ 15% Senior/Expert/Head în domeniul cybersecurity. Mai mult, peste 540 de companii au fost prezente la DefCamp 2023, iar aproape jumătate dintre participanţii din acest an sunt participanţi recurenţi la conferinţă.
"Într-un context în care evoluţia atacurilor cibernetice a făcut ca nicio entitate să nu poată fi protejată 100%, singura soluţie care rămâne valabilă este să consolidăm acţiunile pe care le putem face pentru a deveni cât mai rezilienţi în faţa acestor ameninţări. În acest sens, colaborarea dintre mediul public, academic, dar şi privat este esenţială, iar dezvoltarea unei comunităţi care să vină anual cu informaţii valoroase şi actuale este o prioritate pentru noi, la DefCamp. Evoluţia phishing-ului, a dezinformării, a Inteligenţei Artificiale care face ca dispozitivele noastre să fie mai vulnerabile, toate au fost dezbătute în cadrul conferinţei DefCamp din acest an. În plus, numărul mare de participanţi şi de parteneri, cei care contribuie la dinamica ecosistemului DefCamp an de an, ne fac deja să ne refacem forţele şi ne pregătim pentru o viitoare ediţie DefCamp, care sperăm să ofere o experienţă şi mai provocatoare", spune Andrei Avădănei, fondatorul DefCamp.
Peste 800 de participanţi au intrat în competiţii la Hacking Village pentru a-şi testa cunoştinţele de hacking şi securitate cibernetică
Activităţile cu scop educativ sau competiţiile de tip Capture the Flag (CTF) au atras şi în acest an numeroşi concurenţi - peste 800 - în cadrul Hacking Village, zona dedicată educaţiei şi dezvoltării de cunoştinţe în domeniul securităţii cibernetice în cadrul DefCamp 2023. Locul 1 la DefCamp Capture The Flag (D-CTF), cea mai mare competiţie de tip CTF din regiunea Europei Centrale şi de Est, a fost ocupat de echipa internaţională PTB_WTL, locul 2 de LuckyLucian (echipă internaţională), iar locul 3 a fost ocupat de The Few Chosen, o echipă locală care a câştigat şi premiul "cea mai bună echipă din România".
La calificările D-CTF, au participat peste 600 de echipe din peste 80 de ţări. În plus, finala D-CTF din acest an a oferit o experienţă unică până acum participanţilor, având un format mixt, ce a îmbinat CTF-ul clasic de tip Jeopardy, în care fiecare echipă a trebuit să găsească soluţii pentru un set de provocări din mai multe zone de securitate, cu o competiţie Attack and Defense, care testează atât abilităţile ofensive cât şi cele defensive ale unui specialist.
Pe lângă D-CTF, participanţii la DefCamp 2023 au avut ocazia de a concura în alte 13 activităţi din Hacking Village, unde platforma educaţională CyberEDU a găzduit 7 dintre cele 13 activităţi din zone precum hardware, software şi network hacking, criminalistică digitală, inginerie inversă şi altele. Zona de Hacking Village a progresat semnificativ în acest an, ceea ce este confirmat de faptul că la multe dintre activităţile propuse, numărul de participanţi sau concurenţi a depăşit 100, o creştere semnificativă faţă de anii anteriori.