Evoluţia situaţiei economice şi geopolitice aduce noi provocări pentru securitatea cibernetică, hackerii etici confruntându-se cu o creştere semnificativă a ameninţărilor informatice, conform unui comunicat remis redacţiei.
Conform comunicatului, în 2020, 20% dintre atacuri erau de tip ransomware, potrivit unui studiu internaţional, şi afectau aproape un sfert din companii. În 2023, numărul de breşe de date cauzate de atacurile de tip ransomware şi făcute publice a crescut cu 79%. Pentru a discuta soluţii la astfel de probleme, dar şi tendinţe actuale din infosec, peste 2.000 de experţi în securitate cibernetică se reunesc la DefCamp, cea mai importantă conferinţă anuală de hacking şi securitate cibernetică din Europa Centrală şi de Est. Dezvoltarea comunităţii de experţi, oportunităţile de conectare şi de informare reprezintă prioritatea celei de-a 13-a ediţie a DefCamp, care are loc la Bucureşti, între 23-24 noiembrie 2023, în Hala Laminor.
Domeniul securităţii cibernetice este supus constant provocărilor, mai ales că atacurile informatice se dezvoltă mult mai rapid decât măsurile de protecţie. În plus, situaţia economică mondială din ultimul an, zvonurile despre o posibilă recesiune, dar şi posibilitatea adoptării unor măsuri fiscale ce vor afecta marile companii pe plan local amplifică provocările în securitatea cibernetică. Pe de o parte, companiile pot lua în calcul reducerea bugetelor pentru protejarea sistemelor informatice, făcând retenţia specialiştilor şi mai dificilă. Pe de altă parte, din punct de vedere istoric, tentativele de fraudă cresc în perioadele de recesiune, iar atacatorii se pot adapta pieţei, scăzând preţurile instrumentelor de hacking şi făcând criminalitatea cibernetică şi mai accesibilă. De exemplu, după recesiunea din 2008-2009, atacurile cibernetice au crescut cu 40%.
În acest context, ediţia DefCamp din acest an oferă cadrul pentru discuţii despre cele mai frecvente tipuri de atacuri cibernetice în 2023, autentificarea criptografică, metode inedite de apărare, folosirea automatizării în operaţiunile de apărare sau vulnerabilităţile tehnologiei cloud şi multe altele.
"Evenimentele economice şi geopolitice în desfăşurare schimbă lumea într-un ritm foarte rapid, iar provocările aduse securităţii informatice sunt neprevăzute. Tocmai de aceea, comunitatea noastră de experţi infosec are nevoie de un cadru în care să discute idei, să se informeze şi să relaţioneze cu alţi oameni cu interese comune, generând conexiuni noi şi schimburi de idei benefice dezvoltării acestui domeniu", a declarat Andrei Avădănei, fondatorul DefCamp.
Printre speakeri amintim nume relevante în domeniu, mulţi dintre ei fiind invitaţi recurenţi pe scena DefCamp. Totodată, DefCamp deschide noi oportunităţi şi pentru practicienii şi cercetătorii din domeniul securităţii cibernetice, care vor să îşi prezinte cele mai recente studii în cadrul conferinţei, prin secţiunea Call for Papers, unde numărul de aplicanţi a depăşit aşteptările. Anul acesta, participanţii îi pot revedea pe Chris Kubecka, consilier în materie de incidente cibernetice la nivel de stat, război cibernetic şi spionaj cibernetic, Tudor Damian, consultant IT care va explora schimbările pe care le aduce Directiva NIS 2, sau Abdullah Joseph, Senior Security Researcher care va analiza protocoalele de autentificare de tip zero-knowledge. Acestora li se alătură nume noi precum Remi Gascou, Senior Security Researcher care va arăta care sunt cele mai eficiente modalităţi de a introduce cod maliţios în aplicaţiile web bazate pe Python, sau Todor Todorov, care va analiza atacurile de tip software supply chain.
La ediţia din acest an, sunt aşteptaţi fizic aproape 2.000 de participanţi din toată lumea, atât pasionaţi de securitate cibernetică, cât şi experţi, reprezentanţi ai instituţiilor, lideri ai companiilor şi ONG-urilor, şi studenţi.
"Numărul atacurilor informatice este în continuă creştere, iar protecţia datelor este mai importantă ca oricând, de aceea investiţiile în educaţie şi sprijnirea comunităţilor de experţi în securitate cibernetică sunt o necesitate vitală ce contribuie la consolidarea întregii noastre industrii. Rezilienţa comunităţii de experţi DefCamp şi anvergura evenimentului anual pe care îl organizează au devenit o referinţă la nivelul Grupului Orange. Suntem bucuroşi să putem susţine şi în acest an cea mai importantă conferinţă de cybersecurity din România, dar şi să contribuim la crearea unui mediu digital mai sigur", a declarat Julien Ducarroz, Chief Executive Officer Orange România.
Peste 200 de echipe deja înscrise la DefCamp Capture the Flag (D-CTF), una dintre cele mai mari competiţii de acest fel din Europa Centrală şi de Est
Participanţii au ocazia de a lua parte la o serie de activităţi şi competiţii de ethical hacking şi securitate cibernetică, organizate în cadrul Hacking Village. Cel mai important concurs, DefCamp Capture the Flag (D-CTF), va avea o rundă de calificări în perioada 20-22 octombrie. Cele mai bune 10 echipe vor participa la runda finală, ce se va desfăşura în Bucureşti, pe parcursul conferinţei. Pentru prima oară la DefCamp, finala D-CTF va consta într-o competiţie cu format mixt. Aceasta va îmbina CTF-ul clasic de tip Jeopardy, în care fiecare echipă va trebui să găsească soluţii pentru un set de provocări din mai multe zone de securitate, cu o competiţie Attack and Defense. Acesta este un concurs cu un nivel de complexitate mai ridicat ce permite participanţilor să experimenteze o parte din activitatea de zi cu zi a echipelor de securitate cibernetică şi să exploreze atât rolurile ofensive, cât şi cele defensive dintr-o astfel de echipă. Mai multe detalii despre regulament sunt disponibile aici. Competiţiile din Hacking Village sunt găzduite pe platforma tehnică educaţională CyberEDU.
"DefCamp nu este doar un motor pentru dezvoltarea comunităţii de experţi infosec, ci este şi un mediu care încurajează educaţia şi evoluţia în securitatea cibernetică. Încă de la lansare, zona de activităţi şi competiţii din cadrul conferinţei a atras cei mai mulţi participanţi, dornici să înveţe şi să-şi testeze cunoştinţele din domeniu. Astăzi avem deja peste 200 de echipe înscrise la DefCamp Capture the Flag, majoritatea din România, dar şi din ţări precum Franţa, India, Bulgaria, Albania, Ucraina, Austria, Georgia, Arabia Saudita, Germania şi altele, ceea ce ne bucură şi ne motivează să venim cu probe cât mai provocatoare. Ne aşteptăm ca până la competiţia propriu-zisă, numărul echipelor înscrise să se apropie de 500", completează Andrei Avădănei.
Evenimentul DefCamp 2023 este organizat de Asociaţia Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange România. Conferinţa se bucură de sprijinul Bit Sentinel, Booking Holdings şi Keysight Technologies România în calitate de parteneri Gold, Pentest-Tools.com, OPSWAT, FORT şi Bitdefender în calitate de parteneri Silver, precum şi CyberEDU.