DefCamp 2024, conferinţa regională de securitate cibernetică şi hacking, desfăşurată la Bucureşti pe 28 şi 29 noiembrie, a evidenţiat complexitatea provocărilor digitale actuale şi soluţiile inovatoare pentru a le contracara, potrivit unui comunicat emis redacţiei. Cu participarea a peste 2.000 de experţi şi profesionişti din întreaga lume, conferinţa a abordat, printre altele, scenarii în care inteligenţa artificială poate fi exploatată de atacatori pentru activităţi maliţioase, subliniind atât potenţialul, cât şi vulnerabilităţile tehnologiilor emergente. Evenimentul a fost marcat de un incident real care a testat vigilenţa echipei de securitate: un grup de hackeri ruşi a încercat să compromită site-ul şi infrastructurile conferinţei chiar în timpul desfăşurării acesteia. Atacul, neutralizat rapid în timp real, a demonstrat nu doar gradul ridicat de sofisticare a ameninţărilor digitale, ci şi importanţa esenţială a colaborării, inovaţiei şi pregătirii constante în domeniul securităţii informatice pentru a face faţă unor astfel de provocări.
"Atacul coordonat de gruparea de hackeri ruşi NoName057(16) asupra site-ului DefCamp 2024 reprezintă o dovadă clară a creşterii notorietăţii conferinţei noastre în regiune, dar şi a relevanţei subiectelor pe care le abordăm. Este foarte posibil ca acest incident să fi fost instigat de faptul că unul dintre speakerii noştri urma să susţină o prezentare despre activităţile acestei grupări. Deşi contextul geopolitic actual şi coincidenţa cu alegerile din România au adus provocări suplimentare, echipa noastră de specialişti a reuşit să neutralizeze rapid atacul, fără a exista daune sau întreruperi în desfăşurarea evenimentului", a declarat Andrei Avădănei, fondatorul DefCamp.
Comunitatea infosec continuă să se dezvolte de la an la an, reunind la DefCamp 2024 specialişti din 720 de organizaţii publice, companii private şi instituţii academice. Aproape jumătate dintre participanţii din acest an au revenit, consolidând reputaţia DefCamp ca eveniment de referinţă pentru profesioniştii din domeniu. Nivelul de pregătire al participanţilor a fost unul extrem de ridicat, peste 30% dintre aceştia ocupând funcţii în Security Engineering sau Software Engineering.
"DefCamp a evoluat remarcabil în ultimii ani, atât în ceea ce priveşte amploarea, cât şi calitatea conţinutului şi a experienţelor oferite. Ediţia din 2024 a demonstrat cu succes ce poate realiza o comunitate puternică şi bine conectată în domeniul securităţii cibernetice: schimburi valoroase de cunoştinţe, discuţii inspiraţionale cu impact real şi o atmosferă dinamică ce încurajează colaborarea şi inovaţia. Aceste rezultate ne motivează să privim spre viitor cu şi mai mult curaj. În 2025, vrem să ducem întreaga experienţă la următorul nivel. Dorim să întărim legăturile dintre profesioniştii din industrie, să aducem în prim-plan cele mai relevante şi avansate perspective şi să extindem impactul DefCamp. Obiectivul nostru este să continuăm să fim o platformă centrală de educaţie, schimb de idei şi colaborare, nu doar în regiune, ci şi pe scena internaţională, consolidând poziţia DefCamp ca un catalizator pentru inovaţie şi dezvoltare în securitatea cibernetică", punctează Andrei Avădănei.
Cei 60 de speakeri prezenţi pe scena DefCamp 2024 au subliniat necesitatea conştientizării riscurilor cibernetice, a instruirii constante în securitate şi a responsabilizării celor implicaţi în ecosistemul digital. Controlul strict al accesului la sistemele sensibile şi pregătirea împotriva tacticilor de inginerie socială au fost identificate ca principalele priorităţi, în timp ce abordările de tip "security by obscurity" sunt considerate insuficiente în peisajul actual al ameninţărilor. Tehnologiile emergente, precum inteligenţa artificială şi calculul cuantic, aduc atât oportunităţi, cât şi provocări, punând o presiune tot mai mare asupra adoptării unor măsuri de securitate adaptabile. De asemenea, s-a discutat despre riscurile asociate resurselor din cloud, cum ar fi exploatările masive care pot compromite conturi AWS fără atacuri direcţionate. Vulnerabilităţile persistente în resursele publice de cloud subliniază nevoia urgentă de îmbunătăţiri şi soluţii mai eficiente.
Experţii în securitate cibernetică au subliniat că o strategie de apărare eficientă, aplicabilă atât reţelelor IT, cât şi OT, trebuie să includă minimizarea suprafeţei de atac, securizarea transferurilor de date şi implementarea măsurilor avansate de prevenire a ameninţărilor. De asemenea, s-a pus accentul pe necesitatea concentrării asupra punctelor vulnerabile, mai degrabă decât pe perimetrele convenţionale de securitate. Mai mult decât atât, companiile au fost sfătuite să acorde prioritate unor măsuri precum implementarea autentificării multifactor şi a unui control strict al accesului la sistemele sensibile este necesară pentru reducerea riscurilor. Monitorizarea continuă a activităţilor din reţea, împreună cu actualizarea regulată a sistemelor şi software-ului, contribuie semnificativ la prevenirea exploatării vulnerabilităţilor cunoscute. Investiţiile în programe de educaţie şi conştientizare pentru angajaţi sunt fundamentale, având în vedere că atacurile bazate pe inginerie socială rămân printre cele mai frecvente. În plus, dezvoltarea unui plan solid de răspuns la incidente şi desfăşurarea periodică de simulări ajută organizaţiile să fie mai bine pregătite pentru eventuale atacuri.
Evoluţia constantă a DefCamp şi impactul său semnificativ în domeniul securităţii cibernetice au consolidat încrederea partenerilor noştri, care susţin conferinţa şi comunitatea în mod activ. "Secureworks se mândreşte cu parteneriatul de lungă durată cu DefCamp, un eveniment care a evoluat spectaculos (până la 2200 de participanţi anul acesta!), devenind cea mai mare conferinţă de securitate cibernetică din Europa Centrală şi de Est. De-a lungul anilor, am asistat la dezvoltarea comunităţii de securitate cibernetică, care a devenit din ce în ce mai unită şi mai bine pregătită. Este inspiraţional să vedem cum DefCamp continuă să ridice standardele domeniului, oferind profesioniştilor cunoştinţele şi instrumentele necesare pentru a face faţă ameninţărilor digitale emergente", a declarat Mihai Oprea, Senior Manager Cybersecurity, Secureworks.
Pe partea practică şi competiţională, 18 activităţi educaţionale din cadrul Hacking Village, găzduite pe platforma tehnică educaţională CyberEDU, le-au permis participanţilor să-şi testeze abilităţile într-un mediu aplicat, nu doar pentru a-şi perfecţiona expertiza tehnică, ci şi pentru a contribui la dezvoltarea unei comunităţi informate şi puternice. Cel mai important concurs, DefCamp Capture the Flag (D-CTF), a atras anul acesta aproape 800 de echipe - cu 30% mai multe faţă de 2023 - din 92 de ţări. Dintre acestea, 16 echipe s-au calificat în etapa finală, desfăşurată live pe 28 noiembrie. Locul 1 a fost câştigat de echipa Hackemus Papam din Vatican, locul 2 a revenit echipei The Few Chosen, o echipă locală care a obţinut şi premiul pentru "cea mai bună echipă din România", iar pe locul 3 s-a clasat echipa Wreck the Line, o echipă internaţională cu membri şi din România.
DefCamp 2024 a oferit participanţilor şi oportunitatea de a face o diferenţă reală şi de a influenţa direct vieţile celor care au nevoie urgentă de ajutor. Cu sprijinul autorităţilor locale, competiţia Trace Labs OSINT Search Party CTF a adus o experienţă unică, în care echipe de hackeri etici au utilizat tehnici OSINT (Open Source Intelligence) pentru a contribui la găsirea persoanelor dispărute. Această competiţie de tip Capture the Flag (CTF) nu a fost doar un exerciţiu de securitate cibernetică sau o provocare tehnică, ci o misiune reală. Cei 45 de participanţi au analizat 8 cazuri, iar pentru 5 dintre acestea au fost descoperite informaţii noi pentru a sprijini autorităţile locale în găsirea persoanelor dispărute - un rezultat record în istoria competiţiilor organizate de Trace Labs.
Evenimentul DefCamp 2024 a fost organizat de Asociaţia Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange România. Conferinţa se bucură de sprijinul Data Core Systems şi Secureworks, în calitate de parteneri Platinum, Adobe, OPSWAT, Booking Holdings, Keysight România şi Bit Sentinel, în calitate de parteneri Gold, Pentest-Tools.com şi KPMG în calitate de parteneri Silver, precum şi CyberEDU.
Opinia Cititorului