Ediţia a 14-a a DefCamp, care va avea loc între 28 şi 29 noiembrie la Palatul Parlamentului, aduce în premieră o demonstraţie live despre puterea informaţiilor publice şi rolul acestora în susţinerea anchetelor oficiale pentru persoanele dispărute. Pentru a susţine formarea viitorilor experţi în securitate cibernetică, organizatorii DefCamp pun, în acest an, un accent deosebit pe educaţie şi aplicarea practică a cunoştinţelor. Astfel, pe lângă tendinţele şi inovaţiile prezentate de experţi, DefCamp organizează pe parcursul celor două zile o serie de activităţi educaţionale şi competiţii de live hacking, ca parte din Hacking Village, oferind experţilor şi pasionaţilor din domeniu oportunitatea să contribuie activ la securitatea aplicaţiilor folosite la scară largă, într-un mediu sigur şi 100% legal. Printre acestea se numără DefCamp Capture the Flag (D-CTF), cea mai mare competiţie de tip CTF din Europa Centrală şi de Est, care a însumat la calificări aproape 800 de echipe din 92 de ţări, cu 30% mai multe faţă de 2023, dar şi Trace Labs OSINT Search Party CTF, Adobe Live Hacking Event unde participanţii pot descoperi vulnerabilităţi în produse software reale dezvoltate de Adobe, The Vulnerability Vault şi alte 13 iniţiative, conform unui comunicat transmis redacţiei.
Peste 2.000 de experţi în securitate cibernetică şi profesionişti din întreaga lume sunt aşteptaţi la Bucureşti, la conferinţa DefCamp 2024, pentru a analiza tendinţele actuale, provocările emergente şi soluţiile din domeniul securităţii cibernetice. Competiţiile şi activităţile din cadrul evenimentului au fost mereu orientate spre dezvoltarea de noi abilităţi şi depăşirea limitelor, însă ediţia din acest an oferă participanţilor şansa de a face o diferenţă reală şi de a influenţa în mod direct vieţile celor care au mare nevoie de ajutor. Cu implicarea autorităţilor locale, Trace Labs OSINT Search Party CTF va oferi o experienţă unică, în care echipe de hackeri etici folosesc tehnici OSINT (Open Source Intelligence) pentru a contribui la găsirea persoanelor dispărute. Această competiţie de tip Capture the Flag (CTF) nu este doar o provocare de securitate cibernetică sau un exerciţiu tehnic, ci o misiune reală: informaţiile colectate de participanţi, care analizează date publice online pentru a identifica indicii relevante despre cazuri reale de dispariţii, pot sprijini investigaţiile oficiale şi pot oferi speranţă familiilor aflate în căutarea celor dragi.
"Fiecare ediţie a DefCamp ne-a ajutat să evoluăm, atât ca profesionişti, cât şi ca oameni, construind o comunitate extraordinară, unită de dorinţa de cunoaştere şi inovaţie. În contextul în care ritmul rapid al schimbărilor tehnologice impune o colaborare tot mai strânsă între guverne, companii private şi instituţii de cercetare, DefCamp oferă un cadru ideal pentru schimbul cunoştinţelor şi a resurselor între toate părţile implicate. Pe măsură ce societatea devine tot mai dependentă de tehnologiile digitale, educaţia şi conştientizarea publicului în privinţa riscurilor şi implicaţiilor etice asociate cu AI, calculul cuantic şi alte tehnologii avansate devin esenţiale. În acelaşi timp, evoluţia constantă a reglementărilor precum GDPR, DORA, AI Act sau Directiva NIS 2 influenţează priorităţile din securitatea cibernetică, iar profesioniştii din domeniu trebuie să se adapteze la cerinţele complexe de conformitate, protejând totodată securitatea datelor sensibile. Menţinerea echilibrului între confidenţialitate şi securitate devine, astfel, o provocare tot mai mare. DefCamp joacă un rol important în pregătirea profesioniştilor pentru aceste provocări pentru că, prin activităţi practice şi workshopuri, oferă scenarii din lumea reală", subliniază Andrei Avădănei, fondatorul DefCamp.
O ocazie practică de a vedea cum tehnologia, etica şi inovaţia se întâlnesc pentru a avea un impact real în securitatea digitală este şi Adobe Live Hacking Event, o competiţie de tip bug bounty care îi provoacă pe participanţi să identifice vulnerabilităţi în produsele Adobe, în timp real şi limitat. Evenimentul oferă o perspectivă valoroasă asupra modului în care hackerii etici contribuie la securitatea software-ului folosit de milioane de utilizatori, iar participanţii au oportunitatea de a colabora direct cu echipa Adobe pentru a discuta soluţiile de securitate propuse, consolidând astfel siguranţa online, potrivit comunicatului.
Pune teoria în practică şi competiţia The Vulnerability Vault, organizată de tânăra echipă de la Pentra, un start-up inovator în securitate cibernetică, recent finanţat de Innovation Labs, care îşi propune nu doar să testeze capacităţile participanţilor în pentesting, ci şi să demonstreze eficienţa rapoartelor generate automat de aplicaţia lor. Participanţii au un obiectiv clar: să descopere şi să documenteze cât mai multe vulnerabilităţi. Cu ajutorul platformei Pentra, bazată pe inteligenţă artificială, care automatizează generarea rapoartelor pe baza contextului preluat în timpul testării, participanţii se pot concentra exclusiv pe identificarea vulnerabilităţilor, lăsând documentarea în seama tehnologiei. Această competiţie oferă o experienţă practică şi interactivă, potrivită atât pentru profesioniştii în securitate cibernetică, cât şi pentru pasionaţi şi începători, ajutându-i să-şi dezvolte abilităţile şi să descopere avantajele raportării automatizate.
În total, 17 competiţii şi activităţi educaţionale din cadrul Hacking Village, o mare parte dintre ele fiind găzduite pe platforma tehnică educaţională CyberEDU, le vor permite participanţilor să-şi testeze abilităţile într-un mediu aplicat, nu doar pentru a-şi perfecţiona expertiza tehnică, ci şi pentru a contribui la dezvoltarea unei comunităţi informate şi puternice. Cel mai important concurs, DefCamp Capture the Flag (D-CTF), a atras anul acesta aproape 800 de echipe - cu 30% mai multe faţă de 2023 - din 92 de ţări. Dintre acestea, 16 echipe s-au calificat în etapa finală din 28 noiembrie, care se va desfăşura live, unde sunt aşteptaţi atât participanţi din România, cât şi din Italia, Japonia, Coreea de Sud, Norvegia, Vatican, India, Croaţia sau Franţa.
Mai mult decât atât, experţi din întreaga lume vor susţine discuţii despre tehnologii emergente şi tendinţele atacurilor, asigurând astfel că participanţii sunt la curent cu cele mai noi dezvoltări şi bune practici din industrie. DefCamp se consolidează, astfel, ca o platformă de referinţă pentru schimbul de cunoştinţe. Pe scena conferinţei de anul acesta va urca , în premieră, Mathew Caplan, pentru a aborda riscurile de securitate generate de relaţiile cu terţe părţi, care sunt tot mai frecvente în contextul externalizării serviciilor. El va discuta despre impactul pe care atacurile cibernetice asupra partenerilor externi îl pot avea asupra integrităţii sistemelor organizaţiilor şi despre importanţa gestionării adecvate a riscurilor asociate lanţului de aprovizionare. De asemenea, Youngjoo Lee va explora modul în care anumite erori de securitate din browser pot fi exploatate de atacatori pentru a ocoli protecţiile de securitate, permiţându-le astfel accesul neautorizat la informaţii sensibile printr-un simplu clic. Mai mult, Samantha Humphries va aborda provocările şi limitările procesului de atribuire a atacurilor cibernetice, discutând despre importanţa identificării celor responsabili şi despre cum acest proces poate deveni o distragere de la soluţiile esenţiale, conform comunicatului.
"DefCamp este o platformă esenţială pentru a conecta profesioniştii din domeniul securităţii cibernetice şi pentru a încuraja colaborarea în cadrul comunităţii. La Data Core Systems, suntem onoraţi să sprijinim acest eveniment în calitate de parteneri, consolidându-ne angajamentul de a întări industria de securitate cibernetică prin expertiză comună şi inovaţie. Împreună, putem aborda provocările pentru asigurarea unui viitor digital sigur", spune Cristian Mănescu, CEO la Data Core Systems.
"În următorii cinci ani, profesioniştii din securitate cibernetică se vor confrunta cu provocări majore, precum gestionarea ameninţărilor avansate (APT) şi a atacurilor statale, atacuri bazate pe inteligenţă artificială, securizarea tehnologiilor emergente (precum 5G, IoT şi calculul cuantic) şi criza de talente din domeniu. În acest context, DefCamp cultivă o comunitate în care profesioniştii, cercetătorii şi liderii din industrie pot împărtăşi informaţii şi construi parteneriate esenţiale pentru a rămâne cu un pas înaintea atacurilor sofisticate. Evenimentul pune un accent puternic pe tehnologiile emergente şi ameninţările viitorului, prin sesiuni dedicate AI, calculului cuantic, securităţii IoT şi 5G, pregătind participanţii pentru noul val de provocări din domeniu. Cu alte cuvinte, DefCamp oferă instrumentele, cunoştinţele şi comunitatea necesare profesioniştilor din securitatea cibernetică pentru a rămâne în fruntea industriei şi a aborda provocările viitorului", conchide Andrei Avădănei.