DefCamp, cea mai importantă conferinţă anuală de hacking şi infosec din Europa Centrală şi de Est, a găzduit între 10 și 11 noiembrie anul acesta prezentări ale celor mai experimentați specialiști în securitate cibernetică din lume despre securitatea personală în perioada post-pandemică, abordarea „zero-trust” – esenţială pentru reţeaua unei companii, eficiența liderilor de securitate și obiceiurile acestora, peisajul amenințărilor cibernetice din România, planificarea și construirea unui centru operațional de securitate ofensiv (SOC) și importanța testelor de penetrare.
Pentru prima dată în ultimii doi ani, conferința s-a desfășurat fizic, în București, și a reunit peste 1.600 de participanți, de la antreprenori la dezvoltatori software, dar în special pasionați de securitate cibernetică și specialiști din sectorul public și mediul academic, din peste 30 de țări.
Pe parcursul celor două zile, specialiștii au discutat despre provocările principale de securitate informatică pentru mediul de business din regiune, războiul psihologic prin intermediul social media, îmbunătățirea securității cibernetice prin intermediul inteligenței artificiale, măsurile de securitate ofensivă și defensivă, amenințările de urmărire a dispozitivelor în rețelele 5G și securitatea infrastructurilor critice. Totodată, ei au atras atenția asupra importanței securității cibernetice, atât la nivel personal, cât și la nivelul organizațiilor publice și private, întrucât contextul post-pandemic și geopolitic actual au facilitat crearea de numeroase vulnerabilități.
Printre speakerii prezenți anul acesta s-au regăsit Tudor Damian – consultant IT, cu peste 15 ani de experiență în gestionarea infrastructurilor IT complexe; Sebastian Avarvarei – manager de securitate informatică, ce lucrează de peste 20 de ani în domeniul IT și al securității, fapt ce îi conferă o viziune unică și multifațetată asupra provocărilor actuale în materie de securitate; Ioan Constantin – expert în securitate cibernetică la Orange România, ce deține cunoștințe aprofundate despre toate tehnologiile de securitate IT și sistemele de management; Chris Dale – pasionat de IT, specializat în servicii ofensive, managementul suprafeței de atac și consultanță cibernetică; Andrei Iordan – director de analiză avansată pe operațiuni globale în cadrul Secureworks ce a ajutat la construirea uneia dintre cele mai mari și mai puternice comunități de securitate cibernetică din România; Jayson Street – unul dintre cei mai cunoscuți și căutați specialiști din domeniu la nivel mondial; dar și Bianca Lewis – prezentă pentru al 2-lea an la DefCamp, hacker la 15 ani și CEO Girls Who Hack și Secure Open Vote.
Ce trebuie să facă persoanele fizice, dar și companiile pentru a-și spori securitatea informatică
Potrivit experților prezenți la DefCamp, atât persoanele fizice, cât și organizațiile trebuie să fie pregătite pentru „când” atacurile cibernetice vor avea loc, întrucât opțiunea „dacă se va întâmpla” nu mai este valabilă în contextul actual. Probabilitatea atacurilor a devenit atât de mare încât obiectivul principal este acela de a reduce cât mai mult impactul. Astfel, persoanele fizice și companiile ar trebui să înțeleagă faptul că asigurarea securității cibernetice este o responsabilitate comună, iar conștientizarea și prevenirea riscurilor cade în sarcina ambelor părți.
La nivel individual, câteva măsuri simple, dar fundamentale de prevenție și detecție pe care orice utilizatori le pot urma constau în atenția sporită la link-urile și website-urile pe care le accesează, precum și la e-mailurile pe care le deschid, schimbarea în mod regulat, creșterea nivelului de complexitate și diversificarea parolelor pentru toate conturile pe care le dețin și informarea constantă cu privire la pericolele ce iau amploare în mediul online.
Pentru companii, este important să mențină toate procesele la zi, să utilizeze cele mai noi tehnologii din domeniul securității și să își educe periodic angajații în acest sens. Pe larg, orice companie trebuie să pună accent atât pe componenta ofensivă, cât și pe cea defensivă din strategiile de securitate cibernetică: efectuarea unor teste periodice pentru a identifica vulnerabilitățile din infrastructuri este la fel de importantă ca măsurile de monitorizare și răspuns la incidente. De asemenea, reducerea suprafeței de atac ar trebui să se afle în topul priorităților, prin limitarea accesului la date sensibile, criptarea datelor, autentificarea multi-factor sau instalarea de software antivirus și firewalls. Nu în ultimul rând, companiile ar trebuie să acorde o atenție sporită tendințelor din securitate (și criminalitate) cibernetică și să le aducă la cunoștință angajaților lor, prin programe educaționale periodice, completate cu politici și practici de securitate clare.
Hacking Village, un mediu provocator, competitiv și educațional pentru participanți, cu premii de peste 15.000 de euro
Competițiile au ajutat participanții să-și testeze cunoștințele în securitate cibernetică și să dobândească unele noi. În acest sens, pe locul 1 la DefCamp Capture the Flag (D-CTF), competiția cu tradiție care atrage anual cei mai mulți participanți, s-a clasat Wreck the Line, o echipă mixtă din punct de vedere al naționalităților ce a câștigat 1.500 de euro. Din această echipă au făcut parte și români, unul dintre participanți fiind membru al echipei României la Campionatul European de Securitate Cibernetică. Echipa Wreck the Line a câștigat și ultima ediție a D-CTF, iar membrii au fost în mod constant concurenți la această competiție, urcând în clasament în fiecare an. Lucky Lucian, o echipă din Polonia, și-a adjudecat locul 2, câștigând astfel peste 1.000 euro. The Few Chosen s-a clasat pe locul 3 și a fost premiată și în calitate de cea mai bună echipă din România, primind astfel un premiu cumulat în valoare de 1000 de euro.
Mai mult, participanții la conferință au câștigat premii în valoare totală de peste 15.000 euro la toate cele 10 competiții de securitate cibernetică din Hacking Village (mai multe detalii aici), precum și 3 premii pentru tombola organizată în cadrul evenimentului(mai multe detalii aici).
„Ne bucurăm că am putut organiza din nou conferința în format fizic. Acest lucru ne-a reconfirmat că interacțiunea directă și colaborarea sunt vitale pentru direcția în care se îndreaptă domeniul securității cibernetice, un domeniu care aduce mereu noi provocări, ce pot fi depășite doar prin învățare continuă. Răspunsul din partea întregii comunități a fost fantastic, iar prezența într-un număr așa mare, împreună cu entuziasmul și energia participanților ne motivează să dezvoltăm constant activitățile din cadrul conferinței și să așteptăm cu nerăbdare ediția de anul viitor. Pentru toate acestea, DefCamp va continua să contribuie, cu fiecare ediție, la consolidarea comunității și creșterea capabilităților la nivel regional”, a spus Andrei Avădănei, fondatorul DefCamp.
Evenimentul DefCamp 2022 a fost organizat de Asociația Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange Business Services. Conferința s-a bucurat de sprijinul Secureworks în calitate de partener Platinum, Keysight Technologies România, Bit Sentinel, Pentest-Tools.com, Booking Holdings și CrowdStrike în calitate de parteneri Gold, Infoblox, Siemens, ExpressVPN, KPMG, Huawei, Thea Pharma și Happening în calitate de parteneri Silver, precum și CyberEDU în calitate de partener Hacking Village.
