Romania, in topul competitiei de hacking la DefCamp, cea mai mare conferinta de securitate cibernetica din regiune

Marti, 12 Noiembrie 2019, ora 14:24
2175 citiri
Romania, in topul competitiei de hacking la DefCamp, cea mai mare conferinta de securitate cibernetica din regiune

DefCamp, cea mai mare conferinta de securitate cibernetica din Romania si din regiune, a atras anul acesta aproape 2.000 de participanti. Editia aniversara a DefCamp a gazduit experti si entuziasti in securitate cibernetica din tari precum Statele Unite ale Americii, China, Franta, Olanda, Rusia, Turcia, Polonia, Italia si, desigur, Romania.

Au fost prezente si companii mari din tehnologie, atat din piata locala, cat si din cea internationala, inclusiv startup-uri locale. Cercetatori independenti, specialisti si speakeri internationali au explicat riscuri si au demonstrat concepte cruciale in securitatea cibernetica.

Competitia internationala de hacking Capture the Flag, organizata la DefCamp, atrage anual sute de participanti din toata lumea. Anul acesta, Romania, reprezentata de echipa WreckTheLine, a obtinut locul trei, echipa din Polonia s-a clasat pe locul doi, in timp ce campioana acestei editii a fost echipa KirikouCrew din Franta. Concursul a fost organizat de Bit Sentinel, companie specializata in servicii de securitate cibernetica si sustinut de Orange Romania.

In cadrul conferintei DefCamp #10, competitiile din Hacking Village au generat un interes foarte mare in randul participantilor. Printre cele mai atractive provocari au fost IoT Village, binecunoscutul Hack the Bank, unde obiectivul era de a compromite un ATM, dar si competitia de descuiat lacate - lock picking.

"De-a lungul celor 10 editii DefCamp de pana acum, conferinta a reusit sa formeze o comunitate puternica de specialisti care revin in fiecare an la eveniment. Ce ne bucura si mai tare e ca am reusit, de la an la an, sa avem un line-up impresionant de speakeri din toata lumea, lideri din industrie, astfel incat participantii sa afle cele mai noi informatii in domeniu, dar si sa inteleaga directia spre care ne indreptam ca industrie.

Din punctul nostru de vedere, ca organizatori, ne bucura sa vedem o maturizare a pietei si a comunitatii. Faptul de a observa cum tot mai multe companii si persoane obisnuite au devenit constiente de importanta securitatii cibernetice in viata de zi cu zi ne motiveaza sa depunem si mai mult efort in acest sens. In aceasta industrie e esential ca toti jucatorii sa cunoasca riscurile si, mai ales, sa fie interesati de metodele prin care se pot proteja si pot preveni atacurile cibernetice", a declarat Andrei Avadanei, fondatorul DefCamp.

Lectii pentru 2020 in securitate cibernetica dupa DefCamp #10

Pentru 2020, elementul crucial in securitate cibernetica vor fi dispozitivele care compun universul Internet of Things. Potrivit organizatorilor DefCamp, miza urmatorilor ani va fi accentul pe securitatea infrastructurilor critice, pe car hacking si medical hacking, cu atentie deosebita acordata metodelor de prevenire a incidentelor de acest tip. Aceste subiecte au un impact dramatic asupra vietilor oamenilor si securitatea sporita in zonele de interes major este fundamentala.

Pentru a putea progresa, solutiile de securitate cibernetica au nevoie sa fie imbunatatite si implementate de specialisti, aspect unde devine evidenta criza fortei de munca in cybersecurity la nivel global. Un raport publicat pe 8 noiembrie de catre (ISC) 2 subliniaza ca e nevoie de 2,8 milioane de experti in securitate cibernetica in toata lumea. Totodata, e nevoie de inca 1,27 milioane de persoane in roluri complementare. Nevoia de astfel de specialisti a crescut cu 145% la nivel global.

In conditiile in care 65% dintre organizatii raporteaza o lipsa de experti in securitate cibernetica, DefCamp lucreaza la consolidarea ecosistemului prin crearea unui context in care practicienii din mediile private, publice si academice pot colabora si impartasi cunostinte. Astfel, comunitatea DefCamp contribuie la formarea de noi generatii de hackeri care sa creeze solutii mai robuste.

Sfaturi si idei esentiale de la speakerii care au participat la DefCamp #10

Jayson E. Street, vicepresedinte InfoSec la SphereNY, e unul dintre cei mai cunoscuti experti in securitate la nivel mondial si specialistul care a contribuit la documentarul "Breakthrough - Cyber Terror" realizat de National Geographic.

In cadrul DefCamp, el a pus accentul pe cat de important e ca angajatii sa devina parte din procesul de securitate, sa stie cui sa raporteze comportamente bizare si cum sa actioneze in astfel de situatii.

In companii, angajatii sunt o veriga cruciala si acestia trebuie sa fie invatati cum profilul lor de pe canalele de social media divulga nu doar detalii ale vietii lor personale, ci si secrete de munca. Un sfat simplu de aplicat din partea lui Jayson pentru orice angajat este sa nu fotografieze sau posteze online legitimatiile de munca sau de acces. Acestea pot fi duplicate cu usurinta si pot periclita securitatea unei companii.

Jayson a pus accent si pe importanta verificarii sistemelor de securitate electronica pentru a ne asigura ca functioneaza in parametri ideali. Totodata, a amintit ca phishing-ul este principala cauza a atacurilor cibernetice care compromit companiile si trebuie luat in serios.

Atacurile de tip phishing au ajuns la cel mai ridicat nivel din ultimii trei ani. Cu doua zile inainte de DefCamp, Europol a anuntat ca phishing-ul este cea mai importanta amenintare cibernetica in raportul "Spear Phishing: a Law Enforcement and Cross-Industry Perspective".

Christina Kubecka, CEO HypaSec, a pus accent pe rolul important jucat de securitatea cibernetica in relatiile diplomatice internationale. Ea a prezentat un studiu de caz despre un atac care a vizat o ambasada din Olanda a unei tari din Orientul Mijlociu ce a declansat o criza diplomatica internationala.

BiaSciLab, CEO Girls Who Hack, e o hackerita in varsta de 12 ani, cu origini in Romania, care a tinut o prezentare despre vulnerabilitatile in sistemul electronic de votare din SUA. Ea a anuntat in premiera noul sau proiect: Secure Open Vote. Prin acesta, Bianca Lewis propune un sistem sigur, open-source, de votare prin care vrea sa demonstreze ca este posibila securizarea celui existent in SUA.

Alex Matrosov, Offensive Security Research Lead la NVIDIA, a amintit ca dureaza intre sase si noua luni ca o vulnerabilitate in firmware, o parte esentiala din dispozitivele pe care le folosim zilnic, sa fie dezvaluita. Acest lucru ofera atacatorilor nenumarate oportunitati pentru a exploata aceste vulnerabilitati ca sa atace si sa infecteze dispozitive din toata lumea.

Jeff Man, expert in criptografie care a lucrat pentru National Security Agency, cu o experienta de peste 37 de ani in domeniu, a impartasit povestea vietii sale si cum, alaturi de cativa colegi, a pus bazele primei echipe ofensive de securitate cibernetica in cadrul NSA in urma cu aproape 30 de ani. El a insistat asupra importantei echilibrului dintre munca si viata personala pentru hackerii din toata lumea, prezentand comunitatea Mental Health Hackers dedicata acestei provocari.

Eva Galperin, director de securitate cibernetica la EFF, a discutat si explicat impactul si frecventa cazurilor de #spouseware si #stalkerware prin aplicatii cu optiuni de monitorizare pe care partenerii abuzivi le folosesc pentru a-si controla si hartui victimele. Ea a inspirat specialistii din public sa contribuie la blocarea aplicatiilor de tipul acesta, dar si la crearea de solutii care sa ajute victimele.

Despre organizatori

Evenimentul DefCamp #10 a fost organizat de Asociatia "Centrul de Cercetare in Securitate Informatica din Romania" - CCSIR, impreuna cu Orange Romania, in calitate de partener principal. Conferinta se bucura de sprijinul Ixia si SecureWorks in calitate de parteneri Platinum.

UiPath, Thales si Bit Sentinel completeaza lista de parteneri valorosi - Gold - iar Pentest-Tools, Cegeka, Siemens, Garrett Motion, Enevo, Kaspersky Lab si certSIGN ca parteneri Silver contribuie la dezvoltarea constanta a conferintei.

Despre DefCamp

Din 2011 pana in prezent, DefCamp a reusit sa atraga la Bucuresti aproape 9.500 de participanti din peste 55 de tari si 150 de orase. Acestia sunt pasionati de hacking, vulnerabilitati cibernetice si interesati sa-si dezvolte abilitatile tehnice.

Audienta conferintei cuprinde: participanti din zona de cercetare si dezvoltare proiecte (45%), specialisti in securitate cibernetica (30%), reprezentanti din zona de top management si factori de decizie in companii (18%) si studenti (7%).

#DefCamp 2019, #hacking Romania , #Internet hacking