DefCamp 2016, cea mai importantă conferință din Europa Centrală și de Est dedicată securității cibernetice, s-a desfășurat între 10 și 11 noiembrie, în București. Cea de-a șaptea ediție a reunit peste 1.100 de participanți din peste 35 țări.
Cei mai mulți dintre aceștia au venit din afara Capitalei, aproximativ 40%, pe când 25% au fost numai străini de pe toate cele șase continente. Au fost reprezentate 20 de județe din România. La această ediție au participat și reprezentanți de la peste 150 de companii din domenii diverse, cum ar fi telecom, sector public, financiar, e-commerce, software development, virtualizare sau dezvoltare soluții de cloud.
DefCamp demonstrează astfel că a reușit să construiască un spațiu propice dedicat discuțiilor, diversității culturale și dezbaterilor în jurul temei principale: securitatea cibernetică.
„Estimam înainte de DefCamp#7 că vom avea aproape 1.000 de participanți. Ne bucurăm că ne-au trecut pragul anul acesta peste 1.100 de oameni și suntem foarte optimiști pentru ediția din 2017. Toți aceștia ne demonstrează faptul că securitatea cibernetică este mai importantă ca niciodată, dar și că am reușit să construim o comunitate puternică pentru regiune, o conferință la care participanții pot să aducă și să plece cu informații de calitate, studii și cercetări, dar și ultimele noutăți din domeniu.
Pariul nostru în acest an a fost «Hacking Village» și ne-am bucurat cu toții de succesul pe care l-a avut. Ne încântă entuziasmul și implicarea activă a participanților în competițiile pe care le-am organizat. Este o ocazie foarte bună pentru cei interesați să testeze elemente de securitate în scenarii controlate, ba chiar putând câștiga și premii. Pentru anul viitor, ne-am propus să ne dezvoltăm și mai mult în această direcție aducând și mai multe competiții din cele mai diverse domenii“, a declarat Andrei Avădănei, fondator și coordonator DefCamp.
Competiții, experți din numeroase țări și teme cruciale
Prezența numeroșilor experți invitați la DefCamp 2016 a transformat cele două zile ale conferinței într-un maraton de prezentări, studii de caz, sfaturi și ipoteze de lucru. Astfel, Ionuţ Popescu, Senior Penetration Tester, SecureWorks, a prezentat şi publicat în exclusivitate la DefCamp 2016 o unealtă care uşurează procesul de dezvoltare al shellcode-urilor.
În ceea ce privește accesul la internet, Amihai Neiderman, şeful departamentului de cercetare al companiei de securitate cibernetică Equus Technologies, a prezentat cum o singură vulnerabilitate într-un router popular ar fi putut afecta internetul în tot oraşul Tel Aviv din Israel. Iar Vlad Sorici, Architecture & Services Project Manager, Orange România, a prezentat dificultăţile pe care operatorul mobil le-a avut atunci când a implementat reţele WiFi.
Andrei Bozeanu, consultant CERT-RO, a arătat cum Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică foloseşte „machine learning“ pentru a identifica site-urile maliţioase din România. Mihai Neagu, Senior Proactive Detection Researcher, Bitdefender România, a susținut o prezentare tehnică în care a detaliat procesul prin care sunt livrate aplicaţiile maliţioase prin intermediul browserelor.
Împreună cu numeroasele prezentări tehnice, DefCamp 2016 s-a bucurat şi de o serie de sesiuni mai accesibile publicului larg. Jayson E. Street, Pwnie Express & Infosec Ranger, a revenit pentru a doua oară la DefCamp şi a prezentat lecţii valoroase despre experienţa sa în echipe Red şi Blue Team. De asemenea, Inbar Raz, Principal Researcher, PerimeterX Inc., a vorbit despre „roboţi“ de pe Tinder, iar reprezentanţi IXIA au discutat despre experienţa lor în construirea unei soluţii de Threat Intelligence.
DefCamp#7 a găzduit și competiții cu scenarii predefinite, în care participanții s-au putut întrece pentru premii și pentru a testa securitatea anumitor sisteme. „Capture the Flag“ (D-CTF) este deja întrecerea consacrată a DefCamp, iar alături de aceasta au mai fost „App2Own Bug Bounty“, susținută de Orange Romania, „IoT Village“, organizat împreună cu Bitdefender, dar și „Critical Infrastructure Attack“, „Hack the Bank”, „Target John”, „Ariadne’s Thread”. În total, organizatorii estimează că peste 300 dintre participanții conferinței au participat la acestea și au încercat să identifice breșe de securitate, să descopere și să exploateze vulnerabilități.
Echipele câștigătoare la DefCamp Capture the Flag au fost scryptos din Japonia (locul 1 și premiul de 1.500 de euro), CS16 din Polonia (locul 2, premiul de 1.000 de euro), dcua din Ucraina (locul 3, premiul 500 de euro). La etapa finală au participat 16 dintre cele mai bune echipe din calificări. Acestea au reprezentat țările Japonia, Polonia, Ucraina, Suedia, Coreea de Sud, Elveția, Franța, Taiwan, Israel, Singapore și Spania. România a fost reprezentată de trei echipe în etapa finală de la București. Rezultatele complete sunt pe site-ul conferinței.
DefCamp 2016 a fost organizată de Asociația Centrul de Cercetare în Securitate Informatică din România în parteneriat cu Orange România. Conferința se bucură și de sprijinul Bitdefender Romania și Beyond Security.