Evoluția AI & Machine Learning și a computerelor cuantice, precum și intensificarea utilizării dispozitivelor IoT prezintă tot mai multe oportunități de hacking pentru atacatori. Experții prezenți la DefCamp 2023, cea mai relevantă conferință regională de securitate cibernetică și hacking care a avut loc la București, pe 23 și 24 noiembrie, au recomandat cele mai bune soluții de securitate pentru companiile care doresc să fie la curent noutățile din domeniu și care doresc să-și întărească postura de securitate. În egală măsură, specialiștii au recomandat și o colaborare mai strânsă între autorități, organizații și firmele specializate pe cybersecurity pentru a dezvolta un sistem redutabil de apărare, capabil să facă față celor mai abile și sofisticate atacuri. Comunitatea infosec crește de la un an la altul, adunând peste 540 de companii și aproape 2.000 de participanți la DefCamp 2023, cu 25% mai mulți decât la ediția de anul trecut.
Apărarea, subiectul principal abordat de speakerii de la DefCamp 2023
Protocoalele de autentificare de tip zero-knowledge, securitatea tehnologiilor cloud, a echipamentelor și dispozitivelor smart sau din industria de telecomunicații și impactul automatizării în strategiile de apărare au fost printre cele mai importante subiecte abordate de specialiști la DefCamp 2023. O temă de discuție la fel de importantă și abordată într-o serie de prezentări a fost reprezentată de vulnerabilitățile infrastructurilor critice, mai ales într-un context geopolitic tensionat, în care părțile combatante pot apela la atacuri asupra acestor zone esențiale pentru buna funcționare a economiei unei țări. În această arie, Ta-Lun Yen, Senior Vulnerability Researcher, a atras atenția asupra vulnerabilității prezentate de modemuri, atacatorii putând folosi cu ușurință diverse backdoors pentru a intra în sistem și a-l perturba. La rândul lui, Radu Ionicioiu, Senior Researcher in Quantum Technologies, a punctat importanța integrării criptografiei cuantice în sistemele critice de comunicare, în contextul în care calculatoarele cuantice nu mai reprezintă un subiect de discuție al viitorului iar riscul unor potențiale atacuri cuantice asupra sistemelor de criptare convenționale va crește treptat.
55 de experți au abordat la DefCamp 2023, în fața participanților din 49 de țări, tendințe care vor trasa viitorul securității cibernetice. Una dintre cele mai importante concluzii ale ediției din acest an a fost că nicio persoană sau organizație nu poate atinge un nivel de securitate de 100%, dar oricine poate lua măsuri adecvate, cu ajutorul specialiștilor, pentru a-și dezvolta reziliența în fața amenințărilor cibernetice. Specialiștii au subliniat însă că acest obiectiv nu poate fi atins decât printr-un efort comun al tuturor părților implicate.
Nivelul de pregătire al participanților a fost unul extrem de ridicat, având în vedere că mai mult de un sfert dintre participanți au funcția de Security/DevSecOps, aproape 20% Engineer/Architect, iar aproximativ 15% Senior/Expert/Head în domeniul cybersecurity. Mai mult, peste 540 de companii au fost prezente la DefCamp 2023, iar aproape jumătate dintre participanții din acest an sunt participanți recurenți la conferință.
„Într-un context în care evoluția atacurilor cibernetice a făcut ca nicio entitate să nu poată fi protejată 100%, singura soluție care rămâne valabilă este să consolidăm acțiunile pe care le putem face pentru a deveni cât mai rezilienți în fața acestor amenințări. În acest sens, colaborarea dintre mediul public, academic, dar și privat este esențială, iar dezvoltarea unei comunități care să vină anual cu informații valoroase și actuale este o prioritate pentru noi, la DefCamp. Evoluția phishing-ului, a dezinformării, a Inteligenței Artificiale care face ca dispozitivele noastre să fie mai vulnerabile, toate au fost dezbătute în cadrul conferinței DefCamp din acest an. În plus, numărul mare de participanți și de parteneri, cei care contribuie la dinamica ecosistemului DefCamp an de an, ne fac deja să ne refacem forțele și ne pregătim pentru o viitoare ediție DefCamp, care sperăm să ofere o experiență și mai provocatoare”, spune Andrei Avădănei, fondatorul DefCamp.
Peste 800 de participanți au intrat în competiții la Hacking Village pentru a-și testa cunoștințele de hacking și securitate cibernetică
Activitățile cu scop educativ sau competițiile de tip Capture the Flag (CTF) au atras și în acest an numeroși concurenți – peste 800 – în cadrul Hacking Village, zona dedicată educației și dezvoltării de cunoștințe în domeniul securității cibernetice în cadrul DefCamp 2023. Locul 1 la DefCamp Capture The Flag (D-CTF), cea mai mare competiție de tip CTF din regiunea Europei Centrale și de Est, a fost ocupat de echipa internațională PTB_WTL, locul 2 de LuckyLucian (echipă internațională), iar locul 3 a fost ocupat de The Few Chosen, o echipă locală care a câștigat și premiul „cea mai bună echipă din România”.
La calificările D-CTF, au participat peste 600 de echipe din peste 80 de țări. În plus, finala D-CTF din acest an a oferit o experiență unică până acum participanților, având un format mixt, ce a îmbinat CTF-ul clasic de tip Jeopardy, în care fiecare echipă a trebuit să găsească soluții pentru un set de provocări din mai multe zone de securitate, cu o competiție Attack and Defense, care testează atât abilitățile ofensive cât și cele defensive ale unui specialist.
Pe lângă D-CTF, participanții la DefCamp 2023 au avut ocazia de a concura în alte 13 activități din Hacking Village, unde platforma educațională CyberEDU a găzduit 7 dintre cele 13 activități din zone precum hardware, software și network hacking, criminalistică digitală, inginerie inversă și altele. Zona de Hacking Village a progresat semnificativ în acest an, ceea ce este confirmat de faptul că la multe dintre activitățile propuse, numărul de participanți sau concurenți a depășit 100, o creștere semnificativă față de anii anteriori.
Mai multe detalii despre competiții și lista de speakeri sunt disponibile pe site-ul oficial al evenimentului.
Evenimentul DefCamp 2023 a fost organizat de Asociația Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange România. Conferința s-a bucurat și de sprijinul Bit Sentinel, Booking Holdings, Keysight Technologies România și Institutul Național de Cercetare – Dezvoltare în Informatică – ICI București în calitate de parteneri Gold, Pentest-Tools.com, MSD, TwelveSec, OPSWAT, FORT, Bitdefender și KPMG în calitate de parteneri Silver, precum și CyberEDU.