Ediția a 14-a a DefCamp, cea mai importantă conferință anuală de hacking și securitate cibernetică din Europa Centrală și de Est, care va avea loc între 28 și 29 noiembrie la Palatul Parlamentului, aduce în premieră o demonstrație live despre puterea informațiilor publice și rolul acestora în susținerea anchetelor oficiale pentru persoanele dispărute. Pentru a susține formarea viitorilor experți în securitate cibernetică, organizatorii DefCamp pun, în acest an, un accent deosebit pe educație și aplicarea practică a cunoștințelor. Astfel, pe lângă tendințele și inovațiile prezentate de experți, DefCamp organizează pe parcursul celor două zile o serie de activități educaționale și competiții de live hacking, ca parte din Hacking Village, oferind experților și pasionaților din domeniu oportunitatea să contribuie activ la securitatea aplicațiilor folosite la scară largă, într-un mediu sigur și 100% legal. Printre acestea se numără DefCamp Capture the Flag (D-CTF), cea mai mare competiție de tip CTF din Europa Centrală și de Est, care a însumat la calificări aproape 800 de echipe din 92 de țări, cu 30% mai multe față de 2023, dar și Trace Labs OSINT Search Party CTF, Adobe Live Hacking Event unde participanții pot descoperi vulnerabilități în produse software reale dezvoltate de Adobe, The Vulnerability Vault și alte 13 inițiative.
Peste 2.000 de experți în securitate cibernetică și profesioniști din întreaga lume sunt așteptați la București, la conferința DefCamp 2024, pentru a analiza tendințele actuale, provocările emergente și soluțiile din domeniul securității cibernetice. Competițiile și activitățile din cadrul evenimentului au fost mereu orientate spre dezvoltarea de noi abilități și depășirea limitelor, însă ediția din acest an oferă participanților șansa de a face o diferență reală și de a influența în mod direct viețile celor care au mare nevoie de ajutor. Cu implicarea autorităților locale, Trace Labs OSINT Search Party CTF va oferi o experiență unică, în care echipe de hackeri etici folosesc tehnici OSINT (Open Source Intelligence) pentru a contribui la găsirea persoanelor dispărute. Această competiție de tip Capture the Flag (CTF) nu este doar o provocare de securitate cibernetică sau un exercițiu tehnic, ci o misiune reală: informațiile colectate de participanți, care analizează date publice online pentru a identifica indicii relevante despre cazuri reale de dispariții, pot sprijini investigațiile oficiale și pot oferi speranță familiilor aflate în căutarea celor dragi.
„Fiecare ediție a DefCamp ne-a ajutat să evoluăm, atât ca profesioniști, cât și ca oameni, construind o comunitate extraordinară, unită de dorința de cunoaștere și inovație. În contextul în care ritmul rapid al schimbărilor tehnologice impune o colaborare tot mai strânsă între guverne, companii private și instituții de cercetare, DefCamp oferă un cadru ideal pentru schimbul cunoștințelor și a resurselor între toate părțile implicate. Pe măsură ce societatea devine tot mai dependentă de tehnologiile digitale, educația și conștientizarea publicului în privința riscurilor și implicațiilor etice asociate cu AI, calculul cuantic și alte tehnologii avansate devin esențiale. În același timp, evoluția constantă a reglementărilor precum GDPR, DORA, AI Act sau Directiva NIS 2 influențează prioritățile din securitatea cibernetică, iar profesioniștii din domeniu trebuie să se adapteze la cerințele complexe de conformitate, protejând totodată securitatea datelor sensibile. Menținerea echilibrului între confidențialitate și securitate devine, astfel, o provocare tot mai mare. DefCamp joacă un rol important în pregătirea profesioniștilor pentru aceste provocări pentru că, prin activități practice și workshopuri, oferă scenarii din lumea reală”, subliniază Andrei Avădănei, fondatorul DefCamp.
O ocazie practică de a vedea cum tehnologia, etica și inovația se întâlnesc pentru a avea un impact real în securitatea digitală este și Adobe Live Hacking Event, o competiție de tip bug bounty care îi provoacă pe participanți să identifice vulnerabilități în produsele Adobe, în timp real și limitat. Evenimentul oferă o perspectivă valoroasă asupra modului în care hackerii etici contribuie la securitatea software-ului folosit de milioane de utilizatori, iar participanții au oportunitatea de a colabora direct cu echipa Adobe pentru a discuta soluțiile de securitate propuse, consolidând astfel siguranța online.
Pune teoria în practică și competiția The Vulnerability Vault, organizată de tânăra echipă de la Pentra, un start-up inovator în securitate cibernetică, recent finanțat de Innovation Labs, care își propune nu doar să testeze capacitățile participanților în pentesting, ci și să demonstreze eficiența rapoartelor generate automat de aplicația lor. Participanții au un obiectiv clar: să descopere și să documenteze cât mai multe vulnerabilități. Cu ajutorul platformei Pentra, bazată pe inteligență artificială, care automatizează generarea rapoartelor pe baza contextului preluat în timpul testării, participanții se pot concentra exclusiv pe identificarea vulnerabilităților, lăsând documentarea în seama tehnologiei. Această competiție oferă o experiență practică și interactivă, potrivită atât pentru profesioniștii în securitate cibernetică, cât și pentru pasionați și începători, ajutându-i să-și dezvolte abilitățile și să descopere avantajele raportării automatizate.
În total, 17 competiții și activități educaționale din cadrul Hacking Village, o mare parte dintre ele fiind găzduite pe platforma tehnică educațională CyberEDU, le vor permite participanților să-și testeze abilitățile într-un mediu aplicat, nu doar pentru a-și perfecționa expertiza tehnică, ci și pentru a contribui la dezvoltarea unei comunități informate și puternice. Cel mai important concurs, DefCamp Capture the Flag (D-CTF), a atras anul acesta aproape 800 de echipe – cu 30% mai multe față de 2023 – din 92 de țări. Dintre acestea, 16 echipe s-au calificat în etapa finală din 28 noiembrie, care se va desfășura live, unde sunt așteptați atât participanți din România, cât și din Italia, Japonia, Coreea de Sud, Norvegia, Vatican, India, Croația sau Franța.
Mai mult decât atât, experți din întreaga lume vor susține discuții despre tehnologii emergente și tendințele atacurilor, asigurând astfel că participanții sunt la curent cu cele mai noi dezvoltări și bune practici din industrie. DefCamp se consolidează, astfel, ca o platformă de referință pentru schimbul de cunoștințe. Pe scena conferinței de anul acesta va urca , în premieră, Mathew Caplan, pentru a aborda riscurile de securitate generate de relațiile cu terțe părți, care sunt tot mai frecvente în contextul externalizării serviciilor. El va discuta despre impactul pe care atacurile cibernetice asupra partenerilor externi îl pot avea asupra integrității sistemelor organizațiilor și despre importanța gestionării adecvate a riscurilor asociate lanțului de aprovizionare. De asemenea, Youngjoo Lee va explora modul în care anumite erori de securitate din browser pot fi exploatate de atacatori pentru a ocoli protecțiile de securitate, permițându-le astfel accesul neautorizat la informații sensibile printr-un simplu clic. Mai mult, Samantha Humphries va aborda provocările și limitările procesului de atribuire a atacurilor cibernetice, discutând despre importanța identificării celor responsabili și despre cum acest proces poate deveni o distragere de la soluțiile esențiale.
„DefCamp este o platformă esențială pentru a conecta profesioniștii din domeniul securității cibernetice și pentru a încuraja colaborarea în cadrul comunității. La Data Core Systems, suntem onorați să sprijinim acest eveniment în calitate de parteneri, consolidându-ne angajamentul de a întări industria de securitate cibernetică prin expertiză comună și inovație. Împreună, putem aborda provocările pentru asigurarea unui viitor digital sigur”, spune Cristian Mănescu, CEO la Data Core Systems.
„În următorii cinci ani, profesioniștii din securitate cibernetică se vor confrunta cu provocări majore, precum gestionarea amenințărilor avansate (APT) și a atacurilor statale, atacuri bazate pe inteligență artificială, securizarea tehnologiilor emergente (precum 5G, IoT și calculul cuantic) și criza de talente din domeniu. În acest context, DefCamp cultivă o comunitate în care profesioniștii, cercetătorii și liderii din industrie pot împărtăși informații și construi parteneriate esențiale pentru a rămâne cu un pas înaintea atacurilor sofisticate. Evenimentul pune un accent puternic pe tehnologiile emergente și amenințările viitorului, prin sesiuni dedicate AI, calculului cuantic, securității IoT și 5G, pregătind participanții pentru noul val de provocări din domeniu. Cu alte cuvinte, DefCamp oferă instrumentele, cunoștințele și comunitatea necesare profesioniștilor din securitatea cibernetică pentru a rămâne în fruntea industriei și a aborda provocările viitorului”, conchide Andrei Avădănei.
Mai multe detalii despre competiții și lista de speakeri sunt disponibile pe site-ul oficial al evenimentului.
Evenimentul DefCamp 2024 este organizat de Asociația Centrul de Cercetare în Securitate Informatică din România (CCSIR), powered by Orange România. Conferința se bucură de sprijinul Data Core Systems și Secureworks, în calitate de parteneri Platinum, Adobe, OPSWAT, Booking Holdings, Keysight România și Bit Sentinel, în calitate de parteneri Gold, Pentest-Tools.com și KPMG în calitate de parteneri Silver, precum și CyberEDU.
