Intr-o lume tot mai digitalizata, unde granitele sunt neclare, iar influenta online poate destabiliza natiuni, DefCamp 2024, cea mai importanta conferinta regionala de securitate cibernetica si hacking, desfasurata la Bucuresti pe 28 si 29 noiembrie, a evidentiat complexitatea provocarilor digitale actuale si solutiile inovatoare pentru a le contracara. Cu participarea a peste 2.000 de experti si profesionisti din intreaga lume, conferinta a abordat, printre altele, scenarii in care inteligenta artificiala poate fi exploatata de atacatori pentru activitati malitioase, subliniind atat potentialul, cat si vulnerabilitatile tehnologiilor emergente. Evenimentul a fost marcat de un incident real care a testat vigilenta echipei de securitate: un grup de hackeri rusi a incercat sa compromita site-ul si infrastructurile conferintei chiar in timpul desfasurarii acesteia. Atacul, neutralizat rapid in timp real, a demonstrat nu doar gradul ridicat de sofisticare a amenintarilor digitale, ci si importanta esentiala a colaborarii, inovatiei si pregatirii constante in domeniul securitatii informatice pentru a face fata unor astfel de provocari.

"Atacul coordonat de gruparea de hackeri rusi NoName057(16) asupra site-ului DefCamp 2024 reprezinta o dovada clara a cresterii notorietatii conferintei noastre in regiune, dar si a relevantei subiectelor pe care le abordam. Este foarte posibil ca acest incident sa fi fost instigat de faptul ca unul dintre speakerii nostri urma sa sustina o prezentare despre activitatile acestei grupari. Desi contextul geopolitic actual si coincidenta cu alegerile din Romania au adus provocari suplimentare, echipa noastra de specialisti a reusit sa neutralizeze rapid atacul, fara a exista daune sau intreruperi in desfasurarea evenimentului", a declarat Andrei Avadanei, fondatorul DefCamp.

Comunitatea infosec continua sa se dezvolte de la an la an, reunind la DefCamp 2024 specialisti din 720 de organizatii publice, companii private si institutii academice. Aproape jumatate dintre participantii din acest an au revenit, consolidand reputatia DefCamp ca eveniment de referinta pentru profesionistii din domeniu. Nivelul de pregatire al participantilor a fost unul extrem de ridicat, peste 30% dintre acestia ocupand functii in Security Engineering sau Software Engineering.

 

 

"DefCamp a evoluat remarcabil in ultimii ani, atat in ceea ce priveste amploarea, cat si calitatea continutului si a experientelor oferite. Editia din 2024 a demonstrat cu succes ce poate realiza o comunitate puternica si bine conectata in domeniul securitatii cibernetice: schimburi valoroase de cunostinte, discutii inspirationale cu impact real si o atmosfera dinamica ce incurajeaza colaborarea si inovatia. Aceste rezultate ne motiveaza sa privim spre viitor cu si mai mult curaj. In 2025, vrem sa ducem intreaga experienta la urmatorul nivel. Dorim sa intarim legaturile dintre profesionistii din industrie, sa aducem in prim-plan cele mai relevante si avansate perspective si sa extindem impactul DefCamp. Obiectivul nostru este sa continuam sa fim o platforma centrala de educatie, schimb de idei si colaborare, nu doar in regiune, ci si pe scena internationala, consolidand pozitia DefCamp ca un catalizator pentru inovatie si dezvoltare in securitatea cibernetica", puncteaza Andrei Avadanei.

Cei 60 de speakeri prezenti pe scena DefCamp 2024 au subliniat  necesitatea constientizarii riscurilor cibernetice, a instruirii constante in securitate si a responsabilizarii celor implicati in ecosistemul digital. Controlul strict al accesului la sistemele sensibile si pregatirea impotriva tacticilor de inginerie sociala au fost identificate ca principalele prioritati, in timp ce abordarile de tip "security by obscurity" sunt considerate insuficiente in peisajul actual al amenintarilor. Tehnologiile emergente, precum inteligenta artificiala si calculul cuantic, aduc atat oportunitati, cat si provocari, punand o presiune tot mai mare asupra adoptarii unor masuri de securitate adaptabile. De asemenea, s-a discutat despre riscurile asociate resurselor din cloud, cum ar fi exploatarile masive care pot compromite conturi AWS fara atacuri directionate. Vulnerabilitatile persistente in resursele publice de cloud subliniaza nevoia urgenta de imbunatatiri si solutii mai eficiente.

Expertii in securitate cibernetica au subliniat ca o strategie de aparare eficienta, aplicabila atat retelelor IT, cat si OT, trebuie sa includa minimizarea suprafetei de atac, securizarea transferurilor de date si implementarea masurilor avansate de prevenire a amenintarilor. De asemenea, s-a pus accentul pe necesitatea concentrarii asupra punctelor vulnerabile, mai degraba decat pe perimetrele conventionale de securitate. Mai mult decat atat, companiile au fost sfatuite sa acorde prioritate unor masuri precum implementarea autentificarii multifactor si a unui control strict al accesului la sistemele sensibile este necesara pentru reducerea riscurilor. Monitorizarea continua a activitatilor din retea, impreuna cu actualizarea regulata a sistemelor si software-ului, contribuie semnificativ la prevenirea exploatarii vulnerabilitatilor cunoscute. Investitiile in programe de educatie si constientizare pentru angajati sunt fundamentale, avand in vedere ca atacurile bazate pe inginerie sociala raman printre cele mai frecvente. In plus, dezvoltarea unui plan solid de raspuns la incidente si desfasurarea periodica de simulari ajuta organizatiile sa fie mai bine pregatite pentru eventuale atacuri.

 

 

Evolutia constanta a DefCamp si impactul sau semnificativ in domeniul securitatii cibernetice au consolidat increderea partenerilor nostri, care sustin conferinta si comunitatea in mod activ. "Secureworks se mandreste cu parteneriatul de lunga durata cu DefCamp, un eveniment care a evoluat spectaculos (pana la 2200 de participanti anul acesta!), devenind cea mai mare conferinta de securitate cibernetica din Europa Centrala si de Est. De-a lungul anilor, am asistat la dezvoltarea comunitatii de securitate cibernetica, care a devenit din ce in ce mai unita si mai bine pregatita. Este inspirational sa vedem cum DefCamp continua sa ridice standardele domeniului, oferind profesionistilor cunostintele si instrumentele necesare pentru a face fata amenintarilor digitale emergente", a declarat Mihai Oprea, Senior Manager Cybersecurity, Secureworks.

Pe partea practica si competitionala, 18 activitati educationale din cadrul Hacking Village, gazduite pe platforma tehnica educationala CyberEDU, le-au permis participantilor sa-si testeze abilitatile intr-un mediu aplicat, nu doar pentru a-si perfectiona expertiza tehnica, ci si pentru a contribui la dezvoltarea unei comunitati informate si puternice. Cel mai important concurs, DefCamp Capture the Flag (D-CTF), a atras anul acesta aproape 800 de echipe - cu 30% mai multe fata de 2023 - din 92 de tari. Dintre acestea, 16 echipe s-au calificat in etapa finala, desfasurata live pe 28 noiembrie. Locul 1 a fost castigat de echipa Hackemus Papam din Vatican, locul 2 a revenit echipei The Few Chosen, o echipa locala care a obtinut si premiul pentru "cea mai buna echipa din Romania", iar pe locul 3 s-a clasat echipa Wreck the Line, o echipa internationala cu membri si din Romania.

DefCamp 2024 a oferit participantilor si oportunitatea de a face o diferenta reala si de a influenta direct vietile celor care au nevoie urgenta de ajutor. Cu sprijinul autoritatilor locale, competitia Trace Labs OSINT Search Party CTF a adus o experienta unica, in care echipe de hackeri etici au utilizat tehnici OSINT (Open Source Intelligence) pentru a contribui la gasirea persoanelor disparute. Aceasta competitie de tip Capture the Flag (CTF) nu a fost doar un exercitiu de securitate cibernetica sau o provocare tehnica, ci o misiune reala.  Cei 45 de participanti au analizat 8 cazuri, iar pentru 5 dintre acestea au fost descoperite informatii noi pentru a sprijini autoritatile locale in gasirea persoanelor disparute - un rezultat record in istoria competitiilor organizate de Trace Labs.

Evenimentul DefCamp 2024 a fost organizat de Asociatia Centrul de Cercetare in Securitate Informatica din Romania (CCSIR), powered by Orange Romania. Conferinta se bucura de sprijinul Data Core Systems si Secureworks, in calitate de parteneri Platinum, Adobe, OPSWAT, Booking Holdings, Keysight Romania si Bit Sentinel, in calitate de parteneri Gold, Pentest-Tools.com si KPMG in calitate de parteneri Silver, precum si CyberEDU.

***

Din 2011 pana in prezent, DefCamp a reusit sa atraga la Bucuresti peste 15.000 de participanti din circa 60 de tari si peste 150 de orase, securitate cibernetica, pasionati de ethical hacking, vulnerabilitati cibernetice si interesati sa-si dezvolte abilitatile tehnice. DefCamp ofera totodata si mediul propice pentru consolidarea ecosistemului de securitate cibernetica, prin facilitarea colaborarii si schimbului de informatii intre expertii din domeniu. In 2024, audienta conferintei a cuprins diverse roluri profesionale, incluzand 5% specialisti in operatiuni IT, 5% auditori si consultanti, 29% experti in security engineering, 6% membri din executive leadership, 4% profesionisti in software engineering, 10% persoane din vanzari si marketing, 10% reprezentanti din domeniul educatiei, 3% cercetatori, 12% manageri si 16% participanti care se incadreaza in alte categorii.