Au fost prezente și companii mari din tehnologie, atât din piața locală, cât și din cea internațională, inclusiv startup-uri locale. Cercetători independenți, specialiști și speakeri internaționali au explicat riscuri și au demonstrat concepte cruciale în securitatea cibernetică.
Competiția internațională de hacking Capture the Flag, organizată la DefCamp, atrage anual sute de participanți din toată lumea. Anul acesta, România, reprezentată de echipa WreckTheLine, a obținut locul trei, echipa din Polonia s-a clasat pe locul doi, în timp ce campioana acestei ediții a fost echipa KirikouCrew din Franța. Concursul a fost organizat de Bit Sentinel, companie specializată în servicii de securitate cibernetică și susținut de Orange România.
În cadrul conferinței DefCamp #10, competițiile din Hacking Village au generat un interes foarte mare în rândul participanților. Printre cele mai atractive provocări au fost IoT Village, binecunoscutul Hack the Bank, unde obiectivul era de a compromite un ATM, dar și competiția de descuiat lacăte - lock picking.
„De-a lungul celor 10 ediții DefCamp de până acum, conferința a reușit să formeze o comunitate puternică de specialiști care revin în fiecare an la eveniment. Ce ne bucură și mai tare e că am reușit, de la an la an, să avem un line-up impresionant de speakeri din toată lumea, lideri din industrie, astfel încât participanții să afle cele mai noi informații în domeniu, dar și să înțeleagă direcția spre care ne îndreptăm ca industrie.
Din punctul nostru de vedere, ca organizatori, ne bucură să vedem o maturizare a pieței și a comunității. Faptul de a observa cum tot mai multe companii și persoane obișnuite au devenit conștiente de importanța securității cibernetice în viața de zi cu zi ne motivează să depunem și mai mult efort în acest sens. În această industrie e esențial ca toți jucătorii să cunoască riscurile și, mai ales, să fie interesați de metodele prin care se pot proteja și pot preveni atacurile cibernetice”, a declarat Andrei Avădănei, fondatorul DefCamp.
Lecții pentru 2020 în securitate cibernetică după DefCamp #10
Pentru 2020, elementul crucial în securitate cibernetică vor fi dispozitivele care compun universul Internet of Things. Potrivit organizatorilor DefCamp, miza următorilor ani va fi accentul pe securitatea infrastructurilor critice, pe car hacking și medical hacking, cu atenție deosebită acordată metodelor de prevenire a incidentelor de acest tip. Aceste subiecte au un impact dramatic asupra vieților oamenilor și securitatea sporită în zonele de interes major este fundamentală.
Pentru a putea progresa, soluțiile de securitate cibernetică au nevoie să fie îmbunătățite și implementate de specialiști, aspect unde devine evidentă criza forței de muncă în cybersecurity la nivel global. Un raport publicat pe 8 noiembrie de către (ISC)² subliniază că e nevoie de 2,8 milioane de experți în securitate cibernetică în toată lumea. Totodată, e nevoie de încă 1,27 milioane de persoane în roluri complementare. Nevoia de astfel de specialiști a crescut cu 145% la nivel global.
În condițiile în care 65% dintre organizații raportează o lipsă de experți în securitate cibernetică, DefCamp lucrează la consolidarea ecosistemului prin crearea unui context în care practicienii din mediile private, publice și academice pot colabora și împărtăși cunoștințe. Astfel, comunitatea DefCamp contribuie la formarea de noi generații de hackeri care să creeze soluții mai robuste.
Sfaturi și idei esențiale de la speakerii care au participat la DefCamp #10
Jayson E. Street, vicepreședinte InfoSec la SphereNY, e unul dintre cei mai cunoscuți experți în securitate la nivel mondial și specialistul care a contribuit la documentarul „Breakthrough - Cyber Terror” realizat de National Geographic. În cadrul DefCamp, el a pus accentul pe cât de important e ca angajații să devină parte din procesul de securitate, să știe cui să raporteze comportamente bizare și cum să acționeze în astfel de situații. În companii, angajații sunt o verigă crucială și aceștia trebuie să fie învățați cum profilul lor de pe canalele de social media divulgă nu doar detalii ale vieții lor personale, ci și secrete de muncă. Un sfat simplu de aplicat din partea lui Jayson pentru orice angajat este să nu fotografieze sau posteze online legitimațiile de muncă sau de acces. Acestea pot fi duplicate cu ușurință și pot periclita securitatea unei companii.
Jayson a pus accent și pe importanța verificării sistemelor de securitate electronică pentru a ne asigura că funcționează în parametri ideali. Totodată, a amintit că phishing-ul este principala cauză a atacurilor cibernetice care compromit companiile și trebuie luat în serios. Atacurile de tip phishing au ajuns la cel mai ridicat nivel din ultimii trei ani. Cu două zile înainte de DefCamp, Europol a anunțat că phishing-ul este cea mai importantă amenințare cibernetică în raportul „Spear Phishing: a Law Enforcement and Cross-Industry Perspective”.
Christina Kubecka, CEO HypaSec, a pus accent pe rolul important jucat de securitatea cibernetică în relațiile diplomatice internaționale. Ea a prezentat un studiu de caz despre un atac care a vizat o ambasadă din Olanda a unei țări din Orientul Mijlociu ce a declanșat o criză diplomatică internațională.
BiaSciLab, CEO Girls Who Hack, e o hackeriță în vârstă de 12 ani, cu origini în România, care a ținut o prezentare despre vulnerabilitățile în sistemul electronic de votare din SUA. Ea a anunțat în premieră noul său proiect: Secure Open Vote. Prin acesta, Bianca Lewis propune un sistem sigur, open-source, de votare prin care vrea să demonstreze că este posibilă securizarea celui existent în SUA.
Alex Matrosov, Offensive Security Research Lead la NVIDIA, a amintit că durează între șase și nouă luni ca o vulnerabilitate în firmware, o parte esențială din dispozitivele pe care le folosim zilnic, să fie dezvăluită. Acest lucru oferă atacatorilor nenumărate oportunități pentru a exploata aceste vulnerabilități ca să atace și să infecteze dispozitive din toată lumea.
Jeff Man, expert în criptografie care a lucrat pentru National Security Agency, cu o experiență de peste 37 de ani în domeniu, a împărtășit povestea vieții sale și cum, alături de câțiva colegi, a pus bazele primei echipe ofensive de securitate cibernetică în cadrul NSA în urmă cu aproape 30 de ani. El a insistat asupra importanței echilibrului dintre muncă și viața personală pentru hackerii din toată lumea, prezentând comunitatea Mental Health Hackers dedicată acestei provocări.
Eva Galperin, director de securitate cibernetică la EFF, a discutat și explicat impactul și frecvența cazurilor de #spouseware și #stalkerware prin aplicații cu opțiuni de monitorizare pe care partenerii abuzivi le folosesc pentru a-și controla și hărțui victimele. Ea a inspirat specialiștii din public să contribuie la blocarea aplicațiilor de tipul acesta, dar și la crearea de soluții care să ajute victimele.