Oameni de toate vârstele, juniori şi seniori pasionaţi de securitatea informaţiei, o comunitate deschisă, concentrată în discuţii şi angajată în atmosfera creativă, au testat noi instrumente, au discutat despre noile tehnologii, despre procedurile de securitate, dar şi despre evoluţia comunităţii din care fac parte şi despre misiunea pe care o au pentru promovarea culturii de securitate a informaţiei. Am fost martoră la toate aceste întâmplări de la conferinţa OWASP 2017, despre care pot spune că a urcat România într-o poziţie onorabilă pe harta de interes a specialiştilor din toată lumea, implicaţi în activitatea organizaţiei OWASP la nivel global.

În imaginea din deschiderea acestui articol se află echipa care a organizat evenimentul de la Bucureşti. Ei sunt dovadă că românii ştiu, pot şi fac, că se implică în creşterea nivelului de specializare în domeniul securităţii cibernetice şi că deschid scena pentru împărtăşirea cunoştinţelor între profesionişti. Mai multe imagini pe Facebook.

Dar ce a însemnat #OWASP2017 pentru organizatori şi pentru comunitatea de specialişti din România, aflaţi în răspunsurile la întrebările CYBER Media.

CYBER Media: Ce înseamnă OWASP pentru comunitatea de security & hacking din România?

OWASP este prescurtarea pentru Open Web Application Security Project. Scopul nostru este de a creşte vizibilitatea importanţei securităţii aplicaţiilor. Pentru a răspunde la această întrebare, vă voi spune câteva dintre cuvintele folosite în formularele de feedback primite de noi, când am rugat participanţii să ne împărtăşească motivele prezenţei lor la conferinţa noastră. Cred că sunt definitorii pentru ce înseamnă comunitatea OWASP: the people, atmosphere, new tools, networking, environment, discussions, specialists, new technology (oameni, atmosferă, noi instrumente, socializare, ambianţă, discuţii, specialişti, noi tehnologii).

CYBER Media: Cum puteţi descrie conferinţa OWASP de anul acesta în comparaţie cu ediţiile anterioare?

Evenimentul nostru a crescut de la an la an. A cincea ediţie a fost cel mai mare eveniment OWASP organizat în Bucureşti până acum. Am avut două track-uri de prezentări, o competiţie Capture The Flag, două training-uri şi trei workshop-uri gratuite. Pe lângă acestea, am mai avut competiţii organizate de suporteri şi sponsori. Surpriza plăcută a fost prezenţa unor reprezentanţi şi din mediul public, nu doar din privat.

CYBER Media: Ce a fost nou şi care sunt „figurile” bune de repetat pe care le puteţi împărtăşi comunităţii de cyber security?

Un aspect foarte important care trebuie mediatizat mai mult este educaţia oamenilor în acest domeniu. În general, când cineva aude de cyber security, se gândeşte la IT şi crede că nu este un aspect important din viaţa lui. Din păcate, nu se conştientizează încă faptul că toată lumea care deţine un dispozitiv inteligent, care rulează aplicaţii, indiferent că este vorba despre un laptop, un telefon sau, dacă ne ducem un pic mai departe, putem vorbi inclusiv de televizoare, aparatură medicală, etc, este expusă unui risc de a pierde informaţii sau de a juca rolul unui pion. Trăim într-o lume care se dezvoltă foarte rapid şi tehnologia devine parte din viaţa noastră din ce în ce mai mult. Putem merge mai departe să spunem că „cyber security”-ul face parte deja din viaţa noastră şi trebuie să înţelegem ce înseamnă şi cum ne putem proteja.

CYBER Media: Care au fost problemele şi situaţiile cheie cu care v-aţi confruntat de data aceasta?

Durata de trei zile a evenimentului şi diversitatea activităţilor (traininguri, concursuri, workshopuri, două scene cu prezentări în paralel) considerăm că au fost o provocare din punct de vedere logistic, pentru asigurarea celor mai bune condiţii. Numărul mai mare al resurselor implicate şi al voluntarilor au făcut însă posibilă împărţirea taskurilor în aşa fel încât să fie gestionabile. Comunicarea şi organizarea au fost cuvinte cheie pentru noi şi am reuşit să depăşim orice situaţii sau provocări ce ne-au apărut în cale.

CYBER Media: Care sunt concluziile prezentărilor şi atelierelor de specialitate organizate la această ediţiei de la Bucureşti?

Ne bucură foarte mult interesul acordat conferinţei şi workshop-urilor din partea celor care ne-au vizitat şi din partea sponsorilor, cărora le mulţumim pe această cale pentru susţinere. Entuziasmul celor care au fost prezenţi ne motivează să evoluăm de la an la an. Prezentările au avut un feedback foarte bun, temele abordate au fost diverse şi au fost apreciate de public, iar dacă există persoane care doresc să ne transmită un feedback, idei, sugestii, îi încurajăm să o facă.

CYBER Media: Ce vă propuneţi să faceţi în continuare pentru a menţine în atenţia comunităţii interesul pentru OWASP?

Ne propunem să reluăm întâlnirile lunare ale capitolului. De asemenea, dorim să încurajăm implicarea specialiştilor din România în proiectele OWASP internaţionale.
Oricine îşi doreşte este invitat să ni se alăture. Pe lângă implicarea în proiecte, există o comunitate OWASP în aproape fiecare ţară şi se organizează conferinţe periodic. Ne-am dori şi vom încerca să lucrăm mai mult împreună, să participăm şi la conferinţele colegilor din celelalte ţări. Anul acesta o parte din echipă a fost la OWASP AppSec Europe, organizată în Belfast, şi ne-am dori să păstrăm acest obicei şi mai departe.

Curioşii pot urmări activitatea OWASP România pe Facebook şi pe Twitter.

Citiţi şi: 

Experienţa #OWASP2017: Povestea unui absolvent de Jurnalism care a devenit specialist în cyber security

Evenimente Știri comunitate cyber security front OWASP OWASP Bucharest OWASP Bucharest AppSec Conference 2017 securitate cibernetica securitatea aplicatiilor securitatea informatiei security