Interviu Andrei Avadanei – Fondator DefCamp


De unde a pornit ideea de a organiza DefCamp? De ce ai considerat la momentul lansării că securitatea informatică și hackingul ar fi subiecte de interes pentru o conferință din România?

Conferința DefCamp a fost lansată în anul 2011 cu scopul de a aduce împreună, din online în offline, specialiști din domeniul securității cibernetice pentru a împărtăși cunoștințe și pentru a crea un context în care să evoluăm împreună. 

La vremea respectivă, securitatea cibernetica era încă un subiect tabu și cei care voiau să se dezvolte în aceasta direcție trebuiau să urmărească forumuri și comunități care erau exclusiv online sau să participe la conferințe de securitate informatică extrem de scumpe din străinătate. 

DefCamp a fost o oportunitate de a pune bazele comunității locale, care, pe atunci, era fragmentată în grupuri mici sau oameni care lucrau pe cont propriu.

Cum a crescut proiectul în tot acest timp? Te așteptai să se ajungă la o recunoaștere internațională?

DefCamp ne depășește așteptările de la un an la altul. Dacă în 2011 am început cu 60 de participanți, exclusiv din România, în 2019, opt ani mai târziu, așteptăm peste 2.000 de persoane din toată lumea. 

Este o muncă de echipă în spate și cu siguranță evoluția evenimentului este alimentată de pasiunea pe care o avem toți pentru securitatea cibernetică. De aceea, de la un an la altul încercăm să aducem lucruri noi, să oferim audienței activități diverse care să îi ajute să descopere cele mai noi concepte ofensive și defensive din industrie prin competițiile pe care le organizăm în Hacking Village, dar și cu ajutorul speakerilor cu experiență internațională. 

Anul acesta, fiind an aniversar – ediția cu numărul 10 – avem un line-up de speakeri absolut excepțional. Iată câteva exemple notabile:

  • BiaSciLab de doar 12 ani va fi pe scenă să ne vorbească despre cum a spart sistemul de vot electronic din USA
  • Chris Kubecka ne va împărtăși din experiența ei din zona infrastructurilor critice de siguranța cărora depind viețile și integritatea a milioane de oameni
  • Jeff Man are 36 ani de experiență în securitate cibernetică și este persoana cea mai în măsură să povestească cum s-a schimbat mediul securității cibernetice pe parcursul anilor. 

Pe cine ai spune că te-ai bazat cel mai mult în acești ani în care ai organizat conferința?


Andrei Avadanei – Fondator DefCamp

Organizarea evenimentului a început între câțiva prieteni pasionați de securitate IT care își doreau să aibă un mediu propice pentru a cunoaște și alți oameni care să împărtășească aceeași pasiune. Aveam nevoie de acest schimb de experiență de care acum avem parte la  fiecare ediție DefCamp. Pe parcurs, ne-am dat seama că avem nevoie de mai multe resurse pentru a dezvolta conferința și pentru a crea o comunitate puternică în jurul ei. 

Următorul pas a fost să dezvoltăm echipa din spate, în special pentru zona de organizare, unde noi nu aveam neapărat experiență la acel moment. 

La scurt timp după debut, DefCamp și-a dublat numărul de participanți și, în egală măsură, subiectul securității cibernetice a devenit tot mai prezent în media și în companii. 

Mai mult, este de la sine înțeles că un rol important l-au avut partenerii noștri care ne susțin de la un an la altul și care ne permit să avem o dezvoltare sănătoasă. Orange ne este alături de cinci ediții – jumătate din viața evenimentului până acum – și ne încurajează constant să creștem comunitatea și să contribuim la educarea tinerei generații de specialiști în securitate online.

Ce ai vrea să învețe românii despre securitate cibernetică? 

Sunt atât de multe lucruri de învățat când vine vorba de securitate cibernetică, dar voi prioritiza. 

În primul rând mi-ar plăcea să văd că oamenii pun mai mult preț pe datele lor și că înțeleg faptul că orie acțiune în online aduce cu sine anumite riscuri. Este important de reținut că evoluția tehnologică și digitalizarea au și efecte secundare, nu doar beneficii. 

În al doilea rând, m-aș bucura dacă fiecare utilizator înțelege că este responsabil pentru click-urile pe care le dă pe orice site, dar și că nimeni nu s-a născut învățat, de aceea este esențial să cerem ajutor atunci când ceva nu este clar. 

O altă problemă ar fi utilizarea parolelor standard pentru diversele conturi deținute sau acestea să nu fie ținute la vedere, de exemplu, lipite de monitor.  

Evoluția siguranței noastre, online sau offline, depinde de toți oamenii, de aceea aș vrea ca fiecare român să înțeleagă importanța securității cibernetice. Faptul că suntem în permanență conectați la internet ar deveni un beneficiu și mai mare dacă utilizatorii ar învăța câteva reguli minime de igienă cibernetică pe care să le pună în practică în cotidian. 

Cine ar trebui să fie mai responsabil pentru siguranța noastră digitală: companiile private care ne furnizează servicii? Furnizorii de internet? Statul? Un organism terț, al statului? 

Aici părerile sunt împărțite. Bineînțeles că fiecare actor menționat are un rol important, dar siguranța digitală depinde de fiecare dintre noi. 

Securitatea cibernetică se referă foarte mult la colaborarea dintre părți. Ea depinde de acțiunea individuală a fiecărei părți implicate în acest lanț pentru a îngreuna activitatea de criminalitate informatică, însă cea mai importantă componenta este colaborarea și „knowledge sharing”. 

Din păcate, încă sunt utilizatori care afirmă că nu au nimic de ascuns și își lasă toate informațiile publice. Oamenii încep să înțeleagă riscurile abia după ce sunt vizați de diverse atacuri informatice care duc la pierderea datelor, a unor sume mari de bani, la blocarea activității sau amenințarea reputației. 

Autoeducarea e cea care ne scoate cel mai adesea din impas. Aici ne dorim să contribuim și noi prin materiale educaționale și interviurile cu specialiști din domeniu pe care le realizăm și publicăm pe site-ul DefCamp.

Cum au evoluat hackingul și metodele de securitate, în paralel, în toți acești opt ani? 

Evoluția digitală a introdus riscuri cu un impact semnificativ în viața noastră și aici mă refer la trendul care s-a tot dezvoltat în ultima perioadă cu dispozitivele IoT. Ne dorim să fim cât mai conectați la internet pentru a ne simplifica activitățile cotidiene, dar nu mulți sunt cei care aleg să folosească și sisteme de protecție împotriva criminalilor cibernetici. 

Auzim de frigidere inteligente care trimit mailuri de tip spam, vedem păpuși inteligente care urmăresc și înregistrează acțiunile copiilor noștri, vedem routere și camere inteligente care transmit informații către terțe persoane. Asta înseamnă evoluție digitală. 

Acum opt ani când am început noi nu erau atât de multe vulnerabilități pe care atacatorii cibernetici să le exploateze. Paleta de tehnologii s-a dezvoltat între timp foarte mult și de anul trecut vedem un trend crescător în atacurile cibernetice personalizate. 

Criminalii cibernetici aleg să se folosească de „the next big thing” pentru a face cât mai multe victime din zona persoanelor fizice, iar aici pot menționa atacurile de tip phishing care sunt atât de frecvente și în zona companiilor, alături de atacuri de minare de monede digitale sau ransomware. 

În continuare principalele motivații ale atacatorilor au rămas câștigurile financiare sau accesul la informație. 

Ai fost vreodată tentat să renunți la statutul de white hat hacker și să treci de partea cealaltă?

Cu siguranță nu.  

Ce jocuri pe calculator obișnuiai să joci în copilărie? Dar acum? 

Pasiunea pentru securitate a început de când eram în școala generală și mă jucam foarte mult pe calculator. Mi-am dat seama că, pentru a evolua mai repede în joc, era bine să ai diverse abilități care te ajută în anumite momente cheie pentru a face „bypass” la anumite limite impuse de joc. 

Apropo de jocurile pe calculator, ce părere ai despre înclinația tot mai accentuată a copiilor de a-și petrece o bună bucată de timp jucându-se online? 

Jocul a fost și este o activitate care poate dezvolta foarte mult un copil. Pe mine m-a ajutat să îmi dezvolt îndemânarea și gândirea out of the box, atenția la detalii sau dezvoltarea strategiilor pe termen mediu și lung. 

Bineînțeles că ar trebui să existe un echilibru între jocuri online și offline, ca să reușești să te dezvolți atât fizic, cât și mental. Jocurile pe calculator, în special cele de strategie, ajută copiii să își dezvolte capacitățile de analiză și de a vedea „the big picture”. De asemenea, regulile minimale de utilizare a internetului se aplică și în cazul copiilor: să nu deschidă linkuri sau fișiere de la persoane pe care nu le cunosc, să nu transmită parolele altor prieteni etc.  

Sunt foarte multe persoane care nu au abilitățile și cunoștințele tale în ceea ce privește securitatea pe internet. Totuși, ce sfaturi le poți oferi pentru a se feri de hackeri? 

Iată câteva reguli de bază pe care și eu le aplic cât vine vorba de siguranța pe internet:

  • nu vă conectați la rețele de internet nesecurizate
  • folosiți parole diferite și complexe pentru conturile dumneavoastră
  • este mai ușor să previi decât să tratezi un atac cibernetic
  • nu există lucruri gratuite. Dacă ceva pare mai frumos decât te aștepți înseamnă că nu este real! 

Ce pregătești pentru noua ediție DefCamp? 

Ediția a 10-a DefCamp a venit cu foarte multe noutăți și schimbări. Încep seria noutăților cu faptul că în acest an vom găzdui pe scena cel mai tânăr speaker – BiaSciLab – care are doar 12 ani și va vorbi despre sistemul de e-voting din USA, despre vulnerabilități și metode de creștere a securității. Înainte de a o cunoaște la conferință, puteți afla mai multe lucruri despre ea în interviul pe care l-am făcut pe blogul DefCamp. 

Mai mult decât atât, Eva Galperin – Director pe Securitate Cibernetică la Electronic Frontier Foundation și cea mai cunoscută activistă pentru dreptul de confidențialitatea și securitatea informației în mediul online va fi pe scena DefCamp. 

Completând lista speakerilor cu mai mulți ani de experiență, Jeff Man este unul dintre specialiștii care au activat în acest domeniu de foarte mult timp. Are o experiență absolut impresionantă și anume: a fost parte din prima echipă de penetration testeri de tip „red team” din NSA, este criptoanalist și strateg în securitate cibernetică cu 36 de ani de experiență. Sunt doar câteva nume din lista impresionantă de speakeri ce vor fi prezenți în acest an pe scena DefCamp.

Peste 400 de companii cu prezență locală, dar și internațională vor participa la eveniment pentru a dezbate probleme avansate de securitate cibernetică și impactul acestora în zona de business. 

Hacking Village va găzdui în acest an concursuri dintre cele mai diverse. Ca să vă dau câteva exemple: binecunoscutul Hack the bank sustinut de Kaspersky Lab va provoca participanții să extragă banii din bancomat, finala D-CTF – cel mai mare concurs de acest tip din România și din regiune va aduce față în față cele mai bune 16 echipe calificate în prima etapa online. Anul acesta vom avea în premieră și un concurs de „car hacking”, așa că vom oferi celor 2.000 de participanți provocări care să acopere toată paleta de aptitudini. 

De | 2019-10-30T09:55:29+02:00 30 octombrie 2019|Categorii: Oameni din IT|0 Comentarii

Despre autor:

Lasa un comentariu