Andrei Avădănei, DefCamp: Siguranța digitală nu înseamnă să te ascunzi, ci să gestionezi riscurile activ și informat

Andrei Avădănei, DefCamp: Siguranța digitală nu înseamnă să te ascunzi, ci să gestionezi riscurile activ și informat

Reading Time: 10 minute

În mai bine de un deceniu, Andrei Avădănei și-a construit o reputație solidă în securitate cibernetică. Primul pas l-a făcut când a pornit DefCamp, în 2011. Conferința a ajuns la a 15-a ediție, care are loc între 13 și 14 noiembrie la Palatul Parlamentului. În cei 14 ani, DefCamp a evoluat de la un eveniment făcut din pasiune la cea mai mare conferință de securitate cibernetică din regiune.

DefCamp este aceea de a construi o lume digitală mai sigură, bazată pe cunoaștere, încredere și cooperare. Iar în următorul interviu, Andrei ne-a vorbit despre cum arată peisajul digital al momentului.

DefCamp a ajuns la ediția cu numărul 15. Unde voiai să ajungi cu ea? Ești mulțumit de ce reprezintă în prezent?

DefCamp este astăzi cea mai mare conferință de securitate cibernetică și hacking din Europa Centrală și de Est. De peste cinci ani avem constant peste 2.000 de participanți din mai bine de 50 de țări. Avem speakeri, parteneri, voluntari și participanți care revin an de an, dar și mulți profesioniști și pasionați care participă pentru prima dată.

Acest lucru este dovada faptului că ne îndeplinim obiectivul: să păstrăm comunitatea unită, dar și să o dezvoltăm în permanență. În fiecare an învățăm împreună, schimbăm idei și construim un spațiu în care cunoștințele se transformă în oportunități.

De aceea, la fiecare ediție aducem inițiative noi. În 2024, am lansat workshop-uri dedicate aprofundării unor teme avansate de securitate cibernetică, iar în 2025 continuăm seria, între 10–12 noiembrie. Ele se adresează echipelor de securitate și vor aborda subiecte precum red teaming, blue teaming, SOC, DevSecOps și securitatea sistemelor embedded.

Prin instruire aplicată pe scenarii reale de atac, aceste sesiuni își propun să consolideze competențele tehnice, eficiența operațională și reziliența organizațională în fața amenințărilor cibernetice.

Mai mult decât atât, pe lângă prezentările tehnice din cadrul conferinței DefCamp, am inclus și sesiuni de discuții pentru factori de decizie din organizații și din mediul public. Aceste paneluri creează un spațiu de dialog între experți, reprezentanți ai mediului public și privat, și lideri din domenii-cheie, facilitând schimbul de perspective asupra riscurilor, reglementărilor și tendințelor emergente.

Într-un context în care atacurile cibernetice pot afecta infrastructuri critice, organizații și cetățeni deopotrivă, astfel de discuții contribuie la dezvoltarea unei abordări unitare și coerente a securității digitale.

Extinderea conversației către mediul de afaceri și instituțiile publice reflectă dorința noastră de a consolida acest ecosistem de colaborare, în care perspectivele tehnice, operaționale și strategice se întâlnesc pentru a genera acțiuni reale de securitate.

Prin această deschidere și prin implicarea constantă a comunității, DefCamp s-a transformat într-un hub regional de referință în domeniul securității cibernetice. În anii următori, ne propunem să extindem și mai mult această comunitate, atrăgând participanți din întreaga regiune și întărind rolul DefCamp ca platformă de învățare, dialog și inovație.

Deci da, aș putea spune că sunt mândru de cât de departe am ajuns, dar în același timp suntem conștienți că mai avem lucruri de îmbunătățit.

Cum ai văzut evoluția comunității de securitate cibernetică din România prin prisma DefCamp? Ce ai spune că ai reușit să schimbi în percepția publică și de business despre hacking?

În 2011, securitatea cibernetică în România era încă un subiect nișat, discutat mai ales pe forumuri, între pasionați și specialiști care își împărtășeau cunoștințele într-un cerc restrâns. Pe măsură ce tehnologiile au evoluat și atacurile au devenit tot mai sofisticate, digitalizarea accelerată a determinat un interes tot mai mare pentru acest domeniu, atât din partea mediului de afaceri, cât și din partea profesioniștilor din IT.

DefCamp a apărut exact în acel moment de tranziție și a avut un rol esențial în formarea și consolidarea comunității locale și regionale de infosec. Dacă la început imaginea populară, poate chiar comercială, a „hackerului” avea o conotație negativă, prin DefCamp, am reușit să schimbăm această percepție: am arătat că există ethical hackers, acei oameni care își folosesc abilitățile pentru a proteja, a construi și a preveni. Am pus bazele unui spațiu în care cunoașterea, etica și colaborarea sunt valori fundamentale. Prin urmare, DefCamp a fost, este și va fi mereu locul care va susține oamenii care se ghidează după astfel de principii.

De-a lungul anilor, impactul DefCamp s-a văzut nu doar în susținerea profesioniștilor din domeniu și creșterea comunității, ci și în maturizarea întregului ecosistem național de securitate cibernetică. Mulți dintre cei care au participat la primele ediții sunt astăzi experți respectați, lideri în companii de top, antreprenori și membri în echipe de răspuns la incidente. În același timp, tot mai multe organizații au început să vadă în securitatea cibernetică un pilon esențial pentru succesul lor, nu doar o componentă tehnică.

Pe măsură ce amenințările evoluează, de la ransomware și phishing până la deepfake-uri și atacuri bazate pe inteligență artificială, DefCamp a devenit o platformă europeană de referință pentru schimbul de cunoștințe și bune practici. În paralel, am creat punți de dialog între mediul public și privat și am încurajat o reacție rapidă la schimbările legislative, precum directivele NIS2 sau DORA.

În esență, DefCamp reprezintă un catalizator al progresului, un spațiu unde se formează experți, se dezvoltă colaborări strategice și se nasc inițiative care contribuie direct la creșterea rezilienței digitale în România și în regiune.

Care sunt, în opinia ta, cele mai mari trei provocări de securitate cibernetică cu care se confruntă, la ora actuală, companiile din România și din Europa Centrală și de Est?

În România, în regiunea Europei Centrale și de Est și aș îndrăzni să spun că la nivel global, phishing-ul și atacurile care se bazează pe tehnici de inginerie socială rămân printre cele mai mari provocări de securitate. Conform unui raport recent, astfel de atacuri au cauzat aproximativ 73% dintre breșele de securitate înregistrate în 2024. Tacticile de inginerie socială exploatează vulnerabilitățile umane mai degrabă decât pe cele tehnice: un click greșit sau o decizie luată sub presiune poate deschide calea atacatorilor către date sensibile sau personale, chiar și în organizațiile dotate cu cele mai avansate tehnologii de protecție.

În continuare, companiile se confruntă cu provocări tot mai mari legate de reglementări și cerințe de conformitate. Pe lângă GDPR și directivele NIS1 și NIS2, organizațiile trebuie să țină cont de standarde internaționale precum ISO 27001 (managementul securității informației), ISO 27701 (managementul confidențialității), PCI DSS (pentru securitatea plăților cu cardul), dar și reglementări specifice sectorului financiar, precum DORA (Digital Operational Resilience Act) pentru instituțiile financiare sau legislația privind protecția infrastructurilor critice.

De asemenea, un rol tot mai important îl are și Cyber Resilience Act (CRA), un regulament al Uniunii Europene care consolidează standardele de securitate cibernetică pentru produsele care conțin componente digitale, obligând producătorii și comercianții să asigure securitatea cibernetică pe tot parcursul ciclului de viață al produselor lor.

Implementarea acestor cerințe presupune politici clare de securitate, raportarea incidentelor, evaluarea și managementul riscurilor, audituri periodice și instruirea constantă a angajaților. Lipsa unei abordări strategice și a resurselor dedicate poate expune organizațiile la amenzi semnificative, pierderi financiare și afectarea reputației.

Nu în ultimul rând, și dezvoltarea rapidă a inteligenței artificiale aduce provocări noi și complexe. Deepfake-urile tot mai convingătoare, atacurile automatizate și folosirea modelelor AI pentru phishing sau fraude fac ca amenințările să devină mai greu de detectat și mai sofisticate. În același timp, AI-ul poate fi un aliat puternic pentru companii: poate identifica anomalii în rețele și sisteme în timp real, poate automatiza răspunsul la incidente și poate sprijini analiza predictivă a riscurilor. Provocarea constă în găsirea unui echilibru: utilizarea AI pentru a consolida securitatea fără a expune date sensibile sau a genera vulnerabilități noi.

Odată cu DefCamp #15 am auzit de „vibe hacking”. Ce înseamnă conceptul și cum se diferențiază această tehnică de ingineria socială clasică?

„Vibe hacking” pleacă de fapt de la conceptul de „vibe coding”, care se referă la dezvoltarea de software sau scrierea de cod cu ajutorul AI. Bineînțeles că această abordare, inițial gândită pentru inovație și prototipare, a ieșit din sfera strict software și a migrat spre utilizări abuzive. Instrumentele care simplifică munca dezvoltatorilor pot fi folosite la fel de ușor pentru fraudă, dezinformare, generarea de mesaje de phishing extrem de convingătoare, crearea de site-uri false care imită pagini legitime și multe altele. Am putea spune că „vibe hacking” este folosit direct în ingineria socială.

La DefCamp organizăm panelul Deepfakes & Vibe Hacking: the next frontier of social engineering. Vom reuni experți din mediul academic, sectorul public, media și industria de securitate cibernetică pentru a oferi o perspectivă globală asupra fenomenului, analizându-l din toate unghiurile.

Care sunt principalele transformări negative pe care le-a adus dezvoltarea sistemelor AI în cazul siguranței digitale? Care sunt însă și beneficiile?

Sistemele AI moderne sunt tot mai accesibile și mai ușor de folosit, inclusiv de către persoane fără competențe tehnice solide. Atacatorii pot genera automat campanii de phishing personalizate, mesaje credibile și corecte în orice limbă, sau pot crea deepfake-uri audio-video imposibil de distins de materiale audio-video reale.

De asemenea, AI-ul poate fi folosit pentru generarea de cod malițios sau pentru exploatarea vulnerabilităților la scară largă. În plus, apar riscuri noi legate de confidențialitatea datelor folosite pentru antrenarea modelelor, precum și de integritatea algoritmilor, care pot fi manipulați prin atacuri de tip data poisoning (alterarea datelor de antrenament) sau model inversion (reconstrucția informațiilor sensibile). Pe scurt, AI a amplificat viteza, precizia și impactul atacurilor cibernetice.

Pe de altă parte, aceeași tehnologie oferă avantaje semnificative în protecția infrastructurilor digitale. Modelele AI pot analiza volume uriașe de date în timp real, detectând anomalii subtile pe care sistemele tradiționale nu le-ar putea observa. Ele pot contribui la identificarea comportamentelor suspecte, la corelarea evenimentelor între rețele complexe și la declanșarea automată a răspunsurilor de securitate înainte ca un atac să se extindă.

Folosit responsabil, AI-ul devine un aliat esențial pentru creșterea rezilienței și reducerea timpului de răspuns la incidente.

Am putea spune că adevărata provocare nu este tehnologia în sine, ci modul în care este folosită. Inteligența artificială poate fi o armă redutabilă de ambele părți ale baricadei. Bineînțeles, diferența o va face mereu face etica, transparența și utilizarea tehnologiilor în mod responsabil și constructiv.

Cei mai mulți oameni au în minte o imagine cu hackeri care stau în camere întunecate și scriu ceva cod rapid la tastatură. Realitatea ne arată însă că cei mai eficienți atacatori folosesc ingineria socială, care exploatează cele mai vulnerabile aspecte psihologice. Tu ce ai spune că e un hacker în prezent? Cum ar trebui separarea făcută între hackeri și infractori care doar se folosesc de mijloace digitale?

Noțiunea de „hacker” a evoluat semnificativ de-a lungul timpului, depășind imaginea clasică a unui infractor cibernetic. Astăzi, termenul include mai multe categorii de specialiști, diferențiați în funcție de intențiile și scopurile lor. În general, hackerii se împart în trei tipuri principale:

• Black hat hackers (atacatori cibernetici) — folosesc abilitățile lor tehnice pentru a exploata vulnerabilități, fura date, obține profit ilegal sau provoca daune sistemelor informatice.
• White hat hackers (hackeri etici) — utilizează aceleași cunoștințe tehnice și același spirit creativ, dar în scopuri pozitive: identifică și corectează vulnerabilitățile înainte ca acestea să fie exploatate, contribuind la securitatea sistemelor, aplicațiilor și rețelelor.
• Grey hat hackers — se situează undeva între cele două extreme. Deși nu acționează neapărat cu intenții malițioase, pot încălca reguli sau politici de securitate fără autorizație, justificând acțiunile lor prin dorința de a demonstra existența unor breșe.

Toți hackerii împărtășesc trăsături comune: curiozitate, gândire critică, creativitate și perseverență în explorarea limitelor tehnologiei. Ceea ce îi diferențiază este modul în care aleg să-și folosească abilitățile – pentru a construi și proteja, sau pentru a distruge și exploata.

Într-o lume în care tehnologia evoluează rapid, iar atacurile devin tot mai sofisticate, hackingul etic joacă un rol crucial în apărarea cibernetică modernă. Promovarea unei distincții clare între hackerii etici și cei rău-intenționați nu doar protejează reputația celor care acționează responsabil, ci ajută și organizațiile și publicul să înțeleagă importanța utilizării tehnologiei cu integritate și respectarea principiilor etice.

Din perspectiva rezilienței, care este cel mai important lucru pe care o companie îl poate face pentru a reduce la minimum impactul unei campanii reușite de inginerie socială?

Factorul uman rămâne fără doar și poate cel mai important element în apărarea împotriva atacurilor de inginerie socială. Tehnologiile și măsurile tehnice contează mult, însă chiar și cele mai sofisticate sisteme nu pot repara efectele unei erori umane.

De aceea, cea mai mare investiție pe care o poate face o companie este în educarea și instruirea angajaților, astfel încât aceștia să recunoască atacurile, să știe cui să le raporteze, să fie vigilenți și să nu reacționeze impulsiv la presiunea emoțională pe care se bazează ingineria socială. Angajații trebuie să fie prima linie de apărare.

Pentru ca procesul de instruire să fie eficient, acesta trebuie să fie constant și regulat, cu retestări periodice, astfel încât angajații să fie mereu la curent cu cele mai noi atacuri și tactici. Un curs anual și câteva slide-uri teoretice doar pentru a bifa o cerință nu sunt suficiente. Conștientizarea este un proces continuu, mai ales acum, când atacurile evoluează rapid și apar metode și tactici avansate.

Există platforme specializate pentru training, cum este Phish Enterprise, care oferă exact ceea ce este necesar: simulări practice, rapoarte personalizate, feedback și instruire adaptată nivelului fiecărui angajat. La rândul ei, directiva NIS2 sprijină astfel de inițiative, impunând instruirea angajaților pentru entitățile care intră sub incidența sa.

Totuși, instruirea nu ar trebui să fie limitată doar la anumite organizații: oriunde există o persoana cu o conexiune la internet există și un pericol, așa că pregătirea constantă rămâne esențială pentru toți.

În dreptul numelui tău pot fi trecute numeroase titulaturi, de la fondatorul DefCamp la mentor și advisor. Care rol ai spune că te caracterizează cel mai bine?

Este foarte greu să aleg un singur rol, pentru că toate se completează reciproc. În calitate de fondator DefCamp, cea mai mare conferință de hacking și securitate cibernetică din regiunea Europei Centrale și de Est, rămân aproape de nevoile comunității și ale profesioniștilor, și, împreună cu ei, conectăm România de tendințele și provocările din industrie.

Ca CEO al Bit Sentinel, unul dintre principalii furnizori români de servicii de securitate cibernetică, lucrez cu echipa pentru a sprijini companiile în zona de cybersecurity prin servicii de răspuns la incidente de securitate, teste de securitate și consultanță.

Ca mentor și advisor, îmi propun să dau înapoi comunității, oferindu-mi expertiza celor care au nevoie de îndrumare și sprijin profesional.

Sunt și co-fondator CyberEDU, o platformă de tip cyber range pentru antrenarea echipelor de securitate, simularea atacurilor reale și organizarea de activități practice de profil. Aici, rolul meu este să dau direcția produsului și să contribui la dezvoltarea de programe practice de învățare și training, atât pentru elevi și studenți, dar și pentru profesioniști. Prefer să las cititorii să decidă care este, în final, rolul meu.

Ai zice că ne aflăm într-o stare de conflict cibernetic cvasi-permanent? Ce ar trebui să învețe organizațiile private din atacurile cibernetice susținute de state?

Putem spune că spațiul cibernetic a devenit un teren de competiție continuă, unde granița dintre pace și conflict este tot mai greu de definit. Vedem o creștere a activităților cibernetice susținute de state, dar și a atacurilor oportuniste care exploatează aceleași vulnerabilități.

Pentru organizațiile private, mesajul principal este că securitatea cibernetică nu mai poate fi privită izolat. Este o componentă esențială a strategiei de afaceri și a rezilienței organizaționale. Companiile au de învățat din aceste atacuri că anticiparea, colaborarea și schimbul de informații sunt la fel de importante ca tehnologia în sine.

Lecția principală: în cybersecurity, reacția rapidă și colaborarea fac diferența între o criză și o poveste de succes.

Care sunt principalele îngrijorări pe care le ai când vine vorba de tehnologie, infracțiuni cibernetice și vulnerabilități? Ai simțit vreodată că ai vrea să fii off the grid?

Uneori simt nevoia să fiu off the grid, mai ales de când au apărut deepfake-urile și provocările legate de educație în gândire critică, amplificate de consumul intens de social media. În același timp, cred că tocmai aici trebuie să căutăm soluții reale și sustenabile.

Cred că este important de urmărit viteza cu care evoluează tehnologia comparativ cu ritmul nostru de adaptare. Raportul este ușor disproporționat. Fiecare inovație aduce atât beneficii, cât și riscuri – este un lucru general valabil pe care îl vom repeta ori de câte ori este nevoie.

Inteligența artificială, de exemplu, ne oferă instrumente puternice și ne poate eficientiza viața de zi cu zi, dar în același timp generează amenințări precum deepfake-uri sau atacuri automatizate. Mai mult, lipsa educației digitale nu face altceva decât să amplifice riscurile.

În astfel de condiții, e natural să simți tentația de a te detașa din mediul digital. Dar adevărul este că asta nu rezolvă în mod real problema. Progresul nu poate fi oprit și este, în esență, binevenit. Responsabilitatea noastră este să folosim tehnologia conștient și să știm cum să ne protejăm. Siguranța digitală nu înseamnă să te ascunzi, ci să gestionezi riscurile activ și informat.