Pasiune pentru fiecare bit

La 24 de ani, Andrei Avădănei are un CV impresionant în domeniul securității informatice. Inițiator al celei mai importante conferințe despre hacking din Europa Centrală și de Est, Andrei a fondat și o firmă care livrează servicii de securitate în mai multe țări din Europa și Orientul Mijlociu. 

 

Ești fondator al Centrului de Cercetare în Securitate Informatică din România, CEO al Bit Sentinel, inițiator al  DefCamp, membru executiv al GovITHub. Și toate acestea până la vârsta de 24 de ani. De unde atâta energie, pasiune, implicare?

Energia vine din provocare constantă. Nu cred că m-am oprit până acum în vreun moment ca să trag linie. Consider că toate proiectele în care mă implic și provocările prin care trec sunt etape în dezvoltarea mea personală și profesională. Pe lângă asta, în permanență îmi propun lucruri care inițial par greu de realizat. Nu în ultimul rând, am învățat că trebuie să am răbdare și să perseverez pentru a-mi susține ideile și planurile în care cred.

 

În câțiva ani, DefCamp a devenit cea mai importantă conferință de hacking și
securitate informatică din Europa Centrală și de Est. Cum privești evoluția DefCamp și la ce ar trebui să ne așteptăm În 2017?

DefCamp a crescut treptat, atât cantitativ, cât și calitativ. Prima ediție a evenimentului a fost la Bran, la finalul anului 2011, când a adunat aproximativ 60 de participanți. În același an, a fost organizată o ediție și la Iași, unde au fost peste 100 de persoane. Din 2012, evenimentul a devenit o tradiție a lunii noiembrie, la București. Astfel am ajuns ca în 2016 să avem 1.100 de participanți din peste 35 de țări. Cea mai importantă noutate a ediției de anul trecut, și poate singura acțiune de acest gen și de această anvergură din Europa, a fost Hacking Village. Este un concept ce presupune o zonă special amenajată unde sunt propuse scenarii întâlnite în viața reală, precum atacurile împotriva sistemelor critice care asigură integritatea și siguranța sistemelor feroviare, a sistemelor de electricitate, dispozitivelor IoT, băncilor, aici lista poate conti­nua. Participanții pot astfel să descopere amenințările pe care aceste infrastructuri le suportă zilnic și înțeleg cum pot fi prevenite incidentele.  Dorim ca în 2017 să continuăm dezvoltarea zonei Hacking Village, zonă dedicată exclusiv simulărilor de atacuri cibernetice.

 

Cum poate deveni un crac­ker… white hat hacker?

Linia dintre un cracker și un white hat hacker este extrem de subțire. Singura diferență semnificativă o vedem în atitudinea și predispoziția pentru activități infracționale. E ca în bucătărie. Cu toții avem cuțite și deși majoritatea dintre noi le folosim pentru a ne prepara mâncarea, sunt și cazuri când acestea devin arme.

 

Are România nevoie de un „scut“ de securitate informatică, ținând cont și de terorismul cibernetic sau de atacurile informatice globale? Și dacă da, poate fi creat și de către cine?

România e într-o etapă crucială a dezvoltării capabilităților tehnologice ale statului. Tot mai mult din interacțiunea cu statul se mută în mediul online, iar toate aceste sisteme vor deveni critice. Indife­rent că vorbim de plăți online, sisteme centralizate ale datelor me­dicale, alegeri online, toate pot deveni o țintă atractivă pentru atacurile cibernetice. De aceea, e foarte important ca, încă de pe acum, subiectul să fie tratat cu maximă seriozitate. Putem învăța din deciziile greșite ale altor țări cu pri­vire la modul în care ar trebui tehnologizate structurile centrale de stat și cum poate fi optimizată și securizată interacțiunea cu cetățeanul în general.

2016 a fost anul în care atacurile ransomware au dat mult de furcă atât companiilor (ca potențiale ținte), cât și producătorilor din domeniul securității informatice. Cum arată un top 3 cele mai periculoase pro­bleme de securitate informatică în 2017?

Mă aștept ca 2017 să fie marcat de evenimente ce țin de rețelele Botnet, ransomware și alte tipuri de aplicații malițioase, alături de atacurile asupra platformelor și site-urilor web și a celor de tip denial of service.  La o privire mai de aproape, ne putem da seama că atacurile cu aplicații malițioase vizează veriga slabă a lumii virtuale: utilizatorul obișnuit, în timp ce atacurile web vizează interfața companiilor, adică legătura dintre mediul online și cel
offline. Atacurile de tip denial of service sunt o variantă nu foarte scumpă, dar suficient de eficientă încât să blocheze sau deranjeze activitatea unei companii dependente de mediul online.

După atâtea inițiative „vo­luntare“ a venit și momentul antreprenorial: Bit Sentinel.

În anul 2015 am simțit o nevoie tot mai accentuată de a livra servicii de securitate cibernetică de calitate, astfel am pus bazele Bit Sentinel, o companie prin care desfășurăm nume­roase activități ce țin de identifica­rea și prevenirea amenințărilor cibernetice. Deja livrăm servicii și soluții de prevenire a incidentelor cibernetice unor companii din România, dar și din alte state precum Ungaria, Polonia, Elveția, Belgia, Germania, Ucraina. Suntem prezenți și în țări din Orientul Mijlociu și am furnizat serviciile noastre pentru diverse industrii, dintre care fintech, e-commerce, telecomunicații, retail sau sănătate. Cele mai populare servicii de securitate din portofoliul nostru sunt testele de inginerie socială, prin intermediul cărora scade impactul campaniilor de phi­shing cu ransomware asupra companiilor, prin educarea angajaților. Foarte accesate sunt și serviciile de tip penetration testing, care ajută companiile să obțină o evaluare obiectivă cu privire la rezistența pe care o au la amenințările cibernetice.