INTERVIU Andrei Avădănei, omul din spatele DefCamp – despre securitate cibernetică, white hat hackers și impactul tehnologiei asupra vieții omului de rând, cu bune și rele

de: Iulia Kelt
20 10. 2022

Atunci când spui „hacker”, ai tendința de a te gândi la un „hoț cibernetic” ce stă ascuns în spatele tastaturii, gata-gata să comită vreo ilegalitate. În realitate, există mai multe tipuri de hackeri și, în mod evident, nu toți au ca scop comiterea de infracțiuni, după cum vei putea citi în cele ce urmează.

Despre asta, însă și despre multe subiecte interesante, am vorbit cu Andrei Avădănei, fondator al conferinței regionale DefCamp și expert în securitate cibernetică. Cât de important este să fii protejat în mediul online, dar mai ales cum faci să rămâi protejat, mai ales în fața pericolelor tot mai multe și mai mari. Iată doar câteva dintre aspectele esențiale ale lui 2022, an în care viața omului obișnuit se derulează, în mare măsură, online.

Interviu Andrei Avădănei – ce este un white hat hacker și cum se diferențiază el de un hacker „pus pe rău”

Playtech: În primul rând, ți-a venit ideea să organizezi conceptul de conferință regională DefCamp?

Andrei Avădănei: DefCamp a apărut ca o necesitate în primul rând personală și apoi s-a transformat într-o necesitate a comunității locale și regionale. De ce? Pentru că în 2011 era o provocare să găsești oameni pasionați de securitate cibernetică. Auzeai de atacuri cibernetice și hackeri dar nu prea se discuta de soluții sau evenimente unde comunitatea de hackeri etici se putea întâlni și discuta despre provocările din domeniu. Pe atunci, erau doar câteva comunități mici „underground”, care discutau preponderent online.

Inițial, am gândit DefCamp ca un meetup între prieteni, țin minte că a avut loc la Bran într-o pensiune și nu am fost mai mult de 60 de persoane cu aproximativ 10 speakeri, urmând ca apoi să avem discuții pe baza prezentărilor. După eveniment mi-am dat seama că am avut foarte mult de învățat de la alți colegi de breaslă.

Ulterior, pe baza feedback-ului primit, dar și a entuziasmului cu care m-am întors de acolo, mi-am propus să cresc în fiecare an evenimentul, iar scopul principal s-a transformat ușor în aducerea de experți din industrie care să împărtășească cunoștinte și în crearea unui mediu informal în care să putem învăța unii de la alții. E important să existe o colaborare ca să putem evolua constant pentru că atât atacatorii, cât și tehnologia se dezvoltă și trebuie să ținem pasul.

Playtech: În contextul geopolitic actual, din 2022, cum crezi că afectează mediul online evoluția sau, în funcție de caz, involuția democrației în lume?

Andrei Avădănei: Fără doar și poate securitatea cibernetică a început sa fie pe buzele fiecărui om și pe lista de priorități a companiilor în ultimii ani. De ce? Pentru că activitatea tuturor este legată sau are loc exclusiv în mediul online, iar securitatea cibernetică este „un rău necesar”, în acest context. În ceea ce privește contextul geopolitic, vedem foarte clar că acum multe conflicte au loc în principal în mediul virtual. Termenul de Cyberwarfare nu mai este demult ceva ipotetic ce se poate întâmpla, a devenit, din păcate, o realitate care completează războiul tradițional. Și, de cele mai multe ori, produce mai multe ravagii pentru că orașele, infrastructurile și chiar viața cotidiană sunt strâns legate de tehnologie și implicit au nevoie de securitate. Atacatorii profită de evenimentele care au loc la nivel de țară sau regiune ca să lanseze atacuri din ce în ce mai complexe astfel încât să obțină câștiguri materiale și informaționale sau, de multe ori, să își crească reputația sau să facă rău. Vedem foarte multe atacuri lansate către mediul public și România bineînțeles că nu face excepție.

Playtech: În ce măsură se leagă, dacă se leagă, conceptul de „fake news” cu cel al securității cibernetice?

Andrei Avădănei: Fenomenul de fake news a luat amploare în ultima perioadă, dat fiind rezultatele acestor acțiuni și da, cu siguranță se leagă de zona securității cibernetice. Aceste „fake news” au ca scop manipularea oamenilor pentru a obține diverse câștiguri, fie că vorbim de câștiguri materiale sau de informații confidențiale. De multe ori, lansarea de „fake news” este un preludiu pentru atacurile de tip phishing sau altele de tip inginerie socială: ransomware, vishing și multe altele.

Playtech: Pe înțelesul tuturor, ce înseamnă white hat hacking și, mai ales, care sunt diferențele dintre un hacker „cu pălărie albă” și unul „cu pălărie neagră”?

Andrei Avădănei: Un white hat hacker este un specialist în securitate și mai poartă numele de hacker etic. Hackingul etic se referă la testarea unor infrastructuri IT&C cu scopul de a găsi vulnerabilități înaintea unui potențial atacator. Cu acordul companiilor, hackerii etici simulează atacuri cibernetice pentru a găsi vulnerabilități în sistemele informatice cu scopul de a le securiza înainte ca un actor malițios să le exploateze. Black hat hacker, sau atacatorul cibernetic, are mereu un singur scop pe lista de activități, și anume să exploateze vulnerabilități din sisteme pentru a obține câștiguri materiale, de date sau, pur și simplu, de reputație. Mulți dintre ei lansează atacuri pentru a face rău companiilor și a le demonstra că nu sunt pregătiți tehnologic, iar apoi bineînțeles că le cer bani pentru a nu face publice informațiile confidențiale prin diverse forme de șantaj.

Playtech: În ce categorie i-ai include pe cei de la Anonymous? Este, sau nu, etic ceea ce fac ei? Dar legal?

Andrei Avădănei: Anonymous, prin natura inițiativei, este un concept, o ideologie dacă vreți. Iar interpretarea o face fiecare membru auto-proclamat Anonymous. De cele mai multe ori sunt doar un paravan pentru același tip de activități ca și organizatiile de criminalitate informatică, dar sunt situații când își asumă un rol în sprijinul societății, un fel de Robin Hood al securității cibernetice. Anonymous NU este o organizație etică, dar prin acțiunile lor extreme ne fac pe toți să fim mai precauți. Membrii Anonymous sunt mereu în gardă și ne provoacă să fim buni din punct de vedere tehnic, astfel încât să oferim servicii de securitate și soluții dintre cele mai performante.

Playtech: Ce sfaturi ai da utilizatorului obișnuit? La ce ar trebui să fie atent, ce ar trebui să facă, să nu facă? Câteva sfaturi practice pe care le-ar putea pune în practică oricine.

Andrei Avădănei: Primul sfat pe care îl dau mereu utilizatorului obișnuit este legat de conștientizarea riscurilor. Propoziții precum „sunt prea mic, n-are ce să mi se întâmple” sau „nu am nimic de ascuns” nu ar mai trebui să existe pe buzele acestora pentru că sunt eronate. Chiar dacă nu avem nimic de ascuns, există atacuri care se pot solda prin pierderi de bani, distrugerea reputației personale, șantaj, iar lista poate continua. Digitalul face parte din viața noastră, a tuturor și este important să fim conștienți și de riscurile pe care le aduce cu sine. Mă bucur să vad că sunt și initiative locale care se adresează utilizatorilor obișnuiți și aici aduc aminte de Siguranța Online, inițiată de Poliția Română, împreună cu Directoratul Național de Securitate Cibernetică – DNSC, care are ca scop promovarea conștientizării riscurilor în mediul online.

Pe lista de lucruri pe care ar trebui să le facă utilizatorii obișnuiți, aș zice că un minim necesar este să fie în primul rând atenți pe ce anume dau click, întrucât phishingul este încă în topul listei de atacuri și în acest an pentru că oamenii nu sunt atenți la detalii. Văd diverse campanii în social media cu vacanțe gratuite sau telefoane gratuite și multe persoane accesează link-uri malițioase sau își dau datele personale, ceea ce este greșit. Dacă ceva pare prea frumos să fie adevărat, atunci cu siguranță nu este adevărat.

Sumarizând, aș spune:

  • Verificați de două ori link-ul pe care îl accesați în mediul virtual;

  • Folosiți mereu surse legitime pentru a valida informații;

  • Nu oferiți date personale oricui;

  • Schimbați parolele regulat și niciodată nu folosiți aceeași parolă la mai multe conturi;

  • Instalați aplicații antivirus și pe telefon.

Playtech: Ce se va întâmpla, efectiv, la DefCamp 2022? Va exista ceva în plus, față de anii precedenți, de vreme ce s-a sărit peste două ediții, în contextul pandemiei?

Andrei Avădănei: DefCamp 2022 va transforma Bucureștiul în capitala securității cibernetice din regiune timp de două zile pentru a 12-a oară. Pandemia ne-a forțat să amânăm și, mai apoi, să organizăm evenimentul exclusiv online, dar în acest an vom reuși să aducem comunitatea sub același acoperiș pentru a discuta provocări și soluții, trenduri și statistici din domeniu, astfel încât să învățăm unii de la alții și să ne pregătim pentru anii ce urmează. Vom avea o serie de noutăți în zona special construită pentru competițiile de securitate – Hacking Village – și cele două scene vor găzdui speakeri din toată lumea cu cercetări și studii de caz actuale, bazate pe experiența acestora. Trendurile din industrie, precum Directiva NIS, inteligența artificială aplicată în securitatea cibernetică, dezinformarea, securitatea organizațiilor sunt doar câteva dintre temele ce vor fi discutate în aceste zile. O altă noutate în acest an este organizarea pentru prima dată la DefCamp a unei competiții internaționale de tip Attack-Defense. Practic, cele mai bune 15 echipe vin la București după o fază de calificări cu aproape 500 de echipe internaționale. Va fi o competiție intensă între cei mai buni, în care aceștia vor fi nevoiți să identifice vulnerabilități în infrastructura celorlalte echipe, să le exploateze și în același timp să se apere de atacurile venite din partea celorlalți concurenți.

Playtech: Cum a schimbat DefCamp România sau împrejurimile? Există o „poveste de succes” pe care ne-ai putea-o relata?

Andrei Avădănei: DefCamp a fost și este un eveniment pentru comunitate. În toți acești ani, am văzut evenimentul crescând de la un meetup de 60 de persoane la o conferință de peste 2.000 în 2019, când a fost ediția aniversară. Povești de succes sunt multe, dar aș vrea să amintesc doar câteva: au fost speakeri care au ajuns pentru prima dată în România prin intermediul DefCamp și au continuat să revină, au fost studenți care și-au cunoscut angajatorii la DefCamp, companii ce și-au găsit parteneri sau asociați, dar au fost și persoane care s-au cunoscut la DefCamp și mai apoi s-au căsătorit. Sunt multe povești frumoase și mă bucur că, împreună cu echipa, reușim să creăm mereu o experiență memorabilă tuturor celor veniți aici.

DefCamp (fotografie din 2019)