Andrei Avadanei, DefCamp: Securitatea slaba a alegerilor in format digital ar putea sa provoace haos

DefCamp este una dintre cele mai mari conferinte din Europa Centrala dedicate securitatii informatice, crescand de la cateva zeci de oameni la prima editie, la peste 1.000 de participanti la cea de-a saptea. Alaturi de Andrei Avadanei, fondator, am discutat despre provocarile organizarii unui astfel de eveniment, dar si tendintele in securitate si atacuri informatice si ce ar trebui sa faca viitorul Guvern al Romaniei, in acest sens.

Wall-Street.ro: Care sunt principalele provocari in organizarea unui eveniment (destul de) nisat, precum DefCamp? Cum s-au schimbat aceste provocari de-a lungul anilor?

Andrei Avadanei: Aproape fiecare etapa din organizarea evenimentului reprezinta pentru noi o provocare, mai ales ca DefCamp a fost si este organizat de o mana de oameni tehnici fara sau cu prea putina experienta anterioara in organizarea evenimentelor. Pentru noi, fiecare editie reuseste sa fie “cea mai” din anumite puncte de vedere si totodata fiecare editie a crescut odata cu noi. Evenimentul, de-a lungul timpului, s-a schimbat prin dimensiune, impact, dar si prin complexitatea activitatilor conexe.

In 2011, la prima editie, am avut 10 - 15 prezentari si un concurs: DefCamp Capture the Flag cu putin peste 60 persoane in public. Insa anul acesta, dupa 6 ani de la primul eveniment, asteptam aproape 1.000 de participanti si speakeri din peste 30 de tari, iar noutatea acestui an este Hacking Village. Am creat un spatiu dedicat numeroaselor activitati practice care ii vor provoca pe participanti si le va permite sa descopere lucruri noi, sa-si testeze cunostintele in domeniu si sa castige premii.

Totusi, in fiecare an, provocarea cea mai mare a ramas convingerea partenerilor in sustinerea evenimentului. Am incercat sa creionam de la bun inceput o balanta stricta intre latura comerciala si cea practica a evenimentului, iar acest lucru a adus in permanenta provocari din cele mai diverse si emotii pentru ca nu sunt multe evenimentele care reusesc sa-si mentina o identitate pe parcursul anilor.

Citeste si:
Iohannis: Voi continua să fac evaluări, chiar dacă asta nu le place...
Iohannis: Președintele nu...

Statul roman ar trebui sa ajute la dezvoltarea unui set minim de bune practici.

W-S.ro: Ce target aveti pentru acest eveniment, din punct de vedere al oamenilor pe care incercati sa ii atrageti?

AA: Evenimentul a evoluat mult pe parcursul celor 7 editii si am reusit sa cream o comunitate diversa de participanti atat in ceea ce priveste nationalitatea, cat si in experienta si cunostinte.

Daca la inceput atentia noastra era orientata strict catre persoanele tehnice, cu experienta in securitatea cibernetica, in ultimii ani urmarim si atragerea oamenilor cu putere de decizie in companii. Acei oameni care sunt responsabili de asigurarea securitatii si confidentialitatii datelor cu care lucreaza, cei care pot impune proceduri si masuri responsabile in companiile unde activeaza. Pentru ei invitam anual lideri internationali din industrie care pot ridica semnale de alarma, dar pot aduce si solutii.

Citeste si:
Nicușor Dan: Primăria Capitalei a depus proiecte de 7 miliade euro
Nicușor Dan: Primăria...

De asemenea, in audienta conferintei se regasesc si foarte multi dezvoltatori software, analisti, testeri etc. Practic industria producatoare de software este prima linie care poate preveni evenimente de securitate cibernetica si ne bucuram sa descoperim ca tot mai multe companii constientizeaza si isi trimit reprezentanti la DefCamp. Practic, asa a aparut conceptul de Hacking Village, pentru ca participantii sa se implice in concursuri ce au ca teme: identificarea vulnerabilitatilor in dispozitive IoT, sisteme industriale si solutii de securitate, dar si provocari inspirate din viata reala care necesita cunostinte de analiza a incidentelor, securitate web, criptografie, retelistica, reverse engineering etc.

W-S.ro: Care sunt cele mai fierbinti subiecte pe marginea carora se discuta, in prezent, in domeniul securitatii?

AA: As aminti trei subiecte de interes, care ne pot afecta si pe noi:

Citeste si:
Cîțu: 3 miliarde de euro merg la Sănătate prin PNRR
Cîțu: Aproape 3 miliarde de...
  • Digitalizarea alegerilor si riscul ca un atac cibernetic sa provoace haos in acest exercitiu de democratie. La alegerile de anul acesta din SUA, Hillary Clinton a avut probleme din cauza spargerii unor adrese de mail personale in care au fost descoperite mesaje confidentiale.
  • Dispozitivele IoT nesecurizate. Liberia, o tara din Africa, a fost pe 3 noiembrie tinta unui atac care a folosit resursele a peste 100.000 de dispozitive IoT (cele mai multe dintre acestea fiind camere de supraveghere) si in ultimele saptamani au fost raportate mai multe astfel de incidente, unele surse sustinand ca cineva, cel mai probabil un actor statal, isi calibreaza armele cibernetice.
  • Sistemele Industriale Critice. Exista surse care sustin ca armata SUA a patruns in reteaua electrica, retelele de telecomunicatii si control ale Kremlinului, acestea fiind vulnerabile la diverse unelte cibernetice ale armatei americane, care ar fi folosite, daca exista intentii de a deranja infrastructura alegerilor.

Toate aceste subiecte sunt tratate cu maxima seriozitate, in diverse forme, la DefCamp 2016.

W-S.ro: Daca tot vorbim de securitate si de viitor, cum crezi ca va arata casa inteligenta a viitorului si cat de departe este de romani?

AA: Nu stiu cum va arata casa inteligenta a viitorului, insa stiu sigur ca romanii vor fi acolo sa o adopte, in orice forma va fi ea. Totusi, daca tehnologiile care vor alcatui casa viitorului nu vor fi dezvoltate avand in minte si siguranta utilizatorului, aceste gadgeturi vor ajunge sa fie munitie si arme pentru potentialele conflicte cibernetice din urmatorii ani.

Atacuri "la moda"

W-S.ro: Care sunt cele mai “la moda” modalitati folosite de hackeri/escroci pentru a face rost de informatii privind conturile bancare/cardurile personale? Cum pot fi dejucate?

AA: Hackerii si infractorii cibernetici urmaresc in permanenta cele mai usoare si mai ieftine solutii pentru a avea maximum de profit. In ultima perioada, escrocii prefera santajul prin dezvoltarea unor aplicatii malitioase care cripteaza toate fisierele din computere, dupa care cer o suma de bani pentru ca victima sa-si poata recupera datele.

De asemenea, sunt targetate companiile mari care lucreaza cu datele confidentiale de pe carduri, cum ar fi magazinele online. Mai mult, tot mai multe banci si platforme online din tarile in curs de dezvoltare par sa fie pe lista scurta a hackerilor pentru ca acestea nu sunt inca revizuite si nu le sunt impuse standardele care se regasesc in Europa sau SUA.

W-S.ro: Ce rol ar putea avea statul roman in securitatea digitala? Ce ai modifica, acum, daca ai putea, la platformele/site-urile institutiilor de stat? Dar in mentalitatea colectiva a alesilor?

AA: Statul roman ar trebui sa ajute la dezvoltarea unui set minim de bune practici pe care orice companie ar trebui sa-l adopte. De asemenea, mi-as dori sa existe un cadru legal care sa permita specialistilor in securitate cibernetica sa identifice problemele unui sistem informatic si sa poata raporta incidentul fara a exista riscuri.

Statul roman ar trebui sa se comporte ca o companie privata: sa investeasca in digitalizare, dar sa nu ignore riscurile ce apar odata cu acest proces si sa faca tot posibilul ca cetatenii sau clientii lui sa poata sa interactioneze cu institutiile statului in deplina siguranta.


Te-ar putea interesa și:


Mai multe articole din secțiunea Economie »



Setari Cookie-uri