După absolvirea liceului, Andrei Avădănei nu a ales un job confortabil sau o facultate de prestigiu, ci și-a creat propriul loc în industria IT. Astfel, în 2011, a fondat DefCamp, o conferință dedicată securității cibernetice. Prima ediție a fost la Bran, unde s-au reunit câteva zeci de participanți.
Astăzi, DefCamp este cea mai mare conferință de securitate cibernetică din Europa Centrală și de Est, un ecosistem care aduce împreună experți, lideri de companii, reprezentanți ai mediului academic și ai instituțiilor publice. „Relevanța DefCamp a existat de la început, doar că, în timp, a crescut odată cu maturizarea domeniului și a oamenilor care îl definesc”, spune Andrei.
Înaintea ediției din 13–14 noiembrie, la Palatul Parlamentului, el a vorbit cu echipa PINmagazine despre evoluția conferinței, noile amenințări digitale și formarea noii generații de specialiști în cybersecurity.
Care a fost scânteia care a dus la crearea DefCamp în 2011? De ce ai simțit nevoia să pornești un astfel de eveniment? Și când ai simțit că începe să aibă cu adevărat greutate în discuțiile despre securitatea cibernetică?
Totul a pornit dintr-o nevoie de a aduce împreună o comunitate care, la acel moment, era destul de fragmentată. În 2011, discuțiile despre securitate cibernetică se purtau mai ales între pasionați, în cercuri restrânse, pe forumuri sau în grupuri mici. Totuși, era clar că tehnologia evolua rapid și, odată cu ea, și amenințările. Simțeam că nu putem rămâne doar la nivelul acelor conversații izolate și era, totodată, nevoie de un spațiu comun în care oamenii să poată împărtăși cunoștințe și experiențe.
Pe scurt, DefCamp a apărut din dorința de a uni comunitățile tehnice și de a crea un loc unde să se discute deschis despre provocările din domeniu. Încă de la primele ediții, evenimentul și-a dovedit utilitatea: a adus oamenii laolaltă, a creat conexiuni, a generat discuții relevante și a încurajat schimbul de experiență.
Momentul în care DefCamp a început să aibă cu adevărat greutate a fost atunci când am văzut că nu mai este doar despre entuziasmul pasionaților, ci despre un ecosistem în creștere. Pe măsură ce tehnologia a evoluat și amenințările au devenit mai complexe, audiența a crescut, iar evenimentul a continuat să se adapteze și să răspundă nevoilor comunității. Practic, relevanța DefCamp a existat de la început, doar că, în timp, a crescut odată cu maturizarea domeniului și a oamenilor care îl definesc.
Care a fost cea mai mare provocare sau cel mai mare eșec (și lecția învățată) de la primele ediții ale DefCamp?
Cea mai mare provocare a fost să menținem ritmul de creștere al evenimentului de la o ediție la alta, mai ales după perioada dificilă a pandemiei, când am avut un an de pauză și apoi o ediție desfășurată online. Reluarea evenimentului fizic a fost extrem de solicitantă, dar ne-a făcut să realizăm cât de mult contează să fii constant, să nu renunți și să încerci mai mult în fiecare an.
Printr-o echipă dedicată, o organizare riguroasă și o atenție constantă la detalii, am reușit nu doar să revenim, ci să consolidăm poziția DefCamp ca eveniment de referință în regiune. Astfel, pe 13 și 14 noiembrie, ne pregătim să primim peste 2.000 de participanți – experți în securitate cibernetică, factori de decizie, reprezentanți din sectorul public și mediul academic – din peste 50 de țări și mai mult de 700 de organizații.
Cum influențează DefCamp, ca platformă de dialog între sectorul privat, tehnic și cel public, discuțiile generale din sectorul securității cibernetice?
De-a lungul timpului, DefCamp a evoluat dintr-un eveniment concentrat pe zona tehnică într-un spațiu ce reunește, pe lângă experții tehnici, lideri din companii, reprezentanți ai instituțiilor publice și ai mediului academic.
Drept consecință, evenimentul a schimbat modul în care este abordată securitatea cibernetică în România și în regiune. Dintr-o temă de nișă, aceasta a devenit un subiect strategic, de interes național.
În prezent, DefCamp creează contextul în care se nasc idei, parteneriate și inițiative concrete. Discuțiile din cadrul conferinței se transformă adesea în proiecte, politici sau colaborări care influențează direct felul în care organizațiile abordează securitatea.
DefCamp a evoluat într-un catalizator al dialogului între sectorul privat și cel public, contribuind la o mai bună înțelegere a riscurilor, la conturarea unor strategii mai coerente și la dezvoltarea de soluții sustenabile. În esență, evenimentul consolidează legăturile din ecosistem și ajută întreaga comunitate să evolueze într-o direcție comună, orientată spre reziliență și cooperare.
Competițiile de la DefCamp, reunite în Hacking Village, sunt o componentă cheie a conferinței. Cum se reflectă performanța dintr-o astfel de competiție în oportunitățile de angajare și în dezvoltarea unei cariere de succes în cybersec?
Orice participare la o competiție sau la un program educațional în domeniul securității cibernetice – cum este, de exemplu, UNbreakable România – reprezintă un atu important pentru oricine își dorește o carieră în acest domeniu, atât prin experiența practică dobândită, cât și prin valoarea pe care o adaugă în CV. Tocmai de aceea, încurajăm constant participarea la competiții și le integrăm ca parte esențială în evenimentul nostru.
Desigur, rezultatele și premiile contează, dar și mai valoroase sunt efortul depus și procesul de învățare. O competiție de securitate cibernetică dezvoltă exponențial abilitățile necesare. Iar aici vorbim în primul rând despre abilități pur tehnice, la care se adaugă gândirea critică, adaptabilitatea și viteza de reacție. Mai mult, competițiile de echipă aduc în prim-plan și competențe esențiale precum colaborarea și comunicarea, care fac diferența într-un mediu profesional real.
Aceste experiențe ajută participanții să își formeze un mindset specific domeniului, orientat spre soluții, curiozitate și învățare continuă. Totodată, Hacking Village este și un loc excelent de networking: pasionații se cunosc între ei, colaborează, și, nu de puține ori, ajung să devină colegi. În plus, prin interacțiunile directe cu organizațiile și companiile care organizează sau susțin competițiile, participanții au ocazia să se facă remarcați și să își deschidă drumuri către viitoare oportunități de angajare.
Care este cea mai inovatoare și, în același timp, îngrijorătoare metodă de inginerie socială pe care ai văzut-o sau ai analizat-o recent?
Cu toții am observat în ultimii ani folosirea intensă a deepfake-urilor. Tehnologia din spatele lor, bazată pe inteligență artificială, permite generarea de imagini, voci sau videoclipuri extrem de realiste, greu de diferențiat de cele autentice. În contextul ingineriei sociale, asta deschide un nou nivel de manipulare, pentru că atacatorii pot „pune o față” sau o voce familiară în spatele unei escrocherii.
Am văzut deja exemple în care deepfake-uri video sau audio au fost folosite pentru a imita directori de companii, politicieni sau persoane publice, convingând angajați să transfere sume mari de bani sau să divulge informații confidențiale. În trecut, ingineria socială miza pe neatenție, încredere sau presiune psihologică; acum, cu ajutorul deepfake-urilor, atacurile pot exploata încrederea vizuală și auditivă, transformând manipularea într-o experiență credibilă la nivel emoțional.
Având în vedere faptul că tehnologiile folosite pentru generarea de deepfake-uri devin tot mai accesibile, detectarea falsurilor nu mai ține exclusiv de soluții tehnice, ci și de educarea și de nivelul de conștientizare al utilizatorilor.
De aceea, este esențial să acordăm o atenție sporită componentei de educație și responsabilizare digitală. Factorul uman rămâne, fără îndoială, cea mai importantă verigă în apărarea împotriva atacurilor de inginerie socială, pentru că, în final, vigilența, gândirea critică și capacitatea de a evalua informațiile corect pot face diferența între un atac prevenit și unul reușit.
Dincolo de frauda financiară, care sunt cele mai grave riscuri reputaționale și de piață pe care le pot genera atacurile bazate pe deepfake pentru o corporație?
Atacurile care utilizează deepfake-uri pot provoca daune majore. Într-un ecosistem digital în care reputația unui business se construiește greu și se poate pierde într-o clipă, un videoclip fals în care un CEO face o declarație controversată, anunță o decizie strategică greșită sau transmite informații sensibile poate declanșa imediat o criză.
Un astfel de incident poate influența prețul acțiunilor, deciziile de investiții, relațiile cu partenerii și clienții, dar și moralul angajaților. În plus, efectul se amplifică proporțional cu viteza cu care se propagă conținutul fals în mediul online, mai ales pe platformele de social media, unde verificarea informațiilor vine de obicei prea târziu.
În cazul în care deepfake-urile sunt folosite pentru a submina încrederea în liderii companiei sau pentru a alimenta campanii de dezinformare coordonate, reputația unei organizații poate fi grav afectată.
Într-un asemenea context, companiile trebuie să-și regândească strategiile de comunicare de criză și de răspuns la incidente, pentru a putea gestiona eficient consecințele unui astfel de atac. Totodată, este esențială o reevaluare a direcțiilor de investiții, nu doar în tehnologii de detecție și verificare a conținutului digital, ci și în programe de educare și instruire a angajaților, astfel încât aceștia să fie pregătiți să recunoască, să evalueze și să reacționeze rapid și credibil în fața tentativelor de manipulare prin deepfake-uri.
Tot în contextul deepfake, vedem cum aplicațiile generative AI sunt tot mai eficiente în generarea de poze și videouri. Mai putem discerne realitatea de fals? Vom trăi cu neîncredere constant?
Aplicațiile generative AI devin tot mai impresionante în capacitatea lor de a crea imagini și videoclipuri foarte greu de diferențiat de realitate. Este, în mod natural, atât fascinant, cât și îngrijorător. Totul depinde foarte mult de modul în care folosim această tehnologie: poate fi un instrument extraordinar pentru inovație și creativitate, dar poate fi folosit și pentru manipulare și fraude.
Inevitabil, vor exista utilizări abuzive, care vor avea sau nu succes. Din acest motiv este esențial să fim informați constant despre evoluția tehnologică, despre metodele de detectare și despre riscurile asociate. Educația și conștientizarea rămân cele mai puternice instrumente: cu cât oamenii sunt mai pregătiți să recunoască falsurile, cu atât impactul negativ poate fi redus.
În final, nu este vorba despre a trăi într-o stare permanentă de neîncredere, ci despre a manifesta discernământ și prudență în fața noilor tehnologii. Este esențial să dezvoltăm mecanisme interne și o mentalitate care să ne permită să înțelegem limitele și riscurile inteligenței artificiale. Prin cultivarea gândirii critice și a unei atitudini echilibrate, putem distinge mai ușor între realitate și conținutul generat artificial.
Cum evaluezi impactul reglementărilor europene (precum NIS2 și DORA) asupra modului în care companiile, în special cele din sectoarele critice, abordează și investesc în securitatea cibernetică?
Reglementările europene precum NIS2 sau DORA au un impact semnificativ asupra modului în care companiile, în special cele din sectoarele critice, abordează securitatea cibernetică. Ele sunt binevenite pentru că impun standarde clare și măsuri concrete de protecție, și cresc, astfel, nivelul de reziliență al organizațiilor.
Este la fel de adevărat că multe organizații trebuie să depună eforturi considerabile pentru a respecta cerințele, atât în ceea ce privește procesele interne, cât și infrastructura tehnică. Investițiile necesare sunt semnificative, dar ele aduc beneficii pe termen mediu și lung: reduc vulnerabilitățile, sporesc încrederea clienților și partenerilor și creează o cultură organizațională puternic orientată spre securitate.
Pe termen lung, reglementările europene aliniază standardele locale la bunele practici internaționale, și accelerează digitalizarea securizată și adoptarea tehnologiilor moderne de protecție. În plus, ele încurajează o colaborare mai strânsă între sectorul privat și autoritățile publice, ceea ce este esențial pentru prevenirea și gestionarea incidentelor cibernetice de amploare.
Practic, reglementările din domeniu transformă percepția asupra măsurilor de securitate cibernetică. Dintr-o simplă obligație de conformare, acestea devin un element strategic pentru dezvoltarea și reziliența unui business.
Cum pot companiile să folosească eficient AI-ul nu doar pentru detecția amenințărilor, ci și pentru a-și crește reziliența operațională? Soluțiile in-house mai sunt fezabile într-un așa context?
Tehnologiile bazate pe AI sunt un instrument de încredere pentru creșterea rezilienței și reducerea timpului de răspuns la incidente. Ele permit analiza rapidă a log-urilor, identificarea anomaliilor și recomandarea măsurilor imediate, reduc timpul de reacție și limitează impactul unui atac.
De asemenea, AI poate fi utilizată și în prevenție, și ajută organizațiile să fie proactive, nu doar reactive. Tehnologiile bazate pe AI pot contribui la evaluarea continuă a riscurilor, monitorizarea comportamentului utilizatorilor, detectarea modelelor neobișnuite și anticiparea vulnerabilităților. În acest fel, echipele de securitate pot interveni înainte ca un incident să devină critic. De asemenea, mijloacele AI pot sprijini educarea și instruirea angajaților prin simulări realiste de atac, cum ar fi phishing, inginerie socială sau ransomware.
În ceea ce privește soluțiile in-house, acestea pot fi fezabile pentru organizațiile mari, cu resurse dedicate și expertiză tehnică puternică, dar nu sunt întotdeauna cea mai eficientă opțiune. AI necesită date consistente, infrastructură performantă și echipe specializate pentru antrenare și mentenanță. Pentru multe companii, soluțiile externalizate sau hibride, care combină tool-uri AI comerciale cu expertiză internă, oferă un echilibru mai bun între cost, performanță și scalabilitate.
În final, este esențial modul în care organizația integrează tehnologia AI în procesele sale și maturitatea echipelor care o gestionează.
Există un deficit constant de specialiști în securitate cibernetică. Cum poate fi redus acest decalaj și ce sfaturi le dai tinerilor care doresc o carieră de „hacker etic”? De ce ar alege acest domeniu?
Cea mai eficientă modalitate de a reduce deficitul de specialiști în securitate cibernetică este educarea și antrenarea tinerelor talente pentru a le transforma în profesioniști bine pregătiți. Ideal, acest proces trebuie să înceapă devreme, în perioada liceului sau poate chiar și înainte, pentru a le oferi curiozitatea și disciplina necesare să exploreze domeniul.
Deja există proiecte naționale, precum UNbreakable România sau Romanian Cyber Security Challenge (RoCSC), care oferă tinerilor oportunitatea de a-și consolida abilitățile. În același timp, platforme educaționale precum CyberEDU le permit să-și consolideze cunoștințele tehnice prin exerciții practice inspirate din scenarii reale. Toate aceste inițiative au fost gândite pentru a ghida și susține tinerii la început de drum în securitate cibernetică.
Există numeroase motive pentru care un tânăr poate să considere securitatea cibernetică un domeniu de viitor pentru o carieră. În primul rând, domeniul oferă oportunități variate pentru cei interesați să devină „hackeri etici”. Există numeroase funcții, de la analist, penetration tester sau consultant până la inginer de securitate și multe altele. Pentru cei care doresc să combine cariera cu proiecte independente sau venituri suplimentare, programele de tip bug bounty reprezintă o opțiune atractivă. Totodată, acceleratoarele, fondurile de investiții și programele UE sau NATO sprijină tinerii care își doresc să fondeze un startup în domeniu.
Mai mult, securitatea cibernetică are un impact real și vizibil în societate, iar cei care lucrează în acest domeniu contribuie direct la siguranța digitală și protecția informațiilor critice. În plus, faci parte dintr-o comunitate puternică, unită, care oferă mentorat, și oportunități de colaborare sau de dezvoltare profesională.
Pe tinerii care își doresc o carieră în securitate cibernetică i-aș sfătui să studieze constant și cu răbdare. Chiar și cel mai mic lucru învățat într-o zi contează. Există numeroase resurse educaționale, precum platforma CyberEDU, care îi ajută să aprofundeze cunoștințele și să exerseze în mod practic. Participarea la competiții este la fel de importantă, pentru că oferă ocazia de a testa ceea ce au învățat.
De asemenea, implicarea în comunitate sau chiar crearea uneia locale – un obiectiv pe care UNbreakable România îl va susține în 2026 – le oferă oportunitatea de a cunoaște oameni noi, de a primi sprijin și de a-l oferi la rândul lor. Aceste experiențe contribuie nu doar la dezvoltarea expertizei personale, ci și la construirea de conexiuni care încurajează colaborarea, curiozitatea și dorința de a învăța, calități esențiale pentru o carieră de succes în securitate cibernetică.
