Andrei Avădănei, „hackerul alb”: Amenințările informatice sunt ca o gripă. Prevenţia e cea mai bună metodă de apărare
Andrei Avădănei, specialist in securitate cibernetică, a lansat conferința de securitate informatică și hacking DefCamp, a inițiat dezvoltarea Asociației Centrului de Cercetare în Securitate Informatică din România (CCSIR), iar acum trei ani a pus bazele companiei Bit Sentinel. De asemenea, coordonează proiectul RO Hacked, care este registrul atacurilor cibernetice din România. Crede că amenințările informatice sunt ca o gripă, iar atunci când apare virusul riști ca toată “sănătatea” companiei să fie pusă la pământ. Tocmai de aceea prevenţia e cea mai eficientă metodă de apărare în faţa eventualelor atacuri informatice.
Andrei Avădănei este nominalizat în cadrul Galei Revistei CARIERE 2018 – „Oameni care ne inspiră. România de mâine”, la categoria „Talentele viitorului„.Vă puteţi vota favoriţii pe site-ul gala-cariere.ro!
În cazul lui Andrei Avădănei, pasiunea pentru securitate informatică a apărut cam în aceeași perioadă în care a făcut primii paşi în explorarea domeniului IT, în special partea de programare și algoritmică. Mai exact, totul a apărut din dorinţa de a trişa la un joc pe calculator.
Pe la 13-14 ani juca destul de des Counter-Strike 1.6. Curiozitatea și competiția l-a determinat să caute soluții și variante alternative pentru a trişa, dar cele mai multe aplicații de acest tip erau identificate de măsurile de securitate ale jocului.
„Din dorința de a construi o aplicație care să treacă de măsurile de securitate ale CS 1.6, am descoperit primele limbaje de programare, precum Pascal, C și mai târziu C++. În paralel am dezvoltat o afinitate pentru aceste metode alternative care să evite funcționalitățile standard ale aplicațiilor și să facă fix ce îți dorești tu”, mărturiseşte tânărul.
Treptat, el a acumulat tot mai multe cunoştinţe, pe care le-a pus în slujba binelui, devenind un aşa-numit „hacker alb” – denumirea sub care mai sunt cunoscuţi specialiştii în securitate cibernetică.
Succes încă din liceu
În vremea în care a învăţat la Colegiul Mihai Eminescu din Botoşani, el a participat la numeroase competiţii naționale și internaționale de algoritmică și dezvoltare de produse software, la care a avut rezultate remarcabile. Privind înapoi, el susţine că a fost o perioadă frumoasă, cu bune și rele, din care a învățat multe.
„Pe lângă persoanele care au fost lângă mine și m-au susținut, au fost și acei oameni pe care i-am cunoscut și admirat pentru ca mai apoi să îi văd ca pe niște mentori. În plus, pentru mine toate aceste competiții m-au motivat să mă dezvolt tot mai mult atât pe zona profesională, de aptitudini, cât și în zona de networking și public speaking. Totodată, a fost și o provocare să țin pasul cu toate aceste concursuri și olimpiade și să reușesc să mă clasez în top. Cu siguranță toate aceste momente au contribuit și au format bazele mele ca om și ca specialist în securitate cibernetică”, explică Andrei Avădănei.
Mărturiseşte că e o senzaţie plăcută acum, după atâția ani, să reîntâlnească persoanele cu care a concurat în liceu şi să afle că sunt în diverse poziții-cheie din companii mari sau că sunt antreprenori, contribuind la proiecte inovative atât în România, cât și peste hotare.
DefCamp şi Bit Sentinel, cele mai importante proiecte ale lui Andrei Avădănei
DefCamp este proiectul lui de suflet, pe care l-a început în 2011, pe vremea când evenimentele din securitate cibernetică erau inexistente în România. „Așa că m-am gândit să reunim o bună parte din comunitate, să ne cunoaștem și offline și să vorbim într-un mediu mai informal. Astfel, prima ediție a DefCamp a avut loc la Bran și a fost mai mult o ieșire între prieteni decât eveniment, dar cu siguranță a pus bazele unei comunități frumoase, care tot crește de la un an la altul”, spune tânărul.
În 2018, DefCamp a adus la București peste 1,800 participanți din toată lumea, peste 60 de speakeri, iar în timpul evenimentului au fost organizate 14 activități și concursuri, cu rolul de a testa cunoștințele tehnice ofensive și defensive ale participanților. „Este o evoluție ce clar nu mi-am putut-o imagina în 2011, dar care s-a portretizat în timp și de care mă bucur în fiecare zi”, spune Andrei Avădănei.
Bit Sentinel a apărut natural, ca un răspuns la nevoia companiilor cu care interacționează. „Era un moment în care companiile căutau activ servicii de securitate cibernetică de calitate, dar și să identifice parteneri cu care să poată construi o relație de business pe termen lung. În cei aproape 4 ani de când am lansat compania, ne-am specializat pe audituri de securitate, servicii de tip penetration testing, servicii de tip code review al aplicațiilor software dezvoltate la comandă sau investigații ale incidentelor de securitate”, spune Andrei Avădănei.
Companiile cu care lucraează revin la echipa lui de fiecare dată au un produs nou de testat sau au făcut schimbări majore în infrastructură. În plus, Bit Sentinel e singura companie de profil din România care se poate lăuda cu un portofoliu bogat în domeniul blockchain – de la platforme de exchange de monede virtuale, până la proiecte care au sau au avut un Inițial Coin Offering (ICO).
„Suntem o echipă destul de mică în spate, dar cu siguranță pasiunea pentru securitatea cibernetică pe care o simțim cu toții ne duce către noi orizonturi în fiecare zi. Lucram foarte mult să diversificăm activitatea, dar și să fim la curent cu noutățile din domeniu pentru a oferi mereu soluții la cele mai actuale probleme de securitate cibernetică”, mai spune tănârul.
Cât de important este domeniul securităţii cibernetice acum şi cât de important va fi în viitor?
Amenințările informatice sunt ca o gripă, atunci când apare virusul riști ca toată “sănătatea” companiei să fie pusă la pământ. Încerci să iei medicamente ca să ajuți corpul să lupte, însă de cele mai multe ori va dura mult și tot vei avea de suferit. Totuși, dacă vei lua măsuri de bază ca să o previi (o “vitamină”, o masă sănătoasă sau niște sport), vei putea preveni majoritatea situațiilor neplăcute, explică Andrei Avădănei.
În România, dar și în alte țări, încă predomină impresia de “mie nu mi se poate întâmpla aşa ceva”, susţine acesta. „Tocmai de aceea măsurile și deciziile pe care companiile le iau în ceea ce privește securitatea cibernetică a companiei sunt de cele mai multe ori luate după ce a avut loc un incident de securitate, moment în care impactul negativ este atât de mare pe cât de costisitor”, punctează tânărul.
Partea plină a paharului este că tot mai multe companii ajung să se intereseze de luarea unor măsuri minime de protejare a sistemelor informatice, ale datelor clienților ș.a.m.d.
Totuși, subiectul fiind de nișă, cea mai eficientă metodă pentru a disemina mai bine mesajul rămâne metoda exemplului: „Doar când vezi sau auzi situații grave care s-au întâmplat într-o companie sau alta, te gândești că ar trebui să iei în calcul și astfel de riscuri. În plus, metodele de prevenție sunt de cele mai multe ori mai puțin costisitoare decât cele care implică recuperarea după un incident de securitate”, mai spune acesta.
Securitatea cibernetică, unul dintre pilonii de bază al dezvoltării societăţii româneşti de mâine
Crede că securitatea cibernetică va fi un subiect ce va continua să revină în centrul atenției atâta timp cât societatea va inova, iar tehnologia va fi tot mai folosită.
„Programatorii români au o reputație foarte bună în străinătate, iar securitatea tehnologiilor dezvoltate de noi va deveni, dacă nu este deja, o prioritate. Evoluția și dezvoltarea tehnologiei în general aduce cu ea și riscurile aferente ca în orice piață de consum. Pe de o parte, facilitează și digitalizează multe activități, dar pe partea cealaltă oferă și mai multe canale atractive pentru potențiali atacatori cibernetici”, mai spune Andrei Avădănei.