Într-o lume din ce în ce mai digitalizată, securitatea cibernetică este o prioritate . Din acest motiv, Orange România investește în formarea viitorilor specialiști care să protejeze infrastructurile critice și datele personale. Ioan Constantin, expert în securitate cibernetică la Orange România, și Horia Teodor Niță, finalist al Campionatului Național de Securitate Cibernetică, ne-au acordat un interviu pentru a afla mai multe detalii despre acest domeniu.

Orange România, prin inițiativele și competițiile de securitate cibernetice în care se implică, își propune să ofere și să susțină dezvoltarea unor medii de învățare și de practică accesibile tuturor tinerilor pasionați de acest domeniu. Ioan Constantin explică în cadrul interviului care este aportul companiei în pregătirea tinerilor și modul în care programele și cursurile au un impact semnificativ asupra dezvoltării profesionale a acestora. De asemenea, Horia Teodor Niță împărtășește cum participarea la competițiile susținute de Orange l-a ajutat să-și dezvolte abilitățile și să își consolideze cariera.

Ioan Constantin, Cyber Security Expert, Orange România

Care este contribuția Orange în formarea viitorilor specialiști în securitate cibernetică ?

Ioan Constantin: La Orange, de 7 ani ne implicăm în cele mai importante inițiative în domeniul securității cibernetice. Având experiența unor programe în educație, cu real succes, precum Orange Education Program, prin care mii de studenți ai facultăților cu profil tehnic au acces la cursuri, formare și internship în domeniul telecomunicațiilor, cu sprijinul experților Orange, ne-am consolidat abordarea în domeniul securității cibernetice. Suntem principalii parteneri și susținători ai Campionatului Național de Securitate Cibernetică (RoCSC), DefCamp, cea mai mare conferință de securitate cibernetică și hacking din Europeană Centrală și de Est, UNbreakable România, primul program național de educație în securitate cibernetică adresat elevilor de liceu și studenților, și ai Olimpiadei Naționale de Securitate Cibernetică, prima ediție având loc chiar anul acesta.

Credem că formarea în domeniile tehnologiilor viitorului trebuie să înceapă cât mai devreme în calendarele educaționale și trebuie să cuprindă un curriculum actual, relevant și aliniat cerințelor și nevoilor societăților și ale piețelor profesionale. Astfel, pe fondul lipsei de specialiști în domeniul securității, la Orange, căutăm să oferim și să susținem dezvoltarea unor medii de practică și învățare, care să fie accesibile tuturor tinerilor și care să-i provoace să meargă cât mai departe în formarea individuală.

Competițiile și inițiativele pe care le dezvoltăm și susținem alături de partenerii noștri din domeniul privat, dar și din domeniul public, au o importantă componentă de tip „gamification”, care face domeniul mai abordabil și mai ușor de parcurs în comparație cu metodele tradiționale de predare.

Care sunt principalele nevoi și provocări în securitatea cibernetică în prezent și cum contribuie Orange la soluționarea acestora?

Ioan Constantin: Tendințele globale în domeniul securității cibernetice sunt reflectate fidel și în România. În fiecare an, alături de colegii noștri din Orange, monitorizăm complexitatea și volumul amenințărilor cibernetice care ar putea să-i afecteze pe clienți. Datele analizate le raportăm în Business Internet Security Report, o revistă disponibilă gratuit pe site-ul orange.ro.

Evoluția volumului și a complexității amenințărilor cibernetice sunt, din nefericire, evidente, iar aceste indicatoare arată creștere constantă. În anii precedenți, dar și în 2024, am observat cum extinderea infrastructurilor digitale, ca suport al digitalizării rapide și migrării către tehnologii noi, duce și la creșterea a ceea ce numim suprafață de atac. Atacurile cibernetice cresc, așadar, în complexitate, iar pe măsură ce suprafața digitală care poate fi atacată este mai mare, atacatorii vor încerca unelte și metode noi pentru compromiterea securității infrastructurilor digitale, a dispozitivelor și a datelor personale.

Folosirea pe scară largă a atacurilor criptografice, precum ransomware, este o tendință menținută de mulți ani, iar victimele pot înregistra pierderi considerabile în disponibilitatea unor servicii și informații sau, în anumite situații, pierderi financiare importante.

Servicii de securitate cibernetică end-to-end

Ultimii ani au adus și o creștere în utilizarea A.I., atât în partea ofensivă a securității cibernetice, deci în arsenalele atacatorilor, dar și în tehnologiile și procesele defensive și preventive ale furnizorilor de servicii digitale. Evoluția spectaculoasă a A.I. și răspândirea utilizării acestor tipuri de platforme în societate sunt, cu siguranță, tendințe importante urmărite de către experții din domeniul securității cibernetice, dar și de către furnizorii de servicii digitale.

Orange oferă servicii de securitate cibernetică end-to-end care răspund nevoilor clienților și partenerilor, acoperind fiecare etapă a ciclului de monitorizare proactivă – detecția amenințărilor cibernetice – răspuns la incidentele de securitate cibernetică – restaurare și recuperare a infrastructurilor digitale afectate.

De exemplu, Business Internet Security este soluția de la Orange Business care protejează informațiile transmise pe internet, precum și datele companiei, ale angajaților și vizitatorilor de atacurile cibernetice, atunci când aceștia accesează internetul. Traficul de date tranzitează infrastructura din centrele de date Orange și este curățat de viruși, malware și semnături malițioase înainte să ajungă în rețeaua companiei clientului și pe echipamentele angajaților, fie că este vorba despre mobil, laptop sau alte dispozitive. Soluția Business Internet Security (BIS) detectează și blochează în fiecare lună, peste 5 milioane de amenințări.

Tot pentru protecția companiilor sunt și soluțiile Security Operations Center (Centrul de Operațiuni de Securitate). Acestea au rolul de a proteja activitatea unei companii de riscul ca informațiile, aplicațiile, bazele de date, serverele și stațiile de lucru, datele și sistemele să fie modificate, copiate sau distruse. Serviciul este responsabil de identificarea, investigarea, prioritizarea, escaladarea și rezolvarea problemelor, care de cele mai multe ori, sunt generate intenționat sau accidental de către resursa umană.

Misiunea soluțiilor SOC este de a oferi organizațiilor clienților o capacitate de detectare și reacție extrem de matură, menită să atenueze amenințările care pun în pericol activele lor comerciale cele mai critice. Serviciile Security Operation Center (SOC) definesc operațiunile de securitate pentru a răspunde amenințărilor cibernetice emergente și în curs de desfășurare.

Campanii de conștientizare

Cum crezi că putem educa publicul larg în privința importanței securității cibernetice și a nevoii de specialiști în acest domeniu?

Ioan Constantin: Campaniile de conștientizare a riscurilor de securitate cibernetică sunt un început bun și o practică din ce în ce mai consistentă în mediul privat, dar și în rândul autorităților din domeniul public. La Orange, susținem și promovăm astfel de campanii în rândul utilizatorilor noștri, și ne bucură să observăm că numeroase alte companii private și instituții publice, precum Directoratul Național de Securitate Cibernetică (DNSC), adresează nevoia de conștientizare a amenințărilor cibernetice la nivel individual. Folosirea social media pentru diseminarea acestor informații duce la popularizarea rapidă a mesajelor, iar acest lucru conduce, la rândul său, la o îmbunătățire a perceperii riscurilor digitale.

Programele de educație și formare în domeniul securității cibernetice, precum RoCSC, UNBreakable România și Olimpiada Națională de Securitate Cibernetică, adresate tinerilor, consolidează o bază reală de persoane pasionate de domeniu și oferă uneltele necesare dezvoltării rapide de capabilități pentru a lucra în această industrie. Pentru cei care se înscriu și participă în astfel de inițiative, calea de la informația abstractizată la abordarea hands-on este una scurtă și facilă, oferind acces imediat la uneltele și metodele folosite în domeniul securității. Acesta reprezintă un avantaj important față de metodele, în principal, auto-didactice ale generațiilor anterioare, din care fac și eu parte.

Prin susținerea programelor de educație și prin popularizarea lor în rândul tinerilor, de la nivelul ciclului gimnazial și până la cel de licență sau master, ajutăm la crearea unei baze importante, solide, de potențiali specialiști în domeniului securității cibernetice. Iar când aceștia își vor începe cariera în cybersecurity, vor putea accesa un nivel de cunoștințe teoretice, dar și practice, care în acest moment implică învățare și formare la locul de muncă.

3 inițiative de educație pentru securitatea cibernetică

Ce avantaje și oportunități oferă Orange pentru tinerii pasionați de securitate cibernetică care doresc să-și înceapă cariera în acest domeniu? Puteți să ne povestiți mai multe despre RoCSC/OSC/UNbreakable?

Ioan Constantin: Cele 3 inițiative principale de educație în securitate cibernetică desfășurate în România sunt competiții de tip „Capture the flag” (CTF), în care participanții susțin probe teoretice, din cunoștințele dobândite prin studiu individual și/sau în cadrul programului UNbreakable, dar și probe practice, hands-on, sub forma unor exerciții jeopardy și atac-apărare. Rezolvarea exercițiilor implică folosirea cunoștințelor teoretice și practice pentru a interacționa cu diferite sisteme informatice, intenționat configurate pentru a permite participanților să descopere anumite secrete „flags”, să atace și să respingă atacul altora împotriva unor infrastructuri digitale pe care trebuie să le mențină funcționale pentru cât mai mult timp. Aceste exerciții sunt captivante pentru participanții de toate vârstele, chiar și pentru noi, organizatorii, și le oferă un mediu practic în care să demonstreze capacitatea de a sintetiza și extrapola, ulterior, metode și tehnici care sunt folosite în domeniul securității cibernetice.

UNbreakable România este programul național de educație adresat copiilor și tinerilor de nivel liceu și facultate. Am lansat acest program în 2020, într-o colaborare cu prietenii și partenerii noștri de la Bit Sentinel Security, sub forma unei competiții CTF care a atras câteva sute de tineri. Șase ediții mai târziu, iată că UNbreakable România a devenit cea mai populară competiție de acest fel la nivel național, cu participanți din fiecare județ al României, cu o etapă individuală și una pe echipe, și peste 1000 de concurenți înscriși. Concursul oferă o fază de pregătire și antrenament, cursuri specializate, predate de experți în domeniu, dar și premii consistente pentru câștigători.

RoCSC – Campionatul Național de Securitate Cibernetică este inițiativa pe care o susținem de la prima ediție. În cadrul acestui parteneriat contribuim cu resurse educaționale și training, dar și prin susținerea selecției, antrenamentului și participării reprezentativei naționale a României la finala competiției European Cyber Security Challenge (ECSC). Programul înseamnă selecția unui număr de tineri, în urma unor concursuri CTF, care, apoi, se bucură de oportunitatea de a participa în boot-camp-uri susținute de experții în domeniul securității, ce provin din rândurile partenerilor din mediile public și privat. În urma acestui proces se formează echipa de 10 persoane care reprezintă România în competiția europeană. În 2019, echipa României a câștigat ECSC.

Olimpiada de Securitate Cibernetică (OSC), aflată la prima ediție în 2024, este organizată sub egida Ministerului Educației și sprijinită de parteneri din mediul privat și instituțional. Prima ediție a fost un real succes și, astfel, avem încredere că vom continua să atragem și mai mulți tineri în viitor.

Toate aceste 3 competiții se desfășoară pe o platformă software de tip poligon cibernetic, dezvoltată de CyberEdu.ro și susținută de Orange. Prin parteneriatul nostru cu CyberEdu.ro și înrolarea în acceleratorul Orange Fab asigurăm continuitatea și dezvoltarea unor inițiative, precum aceste 3 competiții importante în domeniul securității cibernetice. CyberEDU este o platformă ce asigură atât nevoile competițiilor RoCSC, UNbreakable România și OSC, dar și cerințele companiilor din mediul privat și ale instituțiilor publice în domeniul formării continue, precum și simularea de exerciții, situații și incidente de securitate cibernetică.

Utilizarea inteligenței artificiale

Cum vedeți evoluția domeniului securității cibernetice în următorii ani și care sunt planurile Orange în acest sens?

Ioan Constantin: Domeniul va fi influențat de direcțiile de dezvoltare ale tehnologiilor actuale. Utilizarea A.I. va avea un aport important în evoluția uneltelor folosite atât de către atacatori, dar și de (mai ales de) către specialiștii din domeniu, iar migrarea către rețele ale viitorului, precum 5G, va însemna o evoluție în abordarea provocărilor monitorizării, a detecției și a răspunsului la incidente de securitate cibernetică. Pe măsură ce vom conecta din ce în ce mai multe dispozitive în rețele și Internet, iar inteligența artificială va folosită pentru a automatiza o bună parte din operarea acestor dispozitive, dar și o bună parte a muncii noastre, acea suprafață de atac, despre care am discutat anterior, va crește exponențial. Asta va aduce, desigur, și nevoia de a scala rapid și eficient tehnologiile actuale de protecție.

La Orange, suntem implicați în activități și proiecte de cercetare și inovație în domeniile rețelelor viitorului și securității cibernetice, ce vin în sprijinul procesului nostru de inovație și prin care reușim să dezvoltăm produse și servicii noi, menite să răspundă nevoilor actuale, dar și viitoare ale societății.

Finalist Campionatul Național de Securitate Cibernetică și parte din echipa națională a României la ECSC (Campionatul European de Securitate Cibernetică) în 2022 și 2023: Horia Teodor Niță

Ce te-a inspirat să participi la competiția de securitate cibernetică susținută de Orange și cum te-ai pregătit pentru aceasta?

Horia Teodor Niță: Sunt o persoană foarte competitivă. Am început încă din primul an de facultate să particip la concursuri de tip CTF (Capture The Flag) și, în timp, am observat că pasiunea mea pentru securitatea cibernetică devine din ce în ce mai puternică. Am decis că trebuie să duc această pasiune la un alt nivel și, astfel, am ales să particip la Campionatul Național de Securitate Cibernetică. Pentru acest concurs, am rezolvat zilnic cel puțin cinci probleme de dificultate ridicată și am citit și analizat soluțiile problemelor din anii trecuți. Acest efort a meritat din plin, deoarece am reușit să câștig locul I la juniori.

⁠Care a fost experiența pe care ai câștigat-o participând la acest concurs?

Horia Teodor Niță: Pe lângă dobândirea multor informații în acest domeniu, cea mai frumoasă experiență pe care am câștigat-o este reprezentată de conexiunile pe care le-am format atât cu ceilalți participanți, cât și cu organizatorii/sponsorii. Datorită acestui concurs, mulți dintre noi am reușit să ne unim și să formăm cea mai bună echipă de cybersecurity din Romania, The Few Chosen.

Complexitatea problemelor – o provocare

Cum crezi că te-a ajutat participarea la această competiție să te dezvolți ca specialist în securitate cibernetică?

Consider că această competiție m-a ajutat să mă dezvolt ca specialist în securitate cibernetică în mai multe feluri. De exemplu, mi-am dat seama că dacă depui efortul necesar, orice problemă care poate părea imposibilă la început se poate rezolva: "Nu există nu pot, există nu vreau". Pe lângă asta, comunitatea de securitate cibernetică din România, dornică să își împărtășească cunoștințele, reprezintă un mediu foarte bun pentru dezvoltarea personală.

Care sunt cele mai mari provocări pe care le-ai întâmpinat în timpul concursului și cum le-ai depășit?

Horia Teodor Niță: Cele mai mari provocări pe care le-am întâmpinat în timpul concursului au fost complexitatea problemelor și gestionarea timpului. Unele sarcini păreau imposibile la prima vedere, dar am reușit să le depășesc, abordându-le metodic. Am împărțit problemele în componente mai mici și am abordat fiecare parte individual. În ceea ce privește gestionarea timpului, am prioritizat categoriile la care mă pricepeam cel mai bine (de exemplu criptografia) și am lăsat pentru final problemele la care încă nu îmi formasem un plan de atac.

„Perseverența este cheia”

Ce sfaturi ai pentru ceilalți tineri pasionați de securitate cibernetică care doresc să-și înceapă cariera în acest domeniu?

Horia Teodor Niță: Pentru tinerii pasionați de securitate cibernetică care doresc să-și înceapă cariera în acest domeniu, am două sfaturi:

1.⁠ ⁠Perseverența este cheia: când nu îmi iese o problemă, pot sta și o lună până o rezolv. Cu toate acestea, în acel timp învăț foarte mult, deci nu îl consider timp pierdut.

2.⁠ ⁠Comunică cu ceilalți: este dificil să crești de unul singur. Datorită echipei mele simt că am evoluat foarte mult. Colegii m-au ajutat atunci când aveam dificultăți la probleme de securitate cibernetică.

