.
TechCompaniiȘtiri

Orange Business și Orange Fab la DefCamp: Creăm și dezvoltăm soluții pentru nevoile actuale ale clienților

Interviu cu Ioan Constantin, Cyber Security Expert la Orange România


La standul Orange din cadrul DefCamp am stat de vorbă cu Ioan Constantin, Cyber Security Expert la Orange România. Ioan are peste 17 ani de experiență în securitatea cibernetică, fiind specializat în cercetare, inovație și dezvoltarea soluțiilor tehnologice pentru telecomunicații. Din 2018, face parte din echipa Orange România, contribuind la proiecte strategice în acest domeniu.

Recunoscut pentru contribuțiile sale, Ioan Constantin este activ în educație, competiții internaționale și inițiative strategice pentru promovarea rezilienței și inovării în securitatea cibernetică. Am discutat cu el la DefCamp, după ce a susținut o prezentare despre activitatea unor grupări de atacatori cibernetici din Rusia.


Ce soluții sau tehnologii dezvoltate de Orange sunt prezentate la această ediție a DefCamp?

La a 14-a ediție a DefCamp, la standul Orange prezentăm o serie de soluții și tehnologii avansate, alături de demonstrații practice. Catalogul nostru complet de servicii gestionate (Managed Security Services) acoperă toate etapele ciclului de securitate cibernetică: prevenție, detecție, mitigare, răspuns și recuperare în cazul amenințărilor.

În mod specific, Orange demonstrează funcționalitățile platformei TEM (Threats Exposure Management), o soluție bazată pe cloud pentru gestionarea vulnerabilităților. Aceasta permite evaluarea nivelului de securitate al infrastructurilor clienților (cum ar fi site-uri web, CRM-uri și alte sisteme expuse în internet), fără a necesita instalarea de software suplimentar în infrastructura clientului.

O altă soluție este Security Operating Center (SOC) as a Service. E o soluție matură, amplă, ce oferă clienților supervizare, detecție și răspuns la incidentele de securitate cibernetică în infrastructurile lor. Specialiștii și experții noștri monitorizează infrastructurile protejate și vor putea să răspundă în măsura în care aceste incidente apar.


Cum sprijină Orange Fab inovația în securitatea cibernetică?

Sprijinim inovația atât prin inițiative interne dedicate optimizării operațiunilor și echipelor noastre, cât și prin programe externe adresate clienților și partenerilor. Fac parte dintr-un grup tehnic de inovație, o echipă multidisciplinară care activează în diverse domenii tehnologice, precum securitatea cibernetică, rețelele viitorului, IoT, servicii și sisteme cloud. Misiunea noastră este să creăm și să dezvoltăm soluții și servicii noi, adaptate nevoilor actuale ale clienților. Aceasta este una dintre practicile noastre importante.

Susținem activ cercetarea și inovația prin proiecte aflate în desfășurare. Unele din aceste proiecte sunt sprijinite și cofinanțate de Comisia Europeană prin programe precum Horizon Europe, Digital Europe Programme sau Connecting Europe Facility. Prin aceste proiecte noi dezvoltăm capabilități tehnologice avansate, pe care le transformăm ulterior în produse și servicii noi, cu aplicabilitate industrială și comercială.

Operațiunile noastre sunt extinse și diverse, iar abordarea noastră se bazează pe un flux de proiecte, actualizat constant și aliniat la nevoile pieței. În plus, colaborăm strâns cu clienții noștri, menținem un dialog deschis și rămânem receptivi la cerințele și așteptările lor, pentru a le oferi soluțiile de care au nevoie.

Ioan Constantin Cyber Security Expert Orange

Capabilitățile noastre de a dezvolta soluții personalizate, adaptate nevoilor clienților, împreună cu partenerii noștri din Orange Fab sau din cadrul Orange Group, ne permit abordarea unei game ample de provocări, în special în domeniul securității cibernetice. Ne concentrăm pe nevoile actuale legate de noile fronturi ale atacurilor cibernetice, care devin tot mai complexe și mai voluminoase.


Care sunt principalele tendințe în atacurile cibernetice observate de Orange în ultima perioadă și cum vă pregătiți să le contracarați?

În ceea ce privește tendințele recente în atacurile cibernetice, am observat o creștere a atacurilor de tip DDoS, care au devenit mai frecvente și mai agresive, fiind utilizate de grupări din ce în ce mai active în Europa și în Occident, mai ales în contextul războiului din Ucraina. Din fericire, atacurile de acest tip sunt bine înțelese, ceea ce ne permite să aplicăm cele mai eficiente metode de prevenire și mitigare. Rămânem concentrați pe îmbunătățirea continuă a soluțiilor noastre pentru a face față acestor provocări în continuă evoluție.

Vedem, de asemenea, un interes tot mai mare în dezvoltarea de atacuri bazate pe inteligența artificială. Tehnologia AI generativă poate fi utilizată pentru a crea instrumente noi de amenințare cibernetică, cum ar fi tipuri noi de malware, atacuri de tip phishing sau înșelătorii online. Avantajul inteligenței artificiale este că poate genera mesaje foarte bine adaptate contextului, fie el social sau legat de platforma folosită pentru comunicare. Astfel, mesajele devin mult mai convingătoare pentru țintă, comparativ cu metodele mai vechi, când atacatorii se bazau pe texte generice sau preluate și reutilizate.


Ce inițiative a luat Orange pentru a educa utilizatorii individuali și companiile în privința protecției datelor?

Avem un portofoliu extins de soluții și servicii dedicate conștientizării și instruirii în domeniul securității cibernetice, adresate atât companiilor și angajaților acestora, cât și echipelor noastre interne din Orange România. Credem că soluțiile noastre oferă un nivel optim de înțelegere a riscurilor de securitate și a măsurilor care pot fi adoptate de fiecare companie pentru a le reduce și a-și proteja mai bine infrastructura.

Am investit semnificativ în educația tinerilor, concentrându-ne pe formarea în domeniul securității cibernetice. În ultimii cinci ani, împreună cu partenerii noștri din industrie, am dezvoltat programe, competiții naționale și platforme educaționale pentru a sprijini pregătirea noii generații. Printre cele mai cunoscute inițiative se numără UNbreakable România, un concurs național ajuns la a cincea ediție, care se adresează atât elevilor de liceu, cât și studenților. Este o competiție de tip „Capture the Flag”, menită să ofere participanților oportunitatea de a învăța și exersa metode reale de identificare și remediere a vulnerabilităților în sisteme informatice, într-un mediu practic și realist. Succesul și popularitatea acestui program ne confirmă impactul său pozitiv și ne motivează să continuăm.

Am aliniat inițiativele noastre cu alte competiții de profil, în care suntem fie parteneri principali, fie parteneri tehnici de bază, cum ar fi Romanian Cyber Security Challenge (RoCSC) sau competiția europeană European Cyber Security Challenge (ECSC). În cadrul ECSC, țările membre UE și statele invitate participă cu echipe naționale de hackeri etici într-o competiție de două zile, încercând să obțină cele mai bune punctaje și poziții în clasamentul final. România a obținut rezultate remarcabile, inclusiv câștigarea competiției în 2019, iar de atunci am continuat să ocupăm poziții fruntașe.

Lucrăm constant alături de parteneri instituționali și privați pentru a dezvolta aceste concursuri și a crește impactul lor. În 2024, ne-am implicat activ și am sprijinit tehnic organizarea primei Olimpiade Naționale de Securitate Cibernetică, desfășurată sub egida Ministerului Educației. Aceasta reprezintă o continuare firească a eforturilor noastre de a promova educația și formarea în domeniul securității cibernetice, completând inițiative precum UNbreakable România și alte proiecte similare.

Am găsit deschidere și susținere din partea Ministerului Educației, care a recunoscut că includerea acestor programe în cadrul olimpiadelor naționale este o metodă eficientă de a le extinde și disemina în școli. Prima ediție a Olimpiadei Naționale de Securitate Cibernetică a fost un real succes, iar tinerii participanți au fost foarte încântați de experiența oferită.

Pentru ediția din 2025, ne propunem să organizăm competiția într-un format mai amplu și mai bine structurat. Ne propunem să începem selecția la nivel local, cu etape preliminare desfășurate în județe, urmând să ajungem la fazele naționale. Acest format ne va permite să implicăm mai mulți elevi și să ne organizăm mai eficient, având acum mai mult timp la dispoziție. Suntem convinși că ediția următoare va fi chiar mai bună decât prima.


Cum se va schimba industria securității cibernetice în următorii 5 ani?

Un factor esențial al schimbării va fi inteligența artificială (AI), care va influența substanțial atât industria în ansamblu, cât și companiile individuale. La nivel de industrie, AI va juca un rol crucial în determinarea instrumentelor utilizate, identificarea amenințărilor prioritare și dezvoltarea de tehnologii noi, unele dintre ele chiar bazate pe AI.

Pentru companii, inteligența artificială va deveni un aliat important, ajutând la înțelegerea rapidă și precisă a contextului amenințărilor. Aceasta va îmbunătăți capacitatea organizațiilor de a anticipa riscurile și de a reacționa mai eficient, oferind o conștientizare mai bună asupra situațiilor care amenință infrastructurile protejate.

În următorii ani, o mare parte a securității cibernetice se va muta mai aproape de dispozitivele finale utilizate de consumatori. Funcțiile de securitate nu vor mai fi centralizate, ci vor fi integrate direct pe telefoanele mobile, laptopuri, tablete sau alte dispozitive conectate, precum ceasurile inteligente. Această tranziție este posibilă datorită creșterii puterii de procesare a acestor dispozitive și capacității lor de a rula modele avansate de calcul, totul într-un mod mai eficient din punct de vedere energetic.

Această abordare descentralizată, care se îndepărtează de securitatea perimetrală tradițională, va oferi o protecție mai adaptată și mai sănătoasă. În esență, securitatea cibernetică va deveni parte integrantă a dispozitivelor din jurul nostru, evoluând odată cu tehnologiile pe care le utilizăm.


Ce așteptări aveți de la această ediție a DefCamp în ceea ce privește oportunitățile de învățare despre noile tendințe și tehnologii din securitatea cibernetică, precum și dezvoltarea de parteneriate strategice?

Când vine vorba de oportunități de învățare despre noile tendințe și tehnologii din securitatea cibernetică, precum și despre dezvoltarea de parteneriate strategice, DefCamp este un loc excelent. Orange este partener al acestui eveniment încă de la primele ediții, iar așteptările noastre au fost mereu nu doar împlinite, ci și depășite.

Am avut ocazia să participăm la discuții extrem de interesante pe cele trei scene tematice ale evenimentului, susținute de experți, pasionați și cercetători din domeniu. Am descoperit perspective noi și informații despre subiecte la care nu ne-am fi gândit că sunt deja în atenția comunității. În plus, organizarea evenimentului, aflat acum în a doua zi, a fost impecabilă, demonstrând încă o dată standardele ridicate ale DefCamp.

Din perspectiva mea, locația este spectaculoasă! Suntem în Palatul Parlamentului, un spațiu impresionant, iar faptul că am avut ocazia să petrecem aici două zile este o experiență specială. Nu ajungem prea des să vizităm acest loc, iar acum am avut șansa de a-l explora în timp ce participăm la conferință.

Această ediție a DefCamp mi se pare cea mai reușită de până acum. Programul este încă în desfășurare, cu multe prezentări și competiții interesante, inclusiv CTF-ul DefCamp, una dintre cele mai importante competiții de tip „Capture the Flag” din Europa. Este un eveniment de referință care continuă să impresioneze an de an.

La competiția CTF participă echipe din întreaga lume. Evenimentul a devenit unul dintre cele mai respectate din punct de vedere al dificultății și al interesului generat printre participanți.

Există colaborări între Orange și participanții sau organizatorii evenimentului pentru dezvoltarea unor soluții noi de securitate cibernetică?

În cadrul standului nostru și printre participanți, inclusiv startup-uri din programul nostru de accelerare corporate, Orange Fab, găsim companii tinere care dezvoltă tehnologii de avangardă, utile atât în prezent, cât și în viitor. Colaborăm cu aceste companii pentru a aduce tehnologiile lor către clienții noștri, integrându-le în procesele și soluțiile noastre, extinzând astfel impactul dincolo de simplele demonstrații de la stand.

Unele dintre companiile prezente la DefCamp, precum cei de la CyberEDU, sunt parteneri cu care avem colaborări foarte strânse. Lucrăm împreună într-un regim de tip „near-house”, având o relație reciprocă de sprijin și implicare. Împreună, dezvoltăm soluții despre care am discutat mai devreme, cum ar fi platformele pentru educație, competiții precum DefCamp, CTF sau soluții de gestionare a vulnerabilităților, precum TEM etc. Aceste colaborări funcționează excelent de ani de zile și avem încredere că vor continua să fie la fel de productive și pe viitor.

Ce diferențiază DefCamp de alte conferințe similare din Europa sau din lume?

Un cuvânt care descrie perfect unicitatea DefCamp este „comunitatea”. Aceasta nu dispare odată ce conferința se încheie, ci rămâne activă până la următoarea ediție, menținând un nucleu puternic de conexiuni și schimburi de idei între participanți și organizatori. Acest spirit al comunității face DefCamp cu adevărat special.

Relațiile create la DefCamp, atât în această ediție, cât și în cele precedente, continuă să genereze oportunități valoroase. Aceste conexiuni au dus la colaborări de succes, prietenii solide și inițiative importante în domeniul inovației și securității cibernetice, multe dintre proiectele noastre la Orange având originea aici. Comunitatea formată la DefCamp rămâne puternic integrată, alimentând un ecosistem activ de parteneriate și idei.

Deși și alte conferințe se bazează pe crearea de comunități, DefCamp are un mod unic de a face acest lucru, aproape natural, datorită nucleului său de participanți pasionați. Acești oameni, dedicați domeniului securității cibernetice, rămân conectați și implicați, menținând energia și colaborarea vie până la următoarea ediție.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Back to top button