Continuăm seria interviurilor cu oameni ce activează industria cybersecurity din România și prezentăm opiniile lui Octavian Purcaru – Security Engineer la echipa SOC Adobe, cu privire la modul în care se îmbină noile tehnologii (inteligența artificială și machine learning) cu securitatea cibernetică dar și cum contribuie comunitatea open-source la îmbunătățirea securității.
Având în vedere hype-ul cu inteligența artificială, crezi că în viitorul apropiat tehnologia va înlocui mare parte din experții în securitate cibernetică?
Cred că inteligența artificială va completa și îmbunătăți munca specialiștilor în securitate cibernetică, nu îi va înlocui. Deși IA poate automatiza și îmbunătăți diverse procese de securitate cibernetică, inteligența artificială poate doar să sporească, nu să înlocuiască, expertiza umană în peisajul amenințărilor care evoluează rapid. Creativitatea și adaptabilitatea vor juca un rol crucial în acest proces.
Cum contribuie comunitatea open-source la îmbunătățirea securității cibernetice?
Comunitatea open source este extrem de activă și relevantă în domeniul securității cibernetice. Multe proiecte încep ca open source și, în timp, se transformă sau adoptă diferite tipuri de licențe. Este un model care favorizează inovația și colaborarea, esențiale pentru securitatea cibernetică. De exemplu, scannerul de rețea Nmap, sistemul de detectare a intruziunilor Snort și monitorul de rețea Wireshark au toate origini în comunitatea open source. De asemenea, multe protocoale și biblioteci criptografice sunt open source, cum ar fi OpenSSL.
Există riscuri de securitate asociate utilizării soluțiilor open source în mediile de business sau instituțional? Dacă da, cum pot fi mitigate?
Există riscuri asociate utilizării tehnologiei în general, însă, pentru tehnologiile open source, beneficiile depășesc de obicei aceste riscuri. Pentru a atenua riscurile, companiile ar trebui să efectueze evaluări interne și să implementeze procese riguroase de securitate. Restricțiile de utilizare în anumite domenii și contribuțiile la proiecte ar trebui evaluate și monitorizate.
Care sunt avantajele și dezavantajele implementării tehnologiilor open-source în infrastructura de securitate cibernetică?
Avantajele includ costuri reduse și flexibilitate, în timp ce dezavantajele sunt legate de lipsa suportului dedicat. Cred că aceste tehnologii necesită un echilibru delicat, bazat pe un plan formalizat de remediere pentru problemele de securitate.
Cum poate machine learning să sprijine detectarea și prevenirea amenințărilor cibernetice?
Rolul machine learning în analiza comportamentală este din ce în ce mai mare. Senzorii de protecție moderni, care rulează pe endpoint-uri și servere, utilizează adesea machine learning ca parte integrantă. Acesta joacă un rol important în furnizarea unei prime analize a unui fișier suspect sau infectat, contribuind semnificativ la identificarea rapidă a amenințărilor.
Există limite ale tehnologiilor de machine learning în contextul securității cibernetice, și cum pot fi depășite?
Da, există limite, cum ar fi necesitatea de expertiză specifică. Acestea pot fi depășite prin formare continuă și colaborare în comunitatea open source, îmbunătățind constant abilitățile profesionale. De asemenea, calitatea și cantitatea datelor disponibile pentru antrenament, testare si altele. Continuarea dezvoltării algoritmilor și asigurarea unui flux constant de date relevante pot ajuta la depășirea unora dintre limitări.
Ce rol are machine learning în analiza comportamentală pentru identificarea activităților suspecte în rețelele informatice?
Rolul machine learning în analiza comportamentală este din ce în ce mai mare. Senzorii de protecție moderni, care rulează pe endpoint-uri și servere, utilizează adesea machine learning ca parte integrantă. Acesta joacă un rol important în furnizarea unei prime analize a unui fișier suspect sau infectat, contribuind semnificativ la identificarea rapidă a amenințărilor.
Cum crezi că arată domeniul securității cibernetice în România în 2023? Avem comunități de pasionați și programe educaționale suficiente?
În 2023, domeniul securității cibernetice în România se dezvoltă rapid. Există comunități entuziaste și o serie de evenimente și conferințe precum DefCamp, BSides Bucharest, CyDEx și Locked Shields. Aceste comunități și evenimente contribuie la menținerea și creșterea interesului în domeniu, iar programele educaționale sunt în expansiune, oferind oportunități excelente de învățare și dezvoltare. Să vedem ce ne rezervă anul 2024.
Ce sfat ai avea pentru tinerii ce își doresc o carieră în domeniu? De unde să înceapă și spre ce nișă a domeniului recomanzi să se îndrepte?
Tinerilor interesați de o carieră în securitatea cibernetică le-aș recomanda să înceapă explorând platforme de învățare precum CyberEDU. Aceasta oferă o varietate de exerciții care acoperă multe dintre competențele căutate de angajatori. De asemenea, ar fi bine să participe la evenimente din domeniu și să se orienteze spre nișe specifice, cum ar fi criptografia, analiza malware sau securitatea rețelelor, în funcție de interesele și aptitudinile lor.