ZF Tech Day. Experţii Orange Ioan Constantin şi Mathew Caplan: Cu cât externalizezi mai mult, cu atât ştii mai puţin ce se întâmplă cu datele tale. Lanţul de furnizori a devenit o vulnerabilitate cheie în faţa atacurilor cibernetice. Specialiştii Orange se aşteaptă ca atacatorii să automatizeze descoperirea vulnerabilităţilor cibernetice folosind AI

Companiile devin tot mai vul­nerabile la atacuri ciberne­tice pe măsură ce externalizează mai multe servicii, pentru că pierd vizibilitatea asupra a ceea ce se întâmplă cu propriile date, au aver­tizat doi experţi din ecosistemul Orange în ca­drul DefCamp 2025, cel mai mare eveni­ment de cybersecurity din Europa Cen­trală şi de Est. Lanţul de furnizori a ajuns principala provocare de securitate, iar atacatorii ex­ploa­tează tocmai aceste „puncte oarbe“ create de fragmen­tarea infrastruc­turii între mai mulţi par­teneri externi.

„Din ce în ce mai mult mergi la com­pa­nii externe pentru a te asigura că fac lucruri pe care nu le poţi face singur. Dar cu cât pui mai multe informaţii în mâinile lor, cu atât ştii mai puţin ce se întâmplă“, a declarat Mathew Caplan, head of international con­sulting experts & professional services la Orange Cyberdefense, unitatea speciali­zată a grupului Orange şi partener strategic al SCUT, noua companie de securitate ci­ber­netică a Orange România.

DefCamp a ajuns la ediţia cu numărul 15, reunind peste 2.200 de participanţi din 50 de ţări, potrivit organizatorilor.

Caplan a vorbit la DefCamp despre con­vergenţa dintre inteligenţa artificială, lanţul de furnizori şi suveranitatea datelor ca tendinţă definitorie pentru industrie. El subliniază că externalizarea nu transferă şi responsabilitatea juridică. „Este important de menţionat că poţi da toate datele alt­cui­va. Asta nu înseamnă că nu eşti responsabil pentru ele. Dacă fac ceva greşit, tu eşti tot în necaz dacă o fac greşit în numele tău“, a explicat repre­zen­tantul Orange Cyber­defense.

Problema devine şi mai com­plexă atunci când com­paniile nu au control nici măcar asupra propriilor sisteme.

Mathew Caplan, Orange Cyberdefense: Poţi da toate datele altcuiva. Asta nu înseamnă că nu eşti responsabil pentru ele.

„Destul de multe or­ga­nizaţii nici măcar nu ştiu ce se întâmplă în in­teriorul propriei organizaţii. Pentru mine, aceasta este cea mai complexă provocare: lanţul de furnizori.“

În privinţa reglementărilor europene precum NIS2 şi DORA, Caplan are o per­spectivă pragmatică: „Cred că de multe ori ai nevoie de o reglementare externă şi de conformitate pentru a face oamenii să ac­ţio­neze, din păcate. Nu este primul lucru pe care oamenii vor întotdeauna să îl facă.“

 

Totuşi, conformitatea poate deveni un motor de îmbunătăţire, susţine el. „Dacă îţi îmbunătăţeşti efectiv procesele, faci lucru­rile mai simple pentru oameni, le faci clar ce ar trebui şi ce nu ar trebui să facă şi îmbu­nătăţeşti şi tehnologia, atunci asta te va ajuta să obţii conformitatea.“

Ca recomandare practică, Caplan subli­ni­ază importanţa threat intelligence şi a vizibilităţii complete asupra datelor. „Nu poţi proteja datele dacă nu ştii unde sunt. Primul pas este să te uiţi la tine însuţi. Este ca un control de sănătate. Fii onest cu tine însuţi. Pune poate şi alţi oameni să fie oneşti cu tine - oameni din exterior, care sunt une­ori mai oneşti decât cei din interior.“

Cea mai frecventă greşeală pe care o observă la companii este legată de docu­mentaţie. „Oamenii vor scrie adesea ce cred că vrea cineva să vadă şi vor face exact opusul. Şi apoi vine un auditor şi spune: «Dovedeşte-mi. Arată-mi.» Şi nu poţi să le arăţi. Scrie doar ce faci şi fă-l.“

Ioan Constantin, cyber security expert în cadrul Orange România, a prezentat la DefCamp lecţiile învăţate după incidentul de securitate suferit de companie în februarie 2025.

„Cel mai important sfat este coordo­na­rea. Este esenţial să reuşeşti să coor­donezi acţiunile tale ca şi companie, ca şi victimă a unui atac cibernetic, odată ce acel atac îţi este cunoscut“, a declarat Ioan Con­stantin.

„Comunicăm transversal, comunicăm mai ales cu cei ce ne sunt beneficiari, cu cli­enţii noştri, cu colaboratorii noştri, comu­nicăm şi intern către angajaţii noştri, bineîn­ţeles cu instituţiile precum DNSC sau CERT sau ANCOM, ce ne-au fost aproape şi am avut o colaborare extraordinar de bună după incidentul din februarie.“

Pe lângă coordonare şi comunicare, expertul Orange recomandă companiilor un audit continuu al proceselor şi mecanismelor de control. „Trebuie să ai în vedere acest audit continuu, într-o buclă continuă. Nu trebuie să te culci pe ureche cum că «da, am făcut un audit anul trecut şi sunt bine». Nu. Trebuie să-l faci şi mâine, şi poimâine.“

În ceea ce priveşte peisajul ameninţărilor, Ioan Constantin identifică două tendinţe majore: creşterea atacurilor asupra infrastructurilor critice şi adoptarea inteligenţei artificiale de către atacatori. „Observăm o foarte importantă adopţie a uneltelor bazate pe AI în rândul atacatorilor. Vectorii pe care aceştia exploatează aceste unelte sunt de cele mai multe ori îndreptate către reţelele de socializare, către atacuri de tip phishing, către fake news“, a explicat el.

Pentru viitor, expertul anticipează că AI va fi utilizat şi pentru exploatarea tehnică a vulnerabilităţilor. „Mă aştept ca atacatorii să automatizeze acest proces folosind AI. Asta înseamnă că trebuie să fim foarte atenţi la metodele şi la uneltele AI la care şi aceştia ar putea avea acces.“

Ioan Constantin, Orange România: Atacurile asupra infrastructurilor critice cresc în număr şi sofisticare.

Ioan Constantin a subliniat şi evoluţia remarcabilă a educaţiei în securitate cibernetică din România. „Pe la primele ediţii de DefCamp îmi amintesc cum erau foarte puţine căi pentru tineri ce doreau să înveţe securitatea cibernetică. Cei ce învăţau atunci erau în mare parte autodidacţi, învăţau din resurse disponibile pe internet, învăţau din comunităţi mici ce nu comunicau foarte bine între ele“, a spus el. „De atunci şi până acum, am plecat de la oameni autodidacţi la numeroase programe de studii, la nivel de licenţă, la nivel de master, în universităţile mari din România.“

Orange susţine în prezent cel puţin trei competiţii naţionale de cybersecurity: Unbreakable România, The Romanian Cyber Security Challenge şi Olimpiada Naţională de Securitate Cibernetică, potrivit lui Ioan Constantin.