DefCamp 2025, cea de-a 15-a ediție a celei mai mari conferințe de securitate cibernetică din Europa Centrală și de Est, a început joi la Palatul Parlamentului din București. Evenimentul, desfășurat pe 13 și 14 noiembrie, reunește mii de specialiști, cercetători și entuziaști din domeniul securității digitale.
DefCamp 2025 a debutat cu o mărturie sinceră direct din conducerea unei companii afectate direct de perturbările digitale din 2025. Julien Ducaroz, CEO Orange România, a deschis conferința nu cu jargon tehnic, ci cu o relatare onestă despre impactul unui atac cibernetic în timp real, cu presiunea specifică unei mari corporații și a unei piețe atentă.
Orange România a fost victima unui atac cibernetic în februarie 2025, eveniment ce a fost rapid mediatizat. Ducaroz a admis că, înainte de incident, toți din companie afirmau că sunt pregătiți, că dispun de experți și de suportul grupului. Însă, după cum a subliniat CEO-ul, aproape toate firmele vor experimenta astfel de incidente la un moment dat.
A recunoscut că niciun plan nu este perfect din start și că diferența o face reacția: rapiditatea, coerența, claritatea deciziilor și modul în care întreaga organizație, nu doar departamentele de securitate, colaborează, ca un organism viu.
Julien Ducaroz a îndemnat liderii prezenți să nu pună accent doar pe pregătiri, ci și pe gestionarea etapelor ulterioare unui incident. Esențial este să existe procese bine definite pentru a minimaliza impactul unui atac, deoarece acesta nu mai este o posibilitate, ci o certitudine. Este un test real pentru orice structură.
Agenti AI, o nouă metodă de atac fără clicuri
Una dintre prezentările tehnice remarcabile din prima zi a fost susținută de Inbar Raz, cercetător principal la Zenity, care a demonstrat vulnerabilități majore în sistemele avansate de inteligență artificială. Cu peste 25 de ani de experiență în domeniul securității, inclusiv în serviciile militare și companii de top, Raz este recunoscut pentru abordări inventive în analiza riscurilor.
Prezentarea sa, de tip „sensibilitate rapidă”, a fost o extindere a cercetărilor din anul precedent, arătând că nivelul de securitate al AI nu s-a îmbunătățit și, chiar, s-a agravant. Principalul subiect a vizat atacurile zero-click asupra agenților de inteligență artificială, unde victima nu trebuie să execute nicio acțiune pentru ca infiltrarea să aibă succes.
Raz a evidențiat vulnerabilități în cele mai populare platforme AI. La Google Gemini, a demonstrat cum un atacator poate partaja un document Google cu text invizibil, pe fond alb, vizibil doar pentru AI, fără a indica acest lucru utilizatorului. Când utilizatorul cere AI-ului informații bancare despre un destinatar, AI-ul returnează contul atacatorului, nu cel real, determinând transferuri greșite.
În cazul Microsoft Copilot, cercetătorul a arătat cum se poate extrage întreaga bază de date Salesforce printr-un email aparent inofensiv. Acest atac vizează asistenții AI pentru răspuns automat, manipulați să divulge informații sensibile, inclusiv liste interne și date financiare. Raz a subliniat modul în care AI-ul, încredințat în datele din sistemele conectate, poate expune informații critice.
Scanările echipei Zenity au identificat peste 3500 de agenți AI expuși publicului fără parole, față de circa 1000 în 2024, ceea ce crește considerabil riscurile de acces neautorizat. Se pot executa diverse operațiuni sau se pot dezvălui date despre utilizatori.
În cazul Salesforce AgentForce, atacurile se pot realiza prin completarea formularelor de pe site, transformate în solicitări în sistemul de suport. Agenții AI pot combina fragmente malițioase și pot executa atacuri automate. Pentru dezvoltatori, vulnerabilitățile din editorul Cursor se pot exploata prin exploatarea integrării cu sistemul Jira, pentru a transmite chei API către atacator, fără a fi alertat utilizatorul.
Cel mai complex atac a vizat ChatGPT conectat la Google Drive, unde s-au modificat permanent memoriile AI și s-au plantat mesaje false, inclusiv cod malițios, pentru a trimi conversații către serverul atacatorului. Astfel, toate comunicațiile ulterioare sunt compromise, iar AI-ul poate fi manipulat subtil pentru influențarea deciziilor utilizatorului, la nivel de sugestii și tentații subtile.
Raz a afirmat că toate vulnerabilitățile au fost raportate responsabil și remediate înainte de publicare. Echipa Zenity colaborează strâns cu companii precum Microsoft pentru a eficientiza soluțiile. Concluzia cea mai importantă este că principalele riscuri nu provin din modelele AI în sine, ci din aplicațiile și serviciile integrate, precum Google Drive, Salesforce sau Jira. Cu cât AI-ul este conectat la mai multe sisteme, cu atât suprafața de atac este mai largă. Organizațiile trebuie să fie atente la permisiunile acordate acestor integrații.
Conformitatea în era digitală, din perspectiva afacerilor
Un moment cheie din prima zi a DefCamp 2025 a fost discursul lui Mathew Caplan, consilier în securitate la Orange Cyberdefense UK, despre un subiect mai puțin popular, dar vital: conformitatea. Titlul „Renunță la nonsens – simplificarea complexității reglementărilor” sintetizează problema faptului că legislația devine tot mai abundentă, complicată și dificil de gestionat pentru organizații, cu resurse din ce în ce mai limitate.
Caplan a evidențiat că, în 2025, companiile trebuie să respecte multiple reglementări: NIS2, afectând peste 300.000 de entități în UE; GDPR, cu reglementări asemănătoare în peste 70% din țările lumii; DORA pentru sectorul financiar; AI Act pentru inteligența artificială și reglementări specifice industriei, precum PCI DSS pentru plăți, TISAX pentru automotive sau TSA pentru aviație.
Nașul prezentării a identificat trei probleme majore: inteligența artificială, suveranitatea datelor și managementul lanțului de aprovizionare. El a ilustrat paradoxul AI-ului, ca fiind atât o armă pentru atacatori, cât și un instrument de apărare. Legislația europeană încearcă să reglementeze această zonă, dar definirea termenilor, precum „AI cu risc înalt”, creează ambiguități, iar caracterul global al tehnologiei complică aplicarea regulilor.
Suveranitatea datelor devine o temă geopolitică, deoarece statele solicită ca datele stocate pe teritoriul lor să respecte legislația locală. Aceasta complică transferurile interne, forțând organizațiile să ia măsuri de stocare regională și să suporte costuri suplimentare.
Al treilea aspect major îl reprezintă lanțul de distribuție, unde peste 50% din incidentele de securitate sunt provocate de terți. Conform analizei lui Caplan, 98% dintre companii au avut contact cu o organizație recent afectată de breșe. Reglementările precum NIS2 și DORA subliniază responsabilitatea și responsabilitatea legală a entităților față de parteneri, chiar și în cazul eșecului unui furnizor.
Costurile neconformității sunt considerabile: pierderi cauzate de downtime-ul operațional pot ajunge la 5.000 euro pe minut pentru firme medii și până la 30.000 euro pentru mari. Incidentele în infrastructuri critică pot dura luni de zile până la remediere, iar amenzile pot ajunge la sute de milioane de euro, așa cum s-a întâmplat cu unele companii din Asia sau giganți globali.
Soluția recomandată de Caplan este să identifici elementele comune ale variilor reglementări și să le integrezi într-un sistem unitar, bazat pe management de risc, guvernanță, identitate și controlul accesului, răspuns la incidente și testare continuă. Utilizarea standardelor internaționale, precum ISO 27001 sau NIST Cybersecurity Framework, asigură o bază solidă pentru conformitate.
De asemenea, procesul de conformitate nu trebuie tratat ca o activitate punctuală, ci ca un ciclu permanent. Regulamentele evoluează, amenințările se schimbă, iar organizațiile trebuie să demonstreze în mod continuu conformitatea. Concret, NIS2 solicită raportarea incidentelor majore în 24 de ore, iar toate detaliile trebuie furnizate în 72 de ore.
Caplan folosește o metaforă culinară pentru a explica: organizația este ca o bucătărie de restaurant. Ingrediente (controle, politici, procese) rămân aproape neschimbate, dar rețetele (cerințele specifice) diferă în funcție de client sau regulamentul solicitat. Dacă moderăm ingredientele și procedurile, vom putea pregăti rapid orice „meniu” de cerințe.
Mesajul lui Caplan pentru organizații este să nu vadă conformitatea ca pe o listă de verificare, ci ca pe o componentă integrată în strategia de afaceri, cumultiple nivele de securitate. Și cel mai important, să accepte inevitabilitatea atacurilor și să fie pregătite să răspundă eficient, nu să caute perfecțiunea absolută.
Participarea la DefCamp 2025 se încheie vineri, 14 noiembrie, cu sesiuni tehnice, discuții cu lideri în domeniu, workshop-uri practice și competiții live de hacking, inclusiv finala competiției „Capture the Flag” (D-CTF).