Este oficial, am atins un nou milestone: Bit Sentinel sărbătorește 10 ani!

Există oare un moment mai bun pentru a reflecta asupra a ceea ce s-a întâmplat în tot acest timp, să ne amintim de unde am început și unde ne aflăm acum? Haideți să presupunem că nu și să continuăm!

Unul din lucrurile care fac această aniversare atât de specială e faptul că încă îl avem alături de noi pe primul membru oficial al echipei. Lucian Nițescu ni s-a alăturat în calitate de penetration tester iar în prezent este Red Team Tech Leader. Am putea spune că povestea lui e o mare parte din a noastră.

Pe măsură ce povestea lui Lucian prinde contur, veți afla și mai multe despre istoria noastră. Așa că rămâneți alături de noi până la final pentru o privire din culise asupra modului în care am construit acest proiect împreună.

A fost odată ca niciodată la Bit Sentinel…

Am venit la Bit Sentinel pe 17 iulie, în 2017, exact la o zi după ziua mea de naștere. Abia așteptam să încep – eram nerăbdător să capăt și mai multă experiență pe partea de penetration testing în timp ce îmi construiam reputația și imaginea de autor de challenge-uri pentru competiția DefCamp Capture the Flag (DCTF) din cadrul conferinței internaționale DefCamp.

Încă îmi aduc aminte de primele zile – eram doar eu și Andrei într-un birou mic și lucram intens pentru a oferi servicii de cea mai bună calitate și pentru a câștiga încrederea clienților și a industriei de securitate cibernetică.

Cred că Bit Sentinel s-a descurcat absolut excepțional, mai ales în a câștiga capital de încredere prin calitatea și claritatea muncii, dar și a rezultatelor prezentate în rapoartele de penetration testing.

Bit Sentinel a crescut foarte mult față de zilele în care abia își începea activitatea. Am fost martor la multe schimbări, dar sunt câteva momente și repere care au ieșit cu adevărat în evidență – cel puțin din punctul meu de vedere. 

O schimbare majoră prin care a trecut întreaga echipă a fost extinderea serviciilor pe care le ofeream. Deși la început ne concentram pe servicii de penetration testing, am văzut în piață o oportunitate de a oferi o gamă mai variată de servicii: răspuns la incidente, audituri de securitate și red teaming. Pentru o echipă mai mică dar cu o expertiză bogată, acesta a fost un salt uriaș spre a deveni un partener strategic pentru organizații care doreau să-și îmbunătățească strategia  de securitate.

O altă etapă importantă care mi-a rămas întipărită în minte a fost decizia de a ne implica mai mult în pregătirea tinerelor talente în securitate cibernetică. Cred că implicarea noastră la DefCamp și la competiția DefCamp Capture the Flag ne-a poziționat ca lider în comunitatea de securitate cibernetică și de ethical hacking.

În plus, participarea noastră constantă la ROCSC (Campionatul Național de Securitate Cibernetică) și ECSC (Campionatul European de Securitate Cibernetică), precum și dorința de a organiza programe complexe de educație în securitate cibernetică – UNbreakable România – ne-au ajutat să devenim un contributor de bază la dezvoltarea tinerelor talente din România, îndrumând și ghidând participanții în călătoria lor spre a deveni profesioniști în securitate. Desigur, de-a lungul timpului am stabilit parteneriate și colaborări puternice și cu lideri și organizații din industrie.

După cum puteți vedea, echipa noastră a crescut foarte mult – în special în ceea ce privește cultura organizațională. Același lucru s-a întâmplat, însă, și cu structura și procesele noastre interne. Introducerea metodologiilor standardizate – asemănătoare knowledge base-ului pe care l-am dezvoltat (veți citi despre el în curând) – a asigurat consecvența în munca de zi cu zi și, în același timp, a lăsat loc și inovării. Creșterea are avantajele ei, dar aduce și o mulțime de responsabilități. Partea bună este că am reușit să ne menținem abordarea față de securitatea cibernetică, păstrând acea mentalitate de flexibilitate și de rezolvare a problemelor caracteristice unui start-up.

Privind în urmă, recunosc că modul în care Bit Sentinel s-a transformat dintr-o echipă mică și ambițioasă într-o companie de securitate cibernetică cunoscută și respectată este pur și simplu fascinant. Chiar și astăzi, ne propunem să abordăm noi amenințări și provocări într-o industrie foarte volatilă.

Cum să-ți construiești o carieră în securitate cibernetică la Bit Sentinel

De-a lungul anilor, rolul meu la Bit Sentinel a evoluat semnificativ. La început, tot ce îmi doream era să capăt cât mai multă experiență în penetration testing, să îmi perfecționez abilitățile tehnice și să contribui la exercițiile de securitate cibernetică pentru diverse concursuri.

În timp, echipa a crescut, iar eu am crescut împreună cu ea și în cadrul ei. Responsabilitățile mele s-au extins dincolo de simpla execuție pe partea de penetration testing: am început să preiau proiecte, să discut direct cu clienții și să contribui la dezvoltarea strategiilor lor de securitate.

Unul dintre momentele definitorii din evoluția mea ca specialist în securitate cibernetică a fost în 2019, când am construit un knowledge base local pentru descrierile vulnerabilităților și etapele de exploatare. Sunt încântat de faptul că această resursă a devenit un instrument valoros atât pentru colegii mei de la Bit Sentinel la momentul respectiv, cât și pentru cei care s-au alăturat ulterior și cei ce se vor alătura în viitor, pentru că oferă o abordare structurată și standardizată a executării serviciilor. În același timp, acest knowledge base lasă loc inovației în identificarea vulnerabilităților, deoarece orice alte noi tehnici și perspective pot fi integrate fără a perturba metodologia generală.

Bineînțeles, am trecut și prin momente dificile: termene limită strânse, vulnerabilități de securitate complexe și un peisaj al amenințărilor în continuă și neobosită evoluție (lucru care rămâne valabil și în prezent, desigur). A fost nevoie de foarte mult efort și răbdare pentru a depăși aceste provocări, iar acest lucru nu a făcut decât să mă facă mai flexibil și să-mi consolideze pasiunea pentru securitatea cibernetică. 

Evident, am avut parte de câteva realizări alături de echipă. Dar am fost implicat în sute de proiecte de-a lungul anilor, așa că este dificil să aleg unul singur care să iasă în evidență ca fiind cel mai special.

Adevărul este că fiecare proiect este unic în felul său. Fiecare etapă a fost marcată de propriile provocări și lecții învățate, astfel că experiențele variate au căpătat valoare dintr-o perspectivă diferită.

Cu toate acestea, și doar de data asta, voi lăsa gândirea de hacker să preia controlul asupra acestui fir narativ. Așadar: dacă ar trebui să evidențiez cele mai interesante momente, acestea ar fi momentele în care am reușit să obțin acces complet la sistemul sau aplicația principală a unei companii bine cunoscute. Este o senzație aparte de adrenalină când treci de straturile de securitate ale unui sistem conceput să fie impenetrabil. Nu este vorba doar de provocarea tehnică, ci și de realizarea faptului că până și cele mai sigure infrastructuri au puncte slabe.

Astfel de momente întăresc argumentul că securitatea ofensivă este extrem de importantă. De fapt, ele dovedesc că niciun sistem nu este vreodată cu adevărat sigur – este o mantră pe care am repetat-o de multe ori la Bit Sentinel și probabil ne veți auzi spunând-o în continuare – și că sunt necesare teste și îmbunătățiri continue. Și, la sfârșitul zilei, faptul că putem demonstra existența acestor vulnerabilități, că ajutăm organizațiile să își consolideze strategiile de apărare și că, în cele din urmă, facem lumea digitală mai sigură este ceea ce face ca această muncă să ne aducă numai împliniri.

Per total, sunt mândru de cunoștințele pe care le-am dezvoltat, de proiectele la care am contribuit, de colegii pe care i-am ajutat să crească și de reputația pe care Bit Sentinel și-a construit-o în industria de securitate cibernetică. 

Desigur, odată cu trecerea timpului, mi-am dat seama că aș putea oferi și altora măcar o parte din cunoștințele dobândite. De aceea am decis să devin mentor pentru colegii mei juniori, să îi îndrum în procesele de evaluare a securității și să-i ajut să-și îmbunătățească propriile abilități tehnice și de raportare.

Fun fact: perspectiva s-a schimbat complet.

A trece de la munca individuală la un rol de lider a fost o experiență de învățare complet diferită. Dintr-o dată, nu mai era vorba doar de a ști cum să pătrund în sisteme. Am devenit responsabil de a-i învăța pe alții, a gestiona așteptările, succesele și, desigur, eșecurile și dezamăgirile deopotrivă. Totul pentru binele suprem care este, de fapt, succesul echipei. 

Faptul că i-am văzut pe colegii mei juniori devenind la rândul lor specialiști în domeniul securității cibernetice a fost – și încă mai este – o experiență de neegalat. Să găsești vulnerabilități în sisteme? Da, e ok. Să vezi ce rezultate aduce schimbul de cunoștințe și a colaborarea între colegi? Este minunat!

Așadar, ajungem în prezent: sunt Red Team Tech Lead al echipei care efectuează pentration testing, un serviciu conceput pentru a identifica vulnerabilitățile exact așa cum ar face-o atacatorii din lumea reală. Scopul nostru este să simulăm amenințări avansate, să evaluăm măsurile de apărare de securitate și să ajutăm organizațiile să-și consolideze rezistența împotriva atacurilor cibernetice. Acest rol m-a învățat că este esențial să ne perfecționăm constant expertiza ca penetration testers, dezvoltând în același timp strategii puternice pentru a ne îmbunătăți metodologiile de red teaming.

Mai simplu spus, ce am învățat de fapt este că:

• Este esențial să te adaptezi oricărei situații – fiecare proiect este diferit și nu există o singură soluție, checklist sau instrument care să răspundă tuturor nevoilor. Un adevărat lider vede astfel de provocări ca oportunități de inovare, creștere și dezvoltare a echipei. 
• Învățarea este un proces continuu – securitatea cibernetică evoluează de la o zi la alta și este nevoie de capabilități avansate și research constant pentru a fi mereu cu un pas în față. Hackerii își rafinează mereu tehnicile și același lucru ar trebui să-l facem și noi. 
• Contează mult să lucrezi în echipă și să fii la rândul tău mentor – succesul nu înseamnă doar realizări personale. Succesul înseamnă să știi să-i ajuți pe ceilalți și să contribui și tu la o mentalitate și cultură puternică. 
• Este important să comunici eficient – fie că lucrați cu clienți, membri ai echipei sau directori, comunicarea clară și concisă face o diferență uriașă în proiectele de securitate cibernetică. Pro tip: și aici este nevoie de efort constant.

Cum dezvolți o gândire de hacker etic la Bit Sentinel

Cultura organizațională este unul dintre lucrurile care îmi plac la Bit Sentinel, deoarece încurajează învățarea continuă, colaborarea și pasiunea pentru securitatea cibernetică. Chiar din primele zile mi-am dat seama că Bit Sentinel nu este „orice altă companie de securitate cibernetică”. Încă de la început, Bit Sentinel a fost și rămâne un loc unde inovația, schimbul de cunoștințe și experiența practică contează mai mult decât ierarhiile rigide.

Un element central al culturii noastre este dorința continuă de a evolua – atât individual, cât și ca echipă. Ne încurajăm unii pe alții să ne depășim limitele, să explorăm noi vectori de atac și să ne perfecționăm constant. Această mentalitate mi-a modelat parcursul profesional, motivându-mă să devin mai bun cu fiecare provocare.

Timpul petrecut la Bit Sentinel mi-a demonstrat un lucru: cu suficient timp, orice sistem poate fi compromis. Așa cum am mai spus, niciun sistem nu este cu adevărat invulnerabil. Cu resursele potrivite, răbdare și suficientă ingeniozitate, vulnerabilitățile devin inevitabil vizibile. Acesta este un principiu de bază al securității cibernetice.

De exemplu: activitatea celor din Blue Team trebuie să fie mereu impecabilă; membrii Red Team au nevoie de un singur moment de succes. Cei care se ocupă de partea defensivă a securității cibernetice trebuie să anticipeze, să detecteze și să blocheze constant atacurile, în timp ce atacatorii au nevoie doar de o breșă pentru a compromite un întreg sistem. Totuși, în Red Team, nu ne bazăm pe noroc – dar îl susținem prin cunoștințe. Avantajul nostru decurge din expertiză, creativitate și din înțelegerea profundă a mecanismelor de securitate, ceea ce ne permite să gândim asemeni adversarilor și să identificăm vulnerabilitățile care contează cu adevărat.

Viața la Bit Sentinel: din interiorul echipei. Ce mi-ar fi plăcut să știu din prima zi.

Evitați să faceți doar minimul necesar. Securitatea cibernetică se bazează pe inovare, creativitate și depășirea limitelor. Fie că descoperiți o nouă tehnică de atac, construiți un instrument sau găsiți o metodă unică de a rezolva o problemă, căutați mereu să vă dezvoltați o competență valoroasă care să vă diferențieze.

În ultimul deceniu, industria securității cibernetice a evoluat rapid, odată cu tehnologiile, amenințările și reglementările care s-au schimbat într-un ritm fără precedent. Privind spre viitor, următorii zece ani vor aduce provocări și mai complexe și imprevizibile. Printre acestea, putem enumera:

• inteligența artificială ca nou câmp de luptă: AI-ul a devenit atât o armă, cât și un scut în securitatea cibernetică. Atacatorii îl folosesc pentru automatizarea atacurilor, dezvoltarea de exploit-uri, identificarea vulnerabilităților și crearea de malware. În același timp, apărătorii utilizează soluții de securitate bazate pe AI pentru detectarea amenințărilor, analiza anomaliilor și răspuns automatizat.
• ascensiunea ransomware-ului și a criminalității cibernetice ca serviciu: ransomware-ul a devenit o industrie de miliarde de dolari, cu atacatori tot mai sofisticați care oferă ransomware-as-a-service (RaaS) și vizează infrastructuri critice. Frecvența și amploarea acestor atacuri au obligat atât guvernele, cât și companiile să trateze securitatea cibernetică ca o prioritate absolută. Inclusiv echipa Bit Sentinel s-a adaptat constant pentru a identifica punctele slabe pe care un atacator le-ar putea exploata, prevenind astfel răscumpărări costisitoare și pierderi financiare pentru clienți.
• provocările de securitate în cloud și munca de la distanță: tranziția accelerată către cloud computing și munca de la distanță a extins semnificativ suprafața de atac, transformând arhitectura Zero Trust (ZTA) din opțiune în necesitate. Organizațiile au fost nevoite să regândească securitatea dincolo de protecția perimetrală clasică, adoptând modele bazate pe identitate. Iar noi, ca Red Team, suntem mereu gata să punem la încercare convingerea că o arhitectură Zero Trust autentică nu este imposibil de compromis.

Acest domeniu nu este ușor și vă veți confrunta mereu cu provocări care par imposibile la început. Nu e cazul să vă speriați. Dacă vă blocați la un exploit, un raport sau un subiect de cercetare, încercați iar, studiați mai mult, testați din nou – sau, cum ne place nouă să spunem: Try Harder! Cei mai buni profesioniști în securitate cibernetică nu sunt cei care le știu pe toate, ci cei care refuză să renunțe până când găsesc soluția.

Securitatea cibernetică este un domeniu al dezbaterilor aprinse, al perspectivelor diferite și al celor care s-ar putea îndoi de abordarea sau concluziile voastre. Dacă aveți încredere în analiza voastră, susțineți-o. Puneți sub semnul întrebării gândirea convențională, apărați-vă punctul de vedere și lăsați rezultatele să vorbească de la sine. Iar dacă se dovedește că ați greșit, priviți asta ca pe o lecție – fiecare eșec bine analizat e un pas înainte.

Privind înainte: ce ne rezervă viitorul la Bit Sentinel

Ceea ce mă entuziasmează cel mai mult în privința viitorului Bit Sentinel este potențialul tehnic pe care vreau să-l valorific din perspectiva securității cibernetice. Proiectele, serviciile, suprafețele de atac în continuă schimbare – toate acestea creează oportunități nelimitate pentru mine și echipa mea de a explora, inova și împinge securitatea ofensivă dincolo de limitele actuale.

Unul dintre lucrurile care mă motivează constant este faptul că Bit Sentinel este într-o evoluție continuă. Întotdeauna există loc pentru optimizare, pentru perfecționarea metodologiilor, dezvoltarea unor strategii ofensive mai avansate și, bineînțeles, pentru formarea noii generații de lideri în securitate cibernetică. Mentalitatea orientată spre creștere și deschiderea către inovație fac din Bit Sentinel un loc unde oricine își dorește să contribuie poate avea un impact real.

Pentru mine, cel mai captivant lucru este să contribui activ la această evoluție – fie că e vorba de perfecționarea strategiilor de red teaming, explorarea unor noi direcții în securitate cibernetică sau îndrumarea următoarei generații de hackeri etici.

Pe scurt, viitorul nu înseamnă doar creștere, ci și redefinirea standardelor în securitatea cibernetică. Iar asta e o provocare pe care o întâmpin cu entuziasm.

Faptul că Lucian ne este alături încă de la început înseamnă mai mult decât orice proiect sau colaborare. A fost aici în momentele bune și în cele dificile, iar acest tip de loialitate este rar întâlnit.

Însă povestea lui Lucian nu este doar despre o ascensiune profesională. Este despre pasiune, muncă neobosită și depășirea constantă a limitelor a ceea ce este posibil în securitatea cibernetică. Suntem norocoși să îl avem în echipă!

Lucian nu doar că a contribuit la dezvoltarea modului în care lucrăm, dar i-a ghidat pe alții și a avut un impact real asupra echipei. Călătoria sa reflectă perfect spiritul Bit Sentinel: creștem împreună, învățăm în fiecare zi și creăm un mediu în care oamenii pot deveni cei mai buni în ceea ce fac.

Pe măsură ce sărbătorim 10 ani incredibili, prezența lui Lucian alături de noi nu este doar un motiv de mândrie, ci unul dintre cele mai prețioase lucruri pentru care suntem recunoscători. Povestea lui este dovada că, atunci când oamenii potriviți se reunesc cu pasiune și un scop comun, nu doar că își fac treaba excepțional, ci construiesc ceva cu adevărat extraordinar.

Iar dacă ultimul deceniu este un indiciu despre ceea ce urmează, viitorul se anunță spectaculos – pentru Lucian, pentru echipa noastră și pentru tot ceea ce vom construi împreună.