​Puțini români au ținut prezentări în ultimii ani la atât de multe conferințe prestigioase de tehnologie cum a făcut-o Andrei Costin care este profesor-asistent la o unviersitate din centrul Finlandei. Într-un interviu acordat HotNews.ro la conferința Black Hat Las Vegas, unde a avut prezentare, Costin a povestit cum încurajează statul finlandez cercetarea și cum îi stimulează pe studenți și pe profesori. Mai jos puteți citi și despre un concept specifc țării nordice unde, dacă nu ceri, nu vine nimeni să-ți sară în ajutor, fiindcă există un fel de respect față de puterea fiecăruia da a rezolva problema.

Andrei CostinFoto: Vlad Barza / HotNews.ro

Ruta Chișinău - București - Franța - Finlanda

De mulți ani se vorbește despre ”internet of things”, un univers al lucrurilor conectate la internet, de la un senzor cât o unghie, până la autoturisme, avioane sau centrale electrice. Cel mai des apare estimarea că în 2020 vor fi 50 de miiliarde de terminale conectate la internet, dar problema este că ele pot avea vulnerabilități ce vor fi cu siguranță exploatate de hackeri. Un român se numără printre cercetătorii care caută moduri de a depista rapid vulnerabilitățile în obiectele conectate și apoi de a face ca aceste probleme să dispară chiar și automat, prin tehnici avansate de ”auto-vindecare”.

Andrei Costin a fost speaker pe scenă la peste 40 de conferințe internaționale de IT și tehnologie, dintre care de trei ori la Black Hat (în 2012, 2016 și 2018). Are 36 de de ani, s-a născut în Republica Moldova, la Chișinău, dar și-a dat licența la Politehnica din București pe tema Biometrie și Image Processing.

Are și un doctorat la prestigiosul institut de inginerie EURECOM din sudul Franței, teza sa fiind despre analiza firmware-ului (soft de mici dimensiuni) diverselor terminale integrate. (Large Scale Security Analysis of Embedded Devices' Firmware este titlul tezei).

Prezentarea lui Costin pe site-ul Black Hat USA

A fost la interviuri de angajare și în Marea Britanie, iar din martie 2017 este profesor - asistent pe cyber-security la Universitatea din Jyväskylä (Finlanda), unde Andrei predă la studenți masteranzi materii foarte specializate.

Orașul are 130.000 de locuitori și este situat în regiunea Finlanda Centrală. În mod excepțional temperaturile trec de 30 de grade și ajung la 34, vara care se încheie fiind una dintre cele mai calde din istorie. Iarna temperaturile scad la sub -30 de grade și rar ajung la 6-7 grade cu plus în lunile cele mai calde.

Jyvaskyla

De ce sistemul finlandez de învățământ este atât de bun

Finlanda este renumită pentru sistemul său de învățământ unde nu se pune accentul pe note și pe învățat mecanic. ci pe lucruri practice și pe proiecte de cercetare. Sistemul de învățământ finlandez este considerat de mulți ca fiind cel mai bun din lume, profesorii sunt foarte bine plătiți și foarte bine pregătiți și testele și lucrările de control sunt mult mai puține decât în alte sisteme de învățământ

Cum sunt studenții în Finlanda? Andrei Costin spune că relațiile student-profesor sunt foarte simple și directe . În principiu ”poți merge la decanul facultății sau la rector și poți să-i zici pe nume, nu trebuie să-l onorezi cu toate titlurile posibile până să ajungi la miezul problemei”

Nu se pune foarte mult accent pe prezență, ci pe partea practică. Iată un exemplu de proiect premiat la care a lucrat o echipă din care făcea parte și Costin, dar și alți români.

El predă în engleză la o universitate la care sunt mulți profesori din afara țării care, neștiind limba finlandeză, nu au cum preda în limba țării. ”Așteptările sunt ca în 4-5 ani să poți interacționa în finlandeză dacă rămâi la universitate. Este o chestiune recomandată, nimeni nu te forțează prin contract, dar universitățile încearcă o integrare cât mai bună”.

Și studenții știu din timp ce cursuri se vor ține în engleză și care în finlandeză. pentru a putea să se decidă la ce cursuri merg sau, dacă este nevoie să învețe finlandeza, să o poate face din timp.

Profesorii au libertate mare în predare, iar studenții au o paletă mare de cursuri (opționale, facultative) din care pot alege, chiar dacă există și cursuri de bază pe care nu le pot ignora.

Foarte mulți străini primesc grant-uri de la guvernul finlandez pentru a face cercetare, așadar factorul politic nu prea contează, fiindcă altfel s-ar da numai la finlandezi, spune profesorul-asistent. ”Grant-urile se dau în funcție de cât de relevantă este ideea în context, dar și dacă universitatea are de câștigat din asta. Nu contează de unde vii și nici în ce relație ești cu decanul. Dacă ai urmat instrucțiunile din documentație, totul este ok”.

Aici puteți vedea profilul lui Costin pe ResearchGate și pe

Google Scholar

Sisu - respectul față de puterea fiecăruia da a-și rezolva problemele.

Cum a fost adaptarea, cum sunt finlandezii? Costin explică un concept tipic finlandez: sisu ”Sunt oameni deschiși și prietenoși, dar nu sunt genul de oameni care să-ți sară în ajutor. Au o voință internă, dacă cineva a căzut pe jos, este beat de exemplu, dar nu cere ajutor, lumea nu sare să-l ajute. Asta înseamnă că lumea îi respectă puterea lui de a rezolva problema. Dacă cere ajutor, cineva va veni să-i ofere ajutorul. Dacă a căzut și nu spune nimic, este un pic ofensator pentru persoana respectivă să vii să-l ridici. Este ca și când nu i-ai respecta acea putere internă de a fi finlandez și de a-și rezolva singur problema”.

Ce și-a propus Costin pe termen mediu? Să mai predea câțiva ani în Finlanda, să facă cercetare de calitate și să aibă și rezultate la nivel internațional.

În centrul de congrese de la Mandalay Bay, Las Vegas

La Black Hat Las Vegas 2018 Costin și Jonas Zaddach de la Cisco au prezentat studii de caz despre vulnerabilități în ”internet of things”.

Cercetarea prezentată la Black Hat este gândită pentru companii care se ocupă de protecția dispozitivelor conectate la internet, producători de soluții antivirus pentru dispoziitve portabile, dar și pentru detectarea intruziunilor în rețea.

De ce sunt vulnerabile dispozitivele IoT (slide din prezentarea de la Black Hat)

Companiile trebuie să-și îmbunătățească timpul de răspuns la aceste incidente. ”Noi am încercat să vedem de ce timpii de răspuns sunt foarte mari și ce ar putea face companiile ca să reducă timpul de răspuns”.

Totul a pornit de la un proiect inițiat de Costin în timpul tezei de doctorat, Firmware.RE, o platformă care ”desface”, scanează și analizează aproape orice tip de pachet firmware pentru a detecta rapid vulnerabilitățile și orice tip de malware ”embeded”. Andrei Costin spune că acele idei, ”oarecum futuriste în 2011-2012 când am început să le implementez, acum sunt preluate într-un fel sau altul de diverse startup-uri, și stau la baza multor cercetări la nivel internațional”.

El spune că proiectul este viu, dar nu extrem de activ (cel putin nu în momentul acesta) - din cauză că un astfel de serviciu necesită mult efort de mentenanță, cercetare, suport pentru useri, resurse hardware/cloud și, în concluzie, timp și bani.

Costin spune că de când a ajuns în Finlanda a reușit să obțină fonduri la nivel național pentru o variantă îmbunătățită (gen "Next Generation") a ideilor Firmware.RE, scopul fiind de a explora noi posibilități de securizare și analiză.

Proiectul se cheamă APPIOTS - Applied IoT Security for billions of devices. AI-powered.