Când Dan Cadar a inițiat discuția despre hacking în podcastul Playground, tema nu a fost despre viruși sau firewall-uri, ci despre oameni. „Cea mai mare vulnerabilitate în continuare o reprezintă ființa umană”, a declarat Mădălin Dumitru, CEO al SCUT. „Este exploatată din cauza curiozității, dorinței de câștig rapid sau lipsei cunoștințelor necesare. Majoritatea atacurilor de succes implică, de fapt, participarea involuntară a utilizatorului.”
Valentin Popa, Director Tehnic la SCUT, adaugă cu exemple concrete: „Am întâlnit persoane care și-au dezactivat antivirusul doar pentru a putea rula un malware, fiind convinși că fișierul este legitim.” Deși pare incredibil, această situație reflectă o realitate alarmantă: atunci când un utilizator este determinat să acceseze conținut atractiv, va depăși orice măsură de securitate.
De la hacking-ul tradițional, la serviciile de hacking la comandă
tot ceea ce în anii ’90 era o activitate de nișă pentru câțiva programatori „carismatici” a devenit o industrie globală de 10 trilioane de dolari. „Astăzi, oricine poate accesa hacking-ul ca serviciu. Nu mai este nevoie să știe să creeze un virus, doar să cumpere unul”, explică Dumitru.
Programatorii avansați au realizat că pot extinde afacerea, transformând-o într-un serviciu. Au lansat platforme în darkweb unde oricine, fără abilități tehnice, poate descărca malware și iniția atacuri. „Se creează o platformă, se oferă hacking as a service, iar utilizatorii se înscriu, descarcă executabile și se ocupă apoi exclusiv de campaniile de phishing”, detaliază Mădălin Dumitru mecanismul care a democratizat activitatea criminală în domeniul cibernetic.
În urmă cu două decenii era ușor să recunoști e-mailurile cu „prințul nigerian” sau „scrisoarea nigeriană”, însă inteligența artificială generează astăzi mesaje atât de bine redactate încât imită perfect tonul, stilul și semnătura unei persoane reale. „Este aproape imposibil să le diferențiezi”, afirmă Valentin Popa, CTO SCUT.
De la antivirus convențional, la strategia „zero trust” în contextul work from home
Valentin Popa menționează că multe companii din România încă se bazează în exces pe antivirusuri. „Antivirusul protejează doar parțial. În prezent, trebuie să presupui că orice utilizator sau dispozitiv poate reprezenta un pericol. De aici provine conceptul zero trust: nu ai încredere în nimeni și verifici continuu.”
Pandemia și munca la distanță au redus distincția între viața personală și cea profesională. Laptopul de serviciu se află acasă, rețeaua e personală, iar atacurile pot veni prin mesaje aparent banale. „Work from home a creat o nouă zonă de vulnerabilitate. E nevoie de soluții specializate, integrate, care monitorizează, detectează și răspund în timp real, nu doar software care stă pasiv”, explică Popa.
Sistemele moderne trebuie să coreleze informațiile în timp real: dacă un angajat se conectează la o rețea Wi-Fi publică și telefonul se infectează, laptopul trebuie izolat automat, accesul la rețea blocat, iar permisiunea de acces revocată, toate acestea fără intervenție umană.
SCUT, o infrastructură unificată de securitate
Din aceste motive a apărut SCUT, un startup românesc dezvoltat în colaborare cu Orange România și Orange Cyberdefense. „După 20 de ani în securitate ofensivă și defensivă, am realizat că problema nu este despre tehnologie, ci despre lipsa de unificare”, afirmă Dumitru.
Conceptul introdus de SCUT elimină fragmentarea soluțiilor. De la dispozitive mobile și PC-uri, până la servere, cloud și infrastructura corporativă, toate sunt integrate într-o arhitectură unificată, care corelează evenimentele, identifică anomaliile și răspunde automat.
Compania tânără își propune să ofere soluții de securitate cibernetică accesibile pentru microîntreprinderi precum și pentru corporații, explică Mădălin Dumitru. Echipa, formată din 25 de specialiști cu peste 20 de ani de experiență în domeniu, va crește în următorul an pentru a răspunde unei piețe tot mai complexe.
Obiectivul pentru echipa SCUT este ambițios: să dezvolte un mecanism de protecție digitală națională. „Nu mai este vorba doar de a proteja un calculator sau o firmă, ci întreaga economie”, concluzionează Mădălin Dumitru. Pentru mai multe informații, compania poate fi contactată la adresa www.scut.com sau la numărul de urgență 0712 112 112.
SCUT va fi prezent lunar în podcastul „Playground”, iar Mădălin Dumitru și Valentin Popa vor răspunde întrebărilor despre securitate cibernetică.