Când Dan Cadar a abordat subiectul hacking-ului în podcastul Playground, discuția nu a fost despre viruși și protecții de rețea, ci despre utilizatori. „În continuare, cea mai mare vulnerabilitate este reprezentată de către oameni”, a declarat Mădălin Dumitru, CEO al SCUT. „Aceștia sunt expuși riscurilor deoarece sunt curioși, caută câștiguri rapide sau nu dispun de cunoștințe adecvate. Majoritatea atacurilor reușite implică, de fapt, colaborarea involuntară a utilizatorului.”
Valentin Popa, Director Tehnic la SCUT, adaugă exemple concrete: „Am observat persoane care și-au dezactivat antivirusul pentru a permite rularea unui malware, fiind convinși că fișierul respectiv este legitim.” Acest scenariu pare incredibil, dar reflectă o realitate îngrijorătoare: atunci când un utilizator este determinat să acceseze ceva captivant, va ignora orice măsuri de protecție.
De la hacking-ul tradițional la „Hacking as a Service”
Ce în anii ’90 era o activitate de pasionată pentru câțiva programatori „carismatici”, a devenit o industrie globală în valoare de 10 trilioane de dolari. „Astăzi, oricine poate accesa hacking-ul ca serviciu. Nu mai este necesar să creezi un virus, doar să-l achiziționezi”, explică Dumitru. 
Specialiștii în domeniu au realizat că pot extinde acest model de business, transformându-l într-un serviciu comercial. Au dezvoltat platforme pe darkweb unde oricine, fără abilități tehnice, își poate descărca malware și iniția atacuri cibernetice. „Se creează o platformă, se oferă hacking ca serviciu, iar utilizatorii se pot înscrie, descarca fișiere executabile și se ocupă exclusiv de campaniile de phishing”, explică Mădălin Dumitru, mecanismul care a democratizat criminalitatea informatică.
Dacă în urmă cu două decenii era ușor să recunoști e-mailurile cu „prințul nigerian” sau „scrisoarea nigeriană”, azi inteligența artificială generează mesaje atât de bine redactate încât imită fidel tonul, stilul și semnătura unei persoane reale. „Este aproape imposibil să le distingi”, afirmă Valentin Popa, CTO SCUT.
De la software antivirus la „Zero Trust” în era muncii remote
Valentin Popa susține că multe companii din România încă se bazează pe ideea că antivirusul este suficient pentru protecție. „Antivirusul oferă o protecție parțială. În prezent, trebuie să presupui că fiecare utilizator sau dispozitiv reprezintă un potențial risc. De aici provine conceptul de zero trust: nu ai încredere în nimeni și verifici totul constant.”
Pandemia și flexibilitatea muncii din distanță au șters diferențele între viața personală și cea profesională. Laptopul de serviciu rămâne acasă, rețeaua este personală, iar atacurile se realizează prin mesaje simple și aparent inofensive. „Munca de acasă a creat o nouă zonă de vulnerabilitate. Este nevoie de soluții profesionale integrate, care monitorizează, detectează și au acțiuni în timp real, nu doar de un software pasiv”, explică Popa.
Sistemele moderne trebuie să interpreteze informațiile în timp real: dacă un angajat se conectează la o rețea WiFi publică și telefonul se infectează, laptopul trebuie izolat automat, accesul la rețea blocat și cardul de acces revoicat, toate acestea fără intervenție umană.
SCUT, o arhitectură unificată de protecție cibernetică
Din aceste motive, a fost creat SCUT, un startup românesc dezvoltat în colaborare cu Orange România și Orange Cyberdefense. „După două decenii în securitatea ofensivă și defensivă, am realizat că problema nu o reprezintă tehnologia în sine, ci lipsa unei integrări eficiente”, afirmă Dumitru.
Conceptul dezvoltat de SCUT elimină fragmentarea dintre soluții. De la dispozitive mobile și PC-uri, până la servere, cloud și infrastructura internă, totul este consolidat într-o arhitectură unitară, care corelează evenimente, identifică anomalii și răspunde automat.
Obiectivul tânărului startup este să ofere soluții de securitate cibernetică accesibile și pentru microîntreprinderi, și pentru companii mari, explică Mădălin Dumitru. Echipa, formată din 25 de specialiști cu peste 20 de ani de experiență, urmează să se extindă în următorul an pentru a face față unei nevoi tot mai stringente din piață.
Viziunea echipei SCUT vizează crearea unui scut digital la nivel național. „Nu este vorba doar de protejarea unui calculator sau a unei firme, ci a întregii economii”, concluzionează Mădălin Dumitru.
