Experții SCUT, despre dark web, rolul AI-ului specializat în hacking și limitele autentificării 2FA
În prima ediție din 2026 a podcastului PlayGround, dedicat securității cibernetice, invitații Mădălin Dumitru (CEO SCUT) și Valentin Popa (CTO SCUT) au vorbit despre trei subiecte interesante: folosirea modelelor AI în hacking, ce este cu adevărat dark web-ul și de ce autentificarea în doi pași (2FA) nu mai este suficientă pentru a fi în siguranță online. SCUT este o companie românească de securitate cibernetică, activă în zona de prevenție și răspuns la incidente, cu experiență în protejarea infrastructurilor critice și a mediilor enterprise. Dark web între criminalitate și confidențialitate Discuția pornește de la faptul că internetul cunoscut, pe care îl folosim zilnic, este doar vârful icebergului digital. Potrivit specialiștilor SCUT, doar aproximativ 4% din trafic se află în așa-numitul „surface web”, adică zona indexată de motoarele de căutare. Restul este „deep web” (95%), unde se află majoritatea schimburilor de date dintre aplicații, servicii, baze de date, sisteme enterprise, dar și conținut privat, parolat sau inaccesibil publicului larg. Abia sub acest strat se află „dark web”, care reprezintă circa 1% din internet, dar concentrează o mare parte din activitățile ilegale.Dark web-ul nu este accesibil prin browserele clasice, ci prin browserul Tor și folosind domenii „.onion”. Site-urile din dark web au adrese complicate (ex: vww6ybal4bd7szmgncyruucpgfkq.onion), imposibil de memorat. Acolo nu există Google, iar accesul se face prin linkuri care sunt distribuite doar în comunități închise sau prin motoare de căutare care apar și dispar la anumite intervale. În acest spațiu, explică CEO-ul SCUT, poți obține acces la: servicii de hacking la comandă, atacuri DDoS închiriate, baze de date furate puse la vânzare, ransomware, trafic de droguri, dar și platforme pentru crime la comandă, cu sisteme de plată și rating pentru „servicii”. Infracționalitatea cibernetică s-a profesionalizat atât de mult încât are structuri de tip HR, KPI-uri și bonusuri de performanță. Valentin Popa adaugă că dark web-ul nu a fost conceput inițial pentru criminalitate, ci pentru protejarea identității și libertatea de exprimare a opozanților regimurilor autoritare. Exact aceeași tehnologie care oferă anonimat pentru jurnaliști și activiști este exploatată astăzi pentru activități ilegale, la fel cum criptomonedele au fost create ca alternativă financiară, dar sunt folosite și în infracțiuni. LLM-uri pentru hacking Unul dintre subiectele abordate este apariția modelelor AI specializate pentru hacking. Pe dark web pot fi cumpărate și descărcate modele de tip „WormGPT” sau „FraudGPT”, care pot ajuta la generarea de cod malițios în baza unui abonament lunar. Spre deosebire de modelele comerciale mari (ChatGPT, Claude, Gemini), care au limitări puternice de siguranță, aceste modele open-source pot fi rulate local cu restricții minime. Astfel, cei interesați pot creea bucăți de cod malițios, suficiente pentru atacuri de bază. Practic, explică Valentin Popa, un utilizator fără cunoștințe avansate de programare poate rula local un astfel de model și îi poate cere să genereze malware, să optimizeze exploit-uri sau să ofere strategii de atac. Mai mult, atacatorii pot introduce în AI rezultatele unor scanări de rețea, iar modelul va recunoaște vulnerabilitățile și va recomanda automat ce poate fi exploatat și cu ce instrumente. Hacking-ul devine astfel mai rapid, mai accesibil și mult mai periculos. De partea cealaltă, aceeași tehnologie este folosită și de companiile de securitate, dar în scop defensiv. Modelele AI ajută la analizarea log-urilor, detectarea comportamentelor anormale și accelerarea investigațiilor. Un exemplu dat în podcast este o aplicație AI, XBOW, care a ajuns rapid pe primul loc în platforma HackerOne, depășind white hackers cu mulți ani de experiență, tocmai pentru că poate identifica vulnerabilități mult mai eficient. Autentificarea 2FA, doar un alt strat de protecție Ultima temă mare a discuției este legată de autentificarea în doi pași, considerată de mulți utilizatori o „protecție absolut”. În realitate, spun experții SCUT, 2FA este doar un strat dintr-un sistem mult mai complex. Există atacuri moderne care nu fură parola sau codul SMS, ci direct sesiunea de autentificare din browser. Victima primește un link, intră pe un site real, se loghează corect, iar atacatorul interceptează sesiunea (atac de tip session hijacking prin reverse proxy) și obține acces complet, fără să mai aibă nevoie de datele de autentificare. Din păcate, există instrumente care automatizează complet acest proces, astfel încât atacatorul nu trebuie să scrie nici măcar o linie de cod. Totul se face „point and click”. Singura apărare reală nu este o soluție unică, ci un model de securitate pe mai multe straturi: filtre de email, detecție de trafic anormal, soluții endpoint, monitorizare continuă și, mai ales, capacitate rapidă de răspuns la incidente. Dacă ai antivirus, excelent, acesta e un strat. Dacă ai parolă complexă, bine, e alt strat. Dacă ai 2FA activat, foarte bine, încă un strat, sintetizează Dumitru. Dar niciuna dintre acestea singură nu te face invulnerabil. Atacatorul trebuie oprit la unul dintre straturi, iar dacă trece de primul, îl interceptezi la al doilea, și așa mai departe. SCUT beneficiază de avantajul de a fi partenerul strategic Orange Cyber Defence în România, lider european în securitate cibernetică cu peste 55.000 de clienți și 22 de centre de securitate distribuite global. Acest ecosistem permite threat intelligence în timp real, spre exemplu dacă un client din Singapore este atacat, metodologia de apărare se propagă instant către toate centrele din lume. „Threat intelligence-ul este esențial”, subliniază CEO-ul. „Dacă un client din retail în Franța este atacat, toți clienții noștri de retail știu imediat cum să se protejeze împotriva acelui tip de atac. Magnitudinea bazei de date la care avem acces face diferența.” Mesajul principal al podcastului este că nu există securitate 100%, dar poți fi pregătit pentru atacuri, poți să știi cum să reacționezi când unul reușește. Într-o lume în care AI-ul face hacking-ul mai accesibil ca oricând, igiena digitală, actualizarea constantă a metodelor de protecție și conștientizarea riscurilor devin la fel de importante ca parolele sau antivirusul. CEO-ul SCUT mai spune că trebuie să te adaptezi la viața digitală așa cum te adaptezi și la cea reală. Dacă tehnologia evoluează și atacatorii evoluează, singura opțiune care ne rămâne este să evoluăm și noi odată cu mediul și amenințările. Dacă vreți să contactați SCUT o puteți face pe site-ul
Defcamp 2025, despre unificare și colaborare reală între mediul public și privat în cybersecurity
Tot la DefCamp 2025 am participat la o dezbatere pe tema strategiilor de apărare cibernetică pentru instituții guvernamentale, care a reunit specialiști din sectorul public și privat. Aceștia au pus accent pe nevoia de colaborare mai strânsă și mai practică între cele două domenii. Mădălin Staniu (Coordonator pentru Securitate Cibernetică și Apărare, ANIS Task Force) a moderat discuția la care au participat Eduard Mititelu (Membru al Comisiei pentru IT&C, Camera Deputaților), Mădălin Dumitru (CEO SCUT), George Dobrea (Strateg în Securitate Cibernetică, CEO XEDUCO Institute) și Dan Gavojdea (Manager Regional SEE – Dezvoltare Business – SecOps, Fortinet). Ce a rezultat a fost un tablou sincer, uneori chiar brutal, despre felul în care funcționează lucrurile în România atunci când vine vorba de securitate cibernetică. Și, o primă observație ar fi că, deși se vorbește de unitate între sectorul public și cel privat, cele două tabere s-au așezat la distanță la masa rotundă a acetei dezbateri. DefCamp 2025 dezbaterea „Sisteme publice, amenințări private: Strategii de apărare cibernetică pentru guverne” Dezbaterea de la DefCamp 2025 a pornit de la VDP (Vulnerability Disclosure Programs), programele prin care statul poate coopta experți independenți și white hat hackers pentru a raporta vulnerabilități în mod legal și recunoscut. Ideea principală a fost că România are oameni capabili, dar nu are încă un cadru care să îi protejeze sau să le valorifice competențele în mod oficial. Apoi discuția s-a mutat rapid spre o altă problemă și anume că existența politicilor nu garantează securitatea. O idee repetată de Mădălin Dumitru este aceea că securitatea reală nu se obține bifând tichete. NIS2 este utilă, dar nu garantează protecția. România are nevoie de coordonare și unificare, nu de încă un set de formulare. Instituțiile au adesea proceduri, dar nu e clar cine își asumă decizia când apare o criză. Cine anunță incidentul. Cine activează mecanismele de răspuns. Cine vorbește public. Cine coordonează. Când toată lumea e responsabilă, nu mai e nimeni responsabil. Un punct care a revenit frecvent în discuție a fost lipsa de încredere. Nu doar între instituții și companii, ci și între oameni. „Nu construiești încredere în timpul crizei. Trebuie să o faci înainte”, a avertizat Mădălin Dumitru de la SCUT, accentuând importanța simulărilor de atacuri și a colaborării pentru prevenire. CEO-ul SCUT a vorbit despre un caz concret, o situație în care a gestionat un incident de securitate dintr-o organizație publică atacată printr-un lanț de aprovizionare. „Am reușit să reducem răspunsul la incident de la zile, la ore, prin schimbul de informații în timp real”, a explicat el, evidențiind beneficiile cooperării eficiente. Expertul a propus și o soluție pentru implicarea cetățenilor: o aplicație mobilă prin care oricine poate raporta SMS-uri sau emailuri suspecte, devenind astfel parte dintr-un „scut digital național”. Această abordare ar transforma fiecare român într-un „senzor” al sistemului de apărare cibernetică. Eduard Mititelu a vorbit din perspectiva administrației și a spus destul direct că în instituțiile din România, responsabilitățile sunt împărțite în atâtea direcții încât, în realitate, nimeni nu își asumă nimic.Acesta a insistat asupra nevoii unui lider clar în momente de criză și a recunoscut public o problemă des întâlnită: teama de a achiziționa servicii de la companii private contrabalansată de angajări de personal intern, deși costurile sunt uriașe și eficiența nu e garantată. George Dobrea de la XEDUCO Institute a contestat o credință larg răspândită în industrie. „Cel mai slab inel în lanțul de securitate nu este utilizatorul care dă click pe emailul de phishing. Problema reală este lipsa de conștientizare consecventă și de responsabilitate la nivelul întregii organizații”, a explicat acesta. Dobrea a adăugat că noile reglementări, inclusiv NIS2, ajută la construirea unei culturi de securitate, dar implementarea trebuie să vină de sus în jos, cu management implicat. Dan Gavojdea de la Fortinet a observat o schimbare în relația dintre furnizori și sectorul public în Europa de Sud-Est: „Trecem de la relații tranzacționale, la parteneriate reale. Vânzătorii nu mai trebuie doar să livreze echipamente, ci să transfere capacități către organizațiile din sectorul public”. Gavojdea a atras atenția asupra unui studiu european care plasează România pe ultimul loc în Europa la capitolul încredere interpersonală, sub 25%, comparativ cu peste 75% în Suedia. „Această lipsă de încredere afectează colaborarea, dar legislația europeană precum NIS2 ne va uni, nu bazat pe voință, ci pe obligație”, a concluzionat el. Panel-ul a evidențiat și noile provocări aduse de inteligența artificială. Dan Gavojdea a avertizat: „Nu există în acest moment nicio tehnologie care să poată opri atacurile prin indirect injection. Gândiți-vă că aveți un AI intern și primiți un PDF cu cod foarte bine scris, care se conectează automat la sistemul vostru. Ce spun eu aici se întâmplă chiar acum.” Concluzia dezbaterii a fost unanimă. România are expertiza și capacitatea tehnică necesare, dar lipsa de unificare, coordonare și încredere între sectorul public și privat rămâne principala barieră în construirea unui sistem național de apărare cibernetică pregătit pentru orice atac. Cum arată securitatea cibernetică în 2025, văzută de CEO-ul SCUT După panel, am discutat pe larg cu Mădălin Dumitru, CEO-ul SCUT, despre schimbările aduse de NIS2, despre atacurile tot mai sofisticate generate de inteligența artificială, despre rolul lanțului de furnizori și despre modul în care conceptul „cyber-dome” propus de SCUT încearcă să unifice o piață fragmentată. ZONA: Ce este NIS2 și de ce ar trebui companiile românești să fie atente? Mădălin Dumitru, SCUT: NIS2 schimbă fundamental modul în care companiile tratează securitatea cibernetică. Nu mai vorbim despre un set de recomandări tehnice, ci despre obligații clare care urcă responsabilitatea direct în zona de management și board. Directiva introduce sancțiuni, raportări rapide și cerințe stricte privind lanțul de furnizori. Practic, companiile nu mai pot ascunde riscurile sub preș și nu mai pot amâna investițiile. În era NIS2, „nu avem buget” nu mai este o scuză, este un risc juridic și reputațional. Care sunt cele mai frecvente greșeli în procesul de conformare? Principala greșeală este tratarea NIS2 ca pe un proiect IT, când de fapt este un program de guvernanță. Multe organizații nici măcar nu au un inventar complet al activelor, nu