Într-o nouă ediție a podcastului PlayGround, dedicată securității cibernetice, Dan Cadar și Mădălin Dumitru, CEO SCUT, au discutat despre felul în care războaiele moderne nu se mai poartă doar cu arme convenționale. Războiul cibernetic a ieșit de mult din zona filmelor și a documentelor clasificate și se desfășoară acum, în timp real, atât în culisele conflictului din Iran, cât și, la o scară mai mică, în emailuri, aplicații și în sistemele companiilor din întreaga lume.
Aplicații compromise, internet paralizat, rețeaua CCTV a regimului „hacked”
Orice conflict armat modern are o componentă cibernetică care îl precede cu luni sau ani buni. În cazul războiului din Iran, câteva exemple concrete arată amploarea fenomenului. Mădălin Dumitru, CEO-ul SCUT, a vorbit, pe baza unor informații din surse deschise, despre breșe exploatate în infrastructuri digitale din Iran, de la aplicații populare și site-uri locale până la rețele de comunicații și sisteme de supraveghere. Ideea principală a fost că într-un război modern, datele, accesul la infrastructură și capacitatea de a influența informațional populația pot conta aproape la fel de mult ca muniția.
O aplicație religioasă instalată pe peste 5 milioane de telefoane, BadeSaba Calendar, care notifica utilizatorii despre orele de rugăciune islamică, a fost compromisă printr-un update malițios împins încă din 2024. La momentul oportun, aplicația a început să trimită mesaje de tip „ajutorul vine” sau „întoarceți-vă împotriva regimului” către toți utilizatorii. Atacatorii au avut doi ani la dispoziție să monitorizeze comportamentul aplicației înainte să acționeze.
Simultan, mai multe site-uri de știri iraniene au afișat informații controlate de atacatori sau au fost scoase complet din funcțiune prin atacuri Distributed Denial of Service (DDoS). Conectivitatea la internet a țării a scăzut la doar 4% din capacitate, iar rețelele mobile și de telefonie fixă au înregistrat întreruperi în mai multe orașe.
Poate cel mai spectaculos element a fost că entități adverse au obținut acces la rețeaua de camere de supraveghere a Iranului, creată de regim pentru monitorizarea propriilor cetățeni. Imaginile provenite de la camere au fost analizate pe perioade lungi de timp cu sisteme AI. Astfel a fost identificat și analizat programul gărzilor de corp al unor persoane de interes, inclusiv al celor din apropierea reședinței Ayatollahului.
În acest punct, podcastul a ridicat și o întrebare și anume ce se întâmplă atunci când instrumentele dezvoltate de companii private de AI ajung să fie solicitate de state, armate sau structuri de securitate? Dan Cadar a adus în discuție tensiunile tot mai vizibile dintre promisiunile etice ale companiilor de inteligență artificială și tentația statelor de a folosi aceste sisteme pentru avantaj strategic.
Răspunsul lui Mădălin Dumitru a fost că cine deține o astfel de tehnologie va încerca inevitabil să o valorifice. În același timp, tocmai această logică face și mai importantă dezbaterea despre limite, control și riscul ca astfel de instrumente să fie folosite inclusiv împotriva propriilor cetățeni.
Frauda cu facturi în SPV, amenințare pentru companiile românești
De la geopolitică, episodul a coborât apoi spre zona foarte concretă a companiilor și a riscurilor de zi cu zi. În ultimele săptămâni a apărut în România un fenomen nou de fraudă. Organizații nonguvernamentale recent înființate, greu de atribuit unor persoane reale, încarcă direct în Spațiul Privat Virtual (SPV) facturi false către mii de companii. Sumele sunt mici, de 399 sau 499 de lei, tocmai pentru a fi trecute mai ușor cu vederea.
Frauda exploatează două vulnerabilități: automatizarea și oboseala umană. Companiile care au implementat sisteme ce preiau automat facturile din SPV și le introduc în fluxul de plăți sunt expuse direct. Și cele care procesează manual zeci sau sute de facturi zilnic sunt vulnerabile doar pentru că se grăbesc. Nu atrage atenția un nume de furnizor familiar sau o sumă mică și factura trece la plată fără întrebări.
Recomandarea CEO-ului SCUT este că orice sistem automat de procesare a facturilor trebuie să includă un mecanism de verificare, cel puțin validarea că furnizorul există deja în baza de date internă a companiei.
Phishing-ul cu AI, o combinație tot mai periculoasă
Phishingul rămâne cea mai eficientă cale de atac, nu pentru că este sofisticat, ci pentru că exploatează o vulnerabilitate care este mai greu de rezolvat, omul. Mădălin Dumitru a explicat că, în ciuda progresului tehnologic, omul rămâne în continuare veriga cea mai vulnerabilă, când vine vorba despre securitatea cibernetică.
Phishing-ul funcționează tocmai pentru că folosește emoții simple: frică, grabă, curiozitate, familiaritate, impulsul de a nu pierde o „mare afacere”. Dacă în trecut astfel de tentative erau mai ușor de depistat, cu greșeli evidente și pagini false care „se văd de la o poștă”, astăzi atacurile pot fi mult mai convingătoare.
Ele pot veni prin email, rețele sociale, aplicații de mesagerie sau chiar prin combinații de social engineering și automatizare. Mai mult, unele platforme create inițial pentru simulări legitime de phishing și training intern pot fi reutilizate de atacatori reali. Lecția de aici este că vigilența și educația internă a angajaților din companii nu mai sunt opționale.
Noua frontieră este însă manipularea agenților AI.„Copiloții” care citesc, rezumă și răspund automat la mailuri pot fi păcăliți prin tehnici precum steganografia (mesaje ascunse în imagini, invizibile pentru utilizator, dar citite și executate de modelul AI) sau prin conținut special construit pentru a determina modelul să execute anumite acțiuni. Un agent AI cu multe permisiuni poate fi astfel manipulat să trimită contacte și alt gen de date atacatorilor, să execute plăți sau să modifice întâlniri din calendar.
Ideea nu este să renunți la automatizare, ci ca această să vină la pachet cu straturile de securitate necesare. Fiecare nouă tehnologie deschide, inevitabil, și noi căi de atac. Iar această realitate nu este rezervată doar specialiștilor sau celor care lucrează în companii mari. Mai devreme sau mai târziu, ajunge la toți utilizatorii care folosesc email, cloud, aplicații mobile, AI sau platforme online.
În acest context, Mădălin Dumitru a vorbit despre platformele de training și simulare folosite de SCUT pentru a testa reacțiile angajaților, pentru a crește nivelul de conștientizare și pentru a transforma securitatea cibernetică într-un exercițiu constant, nu doar o căsuță de bifat dintr-un formular. În locul unor cursuri seci, compania se bazează pe interactivitate, scenarii reale și gamification, tocmai pentru ca utilizatorii să învețe mai ușor și să reacționeze corect în situații concrete.
Conștientizarea, primul pas
În final, fie că vorbim de operațiuni la nivel de state sau de o factură suspectă de 400 de lei, principiul este același. Adică atacatorii sunt întotdeauna primii care adoptă și exploatează noile tehnologii. Iar răspunsul nu este paranoia, ci educație continuă, procese clare și sisteme de securitate stratificate, atât pentru state, cât și pentru fiecare companie în parte.
Dacă vreți să contactați SCUT o puteți face pe site-ul scut.com și la 0712 112 112.
