Кр. Коцев: Липсата на общи правила към производителите на смартустройства поставя в риск личните данни

В бъдеще ще предоставяме на компаниите информация за потенциални проблеми, преди те да са засечени, като целта е да се подобри сигурността с подходящия софтуер. Това съобщи Красимир Коцев, основател и главен изпълнителен директор SoCyber, в предаването "Бизнес старт" на Bloomberg TV Bulgaria.

„Ако работим с десет електроцентрали, които ползват софтуера, десетата ще може да се възползва от откритите проблеми при останалите девет, което ще ѝ дава една стъпка преднина пред хакерите", даде пример той в коментар накъде насочва продуктите си ИТ компанията.

Коцев поясни, че SoCyber в момента е в преход от компания в сферата на услугите към продуктова компания с решения за риска. Той се надява, че новите стандарти за оценка на риска за киберсигурността на смартустройствата, предложени от Европейската комисия, ще въведат рамка за справяне с уязвимости и реакции при хакерски атаки.

С тях производителите ще са длъжни да предприемат подходящи процедури за отстраняване на проблеми за период от пет години или по време на очаквания "живот" на продукта. „За момента няма общи правила и производителите не са длъжни да поддържат милионите устройства, свързани с интернет, което поставя под риск личните данни на потребителите“, посочи Коцев.

Той разкри, че SoCyber вече има разработено софтуерно решение за управление на уязвимости, което ще решава именно тези проблеми. „С този софтуер можем да повлияем на много по-голяма маса хора по света да подобрят сигурността си в допълнение с услугите, които имаме, а те ни предоставят експертизата си за разработката му", каза мениджърът.

Продуктът, наречен "Кикимора", предоставя централизирана система на една компания, в която да съхранява, обобщава и приоритизира риска и всяка една уязвимост, като дава поглед върху всички активи в организацията. „Софтуерът е на пазара от няколко месеца, като в момента е безплатен, и ще се развива в насока изкуствен интелект“, каза още Красимир Коцев и добави, че през октомври компанията ще търси партньори и инвеститори в САЩ, които са и целевият пазар.

По думите му броят на свързаните с интернет устройства расте и те стават все по-уязвими на хакерски атаки, като предложенията на Европейската комисия целят да принудят самите производители да предоставят допълнителна защита.

„Изкуственият интелект ще има все по-голяма роля в киберсигурността, тъй като засичането на проблеми, приоритизирането на риска и отсяването на фалшивите аларми и истинската опасност би изисквало огромен човешки ресурс за организации с хиляди свързани устройства“, коментира Коцев. Той потвърди, че при настоящите правила всеки може да разработи продукт за киберсигурност, без да има реални правила, които да следва, или контрол от регулаторни органи. 

"Ако аз напиша и пусна един софтуер на пазара, не съм длъжен да спазвам никакви правила по отношение на актуализирането на софтуера и поддръжката на хардуерното устройство", посочи ИТ специалистът и напомни, че организациите, разработващи киберзащита, са много по-малко от производителите на смарт устройства.

Коцев предупреди, че даже да имат налични инструменти потребителите трябва да са осведомени как да ги ползват правилно.

"Често се пропуска фактът, че един проблем може да бъде експлоатиран единствено при наличието на друга уязвимост в системите. Традиционните скенери и системи за откриване на уязвимости не могат да отрият това – целта е да се използва машинно самообучение в тази връзка, така че в различни сценарии да се експлоатират уязвимостите на база предефинирани условия", заяви ИТ експертът.

В кои сектори е належащо да се приложат новите инструменти за киберзащита? Къде ще търси инвеститори SoCyber? Какви са пречките и предизвикателствата пред развитието на иновациите в България? Повече за предложенията на ЕК какви трябва да правилата при защита от хакери? Каква е киберзащитата на училищата и машините за изборите в България - отговорите на тези въпроси може да разберете, ако гледате видео материала на Bloomberg TV Bulgaria.

Всички гости на предаването "Бизнес старт" може да намерите тук.