Киберсигурността – опознай врага, за да го победиш

В свят на ускорена дигитализация киберсигурността започва да играе все по-важна роля в технологичното ежедневие, като войната в Украйна допълнително засили нуждата от мерки за защита от злонамерени атаки през интернет.

Скорошни данни на Министерството на електронното управление показаха, че общо 26% от интернет трафика в България представлява злонамерен бот трафик, генериран от програми. В същото време 80% от всички докладвани онлайн инциденти са от типа фишинг атаки, като на ежедневни и ежеседмични опити за фишинг са подложени 57% от всички организации в България.

И докато потребителите и бизнеса в глобален план разчитат все повече на безжичната комуникация и споделянето на данни, киберпрестъпниците разгръщат широк набор от арсенал, способен да извлече всякакъв тип чувствителна информация. Фишинг атаки, рансъмуеър, спиър фишинг, Man At Middle… начините за хакерски удари се увеличават и стават все по-ефективни с напредъка на технологиите.

Темата за киберсигурността и киберпрестъпленията коментираха Димитър Павлов – мениджър „Киберсигурност“ в А1, Вихрен Славчев – изпълнителен директор на „Мнемоника“, Божидар Божанов – IT предприемач и Спас Иванов –управляващ партньор в „АйТи Бейслайн“, в четвъртия панел от събитието Tech of Tomorrow „Киберсигурност – вече задължително в дневния ред“ с водещ Бойчо Попов.

Според Димитър Павлов ситуацията при киберсигурността не е такава, каквато е била преди години. „Ако едно време даден човек сравнително лесно можеше да проникне в държавна дигитална инфраструктура и да извлече данни, сега се наблюдава подобрение относно защитата“, изтъква представителят на А1.

Той изтъкна и влиянието, което имат т.нар. APT (advanced persistent threat) групи при кибератаките и киберпрестъпността.

Според него кибератаките се увеличават в глобален план, особено след началото на войната в Украйна. В България също се наблюдава подобна тенденция. „Имаме клиенти, които постоянно са обект на атаки“, изтъква Павлов, добавяйки, че се наблюдава ръст на атаките срещу уеб приложения.

Тази тема коментира и Вихрен Славчев, който изтъкна факта, че в България няма изградена култура за киберсигурност, въпреки чрез през годините се работи до някаква степен по въпроса.  „Да, нещата се подобряват, но това не означава, че сме подготвени“, подчерта Славчев. „В момента съвременните, хибридни войни започват обикновено с кибернастъпления“, добави той.

Участниците в четвъртата дискусия на Tech of Tomorrow. Снимка: Станислав Стоянов

Той е категоричен, че кибератаките се увеличават. Но по-тревожното е, според скорошно изтичане на информация за редица хакери, че те представляват една организирана структура. Те не са някаква хаотична маса, изтъква Славчев. „Това, което те имат, а ние нямаме, е, че те могат да споделят много по-бързо, отколкото ние“, добавя експертът. По думите му можем да бъдем много по-добре подготвени, ако разполагаме със система за обмен на информация. „Специално в киберсигурността процедурите и правилата са хубаво нещо“, но при критична ситуация трябва да се действа бързо, подчерта Славчев.

В разговора по темата се включи и Божидар Божанов, бивш министър на електронното управление, който зави, че подготовката на ниво държавна администрация в България се подобрява през годините, но не и с темпа, който е нужен. „В общ план изоставаме“, признава Божанов. По думите му няма политика или концепция за защита на администрацията. „Имаме да наваксаме много, и Европа, и ние“, подчерта IT експертът.

Според Божанов в България има големи експерти по киберсигурност, но те „не могат да огреят навсякъде“. Отделно, в държавната администрация няма координация относно подобни заплахи, добави бившият министър.

Добрата новина, изтъкна Божанов, е че все пак „показахме, че има нужда от подобрение относно киберсигурността в администрацията“. Държавата разбра, че това е нещо важно.

Според Спас Иванов („АйТи Бейслайн“) подобни проблеми се решават лесно – „с пари“. А финансиране за тази цел може да се набави по различни начини, каза панелистът.

Иванов е на мнение, че държавната администрация трудно успява да набира експерти относно киберсигурността, тъй като не им се предлагат достатъчно атрактивни условия. „Така се получава, че в редица държавни агенции няма такива експерти“, изтъква той. „Трябва да се подобри утилизацията на тези структури, а това може да стане единствено чрез промяна в законодателството или с по-смело посягане към публично-частн Водещият на четвъртата дискусия от събитието Бойчо Попов. Снимка: Станислав Стоянов ите партньорства“, добави експертът.

Павлов от А1 обърна внимание на темата за „добрите“ (white hat) и „лошите“ (black hat) хакери, където границата между тях е тънка, защото един експерт по киберзащита трябва да може да пише зловреден софтуер, за да знае как да му противодейства. И тук идва въпросът по какъв начин ще използва своите умения даден хакер.

Относно видовете кибератаки говори и Вихрен Славчев, който изтъкна, че при защита от т.нар. спиър фишинг атаки - при които целта на киберпрестъпниците е конкретна фирма или организация – е необходимо да се проучи внимателно жертвата, като обикновено подготовката на такава атака отнема месеци. „Над 60% от атаките представляват именно спиър фишинг“, изтъква Славчев.

Той отдава високата активност на зловредния софтуер на факта, че бизнесът и хората споделят все повече информация, която се използва срещу самите нас.

Според Спас Иванов една атака, за да донесе пари на хакерите, трябва да изкара пари от джоба на жертвата и да ги вкара в техния джоб. Фишинг атаките процедират по друг начин. „Те са отлично начало, но атаките еволюират“, подчерта Иванов.

Когато се използва спиър фишинг атака, хакерите могат да се сдобият с данни за кредитни карти, с които сме плащали по време на почивка, с помощта на имейл съобщение.

Панелистите обърнаха внимание и на други техники за интернет измама като т. нар. дълбоки фалшификати (deepfake) – техника, която използва форма на изкуствен интелект, съчетана с машинно обучение, която създава видео клипове с хора, чиито лица са заменени с чужди.

Според Павлов подобна практика е широкоразпространена, като вече дори има сайтове, които предлагат създаване на изцяло нова самоличност – с ЕГН и снимка.

От своя страна Славчев определи дийпфейк като средство за масова манипулация, съизмеримо с най-големите кибератаки. „Въпросът тук е как ще се монетизира това“, добавя експертът.

По думите на Спас Иванов скоростта, с която се движат технологиите през последните 20 години, и скоростта, с която се учим да работим с тях, е различна. Необходимо е да предпазим децата чрез изграждане на съответната „киберхигиена“. „Трябва да се възпитават дигитално културни хора“, смята Иванов. Според него много хора не отиват да гласуват на изборите, защото се страхуват от машините.

Генерални партньори на Tech of Tomorrow са Алтерко и Shelly. Основни партньори са А1, Management Financial Group, Bosch Домакински уреди България и ЕЛАНА Фонд Мениджмънт. Събитието се организира с подкрепата на tbi bank, KEР ТОКИ ПАУЪР, Мнемоника, ЗАД „Армеец“, Девин ЕАД, The Singleton, Конкорд Асет Мениджмънт. Официален автомобилен партньор на събитието е PORSCHE SOFIA IZTOK/VW.

Институционални партньори са „Индустриален Холдинг България“ АД, Българска стартъп асоциация (BESCO), Френско-българската търговска и индустриална камара, Германо-българска индустриално-търговска камара, Българска асоциация по информационни технологии (БАИТ), Изпълнителна агенция за насърчаване на малките и средните предприятия, Betahaus Sofia, CEED Bulgaria, Sofia Tech Park, Асоциация за иновации, бизнес услуги и технологии (AIBEST) и Асоциацията на българските лидери и предприемачи (ABLE).

Медийни партньори на Tech of Tomorrow са Bloomberg TV Bulgaria, сп. BGLOBAL, Rabota.bg, Automedia.bg и The Recursive.