COVID отвори вратата на IT революцията, но и на хакерите

Пандемията от коронавирус само потвърди ключовата роля на технологиите в живота на хората. „Тя даде силен импулс за дигитална трансформация и това е може би единственият позитив от COVID-19“, коментира Красимир Симонски, зам.-председател на Държавна агенция „Електронно управление“ (ДАЕУ). За броени дни хората трябваше да се приспособят към новите реалности, които ускориха дигитализацията на куп процеси. Бизнесът премина в режим „хоум офис“, а администрацията изненада с лансирането на различни електронни услуги, за които години наред намираше всевъзможни оправдания защо не могат да се случат.

Всичко това обаче предостави още повече възможности за кибератаки – не само защото се увеличи броят на крайните точки за достъп, но и защото в бързината се отвориха множество пробойни. На фона на техническите проблеми дебела сянка хвърли и страхът на хората от коронавируса, който хакерите умело впрегнаха, за да вкарат още повече жертви в капаните си.

Докладваните през 2020 г. инциденти с IT сигурността в България са общо 1613, от които 904 с висок приоритет, 677 със среден и едва 32 с нисък, по данни на ДАЕУ. От графиката по-долу се вижда, че те не са много повече от миналогодишните, чиято обща бройка е 1407.

„Броят на инцидентите не е много по-голям, но се повишава тяхната сложност. Хакерите стават все по-умели, а с методите на социално инженерство намират и атакуват жертвите“, коментира Красимир Симонски.

Ответен удар

„Криминалните киберпрестъпници не работят индивидуално, а в добре организирани структури. Ние също трябва да работим организирано, за да се защитим“, изтъкна Джъстин Фридман, зам.-посланик на САЩ в България. Става дума за обединение на правителства, бизнеси и наднационални институции. 

Според Майк Харт, вицепрезидент на компанията за киберсигурност FireEye, IT защитата е като да изкачваш Еверест – единственият начин да го направиш е, като бъдеш добре екипиран с необходимите за това инструменти.

А планината става все по-голяма и атаките все по-сложни и добри.“

Киберпрестъпността се разраства с бързи темпове. Откраднатите данни се продават в dark web мрежата, като всяка година финансовите щети нарастват и се измерват в милиарди долари.

Затова и не е случайно, че Европейският съюз определи киберсигурността като един от основните си приоритети през следващия програмен период. Красимир Симонски напомни, че осъзнаването на международно ниво се е случило през 2017 г., когато вирусът WannaCry успя само в рамките на 24 часа да блокира 230 000 компютъра в над 150 държави. За броени дни жертви платиха откупи за общо над 130 000 долара.

В новия си програмен бюджет ЕС видимо акцентира върху дигитализацията, в това число и в киберсигурност. Новите технологии са във фокуса и на инструмента на блока за възстановяване от коронакризата в размер на 672.5 млрд. евро, от които за България са предвидени 6.2 млрд. евро. Красимир Симонски напомни, че 20% от тази сума ще трябва да бъде инвестирана конкретно в IT проекти.

Вятърът на промяната

Тимъти Лиу, главен технологичен директор и съосновател на Hillstone Networks, очерта трите аспекта на киберсигурността – променящата се технологична среда, технологични атаки/защита и политика и геополитика.

Covid отвори вратата на дигиталната революция, доскоро потропващата от външната ѝ страна. С 25-30% например се очаква да се увеличи делът на дистанционната работа до края на идната 2021 г. заради ситуацията с коронавируса, посочи Лиу. Наред с това на хоризонта са телекомуникациите от ново поколение, които ще позволят свързването на многократно повече устройства в мрежата. Наред с това активно се развива и финтех екосистемата, в която ще се генерират важни финансови данни за потребителите.

Очакванията, продължава Лиу, са, че през 2021 г. само рансъмуеър атаките ще нанесат на света щети за 20 млрд. долара. За да отговори на усложняващите се нападения пък, киберзащитата ще трябва да бъде надградена с технологии с изкуствен интелект.

Експертът обърна внимание и на политиките за защита на данните, като европейския GDPR. Регламентът действа от две години и вече е довел до глоби за стотици милиони. Marriott бе санкционирана със 123 млн. долара, British Airways с 230 млн. долара, Uber със 148 млн. долара, а Yahoo с 35 млн. долара.

Налагането на такива правила и глоби само идва да покаже, че правителствата вземат все по-сериозно въпросите за сигурността. Междувременно едно от най-големите предизвикателства остава човешкият фактор, защото, каквито и технически защити да бъдат изградени, ключовете за преодоляването им са в ръцете на потребителя, който макар и неволно може да остави портите широко отворени.