Сляпото място на киберсигурността

Обучение по киберсигурност на 130 представители на държавната администрация завършва с тест за „лов на шарани в мътна вода“. По имейлите е изпратено фишинг съобщение до всички, но една част са били разпознати като съдържащи потенциална опасност от системите за сигурност на съответната институция и не са стигнали до адресата.

В крайна сметка реалният експеримент с реална група специалисти в реална среда показва, че 60 души са кликнали върху линка, а 42-ма са попълнили данните си според указанията в съобщението, разказа Павел Иванов, изпълнителен директор на Института по публична администрация. Той беше сред лекторите в програмата на форума Sofia CyberSec, част от конференцията AI N’ CYBER 2022, организирана от Economic.bg и Дигиталната национална коалиция. Лошите нямат почивен ден, затова и киберсигурността трябва да е с постоянен фокус, единодушни са участниците в дискусиите по тази важна тема.

Война и мир

Войната се води на много нива и е трудно да различим кога това става физически и кога онлайн. Всеки може да е участник или потърпевш от кибернападение и няма рязка  граница между война и мир. Борбата за надмощие в киберпространството е факт, с който трябва да се съобразяваме. В тези войни с по-малко ресурси се постигат по-големи успехи. Прилага се теорията на т. нар. контролиран хаос. Кибератаките стават светкавично и е необходимо да има подготвеност за реакция – е гледната точка на военните и професионалистите от сферата на отбраната.

Рискове

Киберсигурността е много динамично явление и всичко опира до преценката на риска. Затова участниците насочват вниманието към спазването на киберхигиена. Според тях онзи, който отлага да предприема действия за своята киберзащита или за неуязвимостта на информационната структура на организацията, губи ценно време и поема все по-голям риск. Най-слабото звено в една система може да е човешкият фактор или друго, но със сигурност, за да се намалят киберрисковете, трябва хората в организацията да бъдат обучавани с основни знания по киберсигурност. Освен добра стратегия за защита, са нужни и ресурси. Киберсигурност не се прави с пари, а с много пари. Защото заплахите постоянно растат и една от най-големите сред тях са бот мрежите, определяни като най-опасните оръжия в момента. Чрез тях бот мастерите, които ги управляват, могат да изземат файлове, да влязат в корпоративна или институционална мрежа и да извършат ред други действия.

Устойчивост

Темата за киберсигурността е общоевропейска тема и след Акта за киберсигурност и Директивата за мрежова информационна сигурност (NIS), сега Европейският съюз подготвя нов законопроект - Акта за киберустойчивост (Cyber Resilience Act). Той ще регулира „едно сляпо място“ отвъд досегашното полезрение и ще е насочен към уязвимите софтуерни и хардуерни продукти, независимо от произхода им. Задават се солени глоби за производителите – до 15 млн. Евро, или 2% от годишния им оборот. Предмет на регулацията са всички „умни“ устройства, свързани с интернет. Регулацията води след себе си инвестиции и тя ще засегне всички, които искат да продават на европейския пазар. Но освен „тоягата“ с регулациите, се правят опити да се осигури финансиране за иновации, свързани с киберсигурността.

Пробив в системата

Заплахите обаче не са по принцип, макар мнозина да се надяват те да засягат само другите. Понякога пробивите в сигурността стават реалност и така в средата на октомври достъпът до 14 сайта на български институции и организации бе блокиран за часове. Предприета е DDoS атака, при която се генерира твърде висок трафик, който ограничава достъпа до сайта, коментираха специалисти. Отговорността бе поета от руската хакерска група KillNet. Тази кибератака не е нанесла щети и няма кражба на информация, но експерти предупредиха за по-голяма бдителност, тъй като тя може да е била просто тест преди по-сериозен опит.

Едно вече е сигурно, че интернет не е само среда за работа и за забавления, а също за атаки и войни. Киберустойчивостта не бива да се приема само като поредната мярка от страна на ЕС.

Любомир Тулев, директор Услуги по киберсигурност в Digitall:

Да не наливаме „гориво“ на хакерите

Търсенето определя предлагането – постоянната кибервойна налива „гориво“ в работата на компаниите за киберсигурност. Хакерите се възползват от неопитността, за да се доберат до най-ценното – информацията, а не клиенти или компютри. Докато има организации, които „спят“ и не се грижат за киберсигурността си, този „бизнес“ ще се развива. Все повече хакерите използват изкуствен интелект и други най-модерни инструменти, за да са по-успешни в своите пробиви. Битката се ожесточава. Изкуственият интелект служи за защита, но се използва и за атаки. Компаниите често допускат грешка да предприемат действия, несъразмерни със заплахата. Затова, ако искаш да стигнеш далече, но не познаваш добре терена на киберсигурността, тичай с някой друг, на когото имаш доверие.

Вихрен Славчев, изпълнителен директор на Mnemonica:

Социалното инженерство е инструмент за успешния пробив

Грижете се за най-ценния си актив – данните, защитете ги, за да не платите за тях скъпо

Който не осъзнава важността на киберсигурността, вече е загубил битката. Урсула фон дер Лайен казва, че без киберсигурност днес не може да говорим за надеждна защита. Войните са хибридни, войните се водят навсякъде. Защитата трябва да е на всички нива. Ако доскоро една война е започвала с изненадваща атака, то сега войната започва с кибератака. Платежоспособните организации са на прицел, защото от тях може да се получат много пари. Но вече нараства и процентът на физическите лица, които стават обект на атака.

Като организация, която работи за киберсигурността, бизнесът ни се натоварва все повече. Досега реагираха онези, които са се опарили от пробив, в момента се наблюдава

активизиране с цел превенция

Не мога да кажа, дали защото ние сме ги убедили, че превенцията е важна, или защото по някакъв начин са проумели, че е по-добре да бягат преди вятъра.

Всеки ден пред всички нас се открива един доста по-удобен, но и значително по-несигурен свят. Колкото по-голямо става удобството, толкова по-голяма става несигурността. Всичко си има цена. Като започнем от персоналните устройства, които носим, минем през умните устройства в дома и офиса – всички те ни поставят в среда на по-голям риск. Затова ЕС разработва нови регулации за киберсигурността, сред които особено внимание заслужава Актът за киберустойчивост (Cyber Resilience Act). Когато влезе в сила, той ще въведе задължението всички продукти и софтуер да бъдат

сертифицирани за киберустойчивост

Тези разпоредби ще рефлектират върху потребителската кошница, тъй като цената на всички тези устройства ще се повиши, а и продуктите, които са сертифицирани, ще са по-малко. Така нашият бизнес постоянно се променя, тъй като и животът се променя. Така е осъзната нуждата от киберсигурност във всеки аспект от нашето всекидневие, че продукти, които не са тествани, няма да бъдат пускани на пазара. Ако сме дали милиони, за да си защитим организацията, а сме си купили незащитен уред, може той да се превърне в пробойна. Напоследък зачестиха пробивите през подобни умни устройства, тъй като малцина създават специална мрежа за тях. В повечето случаи те просто ги включват към своята Wi-Fi мрежа. Глобалният пазар на Интернет на нещата (Internet of Things - IoT) e огромен. Нашите домове и офиси стават все по-умни и се налага да мислим за тяхната защита. Затова хладилник, който не е тестван за киберустойчивост, няма да може да се продава от един момент нататък.

Като представители на сектор Киберсигурност, ние се опитваме да сме преди всичко, което се задава. Наблюдаваме пазарите, четем актове и регулации, за да можем да подготвим и себе си, и клиентите си за това, което предстои. Преди години така започнахме да се учим и да се развиваме, което ни даде възможност да сме в крак с големите трансформации. Сега виждаме

новите заплахи

и се подготвяме и за тяхното противодействие. Моето послание към всички хора и организации в тези динамично променящи се към несигурност времена е: „Мийте си ръцете и си пазете данните. Отнасяйте се с грижа към здравето си, но и към другия си най-ценен актив – данните“. 

Статистиката показва, че криптираните зловредни кодове са сред най-често използваните заплахи, тъй като чрез тях лесно се искат пари, за да се отключи информацията. QR кодовете, които сканирате, имат същата степен на опасност през тях да стане пробив, както да кликнете върху линк, изпратен през електронната поща. В основата на добрия пробив обаче е социалното инженерство - проучва се начинът ви на живот, навиците, кое как го правите. Изпълнителния механизъм е един имейл, но той е така добре прицелен, че вие дори не се усъмнявате в него. В дъното на всичко това стои много време и търпение от страна на

хакерите

тъй като подобен пробив често се подготвя около 9 месеца, а самото му изпълнение трае часове. Не бива да подценяваме тези хора, те са твърде умни и находчиви и са напред в технологиите.

Ние не може да сме на по-високо ниво от тази отсрещна страна. Всеки, който се занимава с киберзащита, трябва да покрие всяка „дупка“ в защитната си стена. Ние трябва да изучим всички възможни пробиви, за да им противодействаме. А на хакерите просто им трябва най-модерното оръжие, за да ни атакуват. И още нещо – ако досега фишинг атаките бяха на лош български език и бяха лесно разпознаваеми, те вече са перфектно направени. Затова дори и на имейли, които ви изглеждат познати, но са изпратени от непознат подател, обадете се по телефона и попитайте. Но имайте предвид, че там може да стои подставено лице. Разпространена е и обратната практика – някой ви се обажда по телефона, представя се и казва, че бързо трябва да се направи нещо. Разчита се на аналоговата реакция, при която хората изпълняват.

Текстът е част от бр. 111 на сп. "Икономика". Публикува се в Economic.bg по силата на партньорско споразумение между двете медии.