Съвременният телевизор може да записва и предава информация за нас

У дома сме още по-незащитени от технологиите, а обещанията за защита на данните ни са чиста форма на пропаганда

Проф. Валентин Кисимов, директор на Центъра за компютърни иновативни системи в УНСС:

Съвременният телевизор може да записва и предава информация за нас

Снимка: Личен архив

Енея Георгиева Автор: Енея Георгиева

Броени дни преди конференция Sofia CyberSec 2020 разговаряме с проф. Валентин Кисимов, директор на Центъра за компютърни иновативни системи в УНСС. Той има магистърска степен по Международен бизнес и мениджмънт, издадена от партньорска програма между изследователски центрове в Брюксел, Йоханесбург и Сан Франциско. Кисимов е част от ръководния екип на проекта „Дигитализация на икономиката в среда на Големи данни”, финансиран от ОП „Наука и образование за интелигентен растеж” и ЕС чрез Европейския фонд за регионално развитие.

– Проф. Кисимов, ежеминутно се събира информация за поведението ни както в реалния живот, така и в интернет пространството. Расте ли рискът от изтичане на данни и кои е ангажиран това да не се случи?

– Всяко човешко действие може да бъде проследено и детайлната информацията за него може да бъде извлечена, защото няма непробиваема защитна система. До голяма степен сме като отворена книга за заинтересованите да разберат повече за нас. Всяка наша стъпка се записва в бази данни, но засега основният проблем на търсещите тази лична информация е как да я прочетат. Все още няма средства, с които да се обработват някои видове данни.

Лено е да преобразуваме аудио в текст и да работим с данните, произлизащи от него в този формат, но при видеото това няма как да се случи, а дори и да бъде направено, ще се изгуби голям обем от съдържанието. Базите данни растат и се очаква технологиите за обработка на тяхното съдържание да се развиват с все по-бързи темпове. Наивно е да си мислим, че нещо от живота ни остана недокументирано. Не сме защитени ни най-малко. Човешкото поведение се проследява и явленията се записват детайлно.

Дори корпоративните данни, при които се държи много на сигурността и инженерите разполагат с множество средства, за да я гарантират, са застрашени, защото няма как да се избяга от нежелания мост с мрежи, посредством различни свързващи протоколи като Bluetooth и Wi-Fi. Има инструменти, които ни позволяват да ограничим достъпа между две вече свързани мрежи и да се предпазим от изтичане на данни, но човешкият фактор значително намалява вярата ни в защитната система.

– Става ли все по-често явление в бизнеса да се пренасочва конфиденциална информация от служители към трети лица, които не трябва да имат достъп до нея?

– Няма как да разчетем поведението на хората толкова детайлно, че да предскажем каква ще бъде тяхната следваща стъпка. Корпоративните системи имат защита, но тя не е преграда за служители, които се ползват с достъп отвъд нея. Над 60% от пробивите в бизнес сектора идват от работния колектив. От тук произтича разликата между осъзнато предоставяне на данни на конкурентни компании и неволно даден достъп до системата, продиктуван от невнимание или липса на знания. Този нов вид вход в корпоративните информационни системи не е добре дефиниран, което усложнява защитата.

Не можем да контролираме мислите на хората, но можем да създаваме ограничения докъде могат да достигнат с действията си, благодарение на машините. Различните отдели и позиции в тях имат специфични нива на достъп до базата данни и така се регулира рискът от злоупотреби на корпоративно ниво.

– Какво се случва с големите количества информация, събирани от персоналните ни компютри у дома?

– У дома сме още по-незащитени, но никой не се интересува от киберсигурността ни. Вкъщи имаме собствена информационна система, включваща лаптоп, телевизор, телефон и други устройства, които постоянно записват информация – звук и видео, навици и поведение в интернет. Съвременният телевизор е един мощен компютър в сравнение с тези от 20-те години на миналия век или с машините, които използваха американците, когато кацнаха на Луната. Днешната технология позволява на черната техника да дава информация и да записва такава по различни начини. Тя е като една фуния, чрез която всяко наше движение може да бъде предадено в чужди ръце.

Също така на теория можем да изключваме телефоните си, но това няма да промени факта, че те записват постоянно. Навремето бяхме способни да изваждаме батерията им, а сега те са капсуловани и няма как да сме сигурни дали не е останал заряд, който да позволява работа на фонов режим. Трябва да допуснем, че във всеки един момент е възможно да сме наблюдавани от някого, независимо дали сме на работа или у дома си.

– В интернет предоставяме доброволно данни, приемайки политиката за събиране на бисквитки в сайтовете. Механизмът е създаден, за да се оптимизира потребителската пътека, но трябва ли да се притесняваме, че тази спестяваща ни време методология може да ни направи уязвими, като натрупаните данни попаднат в ръцете на „черните“ хакери?

– В човешката същност има дуалност за добро и лошо. Не можем да кажем кое от двете преобладава. Въпреки че технологиите напредват и вече можем да разбираме настроението на човека посредством машини, които засичат цвета на аурата му, няма как да знаем как той ще разсъждава за света след няколко часа или седмица, защото нещо може да промени нагласите му. Трудно е да разберем дори и към днешна дата кои компютърни специалисти са „белите“ и кои „черните“ хакери. Можем да разгледаме техните CV-та, да искаме мнение от хора, които са работили с тях, дори да проведем разговор очи в очи, но остава невъзможно да разберем как мислят. Изменчивостта в поведението на човека е катастрофална за киберсигурността.

От техническа гледна точка има обучения за етични хакери и хората, които тръгват по този път, обикновено го следват докрай. За съжаление, има и случаи на преобръщане на разбиранията и преминаване на страната на лошите заради облаги, които иначе няма как да бъдат достигнати или поне не толкова бързо. Не можем да направим всички добри, а и не трябва. Според мен е необходимо да се стремим към етичното съществуване, но за да знаем какво означава това, трябва да сме видели и другата страна на монетата.

– Все повече институции, компании, национални и международни организации работят в посока опазване на киберсигурността. Прави ли се достатъчно или поне вървим ли към обещаващи резултати?

– Обещанията, които получаваме за защита на данните, са чиста форма на пропаганда. Не бих казал, че институциите правят толкова много, колкото казват. Според мен е по-важно да осъзнаем, че не сме защитени и да станем по-отговорни онлайн. Има много примери за небрежност около нас. Едно от базовите правила на информационната сигурност е, когато получим имейл от човек, от когото не очакваме да ни потърси, да не го отваряме, а директно да унищожим файла.

Това не се случва и няма сила, която да накара потребителя да предприеме тези действия, ако те не съответстват с неговите вътрешни убеждения. Въпреки това нашето поведение търпи леки корекции. Когато знаем, че сме наблюдавани, съвсем съзнателно използваме други маниери и реагираме по много по-различен начин на събития. Не е казано, че всяко наше действие може да се дешифрира, за да бъде обработено и използвано, но днес то се записва.

Правим грешката да пренебрегваме данните на индивида, вкопчили поглед в големите хранилища, но и там проблемите идват един след друг. От Националната агенция по приходите (НАП) бяха откраднати данни на 5 млн. души миналата година и все още не се знае кога този проблем ще узрее. Днес може да няма кой да ги обработи, но след 5 или 10 години технологиите може да го позволяват.

– Коя е най-голяма опасност, пред която сме изправени в сферата на киберзаплахите?

– Тя произтича от архивирането на информацията за действията ни. Когато се създадат инструменти за дешифриране, ще е минал голям период от време и данните могат да бъдат обработени без да се вземе предвид контекста. Тук се крие опасност от манипулиране на общественото мнение за различни събития. Обработката на аудио и видео може да крие рискове, ако не се вземе предвид интонацията, не се обособят реторичните въпроси и не се идентифицира какви са били предпоставките за дадено действие.

Проблемът зад това е в същността на данните. Един от начините за класифицирането им е като се определи към коя категория спадат – структурирани, полуструктурирани или неструктурирани. При първите попада информацията, която може да бъде представена под формата на таблица. Имейлите могат да бъдат обработени частично, като се вземе предвид час, заглавие, подател, получател, тема, цел, очаквания. В третата графа са видео, аудио и графики. Днес на тях можем да сложим тагове, които да ни припомнят каква е била основната тема, но те няма да ни дадат информация за изводите, текста между редовете и очакванията за бъдещи действия.

Неструктурирани са и данните в социалните мрежи. Всеки момент може да се появят хора, които да направят много широки връзки въз основа на стари снимки или друг вид информация. Ако сте били част от публиката на едно и също събитие с лице, което познава човек от обкръжението на криминално проявен, значи може би и вие сте част от престъпната му групировка...

– Как се промени ролята на технологиите в последните години и какви умения трябва да изградим, за да не се превърнем в тяхна жертва?

– От 1969 г., когато беше осъществена мисията до Луната, до 2019 г. компютърната дейност се е променила 1 млрд. пъти. Кое друго от нашия живот е претърпяло толкова голямо изменение за последните 50 години? Тук не може да се говори за дигитална еволюция, дори не можем да наречем случващото се революция. С всяка секунда киберпространството се променя, свидетели сме на избухване на размерите на информацията в него.

Някои хора се пристрастиха и в трудоспособна възраст прекарват по 5 часа на ден, използвайки телефона си. Спомням си какво каза Обама навремето: „Не е важно да имаш телефон, а да можеш да го програмираш“. С четенето на книги също има разминавания между крайния резултат и очакванията. Не знам каква е причината, но изследванията показват, че когато използваме книжно тяло, мозъкът ни е по-активен.

Вече всичко е дигитално и не се изисква да знаем всяка подробност, която би ни потрябвала, защото можем да достигнем до нея лесно. Днес е важно да умеем да мислим, защото бъдещето е непредсказуемо и има голяма несигурност по отношение на процесите, касаещи бази данни. На всеки две години съдържанието в тях се утроява. Трудно е да си представим как тези големи потоци от информация ще набъбнат при обработка, а ситуацията става още по-объркваща, като вземем предвид и ръста на фалшивото съдържание.

Коментари: 0