Технологиите дават възможност на злонамерените
Законодателната и изпълнителната власт не разработват и не прилагат ефективни политики в тази област
Васил Величков, IT специалист и бивш съветник по електронното управление:
Дигиталната национална коалиция, списание "Икономика" и икономическият портал Economic.bg организират еднодневна международна конференция, посветена на киберсигурността. Тя е под патронажа на Европейската комисия и ENISA и ще се проведе на 14 февруари 2019 г. в София Тех Парк.
Сред темите: Как Европейският съюз и как самите ние се справяме с киберсигурността; Какъв е пейзажът в публичния сектор; Какво ще е бъдещето на парите и тяхната сигурност в ерата на финтех; Киберсигурността при настъплението на изкуствения интелект; Защитата на учениците в дигиталната ера и защо киберсигурността трябва да влезе в учебната програма.
Sofia Cyber Sec 2019 е място, където знанието и професионализмът в сферата на киберсигурността ще се срещнат с хората, които имат нужда от тази компетентност. Предизвикателство и за специалиста, и за обикновения потребител ще е да влезе по-надълбоко, за да види нарастващите опасности и да се научи да ги избягва.
Представяме в аванс и част от говорителите на конференцията:
Г-н Величков, какво е добре да извадим пред скоби в разговора за киберсигурността?
Да не си представяме само секретни информационни центрове. Киберсигурността засяга все повече аспекти на нашия живот – от системите, свързани с управлението на града и на държавата до нашия личен компютър и телефон, които често съдържат твърде чувствителна информация.
Киберсигурността опира дори до информацията, която стига до обществото…
Така е. Наскоро германският политически елит беше силно засрамен от публикуваната лична информация от младеж, източил данните през телефоните и компютрите на политици. Чрез хакерски атаки с икономически или политически цели се компрометират мрежи и компютри на интересни субекти и институции, за да се вземат и да се публикуват документи, които биха предизвикали широк обществен отзвук.
Значи всеки, който ползва смартфон и компютър, трябва да знае как да се грижи за своята информационна сигурност. Защо това се пренебрегва?
Задължителната програма за учениците не включва обучение за киберопасностите и как те да опазват личната си информация, свързана с пароли и местоположение. А уж сме нация техническа.
Да оставим ли така широко отворена вратата за онлайн посегателства?
Това е въпрос и на национална политика, но у нас все гасим пожари. Законодателната и изпълнителната власт не разработват и не прилагат ефективни политики в тази област. Случаят с винетките показа, че държавата не може да подкара едни електронни системи да работят, камо ли надеждно да ги защити. Но от липсата на мерки по-опасни може да са разпоредби като GDPR, неадекватни на практическите реалности. GDPR е пример за добри намерения, но и пътят към ада е постлан с добри намерения.
Какво да прави всеки потребител и всеки бизнес в името на своята сигурност?
Всеки трябва да положи усилия да се информира по темата. Има правила, които трябва да следваш, за да си опазиш личните данни. Така намалява вероятността през теб хакер да достъпи до нещо важно. Използвайте сложни пароли и бъдете винаги нащрек. Добре съм обяснил на моите деца как да се предпазват, но малкият ми син дал на приятел паролата си за една игра. Този приятел играл на място с други момчета. Един от тях видял паролата и после пазарувал за 2 хил. лв., тъй като към акаунта беше закачена и кредитна карта. Има много неща, които човек може да направи, за да намали риска. Перфектна защита няма. И най-добрите специалисти може да бъдат хакнати, но както и при физическата сигурност елементарните мерки вдигат нивото на защита.
Появата на изкуствения интелект няма ли да направи битката за сигурността още по-неравна?
Възможностите на изкуствения интелект към момента са силно надценявани. След време може да се изправим през сценарий като от филма "Терминатор". Машинното самообучение може да помогне на хакерите. Технологиите дават предимство на злонамерените хора.
С какво Sofia Cyber Sec 2019 ще е полезна?
Да се кажат неща, които може да не звучат добре за ухото на политиците у нас и в ЕС. Нямаме нужда нито от захаросани истории, нито от страхове за адски кризи. Първо обаче задачата по спасяване на давещите се е отговорност на самия давещ се. Също така хората трябва да оказват натиск над правителствата да вземат мерки, адекватни на непрекъснато променящите се технологични реалности.
Цялото интервю може да прочетете в бр. 88 на списание "Икономика" - на пазара от 30 януари 2019 г.