Петър Кирков, Telelink:

Интернет светът може да бъде атакуван отвсякъде и хакерите използват това

Цифровизацията променя вида на рисковете, но не ги прави по-големи или по-малки

Снимка: Личен архив
Петър Кирков е експерт в областта на киберсигурността и е мениджър по управление на риска в Telelink. С него разговаряме за връзката между нарастващия брой свързани с интернет устройства и киберзаплахите, за защитата на лични данни и предстоящата международна конференция Sofia CyberSec 2019, на която той ще е един от лекторите. 

– Г-н Кирков, съвременните потребители са все по-активни онлайн – не просто сърфират в интернет, а общуват, споделят информация, пазаруват. Кои са най-честите канали и методи за кражба на лични данни?

– Най-често чрез уязвимост в даден сайт се крадат потребителски имена и пароли – обикновено от платформи, на които не обръщаме внимание, като форуми, сайтове за подаръци и др. Важно е да се отбележи, че в тези случаи става дума за хакване, а не са целенасочено събиране и продаване на лични данни от организации. 

– Какво се случва след подобно хакване? 

– След като някой „счупи“ сайта и успее да събере имената и паролите на потребителите, започва да търси начин за монетизация. Много често хората използват едни и същи, относително простички пароли. Така им е по-лесно, но това дава възможност на хакерите да влязат и в другите им профили – във Facebook, Google и т.н. Успеят ли, опциите им са различни. Например може да използват Facebook и да публикуват съобщение от името на някого с думите „аз съм в Сърбия, закъсах, моля да ми пратите пари, за да се върна“. Някой приятел решава да откликне, праща пари по сметка и те отиват незнайно къде, докато човекът си е съвсем наред. Пощата пък често се използва за намиране на конфиденциална информация и изнудване. 

– В тази връзка осем месеца след влизането в сила на GDPR, подобри ли бизнесът сигурността си, за да опази личните данни на клиентите си? 

– Някои бизнеси, които подходиха разумно към Регламента за защита на личните данни, наистина подобриха сигурността си. Резултатът от GDPR е една много по-добра осъзнатост за това с какви данни разполага администраторът и как ги защитава. Регламентът не забранява използването на лични данни, а просто поставя правила как те да се третират и опазват. Някои бизнеси например осъзнаха, че събират данни, от които изобщо нямат нужда, и логично ги елиминириха. 

– Според Вас кое мотивира бизнеса – страхът от глобата или истинска осъзнатост за необходимостта от защита? 

– А едното различно ли е от другото? Да, глобата е значителен мотиватор, защото променя това, което би се случило. Преди GDPR, ако имаше изтичане на лични данни, КЗЛД можеше да наложи евентуално някаква глоба. Оттам нататък потребителят трябваше по съдебен път да претендира за някакви щети, което е бавен процес и никой не би си го причинил. Така че смисълът от това тези глоби да са толкова завишени е за да бъдат мотиватор хората да спазват Регламента. Санкцията е възпираща, защото всички се стремят да не ги глобят. В противен случай, мотивацията щеше да е с идеята „хайде да съберем едни глоби от нарушителите“.  

– Бихте ли пояснили? 

– Ще дам пример с телевизионните игри. Има много строга връзка за това колко голяма може да бъде наградата, като по правило няма как да си купиш пакетче дъвки и да спечелиш кола. Повечето игри обаче предпочитат да си бюджетират тази глоба, защото тя е незначителна, и на практика излиза, че никой не спазва закона. При GDPR не е така, при него идеята е да не се допуска нарушение. 

– И бизнесът, и публичната администрация постепенно се дигитализират. Какви рискове крие цифровизацията на процесите? Основателни ли са страховете на хората, че трансформирането на услугите в електронни ги прави по-уязвими?

– Този въпрос възниква при всяка индустриална промяна. Дали рисковете са повече, или по-малко е много трудно да се каже. Сегашната среда също крие множество такива. Вероятно помните случая с ксерокопираните лични карти, хвърлени на боклука, без да бъдат правилно унищожени. Ето пример за изтичане на лични данни, заради това че процедурата е сбъркана. При цифровизацията също би имало риск, ако процедурата се „счупи“ или някой се отнесе немарливо. Рискове има винаги – както и когато хората са се страхували от автомобилите, че ще плаши конете. Съмненията са свързани с неразбиране, защото това е нещо ново, с което не са свикнали. Самата цифровизация променя вида на рисковете, но не ги прави по-големи или по-малки. Идеята е да ги разберем, за да се защитим от тях. 

– 5G технологиите са съвсем близо и обещават да променят играта на пазара. Какви рискове трябва да бъдат взети предвид при изграждането на новите мрежи? 

– Сама по себе си 5G технологията няма общо със сигурността. Това е инфраструктура, която трябва да осигури свързаност на все повечето устройства онлайн. Истинската причина за някакво повишение на риска е тази, че когато устройството е свързано към интернет, то е свързано към целия свят. Така евентуално може да бъде сканирано и компрометирано, ако има уязвимост. Повишаващата се онлайн свързаност обаче е тенденция от вече десетина години и поне на теория хората знаят как да се защитават.

– Съществува ли, според Вас, опасности от извършването на кибершпионаж посредством новите мрежи и умишлено оставяне на задни вратички в тях?

– Националният кибершпионаж няма нужда от такива вратички, защото във всяка държава силовите министерства по дефиниция имат достъп до комуникационната мрежа. Не е нужно да се оставя задна врата, през която те да проникнат. Ако ме питате за следенето на друга държава и случая с Huawei например, възможно е на такова ниво да има компрометирана атака. Затова САЩ забраняват продаването на криптотехнология над определено ниво на някои страни. Държавният шпионаж съществува като риск и задачата на експертите е да защитят мрежите от такъв. Но това е риск, който има във всички устройства. Ако например се закупят машини за е-гласуване и не се проверят, по същия начин има риск външно правителство да ги компрометира. Има си обаче начини тази технология да бъде проверена и защитена преди да влезе в употреба. 

– Все повече устройства ще бъдат свързани с интернет, включително и автономните коли. Какво означава това киберсигурността? 

– Всяка нова технология, която добавяме, носи свои свои собствени рискове, както и елеминира такива. Наличието на все повече устройства увеличава тъй наречената повърхност на атаката, но ние се учим как да се защитаваме. Например почти  всички системи за видео наблюдение са базирани на интелигентни камери, които може да се свържат с интернет. Това само по себе си не повишава техния риск, но ако човек без необходимата грамотност вземе такава камера и свърже онлайн – да, тя ще бъде компрометирана така, както и ако си оставим колата отключена. Просто трябва да се научим да си заключваме колата. 

– Какви е ролята на изкуствения интелект в тази връзка?  

– Свързана основно с обем и скорост. Той помага за наблюдението на всички тези увеличаващи се системи и устройства. Изкуственият интелект помага за по-бързото и качествено намиране на заплахите, отсяването на информацията и адекватната реакция, но все още е далеч от сюжетите на филмите. Той е отговорът на технологията за това как може да защитим тези все по-многобройни устройства. Тъй като хората не могат да следят всяко по отделно дали е било атакувано, това е работа за изкуствения интелект, който го прави постоянно. 

– Как гледате на опасенията на хора като Илон Мъск, че изкуственият интелект може да съсипе човечеството? 

– Вероятно е възможно и затова трябва да го развиваме отговорно. Бих направил аналогия с ядрените бомби – технология, способна да заличи човечеството. За да се предпазят, хората са решили да ограничат развитието на ядреното оръжие. Може би подходът към AI няма да е същият, а ще е свързан с установяването на етични и морални принципи. 

– С какво ще е полезна конференцията Sofia CyberSec за дебата по темата киберсигурност?

– Със сигурност ще помогне в дебата, защото информационната сигурност не е задача на конкретен човек или организация, а е обща задача на всички ни. Например ако бъде компрометиран сървър, макар и да не съдържа нещо много ценно, неговата уязвимост може да послужи за извършването на атака срещу друга организация. Заради небрежността на някой в първата организация, втората може да понесе далеч по-сериозни щети. Затова е много важно хората, които се занимаваме с информационна сигурност, да имаме общност, да обменяме знания и по този начин да подобрим общата ни защита като такава. Няма как един човек или една организация да опази всички от всичко. Светът на интернет е достатъчно разпределен и дистрибутиран, за да има отвсякъде заплахи и да може да бъде отвсякъде атакуван. Това е нещото, от което се възползват хакерите.






Ако сте харесали статията, можете да се абонирате за страниците ни във Facebook и Twitter или да използвате нашия RSS фийд канал, за да не пропуснете нищо интересно от Economic.bg.


Етикети: хакери | киберсигурност | нови технологии | информационна сигурност | GDPR | Телелинк | Telelink | Sofia CyberSec 2019 | Петър Кирков

ПОСЛЕДНИ НАЙ-ЧЕТЕНИ КОМЕНТИРАНИ