С дигитализацията нарастват и рисковете от киберзаплахи

Г-н Стаменов, с какво е добре да започне разговорът ни за киберсигурността?

С динамиката на променящите се технологии. Те се развиват все по-бързо, все повече устройства се дигитализират и се управляват отдалечено, а с това се увеличават и заплахите – за нашите данни, за нашето лично пространство, за нашата физическа сигурност.

За да имаме вярна отправна точка, нека да уточним що е то киберсигурност…

Това е защитата на електронните системи, приложения и данните, които съдържат. И веднага се сещам за два големи пробива. При единия от тях от НАП изтекоха данни на стотици хиляди граждани. Но нека си спомним и за отпадането на онлайн услугите на Търговския регистър, което също е проблем на киберсигурността.

Темата става все по-актуална. Защо? И за кого?

Ако кажем, че киберсигурността съществува, за да предпазва от киберпрестъпността, ще сме много близо до истината. А проблемът с киберпрестъпността е гигантски. Защото тази престъпност може да бъде изключително доходоносна, трудно доказуема и без физически граници. Това мотивира групи хора да влагат все повече ресурси в нови и нови методи за пробиви в киберсигурността, срещу което все още се борим по-скоро с частни средства, отколкото с публични.

Какво сочи вашият опит – кой оставя широко отворена вратата за онлайн посегателства?

Хората. Ние. Дали чрез пропуски при създаването на софтуер, дали с поведението и с доверчивостта си. Получаваме имейл от приятел по тема, която ни интересува, в който има линк нанякъде в онлайн пространството или прикачен файл – кликваме и пробивът е осъществен.

Посочете някои от най-големите пробиви в информационната сигурност, които според вас са вече христоматийни?

Хакерската атака над Белгаком през 2013 г. Белгийския телеком е с милиони клиенти в страната, но също и с редица ползватели на услуги от Европейския съюз заради ролята на Брюксел в общността. Пробивът е направен по изключително сложен начин и е дал възможност за проследяване на комуникациите на неизвестен брой хора. Но най-шокиращото в историята е, че е извършен от британските тайни служби. Това е първият в историята познат случай на държава, която атакува компания на приятелска, на съюзническа страна.

Кои са най-новите предизвикателства, пред които бизнесът и организациите се изправят?

Може би най-голямото предизвикателство е засилващата се необходимост от все повече и повече софтуер и автоматизация на производство и процеси. Дигитализацията води след себе си и рисковете от киберзаплахи. Всяко нововъведение е нужно да върви с въпроса как то е защитено.

Какво да прави всеки потребител и всеки бизнес в името на своята сигурност – някои от „азбучните истини” на днешния ден?

Може би най-важното е да осъзнаем, че всички сме в опасност. Отдавна не работи аргументът „кой ще атакува точно нас, толкова сме малки и незначителни “. Заплахата е реална и се отнася до всички нас. Вече ни атакуват машини, които автоматично сканират виртуалните пространства за уязвимости и могат да вземат контрола над всяка машина, в която има слабости. Всеки бизнес трябва да превърне киберсигурността в свой приоритет.

Как реагира държавата по отношения на сигурността на информационните масиви, които са под опеката на една или друга държавна или общинска институция?

В Япония има министър по киберсигурността, в Гърция – министър на електронното управление. Въпреки че в мандата на предишното правителство бе подготвен Законът за киберсигурност, Наредбата за минимални изисквания за мрежова и информационна сигурност влезе в сила малко след пробива в информационните системи на НАП. За да не вървим след събитията, е необходимо ясно да бъдат делегирани отговорностите по защитата на публичните данни и услуги.

Киберсигурността става все по-голям бизнес. Гледали сме филма „Хлапето” на Чарли Чаплин, в който детето чупи прозорците, а после баща му ги поправя…

Да, знаем и приказката за счупената керемида, сменена от сина на керемидчията, учещ занаят от баща си, но не научил, че поправи ли всички керемиди – догодина няма да го извикат. Тук обаче имаме типичната надпревара на добрите и лошите. Лошите измислят все нови и нови начини да печелят пари, а добрите вървят малко след тях и намират начини за превенция и защита.

Появата на изкуствения интелект няма ли да направи битката за сигурността още по-неравна?

А може би по-неравна, но в наша полза. Вече има решения, които „се научават“ как се използват ресурсите и са в състояние да отличат аномалии, най-вероятно причинени от пробив в системите на организацията. Може точно изкуственият интелект да даде преднина на добрите над лошите.

В какво е силата на CLICO България?

При нас има знания и компетенции за всички основни методи на защита на организациите. Тъй като сме част от международна дистрибуторска мрежа и работим с компании лидери в технологиите за киберзащита и превенция – ние знаем първи за най-новите заплахи и методи за защита. Нашето предизвикателство е да предадем тези тенденции чрез партньорите си в организациите, които имат нужда да подобрят своята сигурност.

Вашето кратко послание, което бихте искали да стигне до всеки?

Отделяйте време в календара си всеки месец, за да поговорите или да помислите за киберсигурността си. Припомнете си пробивите, които са ви известни, и си задайте въпроса „А какво направихме ние, за да се защитим от това“.

С какво Sofia CyberSec 2020 ще е полезна?

На конференцията ще покажем в действие кои са най-новите опасности и какви са методите за превенция и защита. Може това да е вашето отделено време в календара за темата киберсигурност.