С дигитализацията нарастват и рисковете от киберзаплахи
Всеки бизнес трябва да превърне киберсигурността в свой приоритет, но и всеки от нас не бива да я пренебрегва
Александър Стаменов, управляващ CLICO България:
След успеха на първото издание на Sofia CyberSec, предстои следващото събитие, което ще се проведе на 24 март, отново в София Тех Парк. Конференцията ще привлече основни доставчици на решения за киберсигурност, като фокусът ще е главно върху технологиите за киберсигурност. Sofia CyberSec 2020 събира експерти, но и по-широка аудитория, която се интересува от новостите в информационната сигурност и защита. Амбицията на организаторите – Дигиталната национална коалиция, сп. „Икономика” и икономическия портал economic.bg, е Sofia CyberSec да се превърне във форум на мислещи хора, загрижени за по-безопасното бъдеще в ерата на ускоряващата се дигитализация.
Г-н Стаменов, с какво е добре да започне разговорът ни за киберсигурността?
С динамиката на променящите се технологии. Те се развиват все по-бързо, все повече устройства се дигитализират и се управляват отдалечено, а с това се увеличават и заплахите – за нашите данни, за нашето лично пространство, за нашата физическа сигурност.
За да имаме вярна отправна точка, нека да уточним що е то киберсигурност…
Това е защитата на електронните системи, приложения и данните, които съдържат. И веднага се сещам за два големи пробива. При единия от тях от НАП изтекоха данни на стотици хиляди граждани. Но нека си спомним и за отпадането на онлайн услугите на Търговския регистър, което също е проблем на киберсигурността.
Темата става все по-актуална. Защо? И за кого?
Ако кажем, че киберсигурността съществува, за да предпазва от киберпрестъпността, ще сме много близо до истината. А проблемът с киберпрестъпността е гигантски. Защото тази престъпност може да бъде изключително доходоносна, трудно доказуема и без физически граници. Това мотивира групи хора да влагат все повече ресурси в нови и нови методи за пробиви в киберсигурността, срещу което все още се борим по-скоро с частни средства, отколкото с публични.
Какво сочи вашият опит – кой оставя широко отворена вратата за онлайн посегателства?
Хората. Ние. Дали чрез пропуски при създаването на софтуер, дали с поведението и с доверчивостта си. Получаваме имейл от приятел по тема, която ни интересува, в който има линк нанякъде в онлайн пространството или прикачен файл – кликваме и пробивът е осъществен.
Посочете някои от най-големите пробиви в информационната сигурност, които според вас са вече христоматийни?
Хакерската атака над Белгаком през 2013 г. Белгийския телеком е с милиони клиенти в страната, но също и с редица ползватели на услуги от Европейския съюз заради ролята на Брюксел в общността. Пробивът е направен по изключително сложен начин и е дал възможност за проследяване на комуникациите на неизвестен брой хора. Но най-шокиращото в историята е, че е извършен от британските тайни служби. Това е първият в историята познат случай на държава, която атакува компания на приятелска, на съюзническа страна.
Кои са най-новите предизвикателства, пред които бизнесът и организациите се изправят?
Може би най-голямото предизвикателство е засилващата се необходимост от все повече и повече софтуер и автоматизация на производство и процеси. Дигитализацията води след себе си и рисковете от киберзаплахи. Всяко нововъведение е нужно да върви с въпроса как то е защитено.
Какво да прави всеки потребител и всеки бизнес в името на своята сигурност – някои от „азбучните истини” на днешния ден?
Може би най-важното е да осъзнаем, че всички сме в опасност. Отдавна не работи аргументът „кой ще атакува точно нас, толкова сме малки и незначителни “. Заплахата е реална и се отнася до всички нас. Вече ни атакуват машини, които автоматично сканират виртуалните пространства за уязвимости и могат да вземат контрола над всяка машина, в която има слабости. Всеки бизнес трябва да превърне киберсигурността в свой приоритет.
Как реагира държавата по отношения на сигурността на информационните масиви, които са под опеката на една или друга държавна или общинска институция?
В Япония има министър по киберсигурността, в Гърция – министър на електронното управление. Въпреки че в мандата на предишното правителство бе подготвен Законът за киберсигурност, Наредбата за минимални изисквания за мрежова и информационна сигурност влезе в сила малко след пробива в информационните системи на НАП. За да не вървим след събитията, е необходимо ясно да бъдат делегирани отговорностите по защитата на публичните данни и услуги.
Киберсигурността става все по-голям бизнес. Гледали сме филма „Хлапето” на Чарли Чаплин, в който детето чупи прозорците, а после баща му ги поправя…
Да, знаем и приказката за счупената керемида, сменена от сина на керемидчията, учещ занаят от баща си, но не научил, че поправи ли всички керемиди – догодина няма да го извикат. Тук обаче имаме типичната надпревара на добрите и лошите. Лошите измислят все нови и нови начини да печелят пари, а добрите вървят малко след тях и намират начини за превенция и защита.
Появата на изкуствения интелект няма ли да направи битката за сигурността още по-неравна?
А може би по-неравна, но в наша полза. Вече има решения, които „се научават“ как се използват ресурсите и са в състояние да отличат аномалии, най-вероятно причинени от пробив в системите на организацията. Може точно изкуственият интелект да даде преднина на добрите над лошите.
В какво е силата на CLICO България?
При нас има знания и компетенции за всички основни методи на защита на организациите. Тъй като сме част от международна дистрибуторска мрежа и работим с компании лидери в технологиите за киберзащита и превенция – ние знаем първи за най-новите заплахи и методи за защита. Нашето предизвикателство е да предадем тези тенденции чрез партньорите си в организациите, които имат нужда да подобрят своята сигурност.
Вашето кратко послание, което бихте искали да стигне до всеки?
Отделяйте време в календара си всеки месец, за да поговорите или да помислите за киберсигурността си. Припомнете си пробивите, които са ви известни, и си задайте въпроса „А какво направихме ние, за да се защитим от това“.
С какво Sofia CyberSec 2020 ще е полезна?
На конференцията ще покажем в действие кои са най-новите опасности и какви са методите за превенция и защита. Може това да е вашето отделено време в календара за темата киберсигурност.