Петър Кирков: Изключително трудно е разкриването на киберпрестъпления

Автор: Йоланда Пелова
Коментари (1)
12:52 / 28.10.2022
1295
Новоназначеният координатор по киберсигурност Петър Кирков в интервю за сутрешния блок "Добро утро, България" на Радио "Фокус"

Премиерът Гълъб Донев смени националния координатор по киберсигурността на страната ни. Това се случва след хакерската атака, която засегна сайтове на институции. Новоназначенията на поста Петър Кирков е мой гост в студиото. Кои са основните задължения на националния координатор по киберсигурността – нека така да тръгне нашият разговор, от тук? 


Ами, както е видно от самото име на ролята, основните функции са координационни и аналитични. Работата на координатора е всъщност да свързва различните институции, тъй като в България в Националната стратегия за киберсигурност е приет т.нар. multistakeholder подход, т.е. имаме няколко различни стълба по отношение на киберсигурността, като например имаме киберпрестъпления, които са в МВР, в ГДБОП, имаме функции по киберсигурност, които са в отбраната, които естествено са в Министерството на отбраната, както има функции, които пак са свързани с киберсигурността, но с националната сигурност, които са в Държавна агенция "Национална сигурност“. Така че ролята на координатора е всъщност да комуникира. Да, да е секретар на Националния съвет по киберсигурност към Министерски съвет. Така че общо взето е организационна и координационна роля. 

А според вас тази комуникация как върви, лесно ли се случват нещата? 

Всъщност с колегите от различните институции се познаваме от години и не мога да се оплача. Нещата се случват, разбира се. Самата ни сфера е предизвикателна, така че отсрещната страна ни създава достатъчно проблеми.  

Г-н Кирков, според вас какво липсва и трябва да се направи у нас във връзка с киберсигурността? 

Основното нещо, което липсва, и то не е само в България, са кадри, подготвени кадри по темата "Киберсигурност“. Дори в световен мащаб има сериозен недостиг. 

То този проблем сякаш е глобален, за всяка една сфера се отнася – липсата на качествени кадри. 

Да, това е така. Просто тъй като киберсигурността е сфера, която се развива изключително динамично, изключително бързо, много ни липсват кадри, много ни липсват хора, които са подготвени, които могат да реагират. Тъй като имайте предвид, че дори като погледнете като цивилизационно развитие, ние за първи път имаме ситуация, имаме сфера, в която на практика няма граници. Т.е. ние в интернет сме съседи с абсолютно всички и съответно пак за първи път като цивилизация всеки един човек може да достигне до всеки друг човек в интернет без инвестиция. Като това, разбира се, е в основата на дигитализацията и на всички хубави неща, които се случват – разпространението на информация, например мултимедийното съдържание и всичко останало. Но има и хора, които злоупотребяват с това нещо, както на практика с всяка технология, която ние сме изобретили като цивилизация. Така че това са неща всъщност, с които се сблъскваме за първи път, и тепърва се учим как да работим с тях, как да се защитаваме. И затова е може би особено предизвикателно.  

Как да мотивираме младите да се занимават с това според вас? 

Ами, опитваме се, опитваме се. Всъщност сферата е изключително интересна. Дори в наскоро приключилият Европейски месец на киберсигурността Министерството на електронното управление – всъщност в рамките на този месец изнасяхме лекции в училища, в университети, публикувахме много съдържание, свързано с подобряване на киберсигурността, така че се опитваме да ги заинтересуваме. Освен това, това, на което повечето хора обръщат внимание – недостиг на работни кадри означава високи заплати.  

Казахте, това е един от основните проблеми всъщност – липсата на кадри. Но какви други проблеми имаме в информационната сигурност на страната ни? 



Това, което трябва да се отбележи, е, че информационната сигурност или киберсигурността, както е модерният термин, няма крайна цел. Т.е. то има желано състояние, но това е процес, това е процес, който постоянно се променя. Атакуващите стават все по-добри, използват нови методи и нови атаки и съответно защитниците - ние трябва да ставаме все по-добри и да намираме начин да се защитим от новите атаки. Така че на практика проблеми има винаги, сферата е динамична и всъщност нашата роля е да сме по-подготвени от вчера и постоянно да подобряваме. То това е основен принцип в киберсигурността – постоянно подобряване и адаптация на защитата към променящи се свят. 

И сега по-подготвен или сме след кибератаките, които се случиха наскоро срещу българските институции? 



Това, което искам да отбележа, е, че всъщност тези кибератаки бяха неуспешни. По същество атаките бяха т.нар. "разпределен отказ от услуга“, т.е. атака, която е първо, политически мотивирана, цели постигане на политически цели с киберсредства, но ефектът от атаката е, че няма изтичане на информация, няма компрометирана информация, няма нарушаване. Единственият ефект е затруднение на достъпа до интернет сайтове. И тъй като атаката започна с атака срещу държавни институции.

После и медии – дори и нашата медия беше засегната. 

Именно заради това, защото атаката срещу държавните институции беше неуспешна. Всъщност атакуващите си прехвърлиха целите към частния бизнес, медии, просто за да могат след това буквално да развеят един флаг и да кажат "Ние атакувахме“. Но крайният ефект е, че няма никакви последици. 

Киберпрестъпленията у нас – какво знаем и не знаем за тях, можем ли да кажем? 

Това е в сферата на дейност на колегите от ГДБОП. Изключително трудно е разкриването на киберпрестъпления, изключително предизвикателно е, защото както казах, това са доста нови технологии. 

И тепърва юридическата система и законите тепърва наваксват. Първият акт на Европейски съюз, който говори с данни, е всеизвестният GDPR, който е 2016 година. Това е изключително скоро от гледна точка на законодателство. Говорим все пак за юридическа система, която стотици години на практика. Така че за колегите е изключително предизвикателно да откриват такива престъпления, да ги разкриват и да намират извършителите. Другото, което е интересно и което можем да споменем – чисто психологически има изследвания, които показват, че всъщност за престъпниците е по-лесно да извършват такива престъпления, тъй като не виждат жертвата си, не виждат жертвата си като човек, който нараняват или ограбват, или каквото правят там, а просто виждат един екран и жертвата им е виртуална, някъде по интернет.  

Разследванията, които се водят у нас, какъв е вашият коментар за тях?  Какво трябва още да се направи за осигуряване сигурността на гражданите, според вас?  

Това за мен са две различни теми. Тоест, разследването е, когато вече има киберпрестъпление, но самата сигурност е по-скоро в превенцията. Превенцията в общия случай трябва всеки от нас, тъй като светът се променя и ние трябва да се адаптираме към него, и е въпрос на подготовка на всеки един от нас да се справи в този нов свят с новите технологии, с променящата се околна среда. Това беше всъщност и този месец на киберсигурността, който споменах, основният фокус беше ограмотяването на населението, примерно какво е фишинг атака, защо не трябва в момента, в който получим имейл, защо трябва да мислим преди да кликнем на линка или на приложения файл, какво е рансъмуер. 

Няколко думи да кажем за тези неща, ако можем, за да бъдем полезни на нашите слушатели.  

Да, разбира се. Фишинг е имейл, който е подвеждащ. Обикновено получавате имейл, който може да е написан дори на леко развален български, който прилича на имейл от официална институция – примерно банка, примерно пощи, Агенция за приходите. Това, което е специфично, е, че текстът на този имейл е така написан, че ви принуждава незабавно да предприемете нещо.  

Да извършите нещо.  



Да извършите нещо, да – да кликнете на линка, където ви посреща отново официално изглеждащ сайт, който е разположен на доста различен домейн. Тоест, адресът горе няма нищо общо с истинския сайт, където хората си пишат потребител и паролата, и по този начин престъпниците всъщност придобиват техния потребител и парола, които след това използват за всякакви други цели. Обикновено се опитват да откраднат средства или ги използват за разпространение на вируси, или всякакви други неща. Рансъмуер е зловреден софтуер, който всъщност това, което прави, е изнудване, рекет. Рансъмуерът всъщност обикновено потребителят получава много често имейл, но може да бъде и уеб сайт, който го подвежда да стартира софтуер на своя компютър. Често разпространено беше примерно получавате линк към видео, много често от хакнат потребител и парола, тоест, от някой ваш познат получавате имейл, който е: "Виж това видео“, вие щракате на линка за видеото и оттам ви казват: "Ми, то всъщност нямате кодек, ето стартирайте този кодек, за да може да стартирате видеото“, и хората го стартират. Това, което се случва, е зловредният софтуер криптира всички файлове на компютъра, след което престъпниците изискват пари, за да могат да ви ги разкриптират, тоест, за да си получите файловете обратно. И ако не сте спазвали, примерно, ако сте бизнес или частно лице и не се спазвали добрите практики, тоест, да имате архив на вашата информация, или трябва да приемете загубата на информация, или трябва да платите.  

Какви са новите тенденции в сферата на кибербезопасността?  



Тенденциите са каквито са били винаги. Основното предизвикателство е постигането на баланс. Защото истината е, че колкото е по-киберсигурна дадена система, толкова е по-неудобно тя да се ползва – искаме повече пароли, пръстови отпечатъци, повече мерки за сигурност, които забавят работата. А ние, естествено, се стремим да си свършим работата по-бързо и по-добре. Затова предизвикателство винаги е било постигането на правилния баланс, на адекватна защита на конкретната система, и всъщност, достатъчно лесна за употреба, достатъчно без да затормозяваме потребителите. Така че това общо взето винаги ни е било предизвикателството.

Виж коментарите (1)
Още новини от Национални новини:
ИТН няма да подкрепи Атанас Атанасов за председател на парламента...
Румен Радев: Депутатите да осъзнаят своята отговорност, че трябва...
В София: Протест на роми от кв. "Факултета"
Протестът на ромите във "Факултета" заради Киро Японеца
Николай Радулов за насилието в моловете: Малки момчета и момичета...
Бяла приказка: Страхотни кадри на снега в Родопите, заснети от ма...


Виж още:


За връзка с нас:
тел.: 0700 45 024
novini@varna24.bg

Екип

©2006 - 2019 Медия груп 24 ООД.
Varna24.bg mobile - Всички права запазени. С всяко отваряне на страница от Varna24.bg, се съгласявате с Общите условия за ползване на сайта и политика за поверителност на личните данни (обновени).