Бизнесът в България не осъзнава напълно нуждата от киберзащита

Красимир Коцев е основател на компанията за киберсигурност SoCyber. С него разговаряхме за готовността на бизнеса да се справи с нарастващите киберзаплахи, резултатите от регламента GDPR и предстоящата международна конференция по киберсигурност в София.

– Г-н Коцев, вируси като WannaCry и NotPetya са пример за мащабите на хакерските атаки и огромните щети,  до които могат да доведат. Възможно ли е обаче да бъдат предвидени или предотвратени такива нападения?

- Трудно може да се предвидят, тъй като не винаги са на таргетиран принцип, а напротив, доста често са на случаен принцип. Могат обаче да се предотвратят по няколко начина. Първият е като се изгради добра защита на мрежата и на приложенията. Това става чрез тъй наречените "защитни стени" и мониторинг системи, които да следят за зловреден трафик и да изпращат аларма, в случай че открият такъв. Разбира се, най-сигурната марка за предотвратяване е наличието на бекъп (резервно копие), от който да се възстанови чувствителната информация, ако тя бъде криптирана.

– Тоест дори обикновеният потребител има какво да направи превантивно?

- Този тип атаки се усъвършенстват непрекъснато и не винаги се засичат от устройствата за защита. Гореизброените мерки обаче повишават сигурността. Ако е на лице и достатъчно добра образователна програма за запознаване на служителите с този тип заплахи и как те да реагират на зловредни имейли и приложения, приканващи към отваряне на даден линк например, това ни осигурява достатъчно добро ниво на защита и сваля риска до минимум.

– Покрай WannaCry се заговори за наличието на правителствени разработки в САЩ на системи за следене на потребителите от Агенцията за национална сигурност. В някои азиатски страни нещата са дори още по-стряскащи. Реалистично ли е да говорим за правителствен кибершпионаж, според Вас?

- Абсолютно възможно е, все пак това е най-новият метод за война между държавите. Този, който разполага с най-много информация, има най-голямо предимство в съревнованието. Логично е да смятаме, че националните служби за сигурност биха могли да събират информация за гражданите, пък и за други държави да правят такъв шпионаж. Това обаче няма как да бъде доказано, тъй като те се крият доста добре. В определени случаи излизат наяве такива неща и пример са разкритията на Едуард Сноудън и на Джулиан Асандж. Те показват, че действително агенциите използват различен тип шпионаж с различни цели.

– В България дали се случват такова нещо или сме далеч от подобни похвати?

- Мисля, че в България сме доста далеч на този етап. Тук в момента се опитваме да изградим центрове, с които да засичаме опити за атаки на ниво географско положение чрез IP адреси, идващи от други държави, и да реагираме на инцидентите. Но все още сме доста далеч от извършването на шпионаж на национално ниво.

– Каква ще е ролята на хакерите в бъдеще на фона на все по-голямото значение на цифровите данни в съвременния свят?

- Зависи коя група хора наричаме хакери. Има така наречените етични и добронамерени хакери, които целят да защитят системата. Има и злонамерени, които целят да откраднат данните ни и да накърнят бизнеса ни. Смятам, че и едните, и другите ще имат все по-голяма роля в защитата на информационните системи, защото най-добрият начин да защитиш една система е като намериш нейните пролуки. Намериш ли уязвимостите, ще знаеш кое трябва да се пази впоследствие. Злонамерените хакери се развиват всеки ден, пишат кодове, но по същия начин се развиват и „белите“ хакери.

– Какви са наблюденията Ви от влизането в сила GDPR насам – повишава ли бизнесът в България своите киберзащити? И осъзнава ли необходимостта от това?

- Мисля, че всички до известна степен повишиха нивото си на защита – било то чрез мерки по информационните системи, или политики и процедури, които по-добре да регламентират трансфера и използването на данни. Нивото на осъзнаване обаче си остана същото. Опитът ми с наши клиенти показва, че компаниите го правят насила, за да се застраховат, че няма да бъдат глобени. Не мисля, че някоя компания наистина осъзнава целта на този Регламент, или ако има такива, те са доста малко.

– Как се отразява на законодателната среда в сферата на киберсигурността това, че България е част от ЕС?

- Мисля, че това, че сме в ЕС ни помага да се развиваме успоредно с всички останали. Ако вземем отново за пример GDPR, той е Регламент, спуснат от ЕК. Това означава, че всяка държава членка се задължава да се придържа към неговата рамка. Националният закон няма как да гласи нещо много по-различно. Този регламент уравновесява нещата в различните държави. Освен GDPR, предстои да бъдат приети още доста други стандарти, регламенти и директиви на ниво ЕС, които нашето законодателство също ще е длъжно да спазва. В това отношение няма как да изостанем, тъй като не ни се позволява.

– С какво според Вас ще е полезна конференцията Sofia Cyber Sec 2019?

- Ще е полезен опитът на международните специалисти, които ще разкажат интересни случаи от практиката си за това какви са рисковете от една киберзаплаха. Мисля, че хората ще се осведомят по-добре какво се случва с чувствителната им информация, с базата данни и въобще с бизнеса им и до какви щети може да доведе една атака за дейността им. Със сигурност конференцията ще е доста интересна, защото има много български и чужди лектори на високо ниво.