Киберзаплахите стават все по-чести и сложни

Стивън Меринджър е директор на департамента по комуникации на НАТО. Той ще участва на първото издание на международната конференция по киберсигурност Sofia Cyber Sec 2019. Събитието ще се проведе на 14 февруари (четвъртък) в зала „Джон Атанасов“ на „София Тех Парк“. Билети за главното събитие, както и за специализираните технологични лаборатории, могат да се закупят чрез сайта на конференцията.

– Г-н Меринджър, социалните мрежи и интернет потреблението претърпяха бурно развитие през последното десетилетие. Как се промени позиционирането на международна организация като НАТО в дигиталното пространство?

– НАТО започна активно да използва социалните медии през 2010 г. Ефектът беше незабавен и ясно си пролича необходимостта от присъствието на НАТО в тази информационна среда и в активните онлайн дискусии. Вече имаме онлайн общност от над 2 млн. последователи в нашите социални медийни платформи и растежът продължава бързо. Социалните медии създадоха нови канали за комуникация на НАТО с нови и по-млади аудитории. Те също така разшириха възможностите ни за „разказване на историята на НАТО“ пред света. Особено важно е, че ако една организация не управлява своите послания, имидж и възприятие онлайн, някой друг ще го направи. С всички наши дейности в областта на публичната дипломация виждаме все по-голяма реакция на това, което правим с цифровите технологии. Постоянното развитие на НАТО в областта на цифровите технологии позволява на повече хора да се свързват, да се ангажират и да споделят с НАТО, отколкото когато и да било по-рано.

– Навлизането на 5G се случва постепенно. Как новото поколение мрежи ще промени играта? Как ще бъде засегната киберсигурността?

– Ще станем свидетели на бързото разработване и внедряване на следващото поколение безжични технологии. Не само 5G, но и Bluetooth и WiFi например. Те трябва да посрещнат нарастващото търсене на данни в безжичното пространство, да направят мобилното сърфиране много по-бързо и да дадат възможност за още по-голям избор в нашето потребителско преживяване.

Но всяка нова технология идва с нови рискове. Това не е конкретен проблем на НАТО, а засяга всички нас. Има поне два кибернетични риска, които виждам в новите безжични технологии. Първо, рискът от злоупотреба, или класическо нарушение на тези технологии за негативни или незаконни цели. Тези действия може да дойдат от отделни индивиди, от групировки или да са спонсорирани от държави и т.н. Другият риск е свързан с преднамерените слабости в тези нови технологии, които се вграждат от производителя. Те са много по-трудни за идентифициране.

– Защитата на личните данни концентрира все по-голямо внимание. Смятате ли, че GDPR ще успее да свърши работа в опазването на потребителите? Как се отразява регламентът на публичната администрация?

– От моя опит мога да кажа, че GDPR драстично влоши онлайн преживяването и аз съм скептичен, че той предоставя истинска защита на личната информация. Има толкова много начини технологичните компании да заобиколят правилата и да продължат да събират огромни количества потребителски данни. GDPR изглежда, че оставя потребителите с лимитирани възможности: Оставете себе си и информацията си отворени за събиране и се насладете на лекотата на сърфирането или ограничете това, което споделяте, и прекарайте много време в кликане върху полетата и избиране опции за поверителност на уебсайтовете, които посещавате. Аз например ограничавам това, което споделям, така че прекарвам много време в кликане върху полета. А има и много сайтове, до които нямам достъп, защото те все още не са съвместими с GDPR. Що се отнася до държавната администрация – мисля, че въздействието зависи от структурата и начина на работа. НАТО не събира и не съхранява директно информация за потребителите. Ние обаче използваме аналитични инструменти и сме длъжни да информираме посетителите за това на уебсайта си.

– Каква е ролята на регулациите във време, когато развитието на технологиите многократно изпреварва тромавото законодателство?

– Технологията винаги ще се движи по-бързо от правилата, които я управляват. Ролята на регулациите трябва да бъде насочена към насърчаването на технологичното развитие, което подобрява живота ни, нашата планета и нашето бъдеще. Това, което виждам, за съжаление, са огромни суми пари, изразходвани от технологичните компании, за да повлияят на регулациите, така че те да отговорят на техните интереси. За сметка на това се полагат малко усилия да се гарантира, че интересите на хората са защитени от същото това технологично развитие. Харесва ни или не, всички ние сме част от информационния пазар. Това означава следене с цел продажба! Нашата лична информация се купува и продава всеки ден сред много технологични компании, които познавате, и много други, за които никога не сте чували. Това, от което се нуждаем, е регулация, която наистина да защитава неприкосновеността на личния живот и да установява ясни права за индивидуална информация.

– Киберсигурността се свързва не само с традиционни престъпления като кражби и измами, но и с явления като международния тероризъм. Какво трябва да правят отделните държави, за да защитят своята национална сигурност?

– Да си комуникират, да си сътрудничат, да се колаборират. Солидарността на НАТО е добър пример за присъединяване на страните към ресурси в интерес както на националната, така и на международната сигурност. Киберзащитата е посочена като една от основните задачи на НАТО за колективна отбрана. Ние работим за защита на ресурсите на организацията и за увеличаване на кибернетичната устойчивост в държавите от НАТО. Кибернетичните рискове постоянно се развиват и атаките стават все по-чести и сложни. Темата е сред основните въпроси пред организацията. Тя е класифицирана като „оперативно пространство“ и затова е още по-важно да има международно сътрудничество, за да се гарантира киберсигурността. За да илюстрираме това, НАТО и ЕС обсъждат и възможностите за сътрудничество в областта на кибернетичното пространство.

– С какво ще е полезна конференцията Sofia Cyber Sec 2019?

– Киберсигурността е толкова динамична и ежедневно развиваща се тема. Постоянно се появяват нови аспекти за обсъждане, изучаване и разбиране. Sofia Cybersec 2019 е ценна възможност да се съберат експерти и да се говори за текущите и предстоящите кибернетични проблеми. Става дума за споделяне на информация и най-добрите практики, което ни помага да подобрим нашето киберсъзнание, устойчивост и сигурност.