„Извършваме рязка и безотговорна дигитална трансформация“: Задава се потоп от кибератаки

Безразсъдство на фона на усъвършенствани атаки, бот армии с „цивилни“ доброволци и AI конници на апокалипсиса. Така накратко може да бъде описана мрачната страна на днешната дигитална реалност. Според Ясен Танев, експерт по киберсигурност към Дигитална национална коалиция, човек с над 20-годишен опит в бранша и директор на Zucchetti Bulgaria, сме свидетели на надигаща се вълна на дигитализация и надвиснали цифрови облаци, готови да изсипят дъжд и градушка; бизнес, който не може да вдигне глава, за да разбере какво се задава, и обикновени потребителите, които все така нехаят за информационната си сигурност, оставяйки отключени вратите към дигиталните си идентичности. 

Той подчертава, че все още 70% от престъпленията в контекста на киберсредата и измамите се случват заради грешки на хората. Затова и прави интересно сравнение на днешната ситуация с библейския сценарий за големия потоп. А спасение вижда в образоването на потребителите и изграждането на своеобразни „цифрови Ноеви ковчези“, на каквито по-съобразителните вече са се качили.

Прогнозата ми е, че в следващите 15 до 18 месеца ние ще достигнем ново ниво. Ако не вземем мерки сега, голяма част от дигиталните активи, които са незащитени, и потребителите, които са необучени, ще пострадат от масова кибератака“, коментира Танев.

Основание за тази прогноза той намира по две линии. Първата отвежда към плеядата от регулаторни промени в Европейския съюз напоследък, включително тези от последната година – за сигурността на мрежовата инфраструктура (преработената Network and Information Security Directive – NIS2) и Законодателният акт за киберустойчивост. Имайки предвид темпото и повсеместните опити за заобикаляне на рамките, Танев очаква, че „след година много малка част от бизнесите ще са приложили новите правила“.

Втората линия ни връща назад към бурната дигитализация около пандемията и последвалата през 2022 г. руска инвазия в Украйна, за да ни завари днес в една още по-турбулентна среда. Войната се води хибридно – още в първите дни телекомуникациите в нападнатата страна претърпяха срив, а днес кибернападенията срещу организации, сайтове на държавни институции са всекидневие.

„Продължавайки да разсъждаваме за знаците, няма как да не погледнем онова, което стана в (миналата) събота“, коментира Ясен Танев, визирайки нападението на Хамас над Израел, една от топ държавите в киберсигурността, която имаше невероятно добре изградена защитна система срещу ракети.

По предварителна информация атаката по въздух и земя е била комбинирана с кибератака срещу военната инфраструктура, в резултат на което на места са се отворили дупки в щитовете и ракетите са поразили граждански цели.“

Еволюция на кибератаките

Светът и Европа са залети от DDoS атаки, при това все по-модерни. Ако доскоро се използваха само зомбирани компютри и ботове за извършването им, то днес вече на помощ идват „цивилни“ доброволци.

За първи път имахме доброволческо формирование от фенове, които подкрепиха масово киберпрестъпление срещу телекоми и бизнеси.“ 

Става дума за хора, които по идеологически причини съдействат на хакерите – защото подкрепят руската машина или защото недолюбват Запада и Украйна. Набират ги през Telegram групи и форуми и им казват: „ако искаш да се присъединиш в атаки срещу цели, неприятелски за Русия, свали си това приложение, инсталирай го на телефона си и ни дай възможност да го използваме отдалечено, когато ни трябва“, разказва Ясен Танев.

Нещо повече, продължава той, говорим за „зомби армии“, в които вече се мобилизират не само компютри, но и телефони, камери, смарт прахосмукачки, телевизори, хладилници, термостати, бойлери.

Всяко „умно“ незащитено устройство – дори часовниците могат да бъдат част от бот мрежите, които нападат и блокират трафика.“

Напредналите цифрови технологии, впрегнати ведно от опасен ум, днес получават допълнителна сила от...

AI конниците на „апокалипсиса“

... ако продължим библейската метафора от началото. Става дума за изкуствения интелект, намиращ се вече само на клик разстояние от всеки, както отбелязва и проф. Федерика Русо в интервюто си за ecnomic.bg. Популярните инструменти на генеративен AI имат някаква форма на вграден морал, но ако човек е достатъчно умен, лесно може да измъкне от тях зловредни съвети.

„А в darknet има възможност да си купите генеративен изкуствен интелект, който е програмиран от своите автори да бъде зловреден – той няма никакви морални граници, пише чудесни фишинг мейли, открива слабости на програмни продукти, предлага как да пробиете защитите, прави код за уникални програми и вируси и накрая ви дава линкове към услуги, където можете да си разпространите атаката“, отбелязва Ясен Танев.

В добавка на това цените са паднали до масово достъпните между 20 и 200 долара за различни видове атаки.

Въпрос на човешки манталитет е дали някой ще стане престъпник или ще остане от светлата страна. Вече няма преграда. Ако преди трябваше да си хакер с опит, познания, експертиза, сега можеш да си купуваш инструменти за киберпрестъпления като услуга.“

Припомняме, че в последните години изтекоха толкова данни от различни доставчици, в това число тези на милиони български граждани, вписани в НАП.

С други думи – информацията на населението е налична свободно и просто „зависи кой как ще използва тези данни“, коментира Танев.

Разговор за пресечната точка между киберсигурността и изкуствения интелект ще даде тон на международния форум AI N' CYBER, който ще бъде открит с панел “Navigating the AI & Cyber Landscape Amidst the Ongoing Ukraine Conflict: Unraveling the Past Year's Tale”. Събитието, което се организира от Дигитална национална коалиция в партньорство с economic.bg и Фондация „Конрад Аденауер“, за четвърта поредна година ще се проведе на 26 октомври в „София Тех Парк“. Повече за лекторите и програмата, наситена с горещи технологични, етични, политически и икономически въпроси, може да видите на sofiacybersec.com и в страниците във Facebook и LinkedIn. 

Извършваме много рязка и безотговорна дигитална трансформация“, акцентира Ясен Танев.

По думите му тя е рязка, защото „технологиите се надигат и започват да прииждат, докато ние не сме готови да посрещнем новата среда – защото само надигане през дигитализация без киберсигурност и образование е най-добрият път към инцидент“. Независимо от всички опити на експертите да обясняват това, казва той, бизнесът продължава да гледа с твърде къс хоризонт напред,

готов да вземе пари за киберсигурност, но да ги изхрачи някъде другаде.“

Връщайки се отново към аналогията с потопа, ето как изглежда „дигиталният Ноев ковчег“ според Ясен Танев: „Виждаме как се изграждат огромни и добре защитени дейта центрове, а данни задължително се резервират на поне две места – както при големия потоп, когато Ной е взимал по две животни, така че да съхрани генетичния фонд.“

Изглежда, че спасителната лодка е налице, въпросът е кой ще се качи в нея.

Новият потоп ще бъде върху вълна от данни, експлоатиран от киберпрестъпници и само готовите ще оцелеят.“

Но има и добър сценарий. „Ако започнем да се чуваме, да осъзнаваме, че данните ни трябва да се използват внимателно и за добро и осъзнаем, че една технология би трябвало да бъде вградена и използвана, само ако можем да я поддържаме и защитаваме; да започнем да изграждаме защитни линии, да си вярваме само когато имаме гаранция, че се познаваме физически и да инвестираме страшно много в образование.“

Според доклада на ЕС за Цифровото десетилетие в България под 10% от хората имат дигитални умения над базовите. През 2030 г. обаче техният дял трябва да е поне 80%. „Нали разбирате колко бързо трябва да се подготвим за онова, което Европа на глобално ниво е оценила, че ще се случи.“

Практическият базов съвет на експертите по информационна сигурност гласи: „Не ползвайте просто пароли, които са с вашите имена, рождени дати, нека да има специални символи, малки и големи букви. Ако имате поща, която няма двуфакторна идентификация, не я използвайте. Също важи и за всичките ви социални мрежи. Криптирайте дисковете на лаптопа си. Прехвърлете част от услугите си в облака“

Както сме се научили да си застраховаме къщите срещу градушки и наводнения, така е хубаво да започнем да мислим как да застраховаме и дигиталните си ресурси“, обобщава Ясен Танев.