Доц. Златогор Минчев: Можем да си позволим високотехнологични сили и войници от бъдещето
Доц. Златогор Минчев е шеф на Съвместния център по образование, симулация и разбор към Българска академия на науките. Той е началник на секция „ Информационни технологии в сигурността " в Института по осведомителни и информационни технологии към Българска академия на науките.
Доц. Минчев, какви нови закани могат да се чакат в киберпространството?
За момента продължава разпространяването на ренсъмуеър. В България към момента не е станал задоволително „ известен “, само че при нашите съседи: Сърбия, Македония и Турция да вземем за пример, към този момент има нова версия на NotPetya – Bad Rabbit. Той се популяризира и през обществените мрежи, употребявайки потребителския чат, като нотифицира за налично видео, изискващо събаряне на спомагателен програмен продукт. Щраквате върху него и към този момент браузърът е инфектиран, като в допълнение си сваляте и зловредния програмен продукт. Доста мъчно се чисти този ренсъмуеър, само че при съществуване на добър скенер, някои евристични логаритми го идетнифицират, заради странното му държание.
Това обвързвано ли е с така наречен „ пленяване “ на информация, както беше при WannaCry?
Да, работи по подобен метод. Този вид офанзиви обаче са ориентирани най-вече към държавни и корпоративни организации. В България под опасност са най-вече държавните и банковите институции, само че отново да уточня, у нас тази версия на ренсъмуеър към момента е в развой на появяване.
Какъв е съветът ви за предотвратяване от подобен вид офанзиви?
Трябва да имате конфигурирана антимелуеър система, която обезпечава мониторинг на портовете и браузъра ви, както и да внимавате какви атачмънти и линкове отваряте. За страдание този вид системи забавят малко работата на компютъра или мобилното ви устройство и това е проблем за елементарния консуматор, който доста постоянно изключва или не конфигурира такива стратегии.
С други думи – в случай че не чакаме прочут или другар да ни прати атачмънт или известие, просто да не го отваряме...
Направо дори би трябвало да го изтриете или игнорирате. За страдание този мелуеър мутира и ще основава по-големи проблеми.
В този подтекст, следва българско председателство на Съвета на Европейски Съюз и една от главните тематики в него ще бъде кибер сигурността. Доколко Европейски Съюз е квалифициран да отговори на тези закани и каква е опцията за обща киберотбрана?
Вече можем да приказваме за кибернападения, освен за киберотбрана. Европейски Съюз има организация, която работи в тази област – ENISA. За в този момент нашето председателство възнамерява да се концентрира най-вече върху законодателната и регулационна рамка на казуса. Необходимо е да се подхващат и действителни дейности, освен законодателни. Знаете – имаме настояща Стратегия за национална сигурност и сега тече полемика по нейното възобновяване. Засегната е и региона с осведомителното пространство, където към този момент ще бъдат подхванати и действителни ограничения.
Все още не може да се чака от горната страна надолу работещо решение. В момента тече една регулация във връзка с персоналните данни. Трябва да сме наясно, че когато приказваме за киберсигурност, преглеждаме тази сигурност на разнообразни равнища. А точно: сигурност на обособения жител, софтуерна сигурност, сигурност на сериозната инфраструктура, където влиза и самото държавно ръководство. Що се отнася до персоналните данни и персоналното пространство на хората, това е към този момент напълно различен въпрос и е належащо да изградим просвета и схващане за комплицираната организация на всеобхватната концепция за киберсигурност в цифровата епоха.
По отношение на европейското ни председателство се залага доста. В НАТО, по тематиката киберсигурност, дава отговор Естония, където има построен сходен център. България се занимава с по-сериозни закани, освен софтуерни, само че и смесени – там, където се свързват обществената и софтуерната част. Във Финдландия се построява ново звено за разбор на хибридни закани. Усилия поставяме и на Балканите за основаването на сходна общественост. Вече интензивно си сътрудничим със съседите. В Сърбия наскоро направихме споразумение и организирахме конференция и кръгла маса по тематиката, където присъединяване взеха университетският бранш и софтуерните представители на бизнеса. В Турция подписахме съглашение за съдействие, като разследване от интердисциплинарна конференция, а идващия месец ще организираме и кръгла маса в Босна, с поддръжката на НАТО. За България също планираме нещо сходно с нашия IT бизнес, страната и изследователската общественост.
Доколко институциите у нас са узрели, че сигурността би трябвало да бъде „ високотехнологична “ и да се осъществя, и във виртуалното пространство?
Засега единствено на концептуално равнище обсъждаме тематиката. Големите по света, каквито са да вземем за пример Русия, Китай, Съединени американски щати, развиват такива качества и това е на равнище колаборация сред нациите или в границите на НАТО, Европейски Съюз или други съюзи.
Европейската организация по защита, наскоро, заприказва по тези тематики, в това число и у нас, само че за момента огромните отбранителни планове към момента са водещи, макар че даже самолети като F-35 имат киберуязвимости и могат да се трансфорат в цели за хакерски атаки. Например на конференцията в Турция, на която участвахме неотдавна, беше подложен подобен въпрос, а точно, че въпреки и високотехнологични, тези най-съвременни самолети са уязвими от осведомителна позиция.
Може ли да се каже, че киберзащитата би трябвало да е приоритет пред преворъжаването с нови изтребители да вземем за пример?
Нашият бюджет разрешава за момента да изградим високотехнологични сили за отбрана на страната с съвременни бойци и технологии от бъдещето. Не можем обаче да го създадем независимо, без качествата на други страни в района, като Турция или Русия да вземем за пример. Но това, което е значимо за нас, в границите на НАТО, където България е пълновръстен член от 2004 година, да осигурим отбраната на страната. При това, можем да използваме и взаимните ни бази със Съединени американски щати. Тук решението е политически и стопански комплицирано, само че би трябвало да бъде взето навреме.
Другият курсив, който е забавен, са европейските сили за сигурност, само че това е към момента нова концепция. Като цяло, това е отворена тематика, която евентуално ще бъде акцент и по време на нашето председателство.
По тематиката за новите провокации в цифровото пространство, като резюме, включващо и киберпространството, би трябвало да сме наясно до каква степен можем да удържим на непрекъснато увеличаващото се движение. Поколението на милениума непрекъснато форсира темпото си на живот. Същевременно наскоро един разбор на Internet Society, загатва понятието „ цифрови разделители “, а точно – съществуването на съвременна технология ви слага в друго, привилигировано обществено подобщество или кръг. Интересното е, че новите технологии ни карат бързо и да остаряваме, да вземем за пример – би трябвало ви финален модел телефон, с цел да имате достъп до новата концепция за добавена действителност, показана като арт апаратура в Кан и отличена с Оскар. Като цяло, това бързо износва метода на осмисляне, прилагане и запазване на информацията. Тук би трябвало да погледнем до каква степен има и някаква цикличност. Един от анализите за цифровото бъдеще, който представихме неотдавна, е обвързван тъкмо с това – по кое време ще спре темпът на развиване на цифровото общество и ще настъпи някакъв софтуерен застой. Дали при квантовите компютри или оттатък, тъй като там темпото ще бъде толкоз високо, че ние няма да можем да разграничаваме действителността от предишното и бъдещето. А това обединение е рисково за човешкото схващане.
Какви са предвижданията, по кое време това може да се случи...
В близко бъдеще, за идващите 10-15 години към този момент ще бъде реалност. Днес, като влезете в обективната действителност, можете да видите новото потомство по какъв начин комуникира във второто осведомително поле – не си поддържат връзка един с различен, а посредством смарт устройства, даже и в една стая... Създава се ново, друго чувство, а точно – трансформират се прочувствените им реакции, държание, показа, фантазии. Тази смяна е рискова за бъдещето.
Едно от нещата, които можем да създадем през идващите 6 месеца по време на европейското председателство, е тъкмо това – да сложим някакви рамки за регулация. Необходимо е да разберем, че цифровото развиване и технологии са доста потребни, само че някъде би трябвало да сложим границите и да си останем хора, не софтуерни хибриди.
Кой би трябвало да реализира този надзор – страната или софтуерните компании?
И двете. Една от тематиките, по която се опитваме интензивно да работим, е обучение в цифровото общество – по какъв начин да се образоват нашите деца, тъй че да посрещнат по верен метод новото софтуерно развиване и то да им даде една нова линия на развиване. Дали да бъде приспособено към тях новото образование или да запазим остарялата система. Оплакваме се непрекъснато, че не ни е съвременна просветителната система. За страдание източници, като Уикипедия да вземем за пример, са доста потребни, атрактивни, само че в същото време никой не ревизира и подсигурява истинността там. Тук е ролята на страната да сложи някакви регулации пред просветителната система. Бъдещето на просветителните стратегии наложително би трябвало да включва и такива детайли.
Бъдещето на високите технологии по-сигурно ли ще бъде?
На форума в Давос тази година беше маркирано, че то ще бъде по-сигурно за състоятелните хора и хората от междинната класа, което е доста ужасно като факт и това не може да бъде подминато с лека ръка. Вече се преглежда и изгубването на някои специалности. За да бъдем сигурни в бъдещото софтуерно развиване в цифровата епоха, би трябвало да сме задоволително стопански обезпечени. Това е огромен въпрос.
В този смисъл, задоволителна ли е една тактика по киберсигурност, с цел да бъдат посрещнати провокациите от технологиите?
Технологиите ще навлязат в живота ни поради партньорствата в световния свят. Тя е задоволителна при две условия – да бъде комбинирана с една тактика за икономическо развиване на страната и тактика за съвременно обучение в цифровата епоха. Съчетано по този метод това ще съставлява действителна крачка напред в развиването ни.
Доц. Минчев, какви нови закани могат да се чакат в киберпространството?
За момента продължава разпространяването на ренсъмуеър. В България към момента не е станал задоволително „ известен “, само че при нашите съседи: Сърбия, Македония и Турция да вземем за пример, към този момент има нова версия на NotPetya – Bad Rabbit. Той се популяризира и през обществените мрежи, употребявайки потребителския чат, като нотифицира за налично видео, изискващо събаряне на спомагателен програмен продукт. Щраквате върху него и към този момент браузърът е инфектиран, като в допълнение си сваляте и зловредния програмен продукт. Доста мъчно се чисти този ренсъмуеър, само че при съществуване на добър скенер, някои евристични логаритми го идетнифицират, заради странното му държание.
Това обвързвано ли е с така наречен „ пленяване “ на информация, както беше при WannaCry?
Да, работи по подобен метод. Този вид офанзиви обаче са ориентирани най-вече към държавни и корпоративни организации. В България под опасност са най-вече държавните и банковите институции, само че отново да уточня, у нас тази версия на ренсъмуеър към момента е в развой на появяване.
Какъв е съветът ви за предотвратяване от подобен вид офанзиви?
Трябва да имате конфигурирана антимелуеър система, която обезпечава мониторинг на портовете и браузъра ви, както и да внимавате какви атачмънти и линкове отваряте. За страдание този вид системи забавят малко работата на компютъра или мобилното ви устройство и това е проблем за елементарния консуматор, който доста постоянно изключва или не конфигурира такива стратегии.
С други думи – в случай че не чакаме прочут или другар да ни прати атачмънт или известие, просто да не го отваряме...
Направо дори би трябвало да го изтриете или игнорирате. За страдание този мелуеър мутира и ще основава по-големи проблеми.
В този подтекст, следва българско председателство на Съвета на Европейски Съюз и една от главните тематики в него ще бъде кибер сигурността. Доколко Европейски Съюз е квалифициран да отговори на тези закани и каква е опцията за обща киберотбрана?
Вече можем да приказваме за кибернападения, освен за киберотбрана. Европейски Съюз има организация, която работи в тази област – ENISA. За в този момент нашето председателство възнамерява да се концентрира най-вече върху законодателната и регулационна рамка на казуса. Необходимо е да се подхващат и действителни дейности, освен законодателни. Знаете – имаме настояща Стратегия за национална сигурност и сега тече полемика по нейното възобновяване. Засегната е и региона с осведомителното пространство, където към този момент ще бъдат подхванати и действителни ограничения.
Все още не може да се чака от горната страна надолу работещо решение. В момента тече една регулация във връзка с персоналните данни. Трябва да сме наясно, че когато приказваме за киберсигурност, преглеждаме тази сигурност на разнообразни равнища. А точно: сигурност на обособения жител, софтуерна сигурност, сигурност на сериозната инфраструктура, където влиза и самото държавно ръководство. Що се отнася до персоналните данни и персоналното пространство на хората, това е към този момент напълно различен въпрос и е належащо да изградим просвета и схващане за комплицираната организация на всеобхватната концепция за киберсигурност в цифровата епоха.
По отношение на европейското ни председателство се залага доста. В НАТО, по тематиката киберсигурност, дава отговор Естония, където има построен сходен център. България се занимава с по-сериозни закани, освен софтуерни, само че и смесени – там, където се свързват обществената и софтуерната част. Във Финдландия се построява ново звено за разбор на хибридни закани. Усилия поставяме и на Балканите за основаването на сходна общественост. Вече интензивно си сътрудничим със съседите. В Сърбия наскоро направихме споразумение и организирахме конференция и кръгла маса по тематиката, където присъединяване взеха университетският бранш и софтуерните представители на бизнеса. В Турция подписахме съглашение за съдействие, като разследване от интердисциплинарна конференция, а идващия месец ще организираме и кръгла маса в Босна, с поддръжката на НАТО. За България също планираме нещо сходно с нашия IT бизнес, страната и изследователската общественост.
Доколко институциите у нас са узрели, че сигурността би трябвало да бъде „ високотехнологична “ и да се осъществя, и във виртуалното пространство?
Засега единствено на концептуално равнище обсъждаме тематиката. Големите по света, каквито са да вземем за пример Русия, Китай, Съединени американски щати, развиват такива качества и това е на равнище колаборация сред нациите или в границите на НАТО, Европейски Съюз или други съюзи.
Европейската организация по защита, наскоро, заприказва по тези тематики, в това число и у нас, само че за момента огромните отбранителни планове към момента са водещи, макар че даже самолети като F-35 имат киберуязвимости и могат да се трансфорат в цели за хакерски атаки. Например на конференцията в Турция, на която участвахме неотдавна, беше подложен подобен въпрос, а точно, че въпреки и високотехнологични, тези най-съвременни самолети са уязвими от осведомителна позиция.
Може ли да се каже, че киберзащитата би трябвало да е приоритет пред преворъжаването с нови изтребители да вземем за пример?
Нашият бюджет разрешава за момента да изградим високотехнологични сили за отбрана на страната с съвременни бойци и технологии от бъдещето. Не можем обаче да го създадем независимо, без качествата на други страни в района, като Турция или Русия да вземем за пример. Но това, което е значимо за нас, в границите на НАТО, където България е пълновръстен член от 2004 година, да осигурим отбраната на страната. При това, можем да използваме и взаимните ни бази със Съединени американски щати. Тук решението е политически и стопански комплицирано, само че би трябвало да бъде взето навреме.
Другият курсив, който е забавен, са европейските сили за сигурност, само че това е към момента нова концепция. Като цяло, това е отворена тематика, която евентуално ще бъде акцент и по време на нашето председателство.
По тематиката за новите провокации в цифровото пространство, като резюме, включващо и киберпространството, би трябвало да сме наясно до каква степен можем да удържим на непрекъснато увеличаващото се движение. Поколението на милениума непрекъснато форсира темпото си на живот. Същевременно наскоро един разбор на Internet Society, загатва понятието „ цифрови разделители “, а точно – съществуването на съвременна технология ви слага в друго, привилигировано обществено подобщество или кръг. Интересното е, че новите технологии ни карат бързо и да остаряваме, да вземем за пример – би трябвало ви финален модел телефон, с цел да имате достъп до новата концепция за добавена действителност, показана като арт апаратура в Кан и отличена с Оскар. Като цяло, това бързо износва метода на осмисляне, прилагане и запазване на информацията. Тук би трябвало да погледнем до каква степен има и някаква цикличност. Един от анализите за цифровото бъдеще, който представихме неотдавна, е обвързван тъкмо с това – по кое време ще спре темпът на развиване на цифровото общество и ще настъпи някакъв софтуерен застой. Дали при квантовите компютри или оттатък, тъй като там темпото ще бъде толкоз високо, че ние няма да можем да разграничаваме действителността от предишното и бъдещето. А това обединение е рисково за човешкото схващане.
Какви са предвижданията, по кое време това може да се случи...
В близко бъдеще, за идващите 10-15 години към този момент ще бъде реалност. Днес, като влезете в обективната действителност, можете да видите новото потомство по какъв начин комуникира във второто осведомително поле – не си поддържат връзка един с различен, а посредством смарт устройства, даже и в една стая... Създава се ново, друго чувство, а точно – трансформират се прочувствените им реакции, държание, показа, фантазии. Тази смяна е рискова за бъдещето.
Едно от нещата, които можем да създадем през идващите 6 месеца по време на европейското председателство, е тъкмо това – да сложим някакви рамки за регулация. Необходимо е да разберем, че цифровото развиване и технологии са доста потребни, само че някъде би трябвало да сложим границите и да си останем хора, не софтуерни хибриди.
Кой би трябвало да реализира този надзор – страната или софтуерните компании?
И двете. Една от тематиките, по която се опитваме интензивно да работим, е обучение в цифровото общество – по какъв начин да се образоват нашите деца, тъй че да посрещнат по верен метод новото софтуерно развиване и то да им даде една нова линия на развиване. Дали да бъде приспособено към тях новото образование или да запазим остарялата система. Оплакваме се непрекъснато, че не ни е съвременна просветителната система. За страдание източници, като Уикипедия да вземем за пример, са доста потребни, атрактивни, само че в същото време никой не ревизира и подсигурява истинността там. Тук е ролята на страната да сложи някакви регулации пред просветителната система. Бъдещето на просветителните стратегии наложително би трябвало да включва и такива детайли.
Бъдещето на високите технологии по-сигурно ли ще бъде?
На форума в Давос тази година беше маркирано, че то ще бъде по-сигурно за състоятелните хора и хората от междинната класа, което е доста ужасно като факт и това не може да бъде подминато с лека ръка. Вече се преглежда и изгубването на някои специалности. За да бъдем сигурни в бъдещото софтуерно развиване в цифровата епоха, би трябвало да сме задоволително стопански обезпечени. Това е огромен въпрос.
В този смисъл, задоволителна ли е една тактика по киберсигурност, с цел да бъдат посрещнати провокациите от технологиите?
Технологиите ще навлязат в живота ни поради партньорствата в световния свят. Тя е задоволителна при две условия – да бъде комбинирана с една тактика за икономическо развиване на страната и тактика за съвременно обучение в цифровата епоха. Съчетано по този метод това ще съставлява действителна крачка напред в развиването ни.
Източник: offnews.bg
КОМЕНТАРИ