Израелски експерт по киберсигурност: Не бива да ни интересуват радикалните идеи, само подтикът към насилие
Конференция на тематика " Киберсигурността - Израелския опит ", проведена от посолството на Израел в България в София Тех Парк, събра стотици експерти в региона на кибертехнологиите от България и чужбина.
Конференцията откри президентът Росен Плевнелиев, а след това бяха прегледани тематики като борба с онлайн радикализацията и кибертероризма, иновативни подходи в киберсигурността, както и образци от сферата в частния бранш. Сред лекторите бе Лиор Табански - академик от Университета в Тел Авив и ръководител на департамента по киберсигурност. Той има богат опит освен в университетските среди, а и в осведомителните технологии и бизнес консултациите. На събитието с него беседва и OFFNews.
- По време на лекцията споменахте, че имаме потребност от радикални стратегически нововъведения, с цел да спрем да " наваксваме " в построяването на киберсигурността си, а да излезем крачка напред пред нашите съперници. Как наподобява една такава иновация в областта на киберсигурността? Можем ли даже да си я представим през днешния ден?
За благополучие, доста хора имат хрумвания. Разбира се, множеството хрумвания ще се провалят, само че хубавото е, че има доста изобретателни хора, които въпреки всичко имат желанието да разработват новите си хрумвания. Като образец можем да разгледаме историята на военновъздушните спорове. Отначало всички били твърдо уверени, че офанзивите на бомбардировачите винаги ще постигат целите си сполучливо. Движат се толкоз бързо, на процедура са невидими, няма физически бариери за тях. Поне към 20 години това е била основната концепция във военните технологии.
Тогава обаче се появява радикална стратегическа иновация - радарът. Британците го изобретяват, което им разрешава да " видят " нападащите летателни апарати, като след това им донася и терзания по какъв начин да го запазят в загадка от останалия свят. Това обаче сигурно трансформира играта. Как би изглеждало това в киберсигурността? Прекалено доста разнообразни разновидности има. Но всеки може да стартира да опитва.
- Виждате ли миг, в който борбата ще е извоювана, има ли крайна права? Или киберсигурността вечно ще си остане непрекъсната, изтощителна конкуренция?
Постоянна конкуренция е. Тъжно е, че доста хора в Европа си мислят, че този развой е завършен поради десетилетията на доста високо равнище на сигурност, които идват след Втората международна война и след колапса на Съветския съюз. Всъщност обаче историята е непрекъсната игра на " наваксване ". Никога няма да сме 100% в сигурност, само че сигурно можем да реализираме и поддържаме доста високо равнище на сигурност, на което нашите жители към този момент са привикнали и което те не престават да чакат. Така че това е основният и най-съществен дълг на държавното управление - да обезпечава сигурност. Има доста малко извинения за неизпълнението на този дълг.
- След основаването на атомната бомба, доста хора са били на мнение, че това е краят на стандартните военни спорове. Виждате ли бъдеще, в което конвенционалните конфликти са напълно сменени с кибервойни?
Главната причина враговете ни да влагат в кибертехнологии и да минават от " твърда " към " мека " намеса е, тъй като знаят, че Западът напълно доминира в полето на обичайна военна техника. Затова в обозримото бъдеще няма да се вадят танкове и оръдия. Но това не значи, че те изчезват, тъй като незабавно когато отбраната отслабне, става доста рентабилно отново да се прибегне традиционно принуждение. Така че не виждам метод да ги заменят, само че несъмнено са плюс.
Ако желая да наложа волята си на някого, най-добре е дойда с огромна пръчка и да го ударя по главата. За страдание, не мога, тъй като има фактори, които ме стопират. Сега хората от ден на ден изследват новите благоприятни условия, които кибертехнологиите предлагат. Обаче един път като видят, че си задоволително слаб, още веднъж ще прибегнат до обичайно принуждение.
- Прави ли задоволително Европа, с цел да се отбрани в киберпространството?
Зависи от това каква е опасността. Неща като NIS (Директива за мрежова и осведомителна сигурност, бел. ред.) и GDPR (Регламент за отбрана на персоналните данни, бел. ред.) - в случай че бъдат имплементирани, те способстват за хигиената и общото здраве. Това е огромен напредък. Ако опасността идва от политически стимулирани съперници, тогава не е задоволително и в никакъв случай няма да бъде задоволително, тъй като това са единствено съществени условия, основани на каквото сме видели през последните към 20 години. Съобразяването с такива стандарти няма да е задоволителна отбрана против съперници, които имат ресурсите да реализират задачата си.
Ако разгледаме бизнес страната на нещата, когато вършим " red team " извършения (упражнения, при които група хора подхващат ролята на съперници и нападат дадена организация за рационализиране на политиките ѝ, бел. ред.), взимаме много огромна организация, която съблюдава всички IT стандарти за сигурност, само че въпреки всичко след няколко дни намираме способи да нарушим отбраните ѝ без никой да забележи. Тези организации са доста по-защитени от която и да било страна на света, да не приказваме за Европейския съюз, който няма никаква отговорност да обезпечава всеобща отбрана. Все отново страните в него към момента са суверенни.
- Не е ли радикализацията в онлайн пространството най-голямата опасност в Европа все още?
Ако изключите страните, които желаят да трансформират международния ред, тогава бих се съгласил, само че аз персонално не бих ги изключил. Русия и Китай са доста по-голяма опасност от терористите... даже ИДИЛ, която е повече концепция в сравнение с организация... никой не има вяра, че те могат да създадат Европа доста по-слаба в дълготраен проект.
В по-голям мащаб, Русия и Китай са извънредно недоволни от международния ред към този момент десетилетия наред, само че няма потребност да прибягват към принуждение. Те намират други способи, тъй като главната цел е обстановката да не ескалира до военен спор, в който знаят, че ще изгубят, и за който не са подготвени да понесат следствията. Засега. Може би Русия ще го направи един ден. Именно по тази причина те имат доста по-голям тласък да употребяват кибертехнологии да подриват стопански и обществени структури, политически структури, и да подтикват радикализация в различен смисъл.
Стратегическата цел на Русия е да отслаби обединена Европа, няма значение дали това е вярно или не - това е, в което имат вяра. Инвестирането във вътрешна дестабилизация, крайнодясна радикализация, ислямска радикализация - каквото и да било, което може да им послужи. Така че казусът не е в обособените хора, които се вглъбяват в дадена идеология, казусът в действителност е доста по-мащабен.
Разпространението на евтина, криптирана връзка не ни оказва помощ въобще - може да се случват доста други неща, за които не подозираме. Facebook не е значим - всички можем да забележим какво се случва във Facebook. Но в криптираната връзка като WhatsApp, Telegram и други, ние нямаме визия какво се случва. Това също прави опасността много по-сериозна от преди.
- И въпреки всичко, виждате ли нещо, което можем да създадем, с цел да се борим с радикализацията в онлайн пространството?
Политиката би трябвало да се базира на просвета. Има доста неверни показа, които все още виреят, макар че научните доказателства сочат към противоположното. Например, концепцията, че бедността води до радикализация - има доста научни проучвания, които опровергават това изказване. И все пак, доста тактики, които целят да се борят с радикализацията, биват основани навръх тази концепция и се концентрират върху подобряването на социоикономическата обстановка на хората като инструмент. Което единствено по себе си е рационално, само че за жалост, науката не го поддържа като лек за този характерен проблем.
Трябва да се наблегне много повече на науката в сравнение с общи приказки, с цел да се открият същинските аргументи и да се адресират.
- Тоест софтуерната страна на казуса е повърхностна и в действителност е доста по-важно да се намерят корените?
Да, на софтуерно равнище, мисля, че най-важното е така наречен ситуационна осведоменост - да се види кои са хората и организациите, които интензивно се пробват да настроят обществото към радикални хрумвания и принуждение . Защото в действителност нас не трябва да ни интересуват радикалните хрумвания, а подтикът към принуждение. Няма нищо неприятно хората да се обръщат към Исляма, по същия метод и към крайнодесните хрумвания. Искаме хората да имат вяра, каквото си пожелаят, само че би трябвало да се предотвратят апели към принуждение. Така че в случай че не знаем кой в действителност промотира тези хрумвания, мъчно можем да бъдем ефикасни.
- И малко за GDPR: регулацията лимитира правото да се събират данни, това на някакво равнище не подрива ли обезпечаването на кибербезопасност?
Да, само че постоянно би трябвало да има баланс. Сигурен съм, че хората, които са го измислили, са решили, че това е добър баланс. Винаги би трябвало да изследваме, да се приспособяваме, да променяме каквото е нужно. Законите не са финални. Ако системата не работи, ние имаме опцията да я променим по либерален път. Важно е, че имаме тази алтернатива.
- Да, само че салдото е сложен за реализиране.
Винаги ще е по този начин и това няма да се промени, с изключение на в случай че не реализираме радикална стратегическа иновация, както споделих, която ще ни даде опцията да разбираме неща без да се ровим в нечие наличие. Не даже да споделяме единствено, че няма да четем нещо - това не е задоволително. Трябва да нямаме опцията да го четем.
Конференцията откри президентът Росен Плевнелиев, а след това бяха прегледани тематики като борба с онлайн радикализацията и кибертероризма, иновативни подходи в киберсигурността, както и образци от сферата в частния бранш. Сред лекторите бе Лиор Табански - академик от Университета в Тел Авив и ръководител на департамента по киберсигурност. Той има богат опит освен в университетските среди, а и в осведомителните технологии и бизнес консултациите. На събитието с него беседва и OFFNews.
- По време на лекцията споменахте, че имаме потребност от радикални стратегически нововъведения, с цел да спрем да " наваксваме " в построяването на киберсигурността си, а да излезем крачка напред пред нашите съперници. Как наподобява една такава иновация в областта на киберсигурността? Можем ли даже да си я представим през днешния ден?
За благополучие, доста хора имат хрумвания. Разбира се, множеството хрумвания ще се провалят, само че хубавото е, че има доста изобретателни хора, които въпреки всичко имат желанието да разработват новите си хрумвания. Като образец можем да разгледаме историята на военновъздушните спорове. Отначало всички били твърдо уверени, че офанзивите на бомбардировачите винаги ще постигат целите си сполучливо. Движат се толкоз бързо, на процедура са невидими, няма физически бариери за тях. Поне към 20 години това е била основната концепция във военните технологии.
Тогава обаче се появява радикална стратегическа иновация - радарът. Британците го изобретяват, което им разрешава да " видят " нападащите летателни апарати, като след това им донася и терзания по какъв начин да го запазят в загадка от останалия свят. Това обаче сигурно трансформира играта. Как би изглеждало това в киберсигурността? Прекалено доста разнообразни разновидности има. Но всеки може да стартира да опитва.
- Виждате ли миг, в който борбата ще е извоювана, има ли крайна права? Или киберсигурността вечно ще си остане непрекъсната, изтощителна конкуренция?
Постоянна конкуренция е. Тъжно е, че доста хора в Европа си мислят, че този развой е завършен поради десетилетията на доста високо равнище на сигурност, които идват след Втората международна война и след колапса на Съветския съюз. Всъщност обаче историята е непрекъсната игра на " наваксване ". Никога няма да сме 100% в сигурност, само че сигурно можем да реализираме и поддържаме доста високо равнище на сигурност, на което нашите жители към този момент са привикнали и което те не престават да чакат. Така че това е основният и най-съществен дълг на държавното управление - да обезпечава сигурност. Има доста малко извинения за неизпълнението на този дълг.
- След основаването на атомната бомба, доста хора са били на мнение, че това е краят на стандартните военни спорове. Виждате ли бъдеще, в което конвенционалните конфликти са напълно сменени с кибервойни?
Главната причина враговете ни да влагат в кибертехнологии и да минават от " твърда " към " мека " намеса е, тъй като знаят, че Западът напълно доминира в полето на обичайна военна техника. Затова в обозримото бъдеще няма да се вадят танкове и оръдия. Но това не значи, че те изчезват, тъй като незабавно когато отбраната отслабне, става доста рентабилно отново да се прибегне традиционно принуждение. Така че не виждам метод да ги заменят, само че несъмнено са плюс.
Ако желая да наложа волята си на някого, най-добре е дойда с огромна пръчка и да го ударя по главата. За страдание, не мога, тъй като има фактори, които ме стопират. Сега хората от ден на ден изследват новите благоприятни условия, които кибертехнологиите предлагат. Обаче един път като видят, че си задоволително слаб, още веднъж ще прибегнат до обичайно принуждение.
- Прави ли задоволително Европа, с цел да се отбрани в киберпространството?
Зависи от това каква е опасността. Неща като NIS (Директива за мрежова и осведомителна сигурност, бел. ред.) и GDPR (Регламент за отбрана на персоналните данни, бел. ред.) - в случай че бъдат имплементирани, те способстват за хигиената и общото здраве. Това е огромен напредък. Ако опасността идва от политически стимулирани съперници, тогава не е задоволително и в никакъв случай няма да бъде задоволително, тъй като това са единствено съществени условия, основани на каквото сме видели през последните към 20 години. Съобразяването с такива стандарти няма да е задоволителна отбрана против съперници, които имат ресурсите да реализират задачата си.
Ако разгледаме бизнес страната на нещата, когато вършим " red team " извършения (упражнения, при които група хора подхващат ролята на съперници и нападат дадена организация за рационализиране на политиките ѝ, бел. ред.), взимаме много огромна организация, която съблюдава всички IT стандарти за сигурност, само че въпреки всичко след няколко дни намираме способи да нарушим отбраните ѝ без никой да забележи. Тези организации са доста по-защитени от която и да било страна на света, да не приказваме за Европейския съюз, който няма никаква отговорност да обезпечава всеобща отбрана. Все отново страните в него към момента са суверенни.
- Не е ли радикализацията в онлайн пространството най-голямата опасност в Европа все още?
Ако изключите страните, които желаят да трансформират международния ред, тогава бих се съгласил, само че аз персонално не бих ги изключил. Русия и Китай са доста по-голяма опасност от терористите... даже ИДИЛ, която е повече концепция в сравнение с организация... никой не има вяра, че те могат да създадат Европа доста по-слаба в дълготраен проект.
В по-голям мащаб, Русия и Китай са извънредно недоволни от международния ред към този момент десетилетия наред, само че няма потребност да прибягват към принуждение. Те намират други способи, тъй като главната цел е обстановката да не ескалира до военен спор, в който знаят, че ще изгубят, и за който не са подготвени да понесат следствията. Засега. Може би Русия ще го направи един ден. Именно по тази причина те имат доста по-голям тласък да употребяват кибертехнологии да подриват стопански и обществени структури, политически структури, и да подтикват радикализация в различен смисъл.
Стратегическата цел на Русия е да отслаби обединена Европа, няма значение дали това е вярно или не - това е, в което имат вяра. Инвестирането във вътрешна дестабилизация, крайнодясна радикализация, ислямска радикализация - каквото и да било, което може да им послужи. Така че казусът не е в обособените хора, които се вглъбяват в дадена идеология, казусът в действителност е доста по-мащабен.
Разпространението на евтина, криптирана връзка не ни оказва помощ въобще - може да се случват доста други неща, за които не подозираме. Facebook не е значим - всички можем да забележим какво се случва във Facebook. Но в криптираната връзка като WhatsApp, Telegram и други, ние нямаме визия какво се случва. Това също прави опасността много по-сериозна от преди.
- И въпреки всичко, виждате ли нещо, което можем да създадем, с цел да се борим с радикализацията в онлайн пространството?
Политиката би трябвало да се базира на просвета. Има доста неверни показа, които все още виреят, макар че научните доказателства сочат към противоположното. Например, концепцията, че бедността води до радикализация - има доста научни проучвания, които опровергават това изказване. И все пак, доста тактики, които целят да се борят с радикализацията, биват основани навръх тази концепция и се концентрират върху подобряването на социоикономическата обстановка на хората като инструмент. Което единствено по себе си е рационално, само че за жалост, науката не го поддържа като лек за този характерен проблем.
Трябва да се наблегне много повече на науката в сравнение с общи приказки, с цел да се открият същинските аргументи и да се адресират.
- Тоест софтуерната страна на казуса е повърхностна и в действителност е доста по-важно да се намерят корените?
Да, на софтуерно равнище, мисля, че най-важното е така наречен ситуационна осведоменост - да се види кои са хората и организациите, които интензивно се пробват да настроят обществото към радикални хрумвания и принуждение . Защото в действителност нас не трябва да ни интересуват радикалните хрумвания, а подтикът към принуждение. Няма нищо неприятно хората да се обръщат към Исляма, по същия метод и към крайнодесните хрумвания. Искаме хората да имат вяра, каквото си пожелаят, само че би трябвало да се предотвратят апели към принуждение. Така че в случай че не знаем кой в действителност промотира тези хрумвания, мъчно можем да бъдем ефикасни.
- И малко за GDPR: регулацията лимитира правото да се събират данни, това на някакво равнище не подрива ли обезпечаването на кибербезопасност?
Да, само че постоянно би трябвало да има баланс. Сигурен съм, че хората, които са го измислили, са решили, че това е добър баланс. Винаги би трябвало да изследваме, да се приспособяваме, да променяме каквото е нужно. Законите не са финални. Ако системата не работи, ние имаме опцията да я променим по либерален път. Важно е, че имаме тази алтернатива.
- Да, само че салдото е сложен за реализиране.
Винаги ще е по този начин и това няма да се промени, с изключение на в случай че не реализираме радикална стратегическа иновация, както споделих, която ще ни даде опцията да разбираме неща без да се ровим в нечие наличие. Не даже да споделяме единствено, че няма да четем нещо - това не е задоволително. Трябва да нямаме опцията да го четем.
Източник: offnews.bg
КОМЕНТАРИ