„Извършваме рязка и безотговорна дигитална трансформация“: Задава се потоп от кибератаки
Безразсъдство на фона на усъвършенствани офанзиви, бот армии с „ цивилни “ доброволци и AI конници на апокалипсиса. Така в резюме може да бъде разказана мрачната страна на днешната цифрова действителност. Според Ясен Танев, експерт по киберсигурност към Дигитална национална коалиция, човек с над 20-годишен опит в сектора и шеф на Zucchetti Bulgaria, сме очевидци на надигаща се вълна на цифровизация и надвиснали цифрови облаци, подготвени да изсипят дъжд и градушка; бизнес, който не може да вдигне глава, с цел да разбере какво се задава, и елементарни потребителите, които все по този начин нехаят за осведомителната си сигурност, оставяйки отключени вратите към цифровите си идентичности.
Той акцентира, че към момента 70% от закононарушенията в подтекста на киберсредата и измамите се случват поради неточности на хората. Затова и прави забавно съпоставяне на днешната обстановка с библейския сюжет за огромния потоп. А избавление вижда в образоването на потребителите и построяването на самобитни „ цифрови Ноеви ковчези “, на каквито по-съобразителните към този момент са се качили.
Прогнозата ми е, че в идващите 15 до 18 месеца ние ще достигнем ново равнище. Ако не вземем ограничения в този момент, огромна част от цифровите активи, които са незащитени, и потребителите, които са необучени, ще пострадат от всеобща хакерска атака “, разяснява Танев.
Основание за тази прогноза той намира по две линии. Първата води към плеядата от регулаторни промени в Европейския съюз в последно време, в това число тези от последната година – за сигурността на мрежовата инфраструктура (преработената Network and Information Security Directive – NIS2) и Законодателният акт за киберустойчивост. Имайки поради темпото и повсеместните опити за заобикаляне на рамките, Танев чака, че „ след година доста дребна част от бизнесите ще са приложили новите правила “.
Втората линия ни връща обратно към бурната цифровизация към пандемията и последвалата през 2022 година съветска инвазия в Украйна, с цел да ни завари през днешния ден в една още по-турбулентна среда. Войната се води хибридно – още в първите дни телекомуникациите в нападнатата страна претърпяха срив, а през днешния ден кибернападенията против организации, уеб сайтове на държавни институции са ежедневие.
„ Продължавайки да разсъждаваме за знаците, няма по какъв начин да не погледнем това, което стана в (миналата) събота “, разяснява Ясен Танев, визирайки нападението на Хамас над Израел, една от топ страните в киберсигурността, която имаше необикновено добре построена защитна система против ракети.
По предварителна информация офанзивата по въздух и земя е била комбинирана с хакерска атака против военната инфраструктура, вследствие на което тук-там са се отворили дупки в щитовете и ракетите са поразили цивилен цели. “
Еволюция на хакерските атаки
Светът, и в частност България, са залети от DDoS офанзиви, освен това все по-модерни. Ако до неотдавна се използваха единствено зомбирани компютри и ботове за осъществяването им, то през днешния ден към този момент на помощ идват „ цивилни “ доброволци.
За първи път имахме доброволческо формирование от почитатели, които поддържаха всеобщо киберпрестъпление против телекоми и бизнеси. “
Става дума за хора, които по идеологически аргументи спомагат на хакерите – тъй като поддържат съветската машина или тъй като недолюбват Запада и Украйна. Набират ги през Telegram групи и конгреси и им споделят: „ в случай че искаш да се присъединиш в офанзиви против цели, вражески за Русия, смъкна си това приложение, инсталирай го на телефона си и ни дай опция да го използваме отдалечено, когато ни би трябвало “, споделя Ясен Танев.
Нещо повече, продължава той, приказваме за „ зомби армии “, в които към този момент се активизират освен компютри, само че и телефони, камери, смарт прахосмукачки, тв приемници, хладилници, термостати, бойлери.
Всяко „ мъдро “ незащитено устройство – даже часовниците могат да бъдат част от бот мрежите, които атакуват и блокират трафика. “
Напредналите цифрови технологии, впрегнати ведно от рисков разум, през днешния ден получават спомагателна мощ от...
AI конниците на „ апокалипсиса “
... в случай че продължим библейската метафора от началото. Става дума за изкуствения разсъдък, намиращ се към този момент единствено на клик разстояние от всеки, както отбелязва и проф. Федерика Русо в изявлението си за ecnomic.bg. Популярните принадлежности на генеративен AI имат някаква форма на вграден морал, само че в случай че човек е задоволително интелигентен, елементарно може да измъкне от тях зловредни препоръки.
„ А в darknet има опция да си купите генеративен изкуствен интелект, който е програмиран от своите създатели да бъде злотворен – той няма никакви морални граници, написа чудесни фишинг мейли, открива недостатъци на програмни артикули, предлага по какъв начин да пробиете отбраните, прави код за неповторими стратегии и вируси и най-после ви дава линкове към услуги, където можете да си разпространите офанзивата “, отбелязва Ясен Танев.
В добавка на това цените са паднали до всеобщо наличните сред 20 и 200 $ за разнообразни типове офанзиви.
Въпрос на човешки нрав е дали някой ще стане нарушител или ще остане от светлата страна. Вече няма бариера. Ако преди трябваше да си хакер с опит, знания, експертиза, в този момент можеш да си купуваш принадлежности за киберпрестъпления като услуга. “
Припомняме, че в последните години изтекоха толкоз данни от разнообразни снабдители, включително тези на милиони български жители, вписани в Национална агенция за приходите.
С други думи – информацията на популацията е налична свободно и просто „ зависи кой по какъв начин ще употребява тези данни “, разяснява Танев.
Разговор за пресечната точка сред киберсигурността и изкуствения разсъдък ще даде звук на интернационалния конгрес AI N` CYBER, който ще бъде открит с панел “Navigating the AI & Cyber Landscape Amidst the Ongoing Ukraine Conflict: Unraveling the Past Year`s Tale ”. Събитието, което се провежда от Дигитална национална коалиция в партньорство с economic.bg и Фондация „ Конрад Аденауер “, за четвърта поредна година ще се организира на 26 октомври в „ София Тех Парк “. Повече за лекторите и програмата, наситена с горещи софтуерни, етични, политически и стопански въпроси, може да видите на sofiacybersec.com и в страниците във Фейсбук и LinkedIn.
AI и крипто в едно: Или (анти)утопиите, за които би трябвало да сме нащрек през днешния ден
Извършваме доста внезапна и безотговорна цифрова промяна “, подчертава Ясен Танев.
По думите му тя е внезапна, тъй като „ технологиите се надигат и стартират да прииждат, до момента в който ние не сме подготвени да посрещнем новата среда – тъй като единствено надигане през цифровизация без киберсигурност и обучение е най-хубавият път към случай “. Независимо от всички опити на специалистите да изясняват това, споделя той, бизнесът продължава да гледа с прекомерно пай небосвод напред,
подготвен да вземе пари за киберсигурност, само че да ги изхрачи някъде другаде. “
Връщайки се още веднъж към аналогията с потопа, ето по какъв начин наподобява „ цифровият Ноев ковчег “ съгласно Ясен Танев: „ Виждаме по какъв начин се построяват големи и добре предпазени дейта центрове, а данни наложително се резервират на най-малко две места – както при огромния потоп, когато Ной е взимал по две животни, тъй че да запази генетичния фонд. “
Изглежда, че избавителната лодка е налице, въпросът е кой ще се качи в нея.
Новият потоп ще бъде върху вълна от данни, експлоатиран от киберпрестъпници и единствено готовите ще оцелеят. “
Но има и добър сюжет. „ Ако стартираме да се чуваме, да осъзнаваме, че данните ни би трябвало да се употребяват деликатно и за положително и осъзнаем, че една технология би трябвало да бъде вградена и употребена, единствено в случай че можем да я поддържаме и защитаваме; да стартираме да построяваме защитни линии, да си имаме вяра единствено когато имаме гаранция, че се познаваме физически и да влагаме ужасно доста в обучение. “
Според отчета на Европейски Съюз за Цифровото десетилетие в България под 10% от хората имат цифрови умения над базовите. През 2030 година обаче техният дял би трябвало да е най-малко 80%. „ Нали разбирате какъв брой бързо би трябвало да се подготвим за това, което Европа на световно равнище е оценила, че ще се случи. “
Практическият базов съвет на специалистите по осведомителна сигурност гласи: „ Не ползвайте просто пароли, които са с вашите имена, рождени дати, дано да има специфични знаци, дребни и огромни букви. Ако имате поща, която няма двуфакторна идентификация, не я използвайте. Също важи и за всичките ви обществени мрежи. Криптирайте дисковете на преносимия компютър си. Прехвърлете част от услугите си в облака “
Както сме се научили да си застраховаме къщите против градушки и наводнения, по този начин е хубаво да стартираме да мислим по какъв начин да застраховаме и цифровите си запаси “, обобщава Ясен Танев.
Той акцентира, че към момента 70% от закононарушенията в подтекста на киберсредата и измамите се случват поради неточности на хората. Затова и прави забавно съпоставяне на днешната обстановка с библейския сюжет за огромния потоп. А избавление вижда в образоването на потребителите и построяването на самобитни „ цифрови Ноеви ковчези “, на каквито по-съобразителните към този момент са се качили.
Прогнозата ми е, че в идващите 15 до 18 месеца ние ще достигнем ново равнище. Ако не вземем ограничения в този момент, огромна част от цифровите активи, които са незащитени, и потребителите, които са необучени, ще пострадат от всеобща хакерска атака “, разяснява Танев.
Основание за тази прогноза той намира по две линии. Първата води към плеядата от регулаторни промени в Европейския съюз в последно време, в това число тези от последната година – за сигурността на мрежовата инфраструктура (преработената Network and Information Security Directive – NIS2) и Законодателният акт за киберустойчивост. Имайки поради темпото и повсеместните опити за заобикаляне на рамките, Танев чака, че „ след година доста дребна част от бизнесите ще са приложили новите правила “.
Втората линия ни връща обратно към бурната цифровизация към пандемията и последвалата през 2022 година съветска инвазия в Украйна, с цел да ни завари през днешния ден в една още по-турбулентна среда. Войната се води хибридно – още в първите дни телекомуникациите в нападнатата страна претърпяха срив, а през днешния ден кибернападенията против организации, уеб сайтове на държавни институции са ежедневие.
„ Продължавайки да разсъждаваме за знаците, няма по какъв начин да не погледнем това, което стана в (миналата) събота “, разяснява Ясен Танев, визирайки нападението на Хамас над Израел, една от топ страните в киберсигурността, която имаше необикновено добре построена защитна система против ракети.
По предварителна информация офанзивата по въздух и земя е била комбинирана с хакерска атака против военната инфраструктура, вследствие на което тук-там са се отворили дупки в щитовете и ракетите са поразили цивилен цели. “
Еволюция на хакерските атаки
Светът, и в частност България, са залети от DDoS офанзиви, освен това все по-модерни. Ако до неотдавна се използваха единствено зомбирани компютри и ботове за осъществяването им, то през днешния ден към този момент на помощ идват „ цивилни “ доброволци.
За първи път имахме доброволческо формирование от почитатели, които поддържаха всеобщо киберпрестъпление против телекоми и бизнеси. “
Става дума за хора, които по идеологически аргументи спомагат на хакерите – тъй като поддържат съветската машина или тъй като недолюбват Запада и Украйна. Набират ги през Telegram групи и конгреси и им споделят: „ в случай че искаш да се присъединиш в офанзиви против цели, вражески за Русия, смъкна си това приложение, инсталирай го на телефона си и ни дай опция да го използваме отдалечено, когато ни би трябвало “, споделя Ясен Танев.
Нещо повече, продължава той, приказваме за „ зомби армии “, в които към този момент се активизират освен компютри, само че и телефони, камери, смарт прахосмукачки, тв приемници, хладилници, термостати, бойлери.
Всяко „ мъдро “ незащитено устройство – даже часовниците могат да бъдат част от бот мрежите, които атакуват и блокират трафика. “
Напредналите цифрови технологии, впрегнати ведно от рисков разум, през днешния ден получават спомагателна мощ от...
AI конниците на „ апокалипсиса “
... в случай че продължим библейската метафора от началото. Става дума за изкуствения разсъдък, намиращ се към този момент единствено на клик разстояние от всеки, както отбелязва и проф. Федерика Русо в изявлението си за ecnomic.bg. Популярните принадлежности на генеративен AI имат някаква форма на вграден морал, само че в случай че човек е задоволително интелигентен, елементарно може да измъкне от тях зловредни препоръки.
„ А в darknet има опция да си купите генеративен изкуствен интелект, който е програмиран от своите създатели да бъде злотворен – той няма никакви морални граници, написа чудесни фишинг мейли, открива недостатъци на програмни артикули, предлага по какъв начин да пробиете отбраните, прави код за неповторими стратегии и вируси и най-после ви дава линкове към услуги, където можете да си разпространите офанзивата “, отбелязва Ясен Танев.
В добавка на това цените са паднали до всеобщо наличните сред 20 и 200 $ за разнообразни типове офанзиви.
Въпрос на човешки нрав е дали някой ще стане нарушител или ще остане от светлата страна. Вече няма бариера. Ако преди трябваше да си хакер с опит, знания, експертиза, в този момент можеш да си купуваш принадлежности за киберпрестъпления като услуга. “
Припомняме, че в последните години изтекоха толкоз данни от разнообразни снабдители, включително тези на милиони български жители, вписани в Национална агенция за приходите.
С други думи – информацията на популацията е налична свободно и просто „ зависи кой по какъв начин ще употребява тези данни “, разяснява Танев.
Разговор за пресечната точка сред киберсигурността и изкуствения разсъдък ще даде звук на интернационалния конгрес AI N` CYBER, който ще бъде открит с панел “Navigating the AI & Cyber Landscape Amidst the Ongoing Ukraine Conflict: Unraveling the Past Year`s Tale ”. Събитието, което се провежда от Дигитална национална коалиция в партньорство с economic.bg и Фондация „ Конрад Аденауер “, за четвърта поредна година ще се организира на 26 октомври в „ София Тех Парк “. Повече за лекторите и програмата, наситена с горещи софтуерни, етични, политически и стопански въпроси, може да видите на sofiacybersec.com и в страниците във Фейсбук и LinkedIn.
Извършваме доста внезапна и безотговорна цифрова промяна “, подчертава Ясен Танев.
По думите му тя е внезапна, тъй като „ технологиите се надигат и стартират да прииждат, до момента в който ние не сме подготвени да посрещнем новата среда – тъй като единствено надигане през цифровизация без киберсигурност и обучение е най-хубавият път към случай “. Независимо от всички опити на специалистите да изясняват това, споделя той, бизнесът продължава да гледа с прекомерно пай небосвод напред,
подготвен да вземе пари за киберсигурност, само че да ги изхрачи някъде другаде. “
Връщайки се още веднъж към аналогията с потопа, ето по какъв начин наподобява „ цифровият Ноев ковчег “ съгласно Ясен Танев: „ Виждаме по какъв начин се построяват големи и добре предпазени дейта центрове, а данни наложително се резервират на най-малко две места – както при огромния потоп, когато Ной е взимал по две животни, тъй че да запази генетичния фонд. “
Изглежда, че избавителната лодка е налице, въпросът е кой ще се качи в нея.
Новият потоп ще бъде върху вълна от данни, експлоатиран от киберпрестъпници и единствено готовите ще оцелеят. “
Но има и добър сюжет. „ Ако стартираме да се чуваме, да осъзнаваме, че данните ни би трябвало да се употребяват деликатно и за положително и осъзнаем, че една технология би трябвало да бъде вградена и употребена, единствено в случай че можем да я поддържаме и защитаваме; да стартираме да построяваме защитни линии, да си имаме вяра единствено когато имаме гаранция, че се познаваме физически и да влагаме ужасно доста в обучение. “
Според отчета на Европейски Съюз за Цифровото десетилетие в България под 10% от хората имат цифрови умения над базовите. През 2030 година обаче техният дял би трябвало да е най-малко 80%. „ Нали разбирате какъв брой бързо би трябвало да се подготвим за това, което Европа на световно равнище е оценила, че ще се случи. “
Практическият базов съвет на специалистите по осведомителна сигурност гласи: „ Не ползвайте просто пароли, които са с вашите имена, рождени дати, дано да има специфични знаци, дребни и огромни букви. Ако имате поща, която няма двуфакторна идентификация, не я използвайте. Също важи и за всичките ви обществени мрежи. Криптирайте дисковете на преносимия компютър си. Прехвърлете част от услугите си в облака “
Както сме се научили да си застраховаме къщите против градушки и наводнения, по този начин е хубаво да стартираме да мислим по какъв начин да застраховаме и цифровите си запаси “, обобщава Ясен Танев.
Източник: economic.bg
КОМЕНТАРИ