Александър Цокев: Киберсигурността не е толкова провалена, колкото обречена да се проваля
Доц. доктор Александър Цокев е началник отдел " Център за ръководство на сигурността " в Telelink Business Services. С присъединението си към екипа на компанията през 2017 година той взе участие в дизайна и основаването на Advanced Security Operations Center и поема ръководството и развиването му. Неговите близо 20 години опит в областта на киберсигурността, практиката като сертифициран Cisco учител и академичната му кариера в ТУ - София, го отличават като преподавател със задълбочени познания за зловредния код. Автор е на " Етично хакерство " - първата българска книга, отдадена на тематиката.Александър Цокев ще бъде един от лекторите по време на конференцията Cybersecurity and Data Protection Forum, проведена от " Капитал ". Тя ще се организира в хибриден формат на 4 ноември 2021 година Темата ви на събитието Cybersecurity and Data Protection Forum носи името " Киберсигурността се провали ". Това поражда разумния въпрос: за какво смятате по този начин?
Сложен въпрос, чийто отговор не е еднопосочен. Дали се е провалила, или нашият метод към нея би трябвало да се промени - съгласно мен вторият аспект е по-голям. Ние не можем да се провалим в нещо, в което не можем да спечелим, не можем да реализираме безспорна сигурност в естествена среда. Киберсигурността не е нещо ново. Въпросът, който аз си задавам от години, е дали злонамерените лица изпреварват хората, които се занимават с киберсигурност и дали е имало най-малко един миг във времето, в който ние сме били пред тях. Моето мнение е, че не съумяваме да ги изпреварим. Винаги леко изоставаме. Основна причина за това е мотивацията на злонамерените лица и идентичните технологии, които използваме, както и по-ограниченият запас на фирмите от позиция на киберсигурност. Наша отговорност е да пазиме комплицирани системи, постоянно с лимитирани запаси. В същото време е задоволително да допуснем една неточност, с цел да улесним злонамерените лица. От тази позиция ние не можем да стигнем до една непостижима цел - безспорна сигурност. Можем да създадем обаче доста неща, които да понижат пропастта сред настоящото равнище на отбрана и нужните съответни ограничения.
Киберсигурността не е толкоз провалена, колкото обречена да се проваля. Много от дълго време, още 70-те и 80-те години на предишния век, когато стартират да се употребяват цифровите технологии, има опити за неоторизиран достъп. Спомням си един от първите компютърни вируси, които бяха огромен проблем за нас. Впоследствие се появи всеобщият интернет и нещата станаха страшни. В последните години е ясно - заключване на компютри, изнудване през криптовалути и така нататък Нещо, което има финансово изражение, е голям тласък за злонамерената страна.
Тенденцията в целия свят е една, освен това още от преди вируса - повече цифровизация. Умно ли е да вървим към повече цифровизация без нужната отбрана?
- Дигитализацията е нещо належащо и като всяка форма на прогрес тя е обвързвана с опасности. Да, има злонамерена страна и рискове, само че действително видяно, това е нещо, с което ние би трябвало да се съобразим. Не можем да не се развиваме единствено тъй като има опасност. Това, което бих дал за образец, е, че всички излизаме от у дома и не се тормозим, че ще ни удари астероид. Има късмет - да, пренебрежимо малко, само че го има. Трябва да вървим към цифровизация, като преценим риска и по отношение на него вземем нужните ограничения.
В България хакерските атаки през последните месеци, съответно към държавни системи, се трансфораха в постоянно срещано събитие. Различни ли са тези проблеми от корпоративните проблеми?
- И да, и не. Атаките, които се случват, са нещо, което следим всекидневно към наши клиенти или даже към нас самите. Няма нещо ненадейно или нетипично. От друга страна, вижда се наклонност за публичност на офанзивите в медийното пространство, което от своя страна води до увеличение на отговорността и познаването на нуждата от ограничения - освен от засегнатите, само че и от всички други организации. Нашите мрежи се сканират всекидневно, търсят се уязвимости. Сканирането е най-често срещаната злонамерена активност в интернет. Ако по някакъв метод ние не виждаме това, значи или нашите системи не работят, или имаме пробив.
Какво бихте посъветвали консуматори, компании, държавни управления?
- Първият съвет към всички е да бъдем деликатни и да оценяваме риска. Нещо, което всеки един от нас, всяка от тези три групи, би направила по друг метод.
Хората, работейки от у дома, би трябвало да си даваме сметка какъв дигитален отпечатък оставяме в интернет. Това, че използваме домашни мрежи и домашни компютри за служебни цели, води до доста сериозен риск. През последните две години, от позиция на чиновниците, доста ясно пролича, че е нужно образование. Необходимо е те да бъдат осведомени с рисковете на интернет, да вземем за пример че не е целесъобразно да работиш от домакински компютър през незащитена безжична мрежа. Моят съвет за всеки един от нас е да внимава, тъй като последствията могат да бъдат обилни. Едно е да загубиш домашни данни - фотоси или видеа. Друго е през домашния компютър да работиш и да загубиш бизнес данни.
По отношение на фирмите - те би трябвало да вземат нужните ограничения за подсигуряване на своята инфраструктура. Тези ограничения не са единствено софтуерни. Не единствено да се купи програмен продукт за разкриване и предварителна защита на офанзиви, само че и фирмите да имат политики за отбрана и проект за реакция при случай. Те би трябвало да мислят за чиновниците си, тъй като моделът на работа се трансформира. Много постоянно приказваме за това, откогато стартира отдалечената работа - не всяка домашна мрежа е добре предпазена, по тази причина трябват образования на чиновниците, насоки по какъв начин да трансформират правилото си на работа и какви са заплахите, свързани с настоящите информационни и осведомителни технологии.
Правителствата, от трета страна, дават положителен сигнал, че стартира по-добър разговор сред страната и експертите. Търсенето на опита на тези експерти, колаборацията с тях, биха дали доста спомагателен запас.
Четено Коментирано Препоръчвано 1 Пазари 2 Ритейл 3 Вечерни вести 1 Енергетика 2 Вечерни вести 3 Свят 1 Пазари 2 Енергетика 3 Ритейл В коя посока смятате, че би трябвало да се развива киберсигурността?
- Посоката е една - да съкратяваме дистанцията и да се опитваме да изпреварим злонамерените лица. Въпросът е какви способи и средства да използваме. През последните години системите за отбрана започнаха да разчитат доста на изкуствен интелект. Едната страна са тези нови технологии. Друг фактор, който би оказал помощ, е шерването на информация - нещо, което от позиция на държавните институции и бизнеса, е доста основно. Когато ние обменяме тази информация, колкото по-бързо тя стигне до сътрудниците по света, толкоз по-вероятно е една офанзива да бъде отблъсната по-рано. Не споделям, че е елементарно и че всякога би работило, само че е нещо, което можем да създадем.
Представете си, че една страна е атакувана от избрани злонамерени групи. Когато има информация за това, другите страни могат да вземат превантивни ограничения против тези дейности, преди те да са се случили. В момента разполагаме с изключителни системи, които ни дават опция да споделяме тази информация. Правим го от ден на ден, само че към момента единствено отчасти.
Коя е най-важната наклонност, която забелязвате - и при атакуващите, и при защитаващите?
- Ако погледнем от позиция на атакуващите, през последните няколко години наклонността е всичко да се монетизира, да се търси финансова полза. Това проличава доста от рансъмуеър офанзивите. В същото време има друга наклонност, която изчезна преди години - хакерите, които търсеха медийно внимание. По мое мнение дейностите станаха по-скришни, с доста повече користни цели. Технологиите дават опция на младежи да се учат и финансовата полза ги тласка към тази тъмна страна.
Сложен въпрос, чийто отговор не е еднопосочен. Дали се е провалила, или нашият метод към нея би трябвало да се промени - съгласно мен вторият аспект е по-голям. Ние не можем да се провалим в нещо, в което не можем да спечелим, не можем да реализираме безспорна сигурност в естествена среда. Киберсигурността не е нещо ново. Въпросът, който аз си задавам от години, е дали злонамерените лица изпреварват хората, които се занимават с киберсигурност и дали е имало най-малко един миг във времето, в който ние сме били пред тях. Моето мнение е, че не съумяваме да ги изпреварим. Винаги леко изоставаме. Основна причина за това е мотивацията на злонамерените лица и идентичните технологии, които използваме, както и по-ограниченият запас на фирмите от позиция на киберсигурност. Наша отговорност е да пазиме комплицирани системи, постоянно с лимитирани запаси. В същото време е задоволително да допуснем една неточност, с цел да улесним злонамерените лица. От тази позиция ние не можем да стигнем до една непостижима цел - безспорна сигурност. Можем да създадем обаче доста неща, които да понижат пропастта сред настоящото равнище на отбрана и нужните съответни ограничения.
Киберсигурността не е толкоз провалена, колкото обречена да се проваля. Много от дълго време, още 70-те и 80-те години на предишния век, когато стартират да се употребяват цифровите технологии, има опити за неоторизиран достъп. Спомням си един от първите компютърни вируси, които бяха огромен проблем за нас. Впоследствие се появи всеобщият интернет и нещата станаха страшни. В последните години е ясно - заключване на компютри, изнудване през криптовалути и така нататък Нещо, което има финансово изражение, е голям тласък за злонамерената страна.
Тенденцията в целия свят е една, освен това още от преди вируса - повече цифровизация. Умно ли е да вървим към повече цифровизация без нужната отбрана?
- Дигитализацията е нещо належащо и като всяка форма на прогрес тя е обвързвана с опасности. Да, има злонамерена страна и рискове, само че действително видяно, това е нещо, с което ние би трябвало да се съобразим. Не можем да не се развиваме единствено тъй като има опасност. Това, което бих дал за образец, е, че всички излизаме от у дома и не се тормозим, че ще ни удари астероид. Има късмет - да, пренебрежимо малко, само че го има. Трябва да вървим към цифровизация, като преценим риска и по отношение на него вземем нужните ограничения.
В България хакерските атаки през последните месеци, съответно към държавни системи, се трансфораха в постоянно срещано събитие. Различни ли са тези проблеми от корпоративните проблеми?
- И да, и не. Атаките, които се случват, са нещо, което следим всекидневно към наши клиенти или даже към нас самите. Няма нещо ненадейно или нетипично. От друга страна, вижда се наклонност за публичност на офанзивите в медийното пространство, което от своя страна води до увеличение на отговорността и познаването на нуждата от ограничения - освен от засегнатите, само че и от всички други организации. Нашите мрежи се сканират всекидневно, търсят се уязвимости. Сканирането е най-често срещаната злонамерена активност в интернет. Ако по някакъв метод ние не виждаме това, значи или нашите системи не работят, или имаме пробив.
Какво бихте посъветвали консуматори, компании, държавни управления?
- Първият съвет към всички е да бъдем деликатни и да оценяваме риска. Нещо, което всеки един от нас, всяка от тези три групи, би направила по друг метод.
Хората, работейки от у дома, би трябвало да си даваме сметка какъв дигитален отпечатък оставяме в интернет. Това, че използваме домашни мрежи и домашни компютри за служебни цели, води до доста сериозен риск. През последните две години, от позиция на чиновниците, доста ясно пролича, че е нужно образование. Необходимо е те да бъдат осведомени с рисковете на интернет, да вземем за пример че не е целесъобразно да работиш от домакински компютър през незащитена безжична мрежа. Моят съвет за всеки един от нас е да внимава, тъй като последствията могат да бъдат обилни. Едно е да загубиш домашни данни - фотоси или видеа. Друго е през домашния компютър да работиш и да загубиш бизнес данни.
По отношение на фирмите - те би трябвало да вземат нужните ограничения за подсигуряване на своята инфраструктура. Тези ограничения не са единствено софтуерни. Не единствено да се купи програмен продукт за разкриване и предварителна защита на офанзиви, само че и фирмите да имат политики за отбрана и проект за реакция при случай. Те би трябвало да мислят за чиновниците си, тъй като моделът на работа се трансформира. Много постоянно приказваме за това, откогато стартира отдалечената работа - не всяка домашна мрежа е добре предпазена, по тази причина трябват образования на чиновниците, насоки по какъв начин да трансформират правилото си на работа и какви са заплахите, свързани с настоящите информационни и осведомителни технологии.
Правителствата, от трета страна, дават положителен сигнал, че стартира по-добър разговор сред страната и експертите. Търсенето на опита на тези експерти, колаборацията с тях, биха дали доста спомагателен запас.
Четено Коментирано Препоръчвано 1 Пазари 2 Ритейл 3 Вечерни вести 1 Енергетика 2 Вечерни вести 3 Свят 1 Пазари 2 Енергетика 3 Ритейл В коя посока смятате, че би трябвало да се развива киберсигурността?
- Посоката е една - да съкратяваме дистанцията и да се опитваме да изпреварим злонамерените лица. Въпросът е какви способи и средства да използваме. През последните години системите за отбрана започнаха да разчитат доста на изкуствен интелект. Едната страна са тези нови технологии. Друг фактор, който би оказал помощ, е шерването на информация - нещо, което от позиция на държавните институции и бизнеса, е доста основно. Когато ние обменяме тази информация, колкото по-бързо тя стигне до сътрудниците по света, толкоз по-вероятно е една офанзива да бъде отблъсната по-рано. Не споделям, че е елементарно и че всякога би работило, само че е нещо, което можем да създадем.
Представете си, че една страна е атакувана от избрани злонамерени групи. Когато има информация за това, другите страни могат да вземат превантивни ограничения против тези дейности, преди те да са се случили. В момента разполагаме с изключителни системи, които ни дават опция да споделяме тази информация. Правим го от ден на ден, само че към момента единствено отчасти.
Коя е най-важната наклонност, която забелязвате - и при атакуващите, и при защитаващите?
- Ако погледнем от позиция на атакуващите, през последните няколко години наклонността е всичко да се монетизира, да се търси финансова полза. Това проличава доста от рансъмуеър офанзивите. В същото време има друга наклонност, която изчезна преди години - хакерите, които търсеха медийно внимание. По мое мнение дейностите станаха по-скришни, с доста повече користни цели. Технологиите дават опция на младежи да се учат и финансовата полза ги тласка към тази тъмна страна.
Източник: capital.bg
КОМЕНТАРИ