Инж. Петров: Мобилен телефон се хаква за секунди
Инж. Ростислав Петров е ръководител на Българската асоциация на сертифицираните етични хакери. Той ще е един от преподавателите в новата магистърска стратегия по киберсигурност, която започва в ПУ " П. Хилендарски ".
Експертът се занимава с компютърна сигурност още от ученическите си години, като неговото занимание се трансформира в работа. Учил е КСТ в Техническия университет, след което продължава и второто си висше обучение в Лондон, където се сертифицира и като CEH - Certified Ethical Hacker, а на по-късен стадий става сертифициран учител на етични хакери със световнопризнатия документ на EC-Council -Certified EC-Council Instructor - CEI. Ростислав Петров е учител по киберсигурност и етично хакерство с над 20 години опит в сферата, също по този начин е създател и на E.H.U. - Ethical Hacking University of Bulgaria. Автор е на учебника “Основи на етичното хакерство ”.
Зад гърба си има редица самопризнания за принос в киберсигурността на държавни и частни предприятия. Сред достиженията му е откриването на дупка в сигурността на една от най-известните антивирусни стратегии в света - Avast през 2015 година, а през 2018 година открива накърнимост в програмен продукт на една от най-големите компании за криптиране и сигурност на данни - Locklizard.
Г-н Петров, Вие сте един от преподавателите в новата магистърска стратегия по киберсигурност в ПУ " Паисий Хилендарски ". Кое е неповторимото в това образование?
Уникалното е, че в тази стратегия е включена и самодейната киберсигурност, или етичното хакерство. Това го няма в другите университети до този миг. При киберсигурността се правят избрани ограничения за противопоставяне като слагане на антивирусна стратегия, защитна стена и други. Оттук нататък към този момент влизаме в самодейната киберсигурност, която включва и хакването на тези системи. При етичното хакерство самичък си тестваш системите, на които си направил отбрана, виждаш къде са дупките и успяваш да ги затвориш, което е най-новото в образованието.
Колко са сертифицираните етични хакери в асоциацията ви?
Засега сме малко, броим се на пръсти. Сертифицираните етични хакери са 10-15 индивида. Има и още няколко, които не са сертифицирани при нас. Затова направихме асоциацията, с цел да отделим сертифицираните от несертифицираните хакери. Иначе казано - читавите от тези, които не са потвърдени. Вече всяка втора академия стартира да предлага сходни курсове. Ние обаче не считаме, че всеки е подобаващ за подобен учител. А и не всеки може да стане хакер, тъй като не е подготвен както би трябвало.
В ТАД Груп, чийто чиновник хакна системата на Национална агенция за приходите, има ли сертифицирани етични хакери?
Аз персонално не знам да са били сертифицирани. Казаха, че са бели хакери. Но това са единични случаи, не трябва хората да мислят, че всички бели хакери правят такива неща. Това е един обособен случай.
Според Вас кой в България е по-уязвим от хакери - частните компании или институциите?
Има държавни институции, които не са толкоз предпазени, сигурно има и такива частни компании. Други пък са предпазени, само че не може да се каже сигурно, до момента в който не се проведат проби, с цел да се види на какво равнище са. Това се прави от експерти като нас. Ако ни повикат, ще създадем.
Лесно ли се хаква мобилен телефон?
Буквално за секунди. Използва се троянски кон. Говорим за хакване и подслушване на мобилен телефон на равнище, което не е мобилен оператор, както подслушват примерно в държавните институции. Всъщност неповторимото в троянския кон е, че може да бъде засечен единствено при инсталирането му. След това въобще не може да бъде открито, че въобще съществува, защото той употребява cover chanel за връзка със основателя си. Той не се употребява за транспорт на данни и заради тази причина не се следи от защитните системи за сигурност.
Вярно ли е изказванието, че в България са едни от най-хубавите хакери в света?
Това не можем да го кажем, само че се надяваме, че е по този начин. Но се опитваме да ги притеглим на светлата страна, с цел да можем да реализираме по-високо равнище на киберсигурност в цялата страна.
Какво приготви асоциацията ви за киберфорума, който се организира в София?
Участието ни е в панел „ Образование “, където ние от БАСЕХ сме изготвили тактика за повишение на киберсигурността в цялата страна. Тя се крепи на две опорни точки, те са обучение и конструкция. В образованието влизат образованието на дребни деца от 2- до 7-годишна възраст. Знаете, че постоянно родителите, с цел да си свършат някоя домакинска работа, им дават мобилния телефон и те стартират да си ровят някакви неща в него. Така че тези деца, доколкото е допустимо, би трябвало да бъдат подготвени от своите родители. За да се случи това, пък и родителите би трябвало да бъдат подготвени. След това продължаваме от 7-годишна възраст до завършването на университета. Там също е нужно образование, защото тези деца са ядрото, на което ние гласуваме доверие за повишение на равнището на киберсигурността в бъдеще, когато те заемат някаква по-висша служба. И в случай че имат някаква обикновена цифрова хигиена, те ще я съблюдават и на работното си място. Втората опорна точка е структурата. В държавните институции всички, които имат достъп до цифрово устройство, би трябвало да бъдат подготвени, като ние предлагаме да има екип по киберсигурност с началник, който да е особено квалифициран. Трябва да има и районен управител, с цел да може да рапортува на по-високо равнище. Така, в случай че се случи някоя хакерска офанзива, ще успеем да разберем от кой район е изтекла и надлежно да подадем информация на по-висока инстанция. Ние сме твърдо срещу да се дават оставки от хора, които не са директно свързани с киберсигурността, дано си понесат отговорността тези хора, които са назначени на тази служба, в случай че са позволили хакерска офанзива.
Експертът се занимава с компютърна сигурност още от ученическите си години, като неговото занимание се трансформира в работа. Учил е КСТ в Техническия университет, след което продължава и второто си висше обучение в Лондон, където се сертифицира и като CEH - Certified Ethical Hacker, а на по-късен стадий става сертифициран учител на етични хакери със световнопризнатия документ на EC-Council -Certified EC-Council Instructor - CEI. Ростислав Петров е учител по киберсигурност и етично хакерство с над 20 години опит в сферата, също по този начин е създател и на E.H.U. - Ethical Hacking University of Bulgaria. Автор е на учебника “Основи на етичното хакерство ”.
Зад гърба си има редица самопризнания за принос в киберсигурността на държавни и частни предприятия. Сред достиженията му е откриването на дупка в сигурността на една от най-известните антивирусни стратегии в света - Avast през 2015 година, а през 2018 година открива накърнимост в програмен продукт на една от най-големите компании за криптиране и сигурност на данни - Locklizard.
Г-н Петров, Вие сте един от преподавателите в новата магистърска стратегия по киберсигурност в ПУ " Паисий Хилендарски ". Кое е неповторимото в това образование?
Уникалното е, че в тази стратегия е включена и самодейната киберсигурност, или етичното хакерство. Това го няма в другите университети до този миг. При киберсигурността се правят избрани ограничения за противопоставяне като слагане на антивирусна стратегия, защитна стена и други. Оттук нататък към този момент влизаме в самодейната киберсигурност, която включва и хакването на тези системи. При етичното хакерство самичък си тестваш системите, на които си направил отбрана, виждаш къде са дупките и успяваш да ги затвориш, което е най-новото в образованието.
Колко са сертифицираните етични хакери в асоциацията ви?
Засега сме малко, броим се на пръсти. Сертифицираните етични хакери са 10-15 индивида. Има и още няколко, които не са сертифицирани при нас. Затова направихме асоциацията, с цел да отделим сертифицираните от несертифицираните хакери. Иначе казано - читавите от тези, които не са потвърдени. Вече всяка втора академия стартира да предлага сходни курсове. Ние обаче не считаме, че всеки е подобаващ за подобен учител. А и не всеки може да стане хакер, тъй като не е подготвен както би трябвало.
В ТАД Груп, чийто чиновник хакна системата на Национална агенция за приходите, има ли сертифицирани етични хакери?
Аз персонално не знам да са били сертифицирани. Казаха, че са бели хакери. Но това са единични случаи, не трябва хората да мислят, че всички бели хакери правят такива неща. Това е един обособен случай.
Според Вас кой в България е по-уязвим от хакери - частните компании или институциите?
Има държавни институции, които не са толкоз предпазени, сигурно има и такива частни компании. Други пък са предпазени, само че не може да се каже сигурно, до момента в който не се проведат проби, с цел да се види на какво равнище са. Това се прави от експерти като нас. Ако ни повикат, ще създадем.
Лесно ли се хаква мобилен телефон?
Буквално за секунди. Използва се троянски кон. Говорим за хакване и подслушване на мобилен телефон на равнище, което не е мобилен оператор, както подслушват примерно в държавните институции. Всъщност неповторимото в троянския кон е, че може да бъде засечен единствено при инсталирането му. След това въобще не може да бъде открито, че въобще съществува, защото той употребява cover chanel за връзка със основателя си. Той не се употребява за транспорт на данни и заради тази причина не се следи от защитните системи за сигурност.
Вярно ли е изказванието, че в България са едни от най-хубавите хакери в света?
Това не можем да го кажем, само че се надяваме, че е по този начин. Но се опитваме да ги притеглим на светлата страна, с цел да можем да реализираме по-високо равнище на киберсигурност в цялата страна.
Какво приготви асоциацията ви за киберфорума, който се организира в София?
Участието ни е в панел „ Образование “, където ние от БАСЕХ сме изготвили тактика за повишение на киберсигурността в цялата страна. Тя се крепи на две опорни точки, те са обучение и конструкция. В образованието влизат образованието на дребни деца от 2- до 7-годишна възраст. Знаете, че постоянно родителите, с цел да си свършат някоя домакинска работа, им дават мобилния телефон и те стартират да си ровят някакви неща в него. Така че тези деца, доколкото е допустимо, би трябвало да бъдат подготвени от своите родители. За да се случи това, пък и родителите би трябвало да бъдат подготвени. След това продължаваме от 7-годишна възраст до завършването на университета. Там също е нужно образование, защото тези деца са ядрото, на което ние гласуваме доверие за повишение на равнището на киберсигурността в бъдеще, когато те заемат някаква по-висша служба. И в случай че имат някаква обикновена цифрова хигиена, те ще я съблюдават и на работното си място. Втората опорна точка е структурата. В държавните институции всички, които имат достъп до цифрово устройство, би трябвало да бъдат подготвени, като ние предлагаме да има екип по киберсигурност с началник, който да е особено квалифициран. Трябва да има и районен управител, с цел да може да рапортува на по-високо равнище. Така, в случай че се случи някоя хакерска офанзива, ще успеем да разберем от кой район е изтекла и надлежно да подадем информация на по-висока инстанция. Ние сме твърдо срещу да се дават оставки от хора, които не са директно свързани с киберсигурността, дано си понесат отговорността тези хора, които са назначени на тази служба, в случай че са позволили хакерска офанзива.
Източник: marica.bg
КОМЕНТАРИ