Киберпространството е новото бойно поле
Киберпространството може да се окаже новото „ полесражение “ на човечеството с възходящата опасност от офанзиви в мрежата. Това е изводът от първия ден на водещия конгрес за киберсигурност CyberCon EU, който се организира на 15 и 16 юни в постройката на Българската академия на науките.
Форумът бе открит от доктор Иво Костов, който очерта някои тематични акценти на програмата Хоризонт 2020. Той приказва още за устрема на европейските институции при изследванията и създаването на технологии, които да се опълчват на хакерите.
Статистика
По-късно израелският експерт по киберсигурност Ариел Коен уточни, че към 88% от офанзивите се правят против държавни управления. 11 на 100 са част от проведени закононарушения, а останалият 1% е с „ други “ цели. Той изясни какъв брой доста време, старания и големи средства костват подобен вид закононарушения.
Поради тази причина са нужни и доста старания за физическото и практическо попречване на хакерски похищения. Голямото предизвикателство, обаче, е високата просветеност на хората, поели по този път. Затова и ние като общество би трябвало да им се противопоставим по образован метод, пробвайки да си представим по какъв начин тъкмо мисли хакерът.
Коен е безапелационен, че преборването на така наречен APT (Advanced Persistent Threat) опасност изисква най-много регулации, разширено знание от страна на обществото, компаниите, организациите и държавните управления, както и по-добро обучение в тази тенденция.
Умните градове
И до момента в който всеки от нас си показва огромните градове по света все по-умни и по-умни, това също е риск. Експертът по сигурност Кристина де ла Маза изясни, че концепцията за „ интелигентен град “ въз основата на Интернет на нещата (IOT) може да се окаже много уязвима. Причината е, че осъвременявайки другите системи за ръководство на градската среда, ние ги цифровизираме. А по този метод ги и „ предоставяме “ в ръцете на недоброжелателите.
Един съвременен град се нуждае от новаторски системи за превоз и трафик, опазване на здравето, електрическа енергия, сметообработване и други. В същото време, свързването на тези звена с голям брой датчици и устройства би могло да докара до напълно действителното им блокиране при положение на огромна хакерска атака. Някои журналистически публикации към този момент предсказаха, че „ умните градове “ могат да се трансфорат в идващия „ призрачен сън за сигурността “.
Този тип устройство на градовете носи и значителен риск от кражба на персонални данни. Въпреки това „ умните градове “ съставляват една доста необятна и апетитна пазарна ниша, която занапред ще бъде развивана.
По-късно по време на събитието CyberCon Любомир Тилев от IBM приказва за заканите пред сигурността, които съществуват през днешния ден и в бъдеще. Нишант Шандиля пък изясни какъв брой е значимо съдействието на всички равнища сред държавни управления и компании, с цел да се понижи риск от съдбовни киберпрестъпления.
Следобедната секция на първия ден от форума продължи с извънредно забавни лекции на тематика „ Умни градове “ като уязвимостта на електроразпределителните мрежи, както и на самостоятелните коли и т.нат. driveless cars. Майкъл Джон от Европейската Асоциация за кибер сигурност на електроразпределителните мрежи изнесе лекция с образци какъв брой уязвима може да бъде всяка една модерна електроразпределителна мрежа с всичките нейни IOT функционалности като сподели действителна проява на хакерска офанзива на украинските електроразпределителни мрежи, след която цялото електроразпределение на страната е било наранено.
Критични инфраструктури
Каролин Бейлон от Англия от своя страна показа доста забавни обстоятелства по какъв начин самостоятелните коли могат да бъдат станат лесна цел за „ рекет “ и „ блекмейлинг “ от страна на хакерите.
Основната лекция за деня, както и въобще за цялата конференция беше лекцията на Др. Ярно Лимнел от Финландия (Национална Академия за Защита) със стратегически заключения за бъдещето на кибернетична сигурност. Ключови за бъдещето съгласно него се оказват мрежите с Изкуствен Интелект и неговата прогноза, че в бъдеще ни чакат същински самостоятелни войни сред разнообразни Изкуствени Интелекти сред разнообразни страни, структури и параорганизации. Подобна лекция на Ярно Лимнел е изнесена и при започване на годината пред всички 28 водачи на Европейските страни на Среща на върха за кибернетична сигурност, в която основно присъединяване са имали френския президент Макрон и немския канцлер Меркел.
Хакерски офанзиви и уязвимости
През втория ден на конференцията – 16 юни конференцията продължи с механически презентации за разнообразни уязвимости на устройства, протоколи, стандарти, мрежи, облачни технологии и други значими „ участници “ в целия развой на сериозната инфраструктура. Лекцията на Десислава Антонова показа доста забавна идея за така наречен „ градове цифрови близнаци “ – т.е. че в бъдеще всеки град ще си има собствен личен виртуален профил - близнак, основан на данните от всички датчици в него, който ще бъде неизменима част от „ физическия град “. А пък заключителната лекция на Павел Камински показа по какъв начин към този момент водещите банки и оператори в света са основали стандарта PCI DSS Compliance, който демонстрира положителни практики за отбрана на основни сериозни инфраструктури в банките и други IOT секции от „ умните градове “.
Следващата лекция на самостоятелния IT бизнесмен и член на ревю борда на Indit.org – Петър Николов показа основни недостатъци в хардуера на платформите x86, които към момента са най-широко публикуваните платформи в сериозните инфраструктури.
Лекцията на Красимир Коцев показа относителен разбор сред другите модерни системи за machine learning, както и слабостите, които могат да бъдат открити в тях, а тази на Димитър Димитров от Зета Алианс пък сподели „ огромната картина “ за отбрана на персоналните данни в другите видове облачни технологии като ги показа поетапно за другите видове клауди: SaaS, PaaS, IaaS.
Интересна беше и лекцията на Антон Титов, който продължавайки тематиката за облачни технологии показа по какъв начин тяхната компания pCloud взема решение казуса за отбрана на персоналните данни в облака – посредством криптиране със лични потребителски ключове като показа доста положителни образци и зададе въпреки всичко и въпросът, че факторът „ trust/доверие “ съществува постоянно и е основен за всеки представител в IT бранша.
Форумът бе открит от доктор Иво Костов, който очерта някои тематични акценти на програмата Хоризонт 2020. Той приказва още за устрема на европейските институции при изследванията и създаването на технологии, които да се опълчват на хакерите.
Статистика
По-късно израелският експерт по киберсигурност Ариел Коен уточни, че към 88% от офанзивите се правят против държавни управления. 11 на 100 са част от проведени закононарушения, а останалият 1% е с „ други “ цели. Той изясни какъв брой доста време, старания и големи средства костват подобен вид закононарушения.
Поради тази причина са нужни и доста старания за физическото и практическо попречване на хакерски похищения. Голямото предизвикателство, обаче, е високата просветеност на хората, поели по този път. Затова и ние като общество би трябвало да им се противопоставим по образован метод, пробвайки да си представим по какъв начин тъкмо мисли хакерът.
Коен е безапелационен, че преборването на така наречен APT (Advanced Persistent Threat) опасност изисква най-много регулации, разширено знание от страна на обществото, компаниите, организациите и държавните управления, както и по-добро обучение в тази тенденция.
Умните градове
И до момента в който всеки от нас си показва огромните градове по света все по-умни и по-умни, това също е риск. Експертът по сигурност Кристина де ла Маза изясни, че концепцията за „ интелигентен град “ въз основата на Интернет на нещата (IOT) може да се окаже много уязвима. Причината е, че осъвременявайки другите системи за ръководство на градската среда, ние ги цифровизираме. А по този метод ги и „ предоставяме “ в ръцете на недоброжелателите.
Един съвременен град се нуждае от новаторски системи за превоз и трафик, опазване на здравето, електрическа енергия, сметообработване и други. В същото време, свързването на тези звена с голям брой датчици и устройства би могло да докара до напълно действителното им блокиране при положение на огромна хакерска атака. Някои журналистически публикации към този момент предсказаха, че „ умните градове “ могат да се трансфорат в идващия „ призрачен сън за сигурността “.
Този тип устройство на градовете носи и значителен риск от кражба на персонални данни. Въпреки това „ умните градове “ съставляват една доста необятна и апетитна пазарна ниша, която занапред ще бъде развивана.
По-късно по време на събитието CyberCon Любомир Тилев от IBM приказва за заканите пред сигурността, които съществуват през днешния ден и в бъдеще. Нишант Шандиля пък изясни какъв брой е значимо съдействието на всички равнища сред държавни управления и компании, с цел да се понижи риск от съдбовни киберпрестъпления.
Следобедната секция на първия ден от форума продължи с извънредно забавни лекции на тематика „ Умни градове “ като уязвимостта на електроразпределителните мрежи, както и на самостоятелните коли и т.нат. driveless cars. Майкъл Джон от Европейската Асоциация за кибер сигурност на електроразпределителните мрежи изнесе лекция с образци какъв брой уязвима може да бъде всяка една модерна електроразпределителна мрежа с всичките нейни IOT функционалности като сподели действителна проява на хакерска офанзива на украинските електроразпределителни мрежи, след която цялото електроразпределение на страната е било наранено.
Критични инфраструктури
Каролин Бейлон от Англия от своя страна показа доста забавни обстоятелства по какъв начин самостоятелните коли могат да бъдат станат лесна цел за „ рекет “ и „ блекмейлинг “ от страна на хакерите.
Основната лекция за деня, както и въобще за цялата конференция беше лекцията на Др. Ярно Лимнел от Финландия (Национална Академия за Защита) със стратегически заключения за бъдещето на кибернетична сигурност. Ключови за бъдещето съгласно него се оказват мрежите с Изкуствен Интелект и неговата прогноза, че в бъдеще ни чакат същински самостоятелни войни сред разнообразни Изкуствени Интелекти сред разнообразни страни, структури и параорганизации. Подобна лекция на Ярно Лимнел е изнесена и при започване на годината пред всички 28 водачи на Европейските страни на Среща на върха за кибернетична сигурност, в която основно присъединяване са имали френския президент Макрон и немския канцлер Меркел.
Хакерски офанзиви и уязвимости
През втория ден на конференцията – 16 юни конференцията продължи с механически презентации за разнообразни уязвимости на устройства, протоколи, стандарти, мрежи, облачни технологии и други значими „ участници “ в целия развой на сериозната инфраструктура. Лекцията на Десислава Антонова показа доста забавна идея за така наречен „ градове цифрови близнаци “ – т.е. че в бъдеще всеки град ще си има собствен личен виртуален профил - близнак, основан на данните от всички датчици в него, който ще бъде неизменима част от „ физическия град “. А пък заключителната лекция на Павел Камински показа по какъв начин към този момент водещите банки и оператори в света са основали стандарта PCI DSS Compliance, който демонстрира положителни практики за отбрана на основни сериозни инфраструктури в банките и други IOT секции от „ умните градове “.
Следващата лекция на самостоятелния IT бизнесмен и член на ревю борда на Indit.org – Петър Николов показа основни недостатъци в хардуера на платформите x86, които към момента са най-широко публикуваните платформи в сериозните инфраструктури.
Лекцията на Красимир Коцев показа относителен разбор сред другите модерни системи за machine learning, както и слабостите, които могат да бъдат открити в тях, а тази на Димитър Димитров от Зета Алианс пък сподели „ огромната картина “ за отбрана на персоналните данни в другите видове облачни технологии като ги показа поетапно за другите видове клауди: SaaS, PaaS, IaaS.
Интересна беше и лекцията на Антон Титов, който продължавайки тематиката за облачни технологии показа по какъв начин тяхната компания pCloud взема решение казуса за отбрана на персоналните данни в облака – посредством криптиране със лични потребителски ключове като показа доста положителни образци и зададе въпреки всичко и въпросът, че факторът „ trust/доверие “ съществува постоянно и е основен за всеки представител в IT бранша.
Източник: fakti.bg
КОМЕНТАРИ