Петър Кирков: Изключително трудно е разкриването на киберпрестъпления
Новоназначеният координатор по киберсигурност Петър Кирков в изявление за утринния блок " Добро утро, България " на Радио " Фокус "
Премиерът Гълъб Донев смени националния координатор по киберсигурността на страната ни. Това се случва след хакерската офанзива, която засегна уеб сайтове на институции. Новоназначенията на поста Петър Кирков е мой посетител в студиото. Кои са главните отговорности на националния координатор по киберсигурността – дано по този начин да тръгне нашият диалог, от тук?
Ами, както е видно от самото име на ролята, главните функционалности са координационни и аналитични. Работата на координатора е в действителност да свързва другите институции, защото в България в Националната тактика за киберсигурност е признат така наречен multistakeholder метод, т.е. имаме няколко разнообразни стълба във връзка с киберсигурността, като да вземем за пример имаме киберпрестъпления, които са в Министерство на вътрешните работи, в ГДБОП, имаме функционалности по киберсигурност, които са в защитата, които естествено са в Министерството на защитата, както има функционалности, които отново са свързани с киберсигурността, само че с националната сигурност, които са в Държавна организация " Национална сигурност “. Така че ролята на координатора е в действителност да комуникира. Да, да е секретар на Националния съвет по киберсигурност към Министерски съвет. Така че общо взето е организационна и координационна роля.
А съгласно вас тази връзка по какъв начин върви, елементарно ли се случват нещата?
Всъщност с сътрудниците от другите институции се познаваме от години и не мога да се оплача. Нещата се случват, несъмнено. Самата ни сфера е предизвикателна, тъй че отсрещната страна ни основава задоволително проблеми.
Г-н Кирков, съгласно вас какво липсва и би трябвало да се направи у нас по отношение на киберсигурността?
Основното нещо, което липсва, и то не е единствено в България, са фрагменти, готови фрагменти по тематиката " Киберсигурност “. Дори в международен мащаб има сериозен дефицит.
То този проблем като че ли е световен, за всяка една сфера се отнася – неналичието на качествени фрагменти.
Да, това е по този начин. Просто защото киберсигурността е сфера, която се развива извънредно динамично, извънредно бързо, доста ни липсват фрагменти, доста ни липсват хора, които са готови, които могат да реагират. Тъй като имайте поради, че даже като погледнете като цивилизационно развиване, ние за първи път имаме обстановка, имаме сфера, в която на процедура няма граници. Т.е. ние в интернет сме съседи с безусловно всички и надлежно отново за първи път като цивилизация всеки един човек може да доближи до всеки различен човек в интернет без инвестиция. Като това, несъмнено, е в основата на дигитализацията и на всички хубави неща, които се случват – разпространяването на информация, да вземем за пример мултимедийното наличие и всичко останало. Но има и хора, които злоупотребяват с това нещо, както на процедура с всяка технология, която ние сме изобретили като цивилизация. Така че това са неща в действителност, с които се сблъскваме за първи път, и занапред се учим по какъв начин да работим с тях, по какъв начин да се пазиме. И по тази причина е може би изключително предизвикателно.
Как да мотивираме младите да се занимават с това съгласно вас?
Ами, опитваме се, опитваме се. Всъщност сферата е извънредно забавна. Дори в неотдавна завършилият Европейски месец на киберсигурността Министерството на електронното ръководство – в действителност в границите на този месец изнасяхме лекции в учебни заведения, в университети, публикувахме доста наличие, обвързвано с възстановяване на киберсигурността, тъй че се опитваме да ги заинтересуваме. Освен това, това, на което множеството хора обръщат внимание – дефицит на работни фрагменти значи високи заплати.
Казахте, това е един от главните проблеми в действителност – неналичието на фрагменти. Но какви други проблеми имаме в осведомителната сигурност на страната ни?
Това, което би трябвало да се означи, е, че осведомителната сигурност или киберсигурността, както е модерният термин, няма последна цел. Т.е. то има мечтано положение, само че това е развой, това е развой, който непрекъснато се трансформира. Атакуващите стават все по-добри, употребяват нови способи и нови офанзиви и надлежно бранителите - ние би трябвало да ставаме все по-добри и да намираме метод да се защитим от новите офанзиви. Така че на процедура проблеми има постоянно, сферата е динамична и в действителност нашата роля е да сме по-подготвени от през вчерашния ден и непрекъснато да подобряваме. То това е главен принцип в киберсигурността – непрекъснато възстановяване и акомодация на отбраната към изменящи се свят.
И в този момент по-подготвен или сме след хакерските атаки, които се случиха неотдавна против българските институции?
Това, което желая да отбележа, е, че в действителност тези хакерски атаки бяха несполучливи. По създание офанзивите бяха така наречен " разпределен отвод от услуга “, т.е. офанзива, която е първо, политически стимулирана, цели реализиране на политически цели с киберсредства, само че резултатът от офанзивата е, че няма приключване на информация, няма компрометирана информация, няма нарушение. Единственият резултат е усложнение на достъпа до интернет уеб сайтове. И защото офанзивата стартира с офанзива против държавни институции.
После и медии – даже и нашата медия беше наранена.
Именно поради това, тъй като офанзивата против държавните институции беше несполучлива. Всъщност атакуващите си трансферираха задачите към частния бизнес, медии, просто с цел да могат по-късно безусловно да развеят един байрак и да кажат " Ние атакувахме “. Но крайният резултат е, че няма никакви последствия.
Киберпрестъпленията у нас – какво знаем и не знаем за тях, можем ли да кажем?
Това е в областта на активност на сътрудниците от ГДБОП. Изключително мъчно е разкриването на киберпрестъпления, извънредно предизвикателно е, тъй като както споделих, това са много нови технологии.
И занапред юридическата система и законите занапред наваксват. Първият акт на Европейски съюз, който приказва с данни, е общоизвестният GDPR, който е 2016 година. Това е извънредно скоро от позиция на законодателство. Говорим въпреки всичко за юридическа система, която стотици години на процедура. Така че за сътрудниците е извънредно предизвикателно да откриват такива закононарушения, да ги разкриват и да намират причинителите. Другото, което е забавно и което можем да споменем – чисто психически има проучвания, които демонстрират, че в действителност за нарушителите е по-лесно да правят такива закононарушения, защото не виждат жертвата си, не виждат жертвата си като човек, който нараняват или ограбват, или каквото вършат там, а просто виждат един екран и жертвата им е виртуална, някъде по интернет.
Разследванията, които се водят у нас, какъв е вашият коментар за тях? Какво би трябвало още да се направи за обезпечаване сигурността на жителите, съгласно вас?
Това за мен са две разнообразни тематики. Тоест, следствието е, когато към този момент има киберпрестъпление, само че самата сигурност е по-скоро в предварителната защита. Превенцията в общия случай би трябвало всеки от нас, защото светът се трансформира и ние би трябвало да се приспособяваме към него, и е въпрос на подготовка на всеки един от нас да се оправи в този нов свят с новите технологии, с изменящата се околна среда. Това беше в действителност и този месец на киберсигурността, който загатнах, главният фокус беше ограмотяването на популацията, примерно какво е фишинг офанзива, за какво не би трябвало сега, в който получим имейл, за какво би трябвало да мислим преди да кликнем на линка или на приложения файл, какво е рансъмуер.
Няколко думи да кажем за тези неща, в случай че можем, с цел да бъдем потребни на нашите слушатели.
Да, несъмнено. Фишинг е имейл, който е подвеждащ. Обикновено получавате имейл, който може да е написан даже на леко негоден български, който наподобява на имейл от публична институция – примерно банка, примерно пощи, Агенция за приходите. Това, което е характерно, е, че текстът на този имейл е по този начин написан, че ви принуждава неотложно да предприемете нещо.
Да извършите нещо.
Да извършите нещо, да – да кликнете на линка, където ви посреща още веднъж публично изглеждащ уебсайт, който е ситуиран на много друг домейн. Тоест, адресът горе няма нищо общо с същинския уебсайт, където хората си пишат консуматор и паролата, и по този метод нарушителите в действителност получават техния консуматор и ключова дума, които по-късно употребяват за всевъзможни други цели. Обикновено се пробват да откраднат средства или ги употребяват за разпространяване на вируси, или всевъзможни други неща. Рансъмуер е злотворен програмен продукт, който в действителност това, което прави, е изнудване, рекет. Рансъмуерът в действителност нормално потребителят получава доста постоянно имейл, само че може да бъде и уеб уебсайт, който го подвежда да започва програмен продукт на своя компютър. Често публикувано беше примерно получавате линк към видео, доста постоянно от хакнат консуматор и ключова дума, т.е., от някой ваш прочут получавате имейл, който е: " Виж това видео “, вие щракате на линка за видеото и оттова ви споделят: " Ми, то в действителност нямате кодек, ето стартирайте този кодек, с цел да може да стартирате видеото “, и хората го започват. Това, което се случва, е зловредният програмен продукт криптира всички файлове на компютъра, след което нарушителите изискват пари, с цел да могат да ви ги разкриптират, т.е., с цел да си получите файловете назад. И в случай че не сте спазвали, примерно, в случай че сте бизнес или частно лице и не се спазвали положителните практики, т.е., да имате списък на вашата информация, или би трябвало да приемете загубата на информация, или би трябвало да платите.
Какви са новите трендове в областта на кибербезопасността?
Тенденциите са каквито са били постоянно. Основното предизвикателство е постигането на баланс. Защото истината е, че колкото е по-киберсигурна дадена система, толкоз е по-неудобно тя да се употребява – желаеме повече пароли, пръстови отпечатъци, повече ограничения за сигурност, които забавят работата. А ние, естествено, се стремим да си свършим работата по-бързо и по-добре. Затова предизвикателство постоянно е било постигането на верния баланс, на съответна отбрана на съответната система, и в действителност, задоволително лесна за приложимост, задоволително без да затормозяваме потребителите. Така че това общо взето постоянно ни е било предизвикването.
Премиерът Гълъб Донев смени националния координатор по киберсигурността на страната ни. Това се случва след хакерската офанзива, която засегна уеб сайтове на институции. Новоназначенията на поста Петър Кирков е мой посетител в студиото. Кои са главните отговорности на националния координатор по киберсигурността – дано по този начин да тръгне нашият диалог, от тук?
Ами, както е видно от самото име на ролята, главните функционалности са координационни и аналитични. Работата на координатора е в действителност да свързва другите институции, защото в България в Националната тактика за киберсигурност е признат така наречен multistakeholder метод, т.е. имаме няколко разнообразни стълба във връзка с киберсигурността, като да вземем за пример имаме киберпрестъпления, които са в Министерство на вътрешните работи, в ГДБОП, имаме функционалности по киберсигурност, които са в защитата, които естествено са в Министерството на защитата, както има функционалности, които отново са свързани с киберсигурността, само че с националната сигурност, които са в Държавна организация " Национална сигурност “. Така че ролята на координатора е в действителност да комуникира. Да, да е секретар на Националния съвет по киберсигурност към Министерски съвет. Така че общо взето е организационна и координационна роля.
А съгласно вас тази връзка по какъв начин върви, елементарно ли се случват нещата?
Всъщност с сътрудниците от другите институции се познаваме от години и не мога да се оплача. Нещата се случват, несъмнено. Самата ни сфера е предизвикателна, тъй че отсрещната страна ни основава задоволително проблеми.
Г-н Кирков, съгласно вас какво липсва и би трябвало да се направи у нас по отношение на киберсигурността?
Основното нещо, което липсва, и то не е единствено в България, са фрагменти, готови фрагменти по тематиката " Киберсигурност “. Дори в международен мащаб има сериозен дефицит.
То този проблем като че ли е световен, за всяка една сфера се отнася – неналичието на качествени фрагменти.
Да, това е по този начин. Просто защото киберсигурността е сфера, която се развива извънредно динамично, извънредно бързо, доста ни липсват фрагменти, доста ни липсват хора, които са готови, които могат да реагират. Тъй като имайте поради, че даже като погледнете като цивилизационно развиване, ние за първи път имаме обстановка, имаме сфера, в която на процедура няма граници. Т.е. ние в интернет сме съседи с безусловно всички и надлежно отново за първи път като цивилизация всеки един човек може да доближи до всеки различен човек в интернет без инвестиция. Като това, несъмнено, е в основата на дигитализацията и на всички хубави неща, които се случват – разпространяването на информация, да вземем за пример мултимедийното наличие и всичко останало. Но има и хора, които злоупотребяват с това нещо, както на процедура с всяка технология, която ние сме изобретили като цивилизация. Така че това са неща в действителност, с които се сблъскваме за първи път, и занапред се учим по какъв начин да работим с тях, по какъв начин да се пазиме. И по тази причина е може би изключително предизвикателно.
Как да мотивираме младите да се занимават с това съгласно вас?
Ами, опитваме се, опитваме се. Всъщност сферата е извънредно забавна. Дори в неотдавна завършилият Европейски месец на киберсигурността Министерството на електронното ръководство – в действителност в границите на този месец изнасяхме лекции в учебни заведения, в университети, публикувахме доста наличие, обвързвано с възстановяване на киберсигурността, тъй че се опитваме да ги заинтересуваме. Освен това, това, на което множеството хора обръщат внимание – дефицит на работни фрагменти значи високи заплати.
Казахте, това е един от главните проблеми в действителност – неналичието на фрагменти. Но какви други проблеми имаме в осведомителната сигурност на страната ни?
Това, което би трябвало да се означи, е, че осведомителната сигурност или киберсигурността, както е модерният термин, няма последна цел. Т.е. то има мечтано положение, само че това е развой, това е развой, който непрекъснато се трансформира. Атакуващите стават все по-добри, употребяват нови способи и нови офанзиви и надлежно бранителите - ние би трябвало да ставаме все по-добри и да намираме метод да се защитим от новите офанзиви. Така че на процедура проблеми има постоянно, сферата е динамична и в действителност нашата роля е да сме по-подготвени от през вчерашния ден и непрекъснато да подобряваме. То това е главен принцип в киберсигурността – непрекъснато възстановяване и акомодация на отбраната към изменящи се свят.
И в този момент по-подготвен или сме след хакерските атаки, които се случиха неотдавна против българските институции?
Това, което желая да отбележа, е, че в действителност тези хакерски атаки бяха несполучливи. По създание офанзивите бяха така наречен " разпределен отвод от услуга “, т.е. офанзива, която е първо, политически стимулирана, цели реализиране на политически цели с киберсредства, само че резултатът от офанзивата е, че няма приключване на информация, няма компрометирана информация, няма нарушение. Единственият резултат е усложнение на достъпа до интернет уеб сайтове. И защото офанзивата стартира с офанзива против държавни институции.
После и медии – даже и нашата медия беше наранена.
Именно поради това, тъй като офанзивата против държавните институции беше несполучлива. Всъщност атакуващите си трансферираха задачите към частния бизнес, медии, просто с цел да могат по-късно безусловно да развеят един байрак и да кажат " Ние атакувахме “. Но крайният резултат е, че няма никакви последствия.
Киберпрестъпленията у нас – какво знаем и не знаем за тях, можем ли да кажем?
Това е в областта на активност на сътрудниците от ГДБОП. Изключително мъчно е разкриването на киберпрестъпления, извънредно предизвикателно е, тъй като както споделих, това са много нови технологии.
И занапред юридическата система и законите занапред наваксват. Първият акт на Европейски съюз, който приказва с данни, е общоизвестният GDPR, който е 2016 година. Това е извънредно скоро от позиция на законодателство. Говорим въпреки всичко за юридическа система, която стотици години на процедура. Така че за сътрудниците е извънредно предизвикателно да откриват такива закононарушения, да ги разкриват и да намират причинителите. Другото, което е забавно и което можем да споменем – чисто психически има проучвания, които демонстрират, че в действителност за нарушителите е по-лесно да правят такива закононарушения, защото не виждат жертвата си, не виждат жертвата си като човек, който нараняват или ограбват, или каквото вършат там, а просто виждат един екран и жертвата им е виртуална, някъде по интернет.
Разследванията, които се водят у нас, какъв е вашият коментар за тях? Какво би трябвало още да се направи за обезпечаване сигурността на жителите, съгласно вас?
Това за мен са две разнообразни тематики. Тоест, следствието е, когато към този момент има киберпрестъпление, само че самата сигурност е по-скоро в предварителната защита. Превенцията в общия случай би трябвало всеки от нас, защото светът се трансформира и ние би трябвало да се приспособяваме към него, и е въпрос на подготовка на всеки един от нас да се оправи в този нов свят с новите технологии, с изменящата се околна среда. Това беше в действителност и този месец на киберсигурността, който загатнах, главният фокус беше ограмотяването на популацията, примерно какво е фишинг офанзива, за какво не би трябвало сега, в който получим имейл, за какво би трябвало да мислим преди да кликнем на линка или на приложения файл, какво е рансъмуер.
Няколко думи да кажем за тези неща, в случай че можем, с цел да бъдем потребни на нашите слушатели.
Да, несъмнено. Фишинг е имейл, който е подвеждащ. Обикновено получавате имейл, който може да е написан даже на леко негоден български, който наподобява на имейл от публична институция – примерно банка, примерно пощи, Агенция за приходите. Това, което е характерно, е, че текстът на този имейл е по този начин написан, че ви принуждава неотложно да предприемете нещо.
Да извършите нещо.
Да извършите нещо, да – да кликнете на линка, където ви посреща още веднъж публично изглеждащ уебсайт, който е ситуиран на много друг домейн. Тоест, адресът горе няма нищо общо с същинския уебсайт, където хората си пишат консуматор и паролата, и по този метод нарушителите в действителност получават техния консуматор и ключова дума, които по-късно употребяват за всевъзможни други цели. Обикновено се пробват да откраднат средства или ги употребяват за разпространяване на вируси, или всевъзможни други неща. Рансъмуер е злотворен програмен продукт, който в действителност това, което прави, е изнудване, рекет. Рансъмуерът в действителност нормално потребителят получава доста постоянно имейл, само че може да бъде и уеб уебсайт, който го подвежда да започва програмен продукт на своя компютър. Често публикувано беше примерно получавате линк към видео, доста постоянно от хакнат консуматор и ключова дума, т.е., от някой ваш прочут получавате имейл, който е: " Виж това видео “, вие щракате на линка за видеото и оттова ви споделят: " Ми, то в действителност нямате кодек, ето стартирайте този кодек, с цел да може да стартирате видеото “, и хората го започват. Това, което се случва, е зловредният програмен продукт криптира всички файлове на компютъра, след което нарушителите изискват пари, с цел да могат да ви ги разкриптират, т.е., с цел да си получите файловете назад. И в случай че не сте спазвали, примерно, в случай че сте бизнес или частно лице и не се спазвали положителните практики, т.е., да имате списък на вашата информация, или би трябвало да приемете загубата на информация, или би трябвало да платите.
Какви са новите трендове в областта на кибербезопасността?
Тенденциите са каквито са били постоянно. Основното предизвикателство е постигането на баланс. Защото истината е, че колкото е по-киберсигурна дадена система, толкоз е по-неудобно тя да се употребява – желаеме повече пароли, пръстови отпечатъци, повече ограничения за сигурност, които забавят работата. А ние, естествено, се стремим да си свършим работата по-бързо и по-добре. Затова предизвикателство постоянно е било постигането на верния баланс, на съответна отбрана на съответната система, и в действителност, задоволително лесна за приложимост, задоволително без да затормозяваме потребителите. Така че това общо взето постоянно ни е било предизвикването.
Източник: varna24.bg
КОМЕНТАРИ