Проф. Илин Савов: Приемането на киберпрестъпността като екзотика води държавата към кибербездна, от която трудно ще се измъкнем
Ще станем очевидци в идващите месеци на киберрекет, новият ред в киберсредата към този момент е натрапен
България изостава трагично в процесите, свързани със сигурността, страната да направи смела смяна в управлението на Академията на Министерство на вътрешните работи, споделя пред Faktor.bg специалистът
Интервю на Мая Георгиева
- Проф. Савов, преди дни светът стана очевидец на съществени разстройства в IT системите, блокирана бе работата на огромни банки, медии и самолетни компании в разнообразни краища на света. Следите ли рецесията, има ли към този момент изясненост, какъв е обсегът на вредите, които са нанесени?
- В цифровата епоха, в която живеем, някои събития ще ни учат на повече от други. Сривът на милиони компютри и механически средства по света се смята от мнозина за „ най-голямото спиране на ИТ в историята “. Прекъсването евентуално ще се преглежда като тласък за повече контролиране на киберсигурността, повратна точка за ръководството на киберсигурността и подтик за промени в полиците и изискванията за киберзастраховките. До тук добре. Моето персонално мнение е, че това е единствено началото на нещо извънредно друго от всичко до в този момент. Всички страни ще бъдат подложени на стрес тест на равнище, което никой от нас до в този момент не е виждал. Банки, лечебни заведения, учебни заведения, университети, държавни институции, частни компании и корпорации ще бъдат изложени на риск поради предубедеността, че новото не е налично или най-малко разбираме какво е. Напротив, новото друго е измежду нас, всеки ден и би трябвало да сме готови. Обсегът на вредите е грамаден. Никой няма да признае това, тъй като ще настъпи безпорядък и спад на доверието към киберсистемата, която обслужва редица услуги и системи. Всичко ще остане обгърнато в кибертишина, която ще замаскира действителността. Всеки един от нас ще бъде очевидец в идващите месеци на разнообразни типове стопански земетресения и публични промени в настройките по отношение на киберсигурността. Това ще стане малко по малко, с цел да се реализира задачата.
- От компанията " Майкрософт " разясняват, че подхващат ограничения за намаляване на следствията от срутва на системите и проверяват аргументите за него, допустимо ли е казусът да не е просто механически или човешка неточност, а да става дума за целенасочена офанзива – тероризъм?
-Мега киберинцидентът ясно акцентира взаимосвързания темперамент на актуалните бизнес интервенции, защото компютрите се провалиха в сериозни инфраструктурни браншове: лечебни заведения и здравни организации, банки, железници, самолетни компании и държавни организации. Това е единствено началото. Ще станем очевидци в идващите месеци на киберрекет, за който предупреждавах в края на 2023 година. Въпреки че компанията, предизвикала това мега събитие, отдръпна актуализацията в границите на 90 минути, нейните резултати продължиха през целия ден, това е поради основаните условия за “изсмукването ” на данни. Не очаквайте някой да признае това. Няма да го направи. Последствията от офанзивата ще бъдат каскадни за държавните администрации и фирмите. Огромният брой наранени компании и хора е фрапантен, а загубите от спиране на бизнеси сигурно ще бъдат огромни. Очаквам банкрути на финансови институции и голям по размери киберрекет, ориентиран към държавни предприятия и компании. Ще бъде натоварена цялата система в киберпространството, не незабавно, а поетапно. Трябва да сме подготвени за това. А дали сме подготвени? Не сме, за жалост.
-Престъпният свят може ли елементарно да осъществя сходна рецесия?
-Можем да чакаме законодателите и регулаторите по целия свят да организират следствия, да изискват известяван за автоматизирани актуализации на услуги и да изискват стандарти за обезпечаване на качество, в случай че не и повече. Ще се задействат всички системи за отбрана. Достатъчно ли е? Не. Дори е късно. Експертите по киберсигурност се чудят по какъв начин тази актуализация е могла да бъде съответно вътрешно тествана преди стартирането й, откакто провокира неотложно влияние върху потребителските системи след стартирането си. Нима си мислите, че всичко е просто поради някакъв дребен пропуск? Не. Предварително направен протокол за основаване на голям киберинцидент за да се наблюдава реакцията на киберструктурите и държавните организации. Много от тях ще разкрият позициите си, които са под прикритие в кибермрежата. Това е една от киберцелите. Изключително добра маневра на киберорганизираната интернационална престъпност. Нещо повече, участвах през месец април на най-големия международен конгрес в Прага, Чехия. За страдание бях единственият представител на България. Бах поканен персонално от уредниците на Чешката Република, а не изпратен от България. Нямаше представители на Министерство на вътрешните работи, на ДАНС или други структури. Там персонално разговарях със заместител шефовете на американски държавни организации и шефовете на организации за противопоставяне на киберзаплахите и дезинформацията в Европа и Япония. Всички те бяха безапелационни, а точно - новият ред в киберсредата към този момент е натрапен. Всички бяха безапелационни, че се чака всеобща офанзива към сериозната инфраструктура в интернет. Реакцията в България? Никаква. Интерес към това? Нулев. Абсолютно нищо! Бях шокиран от неналичието на наши представители на международният конгрес. Има и други елементи, които в този момент не желая да разгадавам, само че съм обезпокоен за бъдещи процеси, които проследявам от близко.
-Каква съгласно вас е степента на готовност на България да отреагира в сходни обстановки, у нас като че ли към момента на кибер престъпността се гледа като на екзотика?
-Тази екзотика ще ни коства толкоз скъпо, че няма да желаеме да разясняваме тази тематика. Ниската киберкултура, неналичието на държавна политика в съответно киберобучение на държавния уред е гибелен в дълготраен аспект. Изхвърлянето (отстраняването, уволнението или съкращаването) на потвърдени експерти от държавната администрация, поради боязън от властническо заменяне и възмездие води страната ни към една кибербездна, от която мъчно ще се измъкнем. Дали съществуват експерти в България? Да, има и то едни от най-хубавите, само че са отвън държавния уред. Те са нужни на България. В устрема да водят политически борби, да покажат кой е по-добър и по-загрижен за хората, политиците не помниха за сигурността на всички нас в цифровата епоха, в която живеем. Апелирам към отрезвяване и стабилизиране на рационалния разговор на всички държавници и да стартираме да сътворяваме условия за подготовка на обществото ни в един друг свят, в който към този момент живеем. Това се реализира посредством визия за нещата и присъединяване в процесите на експерти с интернационален опит, а не с реплика на ръководители “експерти ”, които имат обич към властта и предпочитание да бъдат на държавната трапеза. Не малко от тях са свързани по роднинска връзка и това довежда до неуместно състояние страната ни. Време е за смяна в цялата система за сигурност в името на България. Не тъй като го споделям аз, самите събития демонстрират, че България изостава трагично в процесите, свързани със сигурността.
-Вие сте специалист и учител по киберсигурност, на какво равнище е застъпена тази млада компетентност в българската просветителна система?
-Опитът ми, който е над 24 години в системата за сигурност, демонстрира, че България се пробва да постанова такова образование, само че се прави една съществена неточност от обучителните заведения. В просветителните процеси на доста места вземат участие недоказани преподаватели. Това е рисково и безразсъдно. Участието на преподаватели и специалисти би трябвало да е подплатено мощно с на практика стаж и чувство за основаване на развой на сигурност в обучаемите. Това се получава, когато преподавателският състав е с потвърден опит и експертиза. В момента като шеф на Научноизлседователския институт за продоволствена сигурност към Тракийския университет, дружно с управлението на образователното заведение създадохме напълно нова компетентност “Киберсигурност и електронно ръководство ”. Лично аз съм зает в тази компетентност и познавам голяма част от преподавателите, които са потвърдени персони в региона на киберсигурността. Ще дадем опция на младежите да навлязат по-дълбоко в цифровия живот посредством специалността на бъдещето, а точно киберспециалист по застраховане на сигурност. Това е моделът, които може да бъде следван. Бъдещето е в младите.
-А работещите в службите за противопоставяне на закононарушения готови ли са за провокациите?
-Аз съм горделив ученик на Академията на Министерство на вътрешните работи. Завършил съм там бакалавърска и магистърска просветителна степен, както и съм защитил докторат в направление “Национална сигурност ”, който е напълно на практика ориентиран. В следствие получих и професорска служба до момента в който бях в службите за сигурност (закона разрешава, б.а.). Защо споделям това? До месец декември 2023 година бях заместник-ректор на Академията на Министерство на вътрешните работи. Напуснах тази позиция, поради тоталната некомпетентност на управлението на Министерство на вътрешните работи да ръководи актуалните процеси на образование и подготовка на българските служители на реда. Направих предложение да се промени напълно учебно-плановата документи по линия на киберобучения и да подготвим по този начин българските служители на реда, че да бъдат потребни на обществото и жителите съгласно новите провокации. Реакцията на Министерство на вътрешните работи? Незаинтересованост и мудност да бъдат въведени дисциплини, които да бъдат в интерес на обществото и на българските служители на реда. Нещо повече, бяха изгонени редица потвърдени преподаватели, които “застрашаваха ” ръководителите на Академията на Министерство на вътрешните работи да не им вземат поста. Резултата от това ще бъде за сметка на цялата страна. Ръководството на Академията на Министерство на вътрешните работи ще би трябвало да дава отговори и то без значение на времето. Този миг идва. Киберобучебие няма, киберподготовка няма, киберзащита или киберпревенция няма. Има реплика на учебен развой по линия на кибер свързани закононарушения. Академията е абдикирала тотално от този развой. Време е държавното управление да направи смела смяна в управлението на Академията на Министерство на вътрешните работи и да се даде път на същинските експерти в името на България. Времето е пристигнало за тази стъпка.
България изостава трагично в процесите, свързани със сигурността, страната да направи смела смяна в управлението на Академията на Министерство на вътрешните работи, споделя пред Faktor.bg специалистът
Интервю на Мая Георгиева
- Проф. Савов, преди дни светът стана очевидец на съществени разстройства в IT системите, блокирана бе работата на огромни банки, медии и самолетни компании в разнообразни краища на света. Следите ли рецесията, има ли към този момент изясненост, какъв е обсегът на вредите, които са нанесени?
- В цифровата епоха, в която живеем, някои събития ще ни учат на повече от други. Сривът на милиони компютри и механически средства по света се смята от мнозина за „ най-голямото спиране на ИТ в историята “. Прекъсването евентуално ще се преглежда като тласък за повече контролиране на киберсигурността, повратна точка за ръководството на киберсигурността и подтик за промени в полиците и изискванията за киберзастраховките. До тук добре. Моето персонално мнение е, че това е единствено началото на нещо извънредно друго от всичко до в този момент. Всички страни ще бъдат подложени на стрес тест на равнище, което никой от нас до в този момент не е виждал. Банки, лечебни заведения, учебни заведения, университети, държавни институции, частни компании и корпорации ще бъдат изложени на риск поради предубедеността, че новото не е налично или най-малко разбираме какво е. Напротив, новото друго е измежду нас, всеки ден и би трябвало да сме готови. Обсегът на вредите е грамаден. Никой няма да признае това, тъй като ще настъпи безпорядък и спад на доверието към киберсистемата, която обслужва редица услуги и системи. Всичко ще остане обгърнато в кибертишина, която ще замаскира действителността. Всеки един от нас ще бъде очевидец в идващите месеци на разнообразни типове стопански земетресения и публични промени в настройките по отношение на киберсигурността. Това ще стане малко по малко, с цел да се реализира задачата.
- От компанията " Майкрософт " разясняват, че подхващат ограничения за намаляване на следствията от срутва на системите и проверяват аргументите за него, допустимо ли е казусът да не е просто механически или човешка неточност, а да става дума за целенасочена офанзива – тероризъм?
-Мега киберинцидентът ясно акцентира взаимосвързания темперамент на актуалните бизнес интервенции, защото компютрите се провалиха в сериозни инфраструктурни браншове: лечебни заведения и здравни организации, банки, железници, самолетни компании и държавни организации. Това е единствено началото. Ще станем очевидци в идващите месеци на киберрекет, за който предупреждавах в края на 2023 година. Въпреки че компанията, предизвикала това мега събитие, отдръпна актуализацията в границите на 90 минути, нейните резултати продължиха през целия ден, това е поради основаните условия за “изсмукването ” на данни. Не очаквайте някой да признае това. Няма да го направи. Последствията от офанзивата ще бъдат каскадни за държавните администрации и фирмите. Огромният брой наранени компании и хора е фрапантен, а загубите от спиране на бизнеси сигурно ще бъдат огромни. Очаквам банкрути на финансови институции и голям по размери киберрекет, ориентиран към държавни предприятия и компании. Ще бъде натоварена цялата система в киберпространството, не незабавно, а поетапно. Трябва да сме подготвени за това. А дали сме подготвени? Не сме, за жалост.
-Престъпният свят може ли елементарно да осъществя сходна рецесия?
-Можем да чакаме законодателите и регулаторите по целия свят да организират следствия, да изискват известяван за автоматизирани актуализации на услуги и да изискват стандарти за обезпечаване на качество, в случай че не и повече. Ще се задействат всички системи за отбрана. Достатъчно ли е? Не. Дори е късно. Експертите по киберсигурност се чудят по какъв начин тази актуализация е могла да бъде съответно вътрешно тествана преди стартирането й, откакто провокира неотложно влияние върху потребителските системи след стартирането си. Нима си мислите, че всичко е просто поради някакъв дребен пропуск? Не. Предварително направен протокол за основаване на голям киберинцидент за да се наблюдава реакцията на киберструктурите и държавните организации. Много от тях ще разкрият позициите си, които са под прикритие в кибермрежата. Това е една от киберцелите. Изключително добра маневра на киберорганизираната интернационална престъпност. Нещо повече, участвах през месец април на най-големия международен конгрес в Прага, Чехия. За страдание бях единственият представител на България. Бах поканен персонално от уредниците на Чешката Република, а не изпратен от България. Нямаше представители на Министерство на вътрешните работи, на ДАНС или други структури. Там персонално разговарях със заместител шефовете на американски държавни организации и шефовете на организации за противопоставяне на киберзаплахите и дезинформацията в Европа и Япония. Всички те бяха безапелационни, а точно - новият ред в киберсредата към този момент е натрапен. Всички бяха безапелационни, че се чака всеобща офанзива към сериозната инфраструктура в интернет. Реакцията в България? Никаква. Интерес към това? Нулев. Абсолютно нищо! Бях шокиран от неналичието на наши представители на международният конгрес. Има и други елементи, които в този момент не желая да разгадавам, само че съм обезпокоен за бъдещи процеси, които проследявам от близко.
-Каква съгласно вас е степента на готовност на България да отреагира в сходни обстановки, у нас като че ли към момента на кибер престъпността се гледа като на екзотика?
-Тази екзотика ще ни коства толкоз скъпо, че няма да желаеме да разясняваме тази тематика. Ниската киберкултура, неналичието на държавна политика в съответно киберобучение на държавния уред е гибелен в дълготраен аспект. Изхвърлянето (отстраняването, уволнението или съкращаването) на потвърдени експерти от държавната администрация, поради боязън от властническо заменяне и възмездие води страната ни към една кибербездна, от която мъчно ще се измъкнем. Дали съществуват експерти в България? Да, има и то едни от най-хубавите, само че са отвън държавния уред. Те са нужни на България. В устрема да водят политически борби, да покажат кой е по-добър и по-загрижен за хората, политиците не помниха за сигурността на всички нас в цифровата епоха, в която живеем. Апелирам към отрезвяване и стабилизиране на рационалния разговор на всички държавници и да стартираме да сътворяваме условия за подготовка на обществото ни в един друг свят, в който към този момент живеем. Това се реализира посредством визия за нещата и присъединяване в процесите на експерти с интернационален опит, а не с реплика на ръководители “експерти ”, които имат обич към властта и предпочитание да бъдат на държавната трапеза. Не малко от тях са свързани по роднинска връзка и това довежда до неуместно състояние страната ни. Време е за смяна в цялата система за сигурност в името на България. Не тъй като го споделям аз, самите събития демонстрират, че България изостава трагично в процесите, свързани със сигурността.
-Вие сте специалист и учител по киберсигурност, на какво равнище е застъпена тази млада компетентност в българската просветителна система?
-Опитът ми, който е над 24 години в системата за сигурност, демонстрира, че България се пробва да постанова такова образование, само че се прави една съществена неточност от обучителните заведения. В просветителните процеси на доста места вземат участие недоказани преподаватели. Това е рисково и безразсъдно. Участието на преподаватели и специалисти би трябвало да е подплатено мощно с на практика стаж и чувство за основаване на развой на сигурност в обучаемите. Това се получава, когато преподавателският състав е с потвърден опит и експертиза. В момента като шеф на Научноизлседователския институт за продоволствена сигурност към Тракийския университет, дружно с управлението на образователното заведение създадохме напълно нова компетентност “Киберсигурност и електронно ръководство ”. Лично аз съм зает в тази компетентност и познавам голяма част от преподавателите, които са потвърдени персони в региона на киберсигурността. Ще дадем опция на младежите да навлязат по-дълбоко в цифровия живот посредством специалността на бъдещето, а точно киберспециалист по застраховане на сигурност. Това е моделът, които може да бъде следван. Бъдещето е в младите.
-А работещите в службите за противопоставяне на закононарушения готови ли са за провокациите?
-Аз съм горделив ученик на Академията на Министерство на вътрешните работи. Завършил съм там бакалавърска и магистърска просветителна степен, както и съм защитил докторат в направление “Национална сигурност ”, който е напълно на практика ориентиран. В следствие получих и професорска служба до момента в който бях в службите за сигурност (закона разрешава, б.а.). Защо споделям това? До месец декември 2023 година бях заместник-ректор на Академията на Министерство на вътрешните работи. Напуснах тази позиция, поради тоталната некомпетентност на управлението на Министерство на вътрешните работи да ръководи актуалните процеси на образование и подготовка на българските служители на реда. Направих предложение да се промени напълно учебно-плановата документи по линия на киберобучения и да подготвим по този начин българските служители на реда, че да бъдат потребни на обществото и жителите съгласно новите провокации. Реакцията на Министерство на вътрешните работи? Незаинтересованост и мудност да бъдат въведени дисциплини, които да бъдат в интерес на обществото и на българските служители на реда. Нещо повече, бяха изгонени редица потвърдени преподаватели, които “застрашаваха ” ръководителите на Академията на Министерство на вътрешните работи да не им вземат поста. Резултата от това ще бъде за сметка на цялата страна. Ръководството на Академията на Министерство на вътрешните работи ще би трябвало да дава отговори и то без значение на времето. Този миг идва. Киберобучебие няма, киберподготовка няма, киберзащита или киберпревенция няма. Има реплика на учебен развой по линия на кибер свързани закононарушения. Академията е абдикирала тотално от този развой. Време е държавното управление да направи смела смяна в управлението на Академията на Министерство на вътрешните работи и да се даде път на същинските експерти в името на България. Времето е пристигнало за тази стъпка.
Източник: faktor.bg
КОМЕНТАРИ