Орен Елимелех: Киберпространството е оръжието на модерната война
В киберпространството може да се употребява оръжие, което да нанесе огромни вреди на предприятията, сериозната инфраструктура и медийното пространство.
На 7 октомври Хамас предприе огромни хакерски атаки против Израел и хакна приложението за ранно предизвестие „ Red Alert “, с което получи достъп до мобилните устройства на израелците, а това е доста обезпокоително.
Между терора и киберпространството съществува директна връзка. Хората да бъдат внимателни към медийното пространство и да ревизират обществената информация деликатно.
Това съобщи в изявление за БГНЕС Орен Елимелех, специалист в региона на киберсигурността и неприкосновеността на персоналните данни, консултант в държавни служби и финансови институции. Той е началник на отдел " Киберсигурност и осведомителна сигурност " в Министерството на превоза на Израел.
Експертът акцентира, че съществува директна връзка сред терора и киберпространството, която нараства от ден на ден.
„ Киберпространството се употребява като оръжие. Видяхме го във войната сред Русия и Украйна, само че и във войната сред Хамас и Израел. Преди си представяхме хора на бойното поле, кораби, въздушни удари и самолети. Вече има и четвърто измерение - кибернетичното. Киберпространството работи ръка за ръка с физическото нахлуване. Това може да нанесе вреди на предприятията, сериозната инфраструктура и медиите. Свидетели сме и на офанзиви против медиите и основаване на подправени вести. Това е когнитивна и психическа война, която въздействие и основава нови провокации за индивида “, съобщи Елимелех. Той означи, че главните закани за бизнеса са най-много офанзивата за отвод на услуга, DDoS офанзива (прекъсване на мрежовите услуги) и ransomware (злонамерен програмен продукт, който може да блокира достъпа до системата или да криптира потребителските файлове).
„ Обикновено при ransomware има двойно изнудване, което значи, че ви блокират достъпа до системата, изтриват аварийното ви копие и ви желаят пари. Хакерите могат да употребяват вашите чувствителни данни или тези на вашите клиенти - видеа, фотоси и други Кибератаките заплашват репутацията и имиджа ви “, изясни специалистът. Той поучава елементарните жители да бъдат деликатни в осведомителното пространство и да знаят, че всяка вест, която виждат да вземем за пример в WhatsApp или Telegram може да бъде фалшификат.
„ Отделете една минута, проверете имейла, вижте SMS-а, който сте получили, само че не го отваряйте, в случай че не сте го очаквали “, посъветва Елималех и уточни като добър образец за сполучлива битка с подправените вести бота, който Израелската национална кибер дирекция е основала.
„ Ако получите SMS или вест, вие може да я поставите в този бот и той ревизира истинността на информацията автоматизирано вместо вас благодарение на изкуствен интелект “, добави експертът.
На въпрос дали при офанзивата на Хамас против Израел на 7 октомври е имало пробив в израелската система за сигурност, Елимелех отговори:
„ На 7 октомври, 10 минути след изстрелването на първата ракета, имаше доста хакерски атаки против сериозна инфраструктура, финансови организации, банки, застрахователи и медии, както и против държавното управление. В медийното пространство имаше доста такива случаи, изключително против приложението, наречено Red Alert. Всеки жител на Израел има мобилен телефон с тази система за предизвестие и персонален бункер или бомбоубежище в дома си. Има къде да избягате в къщата си, само че би трябвало да знаете по кое време да го извършите. Алармата на улицата може да се задейства, само че има и тревога на мобилното ви приложение. Хамас хакна това мобилно приложение и сътвори подправена тревога или просто я изключи. Нещо повече, основано беше подправено злонамерено приложение със същото име, което израелците изтеглиха и Хамас съумя да открадне техните регистри с позвънявания, SMS-си, да слуша и управлява мобилните им устройства. Това беше доста обезпокоително. “
Според него офанзивата на Хамас против сериозната инфраструктура и държавното управление не е постигнала необикновен триумф, само че пък е била доста ясно изразена против финансовите институции и медиите.
„ 7 октомври беше изненада за всички. Като оставим теорията на конспирацията настрани, сигурен съм, че този въпрос ще бъде разследван след войната. Но в киберпространството INCD (Израелската кибернетична дирекция) беше доста готова преди 7 октомври. Тя прави страхотна работа от доста години насам. Правителството и сериозната инфраструктура нямат проблем “, акцентира Елимелех.
Той показа израелския опит в противодействието на злонамерени дейности. В поддръжка на въпросната дирекция е основана работната група „ Arava “, която пази над 100 компании. Стотици експерти работят безплатно с държавното управление, с цел да поддържат бизнеса, да му дават доброволчески услуги и да го подсигурят. Експертът означи, че групата се оправя доста добре с защитата в киберпространството, само че в работата ѝ влизат и офанзиви против Хамас.
Ръководителят на „ Киберсигурност и осведомителна сигурност “ предлага методологията NIST за противопоставяне на хакерските атаки. Той означи „ доста мощното “ съдействие сред България и Израел на междуправителствено равнище.
„ Кибер пробив може да се случи на всяка организация, на всеки държавен институт и когато и да е. Те би трябвало да бъдат готови авансово, да бъдат самодейни. Националният софтуерен институт сътвори по този начин наречената рамка за киберсигурност. Израел я одобри през 2017 година Тя оказва помощ на Съединени американски щати и Япония, Израел. България също употребява тази рамка. Сътрудничеството на държавно равнище сред Израел и България е доста мощно. Методологията е доста динамична и може да бъде употребена от държавни служби и частни компании “, съобщи Орен Елимелех. Той добави, че хакерът мисли в две посоки – време и пари: „ Ако би трябвало да ви хакне, това може да му отнеме от 2 часа до 2 месеца. Ако му се стори прекомерно скъпо, ще отиде на друго място “.
Опитният държавен консултант подчертава върху нуждата от вложения в учебните заведения, институциите и армията. Според него най-важната инвестиция в киберситурността е тази в образованието.
„ На първо място, инвестирайте в образованието на хората, като започнете от децата, от учебно заведение на всички места, за организациите, за държавното управление и за армията. Инвестирайте в киберсигурността. Повечето организации и мениджмънтът им не слагат преди всичко верните хора и верните принадлежности. Те обичат да влагат в продажби, в маркетинг, в други неща. Трябва да влагаме в киберсигурността, както влагаме в маркетинга “, акцентира той и продължи:
„ Ако имаме бизнес, няма значение какъв, ние желаеме да сме сигурни, че той ще продължи да работи. Ако той спре работа заради проблем с киберсигурност, нямате бизнес, нямате приходи. Това би трябвало да бъде върхов приоритет за висшето управление или бордът на шефовете - да влагат в хората и верните принадлежности. Ако не сте готови за хакерска атака, може да изпаднете в безпорядък, а хаосът е огромен проблем “.
По отношение на вероятностите за разрешаване на спора сред израелци и палестинци, Елимелех съобщи, че обстановката е голямо предизвикателство.
„ Израелците желаят мир. Повечето хора търсят да живеят в мир. Сключихме мир с Египет, Йордания и ОАЕ и несъмнено чакаме с неспокойствие мира. Но за танго са нужни двама. Другата страна също би трябвало да желае мир. Проблемът е в Хамас, тъй като палестинците не са Хамас. Организацията ги използва. Без Хамас ще можем да живеем дружно “, сподели той, само че изрази вяра, че процесът на нормализация сред Израел и арабските страни ще се реализира в бъдеще, откакто беше спрян на 7 октомври.
„ Сигурен съм, че този развой ще продължи, тъй като видяхме поддръжката, която получаваме от Саудитска Арабия по време на тази обстановка. Все още получаваме поддръжка от всички. По-добре е да живеем в мир освен за бизнеса, само че и за персоналното здраве и благоденствие “, означи Орен Елимелех в умозаключение. /БГНЕС
