Светлозар Стоянов
На провелия се семинар в Скопие, посветен на надеждните средства за киберзащита на Балканите нашата страна бе представена от петима лектори. Във форума участие взеха общо 23-ма лектори от близо 20 страни, членки и партньори на Алианса в Европа. В тази публикация ви предлагаме най-интересните мнения и постижения в областта на киберзащитата.
Златогор Минчев, Институт по комуникационни и информационни технологии, БАН:
Заплахата дебне от електронните пари
„Специализираме от 2010 г. в сферата на сигурността с фокус човешкия фактор. Стартирахме с едно понятие, известно като „компютърно подпомагане и обучение“, а по-нататък се фокусирахме върху човешкия фактор от гледна точка на психо-физиологични реакции в средата на социалните мрежи и интелигентните среди. Всичко започна във връзка с един натовски проект по програма „Наука за мир“, когато България още не беше член на Алианса. От 2010 г. работим в един нетуърк афексиланс по темата, най-големият в Европа с много сериозно финансиране.
Понятието „киберсигурност“ представлява една комбинация между информационна, технологична сигурност и потребителска сигурност. Какви ще бъдат опасностите на близкото бъдеще, ние се опитваме да прогнозираме. Това ще бъдат електронните пари. За далечно бъдеще никой не се наема да прогнозира. Каквито и да са технологичните развития, заплахите за хората ще останат, така че ние трябва да се стремим да изградим една култура на поведение и гъвкавост за посрещане на новите предизвикателства”.
Яан Присалу, Естонска държавна информационна система:
Уличната престъпност в Естония намалява за сметка на компютърната
Създаването на нова институция за киберсигурност е много скъпо начинание, затова ние в Естония взехме съществуващата и я преформатирахме. Важното за една кибератака е, че тя не остава задълго в киберпространството, а поразява и други сектори. През миналата година ние реализирахме втората си стратегия за киберсигурност. И тя даде плод при вторите електронни избори, които проведохме наскоро.
Това, което се опитваме да проучим, е промяната в стила и начина ни на живот, доколко зависими ставаме от информационните технологии. 95% от службите ни са зависими от информационните системи. Това, което се опитваме да направим, на първо място, е да продължим развитието на обществото ни чрез системи за кибер-защитата. Ние нямаме проблем с изборите с хартиени бюлетини, защото въведохме преди 10 години електронното гласуване. Нямаме проблеми с електронната система за гласуване, тя се подсигурява сама и съдържа много високо ниво на пропускливост на хората, които имат достъп до нея. И засега системата ни работи перфектно.
Разбира се, че имаме киберпрестъпления в Естония, навсякъде ги има. Ако погледнете намаляващата ни престъпност по улиците и я сравните с нарастващата в интернет, лесно ще си отговорите, че част от уличната престъпност вече се е превърнала в електронна.
Йона Йосифи, Национална агенция по киберсигурност, Албания:
Албанците са позитивни към Алианса
В Албания имаме сектор за борба с киберпрестъпността и той е звено към полицията, а от много години имаме и създадена правителствена агенция, която е под юрисдикцията на премиера на Албания. Ние координираме техните действия по кибер-сигурност с киберзащитата. Все още сме в началото, но вече предприехме няколко добри стъпки в тази посока.
Кибертероризмът за Албания е ново понятие. Нашата агенция кореспондира с военната структура за киберзащита и останалите държавни структури, създадени в нашата страна, които се борят с киберпрестъпленията. Интернет юзърите в Албания приблизително са 60% от населението, но броят им варира, защото много от тях използват интернет през телефоните си.
Добрата новина е, че Албания най-после се присъедини към НАТО и мнението на населението ни в тази посока е позитивно, не се е променило, защото възможностите ни за отбрана се увеличиха.
Горазд Бозич, Словенска национална CERT:
Словения усъвършенства киберсигурността си 20 г.
Тази есен се навършват 20 години, откакто през 1995 г. Словения предприе стъпки в тази посока. Ние предоставихме системи за алармиране на системните администратори, определихме броя им, създадохме обслужващи звена за съвети при критични ситуации при разбиване на защитата на компютрите им. Провеждаме регулярни тренинги с нашите партньори, тестваме действията си за отговор.
Най-важното е, че проумяхме, че когато някоя от системите ни е атакувана, са засегнати и всички трябва да вземат необходимите мерки. Така че в определен район, в който някоя банка е атакувана например, организирахме звена, които да дадат първа помощ затова, какви стъпки да се предприемат в отговор на посегателството. Ние не сме интернет полиция, ние сме по-скоро интернет огнеборци. Защото когато възникне пожар, огнеборците първо не ти развиват теории за противохожарната система, която трябва да въведеш в своята страна, а чак след това да решат какво да правят с твоя собствен пожар… Малко е цинично, но, предполагам, схванахте идеята.
За да имате сигурна система, трябва да комуникарате с огромен брой различни партньори. Нужен ви е добре обучен и трениран екип.
Наскоро имахме атака срещу шест частни банки, която беше много интензивна и продължи цяла седмица. Ние не пазим само Националната банка на Словения, имаме възможност да проверяваме сървърите, клиентите, колко имейли сте получили, откъде и откого сте ги получили.
Попаднахме на т. нар. „фишинг-сайтове“, които бяха локализирани в Русия и Беларус достатъчно бързо. Грешно е да си помислите, че ако се обърнете към руските служби за киберзащита, няма смисъл, тъй като никой там няма да ви обърне внимание. Те имат много добра система и реагираха веднага, докато във Франция например реакцията им бе много бавна. Така че не винаги се получава онова, което очаквате. Въпросът е откъде тези хакери или хора като „Анонимните“ намират толкова уебсървъри, за да поставят „фишингсайтове“ в тях. Сигурно нямате представа, но ние имаме, тъй като работим върху това от много години. Ние знаем как те вземат уебсървъри. Това са неъпдейтвани контакт-мендижмънт системи.
Имаме и случай на добър пример на взаимодействие със силите на реда в Словения. Става дума за случая с Malware софтуер от типа „Троянски кон“, който бе локализиран в Марибор. Този зловреден софтуер открадна над 2 млн. евро не само от нашата страна, но и от други страни по света. Това ни отне 6 месеца разследване. Имаме малка електронна лаборатория, в която изследвахме този зловреден софтуер, както се изследват микроорганизмите на истинските вируси от биохимиците, оставихме го и наблюдаваме реакциите му в различни ситуации, събрахме свидетелства и помогнахме полицията да локализира неговия източник.
Днес ние подпомагаме електронното банкиране, онлайн шопингът, социалните мрежи, вирусните защити и съветваме в тази насока малкия бизнес.