Дигиталното пространство е новият фронт за водене на война наред със земята, въздуха, морето и космоса
Живеем в епоха на информацията. През 2021 г. четири и половина милиарда души, или 57% от населението на Земята, използват интернет. Заобикалящата ни среда ни насърчава да
използваме електроника от всякакъв тип
да обменяме информация и ни предлага все по-големи възможности за това.
Въпреки тази огромна свързаност между хората не всяко устройство има нужната защита и не всяка информация трябва да бъде споделяна. Всяка наша стъпка онлайн се следи и записва.
Като служители на държавна служба ние сме длъжни да прилагаме всички необходими мерки за защита на класифицираната информация, както и да проявим бдителност при споделяне на лична информация, която има преки или косвени взаимовръзки със служебната ни дейност. От не по-малко значение е да прилагаме методи, за да защитим неприкосновеността на личните ни живот и комуникация.
„Институция може да похарчи милиони за защитни стени, криптография, контрол на достъпа, но ако хакерът намери само един лекомислен човек в компанията – всички тези пари са дадени за нищо. Винаги атакувай човека, най-слабото звено във веригата, понеже няма лекарство за глупостта.“ – Кевин Митник (Осъден хакер).
Всички предимства, които предлага киберпространството,
могат да бъдат използвани за злонамерени цели
Нашата първа линия на защита е добре да познаваме рисковете и заплахите, а също така и как да им противодействаме. Масовото използване на различни електронни устройства и широкият достъп до интернет създават заблуда относно сигурността и анонимността ни в киберпространството. Персоналната ни защита от киберзаплахи зависи от спазването на определени правила. Те не са свързани само с използването на различни технически методи, но и с определено поведение при споделянето на информация.
Една от ключовите области с набелязани цели и мерки за развитие, които поставя националната стратегия „Кибер устойчива България 2020, гласи: „Повишаване на осведомеността, знанията и компетентностите и развитие на стимулираща среда за изследвания и иновации в областта на кибер сигурността”, като по този начин стратегията поставя ясна цел пред служителите от всички нива да повишават своите знания и умения за персонална защита в киберпространството, познаване на заплахите, правила за общуване в социалните мрежи и правила за комуникация в реално време, условията, при които се използват лична аудиовизуална и записваща техника, както и на различни технически средства, които имат достъп до интернет.
На 24 ноември 2014 г. американската компания Sony Entertainment Inc. е
подложена на изключително професионална кибератака
Отговорност поема криминална хакерска група, която се нарича „Пазители на Мира” (Guardians of Peace). Освен огромните количества корпоративна информация са откраднати и голямо количество лични данни на служители и потребители. Значителна част от корпоративната компютърна мрежа също е поразена, вследствие на което много от хардуера е неизползваем. Неофициалната причината за атаката е намерението на Sony Entertainment Inc. да представи нов игрален филм (Интервюто, 2014), който иронизира политическата система в Република Северна Корея. За разлика от филмовата продукция, която е фантастика, атаката нанася съвсем реални щети, чиято моментна оценка възлиза на $15 млн. На 19 декември същата година Федералното бюро за разследване – FBI, оповестява, че зад атаката стоят правителствени служби на Северна Корея. Инцидентът повдигна много въпроси, тъй като включва суверенна държава и мултинационална частна компания. Тогава действащият президент на САЩ Барак Обама предупреди, че ще има последствия и подписа допълнителни разпоредби за такъв тип атаки, като наказанията включват дори международни санкции. Тези събития са ясен сигнал, че дори геополитиката не би могла да остане настрани от киберпространството.
В началото на април тази година в различни форуми беше публикувана открадната база данни на 553 млн. потребители на Фейсбук. Изтеклите данни включват голяма по обем лична информация на потребителите. Кражбата е само
началото на десетки възможни престъпления
за които би могла да бъде използвана такава информация. Според Country Code на използваните за регистрация във Facebook телефонни номера над 150 000 от засегнатите потребители използват български телефонен номер. Напълно е възможно чувствителна лична информация, която сте разменяли по лични съобщения, да е била открадната и в момента да се намира публично достъпна на хиляди места. С телефонен номер или имейл бихте могли да проверите на адрес https://haveibeenpwned.com/ дали вашият профил е бил засегнат.
Дълъг период от време този тип заплахи бяха подценявани, но към днешна дата интернет може да бъде използван за шпионаж, кражба на информация и интелектуална собственост, пропаганда, тероризъм, оказване на натиск, тормоз, изнудване, дори и като значително сигурна комуникационна среда за организиране на престъпна дейност. Министерството на отбраната на САЩ е определило киберпространството като поле за провеждане на операции наравно със земя, въздух, море и космос. Това е един от новите фронтове за водене на война.
Командирите и началниците от всички нива са отговорни относно защитата на класифицираната информация, недопускане на компрометиране на служебната дейност и
Уронване на престижа на държавната служба
Употребата на различни видове електронни устройства, електронни услуги и достъпа до интернет отдавна са част от служебната дейност и личния живот. Изключително важно е да се разяснят уязвимостите на дигиталния свят и да се изградят принципи на работа и поведение като превенция на киберзаплахите. Всеки ръководител трябва да прояви отговорност освен за прилагане на изискванията на нормативните документи, също така за изграждане на „лична киберхигиена”, както и насърчаване и обсъждане на такива практики с ръководения личен състав. Като основни направления за защита биха могли да се определят преносимите електронни устройства, личните данни на всеки служител и сигурен домашен/служебен компютър.
„Ако Вашата институция харчи повече за кафе и канцеларски материали, отколкото за IТ сигурност, ще бъдете хакнати. Нещо повече, заслужавате да бъдете хакнати.” – Ричард Алън Кларк (Национален координатор по сигурността на САЩ).
Заплахите във виртуалния свят са така разнообразни, както и тези в реалния. Не би било реалистично да се очаква, че всички устройства са защитени по най-надеждния начин, особено, като се има предвид фактът, че много от тях дори не разполагат с хардуерни или софтуерни системи за защита.
Липсата на свързаност към мрежи при компютърните системи в голяма степен намалява рисковете, но когато използват широко разпространени стандарти, хардуер, операционни системи, протоколи, портове, конектори и др., те могат да бъдат компрометирани по десетки други начини. Не трябва да се забравя, че дори при съмнение за компрометиране на система или информация това
трябва да се докладва незабавно по установения ред
Възможно е вие или член от семейството ви да стане обект на кибертормоз (Ciberbullying), кражба на самоличност, злоупотреба с лични данни, въвличане в киберпрестъпление, изнудване, заплахи без оглед на това дали тези действия са във връзка със служебната ви дейност, или не, трябва да информирате за това непосредствения ви ръководител. Определянето на проблема и търсенето на помощ гарантират значително по-голям шанс за предотвратяване на нежелани последствия не само за вас и семейството ви, а и за структурата, към която принадлежите.
Допълнително всеки служител, който има своя дигитална идентичност (потребителски профили, история на нашите комуникации, местоположението ни, онлайн активностите и не на последно място начина, по който ние самите се представяме), има моралното задължение да пази престижа на своите професия и отговорност към недопускане на уронване на престижа на службата. Инцидентите в дигиталната среда нанасят морални и материални щети, както и инцидентите в реалния свят. Не подценявайте киберзаплахите и бъдете бдителни.
През 2016 г. дългогодишният служител на ФБР Майкъл Базел издава своята книга „Да се скриеш от интернет”. В нея той посочва необходимостта от защита на личните данни най-вече на държавните служители. Определя три цели, които нанасят най-големи щети и са насочени конкретно към служителите в сферата на сигурността – кражба на самоличност, кражба на конкретна информация от целеви субекти и добиване на класифицирана информация по косвени разузнавателни признаци. Без да подозирате,
служебната ви дейност ви превръща в желана цел за хакери киберпрестъпници, враждебни правителства и организации с разнородни интереси. В следващи броеве ще ви представим както техники и методи, с които да се защитите, така и признаците, по които да разпознавате опасностите.
*Материалът е подготвен със съдействието на експерти от Стационарната опорна комуникационна мрежа