OffNews.bg

Доц. Златогор Минчев: Можем да очакваме кибератаки на престоящите избори

Доц. Златогор Минчев е директор на Съвместния център по обучение, симулация и анализ към БАН. Той е ръководител на секция „Информационни технологии в сигурността" в Института по информационни и комуникационни технологии към БАН.

Новите документи, които публикува Уикилийкс за техниките за кибершпионаж на ЦРУ, само потвърдиха съмненията за присъствието на службите в ежедневието ни чрез новите технологии. Къде тук е заплахата?

Заплахата е в публикуването на полуистини. Това е много страшно, защото, преведено на един друг език, това е една манипулация, която е част от информационната война. Това, което беше публикувано на сайта на Уикилийкс с последната истерия, че ЦРУ манипулира адреси по цял свят в интернет пространството, в това число и в България, показва само едно: че технологията как да се манипулират потребителите отдавна е известна. Доколко тази информация е истинска, също е дискусионно, но по-важното е дали е пълна.

Заплахата е на друго място обаче – технологиите все повече навлизат в нашето ежедневие, интернет на обектите доведе до много нови услуги, нови удобства, не само на ниво смартфони, а на ниво играчки, на услуги за забавление, за навигация, за пазаруване, вече пазаруването става много по-лесно и за всичко това ние трябва по някакъв начин да се защитим. От една страна ролята на службите е превантивна и разузнавателна, от друга страна ролята на компаниите, които предоставят услугите, е да предлагат едни защитени услуги, така че потребителите да бъдат убедени, че трябва да ги ползват. И тук вече трябва да пазим баланс.

Тук има два момента. Законодателната рамка, която у нас все още „куца“ и така или иначе Стратегия за киберсигурност има, беше приета от Министерски съвет и някъде по пътя нещата затихнаха. Имаме и Digital agenda for Europe - документ за ЕС, на който българската Стратегия за киберсигурност беше едно естествено продължение. От друга страна имаме технологичната култура на ползване. Всички иновации, като виртуалната реалност например, не са защитени. Марк Цукърбърг говори за не много далечното бъдеще и за това, че в рамките на тази година Facebook вече ще влезе в една модерна реалност, обаче никой не коментира доколко протоколите, които се използват за комуникациите, ще бъдат защитени.

Колегите коментират, че всички нови пачове, които излизат, трябва да бъдат постоянно обновявани. Аз тук обаче съм скептик, защото обновяванията могат да запушват стари дупки, но и съответно да откриват нови. И тук никой не е защитен. Едно от най-добрите решения, ако говорим за вашата персонална сигурност, е вие да си контролирате информационния поток, който обменяте и винаги да имате едно наум, че някой може да ви наблюдава.

Сега, доколко ни наблюдават: отдавна сателитните технологии позволяват това да става от околоземна орбита и тази истерия за това, че някой ни наблюдава IP-адресите... Ами че и днес можем да бъдем подслушани чрез сателит и това не е ново и не е невъзможно. Въпросът е колко е целесъобразно от икономическа гледна точка.

Относно уязвимостите вече се коментира и версията, че технологичните компании нарочно ги поддържат, за да може правителството чрез тях да прониква и да проследява през мобилните ни устройства...

Всяка компания, производител на хардуер или софтуер, трябва да има възможност да го поддържа или да го използва в случай на необходимост. Intel преди години споменаха, че имат възможност да използват изчислителната мощ на своите изчислителни ресурси в случай на необходимост. Това обаче далеч не означава, че големите компании производители се занимават с това дали някой ни шпионира. По отношение обаче на сигурността ние трябва да сме наясно с едно: сигурността е отговорност и на самия потребител. Не можем да очакваме компанията производител, примерно в Китай, която произвежда няколко милиона бройки от даден модел мобилен телефон, да го защитава от всевъзможни неща. Ние ще трябва да им плащаме за отделна услуга. Ето защо, задача на потребителя е да си инсталира антивирусен софтуер, който да е конфигуриран по правилния начин. С не много големи усилия постигането на една средна потребителска култура в дигиталното общество е изпълнима задача.

Това включва ли вниманието, което отдаваме на личните си данни и тяхното правилно съхраняване?

Да. Повечето съвременни смарт устройства имат достъп до вашите отпечатъци, само че вие решавате на колко пръста да оставите отпечатъците си, защото на практика вие подарявате дигиталните си отпечатъци на една компания, която е работила софтуерното приложение. Как ще си конфигурирате смартфона си е изцяло ваш избор.

В този ред на мисли: у нас събирането на пръстови отпечатъци за болниците се превърна в сериозен проблем. Какви бяха опасенията?

Хората се притесняват от следното нещо – че събирането на биометрики и едновременното им въвеждане в документите за самоличност, във визови документи, са свързани и по какъв начин информацията може да бъде използвана за манипулация на такъв вид данни. Разбира се, тук съществува опасността на лицето Х да бъдат пренесени данните на лицето Y и това да се тълкува като грешка. Не мисля, че това е тема, която можем да обсъждаме, защото идентификацията на ниво биометрика е свързана с начина на ползване, на поведение, навици, които имате и по този начин можете да бъдете напълно разпознати. И Windows, и Android съхраняват в себе си вашата биометрика на много по-сериозно ниво от пръстов отпечатък. Тоест, технологиите се развиват, а с тях и данните, които събират от потребителите. Личните данни, които подаваме и се съхраняват дигитално се разширяват и тук понятията за лично пространство в дигиталната ера са на едно по-дискусионно равнище в сравнение с преди 10 години например.

В началото на разговора загатнахте, че течовете в Уикилийкс може и да не са случайно „изпуснати“, но това е трето голямо изтичане на информация от ЦРУ все пак.

Тук има няколко сценария. Единият е, че просто има състезание между службите, а другият е, че това е активно мероприятие на самата служба. Има и трети сценарий, че това се използва като информационна завеса за друго събитие, което в момента тече. Виждаме процесите в Европа, икономическата криза води до геополитически промени, от трета страна има и процеси с големите мигрантски маси и това като цяло създава една комплексна среда на различни хибридни заплахи. Това за мен е чиста проба манипулация, която цели едно: фокусиране на вниманието на обществото в една странична тема и това някак си отмества вниманието от други сериозни проблеми, като например икономическата криза в Европа, споразумението с Канада, което по някакъв начин се опитва да компенсира като присъствие Великобритания на едно геополитическо ниво и локални проблеми, като кризата в Сирия. Това са само част от проблемите. 

Същевременно в България, на микрониво, текат предизборни агитации. В тези „лийкове“ се появи и фирмата, която щеше да достави машините за машинното гласуване.

Като цяло за мен това си е една информационна завеса.

В последните месеци думите „избори“ и „служби“ често се срещаха в едно изречение. Доколко голяма е вероятността нашите избори да бъдат повлияни от чужди служби в светлината на новите разкрития за това как работят те?

Тук трябва да сме наясно с едно. Сегашната технология на изборния процес ще бъде изцяло на хартия, за добро или лошо. Тоест, по електронен път службите няма как да се намесят за преброяването. По отношение на социалния инженеринг, дезинофрмация, манипулация, както и да го наречем, сигурно могат да се намесят. Аз обаче не мисля, че на тях това им е заниманието. По-скоро те отговарят за нещо друго – грижат се да няма процеси в обратната посока. Тук правя уговорката, че е възможно да има и злоумишлени служители, но това са по-скоро частни изключения, а не е държавна политика.

Но едно нещо не може да се отрече, а именно, че усещането у хората, че им се нарушава правото на лично пространство, е факт. Знаете, че в България е нормално да се каже: „Това не е за по телефона“ или „Не ми го пращай по е-мейл“, а и сега тези опасения се потвърждават. Друга е темата, дали това става от нашите служби или от чужди служби, които изискват това от нашите служби, това вече е дискусионен въпрос. Далеч обаче не само ЦРУ е замесено тук в региона.

Помним последните парламентарни избори, когато поредица от институционални сайтове бяха свалени. Как можем да разберем в такъв случай чий е почеркът – на самостоятелен хакер или на служба за сигурност?

Това можем да очакваме и на предстоящите избори.

Последните проблеми по този въпрос бяха свързани с качеството на широколентовия интернет, който у нас все още е в процес на развитие. Информационната лента просто не можа да поеме обема на изпратени заявки. Тогава стана ясно, че атаките не идват от България. Това е факт, не можем да го отречем. В Уикилийкс сега изтекоха хиляди IP-адреса от Русия, но ние коментираме стотината от България. Тук има и друг момент, а именно: службите дори и да участват, те участват с т.нар. third-party-players, които са най-често млади хора, които искат да получат изява. Т.нар. хактивисти, които лесно биват мотивирани за такъв вид действия. Реализирането на атаки от типа "Distributed Denial-of-Service", каквато наблюдавахме при последните парламентарни избори, е лесна работа. Да го направите обаче дългосрочно, това изисква специална интервенция. Обаче да свалиш сайта на президентството за няколко минути, не е толкова сложно.

Доколко нашите служби са способни да противодействат на киберзаплахите?

За съжаление нашите служби се занимават с много неща, а капацитетът им е малък. Нашите служби се занимават със сериозни проблеми, като мигрантската вълна, която е факт. Не знам дали тук е известно, обаче на запад от България се строи голям лагер за бежанци, което означава, че се очакват нови подобни динамики. Темата за подслушванията и проследяването в интернет пространството не мисля, че е приоритетна тук. По отношение обаче на защитата на изборите като един важен процес в демократичното ни общество, мисля че те са взели нужните мерки. И тук е мястото на една интегрирана подкрепа и от индустрията, и от научната общност за едно съвместно ноу-хау. Има много какво да се желае в технологично отношение и би било чудесно да разполагаме с ресурсите, с които разполагат големите държави. САЩ например харчат над 30 млрд. долара за киберсигурност годишно и казват, че не им стигат.