Доц. Златогор Минчев: Трябва да се научим да плащаме за сигурността си
Златогор Минчев е директор на Съвместния център по обучение, симулация и анализ към БАН. Той е част от екипа на секция „Информационни технологии в сигурността" в Института по информационни и комуникационни технологии към БАН. Секцията се занимава с изучаване на взаимната връзка и зависимост между развитието на информационните технологии и новите предизвикателства пред сигурността през 21-ви век.
Какви според вас ще са предизвикателствата пред сигурността през следващата година, в частност за България, след атентатите в Париж?
България е на кръстопът и трябва да балансира между много интереси - между Русия, Турция, Европейския съюз и НАТО. Следователно трябва да сме достатъчно гъвкави. При това, като цяло, виждам няколко неща, които трябва да отбележим за следващата година. Едното е увеличаващата се терористична заплаха, свързана със засилване на военните действия в Сирия, срещу ДАЕШ, които неминуемо ще провокират увеличаване на мигрантския поток към Европа, като използват България за транзитен коридор. Това от своя страна ще доведе със сигурност до ескалиране на социално напрежение. От друга страна, България икономически не е във водещата група на Г20, т.е. не представляваме интерес като крайна точка на имиграция, а по-скоро ще останем транзитна точка. Това обаче трябва да бъде ясно за нашите съседи, както на Балканите, така и в Европа, защото, практически, ние сме външната граница на ЕС и Шенген.
Другото, което няма как да пропусна, това е енергийната политика в региона. Наскоро официално бе обявено, че създаваме енергиен хъб, позволяващ диверсификация на доставките на природен газ. От друга страна говорим за либерализация на енергийния пазар. Това също ще повлияе на икономическата и на геополитическата обстановка в региона. Ще спомена и доста обтегнатите отношения напоследък между Русия и Турция по темата, свързани с твърденията за нерегламентирани търговски действия с петролни продукти около войната в Сирия и финансирането на тероризма.
Традиционно енергийната сигурност е използван метод, за да се осъществяват геополитически въздействия изобщо. Тоест, тези които действат в унисон с дадена политика, получават и преференциални енергийни цени и пазарни дялове.
Киберсигурността е друг такъв аспект, пряко свързан с тероризма. Днес терористичните групи също използват съвременната интернет среда за комуникации, изпращане на послания и радикализация. Предвид множеството дигитални технологии, свързващи различни обекти и субекти чрез интернет и социалните мрежи, се генерират и редица заплахи. Понастоящем, например, има нов бум на криптовируси от типа Ransomware (зловреден софтуер за изнудване чрез откуп, от английски: ransom - откуп и software - програмно осигуряване, бел. ред.), които, докато си обменяте поздравления за празниците, предизвикват доста хаос във вашето лично и офис пространство, заплашвайки да блокират ежедневните ви дейности. Голяма част от данните биват криптирани по начин, който ги прави практически неизползваеми. При това, дори и да платите откуп, за да ви възстановят съдържанието, не получавате никакви гаранции, предвид криминалния характер на този тип атаки.
Междувременно на законодателно и държавно равнище се виждат редица национални инициативи и действия в сферата на сигурността, които ще допринесат за подобряване на средата. Тук могат да се отбележат опитите за агрегиране и подобряване функционирането на специалните служби с нова законодателна рамка, създаването на Стратегия по киберсигурност с пътна карта за нейното прилагане и, естественият процес, който тече във въоръжените сили, макар и доста ограничено, свързан с модернизация и превъоръжаване, предвид новите реалности на средата за сигурност.
Всичко това ще направи една много интересна и не дотам предсказуема новата 2016 година. За следващите няколко години не мога да се ангажирам с прогноза, че ще бъдат спокойни. Определено новата година ще бъде година на промени в обществен и геополитически план и ние ще трябва да се адаптираме и да живеем в тази нова реалност.
Като партньори на НАТО каква ще е нашата роля в решаването на конфликта в Сирия?
Да се надяваме, че за момента ще участваме само логистично. Към момента, в конфликта участват страни членки на НАТО, но не и Алиансът като цяло. За 2016 година за региона на Югоизточна Европа Европа би било добре заплахи, като „справяне с нова мигрантска вълна“, и „терористични атаки“, да останат само в сферата на ученията на интегрирания сектор за сигурност.
Много се надявам, че практическото участие на България по проблемите на граничната сигурност, за която нашите съседни страни Македония, Гърция, Сърбия, Румъния и Турция проявяват интерес, ще бъде ограничено само около инфраструктурната част.
Става дума за изграждане и подобряване на граничните съоръжения, които ще ограничат нелегалната мигрантската вълна и ще позволят да се осъществи по-ефективен контрол. Неотдавна английският премиер Камерън беше на официално посещение у нас и ни похвали за техническото осигуряване на границата. Реалният проблем тук е друг, а именно, човешкият фактор – доколко ние сме склонни да интегрираме в нашето общество хората от мигрантския поток на Близкия Изток. Виждаме, че този проблем стои на дневен ред и в останалите европейски страни. От друга страна отвъд Атлантика той също се обсъжда активно.
Другото обаче, което ми се иска да отбележа, е кризата в Украйна, която България, като част от Черноморския регион, няма как да пропусне. Там нещата, за жалост, не са затихнали и очаквам по някакъв начин да бъдат елемент от средата за сигурност през следващата година, който допълнително ще усложни геополитическата обстановката. По-интересно за нас е друго. Скоро стана ясно, че Черна гора е поканена да стане пълноправен член на НАТО. Следващата, явно ще е Македония. Очевидно Алиансът се разширява на Балканите, което ме кара да мисля, че ролята на нашия регион на геополитическата карта на света ще се засилва.
Наскоро правителството изготви Проект на стратегия за противодействие на радикализацията и тероризма. Не е ли закъснял един такъв ход?
Това беше част от политическия отговор на атентатите, които неотдавна се случиха в Париж. Последвалите срещи в Анталия на високо равнище, обсъждащи новата, усложнена обстановка, бяха доста напрегнати, но и ефективни. Така или иначе това е част от нормалният държавнически отговор от страна на България. Големият въпрос, който обаче трябва да си зададем, е имаме ли воля и желание да намерим ресурси, за да съживим тези идеи на практика. Това е труден процес, но за съжаление задължителен, а може би и за радост. Няма как без работещи и комуникиращи помежду си служби превантивно да контролираме потенциалните терористични атаки. Трябва да се научим да плащаме за сигурността като неделеима част от съвременното информационно общество на 21 век.
По-скорошната поява на Стратегия за киберсигурност ще реши ли проблемите в информационната сигурност, така че да бъдат избегнати нови атаки над правителствени сайтове, каквито имаше наскоро по изборите?
В началото на декември тази година в София се проведе голям форум на AFCEA (Асоциацията на комуникационните и електронни технологии във въоръжените сили, създадена през 1946 г., бел. ред.), където този проект беше представен в резюме. Най-общо казано, той включва няколко компонента: единият е координираното участие на множество институции – политически, изследователски, индустриални... Миналата година НАТО прие това решение на срещата на върха в Уелс, а именно – възможността на индустрията да подкрепи усилията на обществото в посрещането на неочаквани заплахи в кибер пространството. Другият момент, разбира се, е свързан с така наречената пътна карта за прилагане на стратегията, защото иначе тя е само един рамков документ. Нейното практическо изпълнение изисква план за инвестиции и план за реализирането им. Тук мога да кажа, че има много възможности както на национално, така и на международно равнище и, със сигурност, проекти, като „София Тех Парк“, могат да допринесат в тази посока.
Отделен въпрос е доколко прогнозите, свързани с този рамков документ, по отношение на очаквани заплахи, се обновяват с нужната динамика. Тъй като планирането, с хоризонт 2020 година, е необходимо, но практическо му реализиране е по-важен момент. Все още около това текат много дискусии и спорове за ролята на институциите, при различните ситуации, с цел постигане на ефективна защита на кибер пространството.
Какъв извод може да направим за киберсигурността ни при последните атаки по изборите?
Това, което наблюдавахме около изборите, бяха т. нар. атаки от типа Distributed Denial-Of-Service или „Разпределен отказ от услуги“. Два основни извода могат да се очертаят тук. Единият е, че технологично не сме на нужното равнище в комуникационната среда по отношение на държавните институции и комуникационния им капацитет, необходим за услугите на работещо електронно правителство. А другият е, че никой не е застрахован, когато прави изявления за въвеждане на дигитални иновации в политическата система, тъй като тези иновации могат да повлияят на изборните резултати, променяйки баланса на силите. Ситуацията е комплексна. От една страна, технически не сме достатъчно подготвени, а от друга – политическите и геополитическите интереси на определени играчи станаха факт.
С други думи кибератентати в близко бъдеще не са изключени...
Едно от нещата, които очаквам като заплаха, са атаки по критичната инфраструктура. Другото е свързано с банковата сигурност. В момента не се обръща достатъчно внимание на защитата на мобилните смарт устройства, които извършват банкиране и още на ултра леките преносими компютри, разчитащи все повече на клауд решения.
Има ли за какво да се опасяваме в индивидуалната си сигурност?
Бих се ангажирал само с прогноза, касаеща дигиталното пространство. Определено ще има нови заплахи и изненади в развитието на технологиите и тяхната автономност по отношение на изкуствения интелект. И не на последно място – социалните медии, като инструмент на хибридната война.
Масово хората не са запознати с това как да се предпазват от дигиталните заплахи и често, несъзнателно, сами позволяват да станат жертва на киберпрестъпността. Как може да се избегне това?
Създаването на дигитална култура и социална устойчивост е сложен въпрос. Тук имат роля и образователната система, и водещите технологични гиганти, и най-вече семейната среда и обществото като цяло. Защото, все пак, технологиите, като начин за подобряване на качеството ни на живот, са решение, което е свързано от една страна с икономически фактори, а от друга – с културата на тяхното използване и развитие. Това зависи и от желанията на генерациите най-общо казано.
Свидетели сме обаче на това, че технологиите навлизат доста агресивно и възрастовата граница на потребителите им е все по-ниска. Това не е ли сериозен фактор за заплаха?
Неотдавна в международен план се потвърдих някои резултати от наши експериментални изследвания за влиянието на дигиталните преносими устройства и игрите върху потребителите. Голяма част от младото поколение се намира в „зомбирана“ форма на съществуване. Мозъчната му дейност е така „настроена“, че е достатъчно да се натисне бутонът “Play” и манипулацията започва да се превръща в действие. Това е и един от новите методи, за който очаквам, през следващата година, да се прилага активно: тази пренастройка на младите за мен ще бъде използвана за радикализация и генериране на социално напрежение.