Израелски експерт по киберсигурност: Не бива да ни интересуват радикалните идеи, само подтикът към насилие
Конференция на тема "Киберсигурността - Израелския опит", организирана от посолството на Израел в България в София Тех Парк, събра стотици професионалисти в областта на кибертехнологиите от България и чужбина.
Конференцията откри президентът Росен Плевнелиев, а след това бяха разгледани теми като борба с онлайн радикализацията и кибертероризма, иновативни подходи в киберсигурността, както и примери от сферата в частния сектор. Сред лекторите бе Лиор Табански - учен от Университета в Тел Авив и ръководител на департамента по киберсигурност там. Той има богат опит не само в академичните среди, а и в информационните технологии и бизнес консултациите. На събитието с него разговаря и OFFNews.
- По време на лекцията споменахте, че имаме нужда от радикални стратегически иновации, за да спрем да "наваксваме" в изграждането на киберсигурността си, а да излезем крачка напред пред нашите противници. Как изглежда една такава иновация в сферата на киберсигурността? Можем ли дори да си я представим днес?
За щастие, много хора имат идеи. Разбира се, повечето идеи ще се провалят, но хубавото е, че има много креативни хора, които все пак имат желанието да разработват новите си идеи. Като пример можем да разгледаме историята на военновъздушните конфликти. Отначало всички били твърдо убедени, че атаките на бомбардировачите винаги ще постигат целите си успешно. Движат се толкова бързо, на практика са невидими, няма физически бариери за тях. Поне около 20 години това е била главната идея във военните технологии.
Тогава обаче се появява радикална стратегическа иновация - радарът. Британците го изобретяват, което им позволява да "видят" нападащите летателни апарати, като впоследствие им донася и притеснения как да го запазят в тайна от останалия свят. Това обаче със сигурност променя играта. Как би изглеждало това в киберсигурността? Прекалено много различни варианти има. Но всеки може да започне да експериментира.
- Виждате ли момент, в който битката ще е спечелена, има ли финална права? Или киберсигурността завинаги ще си остане постоянна, изтощителна надпревара?
Постоянна надпревара е. Тъжно е, че много хора в Европа си мислят, че този процес е приключен заради десетилетията на много високо ниво на безопасност, които идват след Втората световна война и след колапса на Съветския съюз. Всъщност обаче историята е постоянна игра на "наваксване". Никога няма да сме 100% в безопасност, но със сигурност можем да постигнем и поддържаме много високо ниво на безопасност, на което нашите граждани вече са свикнали и което те продължават да очакват. Така че това е главният и най-важен дълг на правителството - да осигурява безопасност. Има много малко извинения за неизпълнението на този дълг.
- След създаването на атомната бомба, много хора са били на мнение, че това е краят на конвенционалните военни конфликти. Виждате ли бъдеще, в което конвенционалните конфликти са изцяло заменени с кибервойни?
Главната причина враговете ни да инвестират в кибертехнологии и да преминават от "твърда" към "мека" интервенция е, защото знаят, че Западът изцяло доминира в полето на традиционната военна техника. Затова в обозримото бъдеще няма да се вадят танкове и оръдия. Но това не значи, че те изчезват, защото веднага когато защитата отслабне, става много рентабилно пак да се прибегне традиционно насилие. Така че не виждам начин кибервойните да заменят традиционните, но определено са плюс.
Ако искам да наложа волята си на някого, най-добре е дойда с голяма пръчка и да го ударя по главата. За съжаление, не мога, защото има фактори, които ме спират. Сега хората все повече изследват новите възможности, които кибертехнологиите предлагат. Обаче веднъж като видят, че си достатъчно слаб, отново ще прибегнат до традиционно насилие.
- Прави ли достатъчно Европа, за да се защити в киберпространството?
Зависи от това каква е заплахата. Неща като NIS (Директива за мрежова и информационна сигурност, бел. ред.) и GDPR (Регламент за защита на личните данни, бел. ред.) - ако бъдат имплементирани, те допринасят за хигиената и общото здраве. Това е голям прогрес. Ако заплахата идва от политически мотивирани противници, тогава не е достатъчно и никога няма да бъде, защото това са само основни изисквания, базирани на каквото сме видели през последните около 20 години. Съобразяването с такива стандарти няма да е достатъчна защита срещу противници, които имат ресурсите да постигнат целта си.
Ако разгледаме бизнес страната на нещата, когато правим "red team" упражнения (упражнения, при които група хора предприемат ролята на противници и атакуват дадена организация с цел усъвършенстване на политиките ѝ, бел. ред.), взимаме много голяма организация, която съблюдава всички IT стандарти за сигурност, но все пак след няколко дни намираме начини да нарушим защитите ѝ без никой да забележи. Тези организации са много по-защитени от която и да било държава на света, да не говорим за Европейския съюз, който няма никаква отговорност да осигурява всеобща защита. Все пак държавите в него все още са суверенни.
- Не е ли радикализацията в онлайн пространството най-голямата заплаха в Европа към момента?
Ако изключите държавите, които искат да променят световния ред, тогава бих се съгласил, но аз лично не бих ги изключил. Русия и Китай са много по-голяма заплаха от терористите... дори ИДИЛ, която е повече идея отколкото организация... никой не вярва, че те могат да направят Европа много по-слаба в дългосрочен план.
В по-голям мащаб, Русия и Китай са изключително недоволни от световния ред вече десетилетия наред, но няма нужда да прибягват към насилие. Те намират други начини, защото основната цел е ситуацията да не ескалира до военен конфликт, в който знаят, че ще загубят, и за който не са готови да понесат последствията. Засега. Може би Русия ще го направи един ден. Именно затова те имат много по-голям стимул да използват кибертехнологии да подриват икономически и социални структури, политически структури, и да стимулират радикализация в друг смисъл.
Стратегическата цел на Русия е да отслаби обединена Европа, няма значение дали това е правилно или не - това е, в което вярват. Инвестирането във вътрешна дестабилизация, крайнодясна радикализация, ислямска радикализация - каквото и да било, което може да им послужи. Така че проблемът не е в отделните хора, които се вглъбяват в дадена идеология, проблемът всъщност е много по-мащабен.
Разпространението на евтина, криптирана комуникация не ни помага изобщо - може да се случват много други неща, за които не подозираме. Фейсбук не е важен - всички можем да видим какво се случва във Фейсбук. Но в криптираната комуникация като WhatsApp, Telegram и други, ние нямаме представа какво се случва. Това също прави заплахата доста по-сериозна от преди.
- И все пак, виждате ли нещо, което можем да направим, за да се борим с радикализацията в онлайн пространството?
Политиката трябва да се базира на наука. Има много грешни представи, които все още виреят, въпреки че научните доказателства сочат към обратното. Например, идеята, че бедността води до радикализация - има много научни изследвания, които опровергават това твърдение. И въпреки това, много стратегии, които целят да се борят с радикализацията, биват базирани точно на тази идея и се фокусират върху подобряването на социоикономическата ситуация на хората като инструмент. Което само по себе си е разумно, но за съжаление, науката не го подкрепя като лек за този специфичен проблем.
Трябва да се наблегне много повече на науката отколкото на общи приказки, за да се открият истинските причини и да се адресират.
- Тоест технологичната страна на проблема е повърхностна и всъщност е много по-важно да се намерят корените?
Да, на технологично ниво, мисля, че най-важното е т.нар. ситуационна осведоменост - да се види кои са хората и организациите, които активно се опитват да настроят обществото към радикални идеи и насилие. Защото всъщност нас не бива да ни интересуват радикалните идеи, а подтикът към насилие. Няма нищо лошо хората да се обръщат към Исляма, по същия начин и към крайнодесните идеи. Искаме хората да вярват каквото си пожелаят, но трябва да се предотвратят призиви към насилие. Така че ако не знаем кой всъщност промотира тези идеи, трудно можем да бъдем ефективни.
- И малко за GDPR: регулацията ограничава правото да се събират данни, това на някакво ниво не подрива ли осигуряването на кибербезопасност?
Да, но винаги трябва да има баланс. Сигурен съм, че хората, които са го измислили, са преценили, че това е добър баланс. Винаги трябва да проучваме, да се адаптираме, да променяме каквото е нужно. Законите не са финални. Ако системата не работи, ние имаме възможността да я променим по демократичен път. Важно е, че имаме тази опция.
- Да, но балансът е труден за постигане.
Винаги ще е така и това няма да се промени, освен ако не постигнем радикална стратегическа иновация, както казах, която ще ни даде възможността да разбираме неща без да се ровим в нечие съдържание. Не дори да казваме само, че няма да четем нещо - това не е достатъчно. Трябва да нямаме възможността да го четем.