Златогор Минчев: Средата за сигурност става по-нестабилна благодарение на дигиталното пространство
Доц. Златогор Минчев е директор на Съвместния център по обучение, симулация и анализ към БАН. Той е ръководител на секция „Информационни технологии в сигурността" в Института по информационни и комуникационни технологии към БАН.
В последните месеци има активно законотворчество в областта на сигурността – Закон за противодействие на тероризма, Стратегия за киберсигурност, Стратегия за противодействие на радикализацията... Кой аспект от сигурността в момента е по-приоритетен?
Приоритетна област е нашата сигурност като цяло. Съвременната сигурност е сложно понятие, включващо тероризма, киберпространството и хибридните заплахи. Приемането на такива рамкови документи обаче означава едно – хармонизиране на нашето законодателство. България трябва да участва в европейското семейство на нужното технологично и организационно равнище. От друга страна, явно обстановката в следващите няколко години се очаква да стане нестабилна в геополитически контекст. Виждате явленията, които се случват в южната ни съседка - Турция. Те неминуемо ще доведат до регионални промени в някакъв контекст. Тук се наслагва и проблемът с бежанците, очакваната нова икономическа криза в Европа. Остават и проблемите около анексията на Крим и Черноморската сигурност. Особено остър е и енергийният въпрос, а именно: България ще строи ли нови ядрени мощности, ще внасяме ли втечнен газ и ще строим ли нов петролопровод и газопровод?
Като цяло тези рамкови документи, за които говорите, са необходими. Друг е въпросът, че те трябва да бъдат адаптирани за нашето обществено разбиране, защото в демократичния свят не трябва да говорим за абсолютизъм. А именно - не може едно министерство да има абсолютни права. Добре е например по отношение на Закона за противодействие на тероризма Министерски съвет да носи отговорността за крайните решения. Защото там отговорността е споделена и има контрол от Народното събрание.
По отношение на Стратегията за киберсигурност там въпросът е малко по-комплексен, защото са необходими системни допълнителни инвестиции, тъй като дигиталното пространство е важна и много динамична част от съвременния свят.
Същевременно тероризмът, като заплаха, е по-високо приоритетен от гледна точка на сигурността на отделния гражданин. Вие можете да живеете без вашия интернет профил във Фейсбук, но не можете да живеете без вашето спокойствие: да излезете на улицата и нормално да отидете до магазина, на театър или на кино. Неотдавна нашият министър-председател Борисов се изказа, че иска туристите по морето през лятото да не са част от дискусията за черноморска флотилия. Благодарение на срещата във Варшава този въпрос беше решен с приемане на повече присъствие за учения на съюзнически сили в Черно море, без обща тристранна флотилия.
Не бих могъл да се ангажирам с оценка за приоритетна важност на тези документи, защото те всички са важни и са въпрос на националната сигурност. Като цяло трябва да имаме такива рамкови документи и съответно планове за тяхното прилагане.
Ще опитам да задам въпроса така: по отношение на сигурността за България, къде е по-голямата заплаха? В киберпространството или на дневен ред са по-скоро „аналоговите“ заплахи, като например бежански натиск по границата?
За България най-страшни са хибридните заплахи, а именно там, където има сблъсък на технологиите със социалните компоненти, плюс икономическите. Помните аферата „КТБ“. Тя имаше реален социален ефект, имаше промяна в държавното управление и негативно, дългосрочно икономическо въздействие. По отношение на дигиталното пространство обаче ние донякъде трябва да контролираме този процес, защото всъщност, забързани в ежедневието, не обръщаме внимание на много неща, които се случват най-вече с младото поколение. Виждате какво става около истерията с играта Pokemon GO. Къде е там проблемът? Не е в това, че децата се забавляват, проблемът е, че ловят покемони на опасни за живота места и влизат в ожесточена конкуренция помежду си.
В дигиталното пространство постоянно тече една информационна кампания, организирана от терористичните групировки, която е използвана от някои недържавни актьори, за да заплашват определени държави и същевременно набират нови последователи, които биват радикализирани впоследствие. Неотдавна имаше едно анонимно изявление на Ислямска държава, по отношение на президента Путин и неговите действия в Сирия. Регионално то е свързано с един от най-големите проблеми за България в момента - войната в Сирия. Тя реално генерира основната част от бежанския поток - един "аналогов" проблем, както отбелязахте. Стабилността в Турция също е свързана с това. Същевременно излизат и неофициални, но публични коментари на някои специални служби, че сирийският президент Асад трябва да бъде отстранен. Големият въпрос тук е дали, ако това отстраняване стане в настоящия момент, няма да предизвика по-голяма регионална нестабилност и как съответно ще ни се отрази събитието в бъдеще.
И, разбира се, локалните ни проблеми, свързани с общата икономическа ситуация в България след КТБ.
Във всичко това дигиталното пространство има своята неотменна роля и трябва да знаем по какъв начин можем да го контролираме. За момента няма ясни правила за контрол в нашия кибер свят. Киберхигиената на някакво равнище трябва да се извършва профилактично. Все още е рано да говорим за цялостна защита, но по отношение на съдържанието, трябва да имаме някакво разумно филтриране. За целта ни е необходима и определена осъзната cyber agility (кибер гъвкавост) в общественото разбиране, за да знаем кого да изключим и кога.
Социалните мрежи помагат или по-скоро пречат при кризи? В Турция ги спират по време на атентат, докато в Европа дори ги стимулират, за да могат роднини и близки да се намерят един друг и за подаване на информация...
Това е по-скоро въпрос на стратегия за антитероризъм, основана на военното дело. Лично моето мнение е, че каналите за комуникация не трябва да бъдат затваряни в една такава ситуация, защото те спомагат за бързо изграждане на общо социално спокойствие. Един от големите проблеми тук е, че когато възникне извънредна ситуация, военните и специалните служби искат да контролират процеса, като минимизират течовете на информация и медиен шум. От друга страна обаче, в демократичното общество това е трудно изпълнимо. Турция все повече върви в една не толкова демократична посока по отношение точно на тези въпроси. Но по време на опита за преврат лично президентът Ердоган използва именно социалните мрежи, за да общува с медиите. Това е един видим показател, че не може да се забранят изцяло интернет комуникационните канали, защото понякога наистина са удобни и полезни.
Същевременно не трябва да забравяме, че интернет комуникациите и социалните медии крият и много заплахи по отношение на манипулации и дезинформации. За нас в такива ситуации на регионално ниво е важно да има възможност за комуникация, предвид многото българи, намиращи се там, но тя трябва да бъде по някакъв начин контролирана за достоверност и да не предизвиква паника. В момента социалните мрежи се използват в много отношения за създаване на сензации. Някой внезапно починал, друг бил унищожен и същевременно това са само част от касовите недействителни заглавия, които отвеждат хората в грешна посока. Така ги отвличат от реалните проблеми, по които трябва да вземат бързо отношение и реагират адекватно.
Тоест, тук няма еднозначно решение. За съжаление това изисква един процес на правилно разбиране, който все още не може да бъде контролиран само машинно. Трябва да имаме активно участие и на човешкия фактор. Тази идея е отразена в нашите нови стратегически документи за киберсигурност и антитероризъм, а именно: да се използва експертният потенциал при изготвяне на анализи и прогнози. Но тук има и един друг съществен момент, който не е ясно дефиниран: участието и отговорността на човешкия фактор и в реалния процес по мониторинг и контрол на информацията. Проблемът може да бъде решен бързо и в сътрудничество с индустрията и науката, каквато е практиката в НАТО.
В контекста на последните събития и горещи точки около нас, моделите, които използвате за прогнози на кризи в дигиталната среда, приложими ли са и за определени кризи, като тази в Турция например?
Миналата седмица участвахме в една мащабна инициатива на Европейския консорциум по индустриална математика, която Институтът по информационни и комуникационни технологии – БАН организира, съвместно със СУ „Св, Климент Охридски“, Института по математика и информатика, експерти от индустрията и други университети, включително от чужбина. Нашата група работи върху създаването на вероятностен модел за оценка на риска от кибер атаки в бъдещето. От едната страна е дигиталното пространство, а от друга – социалната реалност. Една от водещите американски компании в света, произвеждаща дори космически кораби, е разработила такъв модел на концептуално ниво. Става дума за “Cyber Kill Chain”, организиран в седем етапа. Първият е разузнаване, а последният - превантивни действия и възможности за възпиране на атаките. Предвид краткия срок, ние направихме нещо семпло, но ефективно – вероятностен модел на възможните информационни потоци, като започнете от социалните мрежи и завършите с внедрени „инсайдери“ и атаки със зловреден софтуер от различен характер. Проектирайки такъв модел, опитахме да го свържем с наши международни експертни прогнози за бъдещето. Те са с хоризонт поне пет години, и изследват феномени като: кибер шпионаж, изтичането на информация и други очаквани вектори на атака в дигиталното пространството. В центъра сме поставили понятието „риск“, като сложна съвкупност от променливи.
Следващата стъпка, която планираме, е да добавим социалния компонент по отношение на хибридните заплахи и да изследваме как ще изглеждат явления като тероризъм и радикализация в глобалното пространство на недалечното бъдеще. Тук ще отбележа, че вече имаме някои модели, разработени във формат НАТО, по отношение на Турция и тероризма, но те са относително генерични и не дотам усъвършенствани, предвид факта, че са основно базирани на експертни знания. Смятам, че новата ни идея ще позволи динамично да установим, в кои моменти биха възникнали проблемни обстоятелства, които могат да предизвикат социално зловредни събития и кризи, използвайки дигиталното пространство. Разбира се, това звучи доста сериозно като претенция, но възможността да смесваме социалните и дигиталните компоненти в един общ модел, прави идеята напълно осъществима и дори формално описуема в математически термини, благодарение на компютърните технологии и експертите.
И какви конкретни резултати постигнахте в прогнозирането?
За момента можем да се похвалим по отношение на заплахи, около понятия като “Advanced Persistent Threats”, а именно: шпионаж, социален инженеринг и свързаните с тях хибридни заплахи, породени от сблъсъка на технологиите и хората, които се развиват по-бавно във времето. Другото, което е интересно в случая, и неявно видимо е свързано с икономиката и по-специално - банковата сигурност. Представихме преди около месец такъв обобщен модел в Украйна, и това, което е интересно, са отново „електронните пари“. Те са свързани с генерирането на неконтролируеми и непроследими възможности за финансиране на терористични, криминални и изобщо - антидържавни дейности, които изискват доста големи ресурси. Например Ислямска държава е много скъпо начинание, тъй като струва на ден няколко десетки милиона долара. С други думи, цялото това нещо трябва отнякъде да се банкира. Удобното място е дигиталното пространство, защото, предвид големия оборот, това не може да става с пари в брой.
По отношение на опитите за социални промени, ще отбележа друг скорошен ефект от социалните медии: в момента тече една непредсказуема цветна революция в Армения. Тя не е близо до нас, но е в постсъветското пространство на Източното партньорство, следователно ще има някаква икономическа реакция от страна на ЕС… Това също е процес, който е свързан с дигиталното пространство, защото ние научаваме, най-вече, за него чрез социалните мрежи и интернет медиите. Проблемът е, че човешкото мислене е донякъде така настроено, че е готово да копира това, което вижда. А именно: очаквайте още такива социални революции. Това е равносилно на следното: щом едните се оплакват, защо и ние да не подходим така? Явно настъпва епоха на промени!
Тоест, това може ли да бъде отчетено като нов вид заплаха?
Да, но не директно. Има хипотеза за съществуването на огледални неврони в човешкото съзнание, идентифицирани първоначално при животните. Това се предполага, че е една от причините, която кара хората да копират това, което виждат като поведение, без да се замислят. При изследване на по-широките обществени нагласи, хипотезата изглежда малко спекулативна - когато нашите съседи недоволстват, и ние, имайки своите свързани недоволства, очевидно установяваме подходящо време да ги изразим. Съответно, проявата на огледално поведение, в такива ситуации, звучи съвсем разумно. И тук се проявява ключовата роля на дигиталното пространство и нуждата от регулиране на потоците информация, за да се осигури една стабилност в социален план в и без това сложната обстановка в средата за сигурност и очакваната нова икономическа криза, официално предвиждана от водещи икономисти и банкови експерти.
Нашата държава и специалните служби имат ли капацитета да противостоят на дигиталните заплахи?
Ролята на нашите специални служби е да се информират и да дават препоръки по отношение на тези проблеми, като охраняват само някои специализирани обекти и следят разузнавателно сложни явления като социалния инженеринг в рамките на неговия противодържавен ефект. В Стратегията по киберсигурност се планира създаването на специализирана агенция, която да се занимава с тези проблеми. Ролята на службите е малко по-друга, тя е разузнавателна. А именно – те трябва да „предусещат“ заплахите и да ни алармират за тях. По отношение на дигиталното пространство нашите служби в момента нямат този самостоятелен капацитет в кадрови план, защото щатът беше свит. От друга страна технологично нещата се развиват много бързо. Но можем да използваме нещо друго – на базата на добросъседски и междудържавни отношения, в т.ч. и съюзни такива, във формат ЕС и НАТО, да получаваме и споделяме информация. Друг е въпросът, че държавното ръководство, чисто политически, решава кога една заплаха е приоритет, и кога - не. Не можем да очакваме службите да решават всичките ни проблеми самостоятелно в сложната геополитическа реалност.
В едно изречение споменахте служби и социален инженеринг. Доколко има допирна точка между тях?
Това е част от работата на специалните службите. Службите на някои правителства, които имат необходимия мащаб откъм хора и технологии, изпълняват и такива задачи, свързани с осъществяване на политически и социални внушения чрез посредничеството на по-малки държавни и недържавни „актьори“ в дигиталното пространство. Говорим за държавите от Г20. Те, все пак, формират средата за сигурност. Не можем да говорим за България като самостоятелна такава държава, защото тя е много малка. Ние сме по-скоро консуматор на сигурност и информация, отколкото генератор. Въпреки това нашите специални служби понякога са брилянтни в решаването на регионални проблеми и трябва да отчетем този положителен български принос.
В заключение може ли да кажем, че основен фактор за сигурността остават чисто конвенционалните заплахи? За една държава като България не са ли бежанският поток и кризата в Турция по-голяма заплаха, отколкото блокирането на сайта на Президентството например?
Страшното е друго, че макар да живеем в дигиталното общество, конвенционалните, „аналогови“ заплахи остават, а дигиталното пространство генерира допълнителни. Така средата за сигурност става по-комплексна и по-нестабилна благодарение на дигиталното пространство. Това, по своята същност, е много притеснително. Няма възможност да отделим едните заплахи от другите, а тяхното смесване генерира и нови заплахи – смесване на реалности, при което се получава една грешна представа къде е по-удобно да се живее. Живеем в едно много интересно време, където предизвикателствата ще се увеличават...