Проф. Илин Савов: Кибератака към банковата ни система е много вероятна, изоставаме десетилетия
Проф. Илин Савов, специалист в областта на националната и киберсигурността с над 25 г. опит в сферата, прогнозира възможна скорошна кибер атака към банковата система на България.
Това се случи в „Студио OFFNews“ с водещ Калоян Константинов, където проф. Савов изтъкна слабостите на националната ни сигурност в дигиталното пространство и даде за пример течовете на данни от НАП и „Български пощи“, както и атаки срещу конкретни сайтове.
„България беше в състояние на будна кома по отношение на киберсигурността много дълго време. Последните 10-15 години драстично изостанахме в областта на обучението по дигитални технологии. Има страни в Европа с над 90% дигитализация. Имаше и държави като Испания и Португалия, с които бяхме почти на едно и също ниво преди време. Сега вече сме изостанали десетки години от тях. Не можем да квалифицираме служителите ни на високо ниво, с което после да защитаваме обществото. Промяна има, но тя се случва страшно бавно, даже бих казал умишлено бавно“, коментира специалистът.
Две са основните причини за това според него: политизирането на системата за сигурност и повсеместната корупция. „Корупцията е бичът на съвременния живот. Тя разяжда обществото и отделния гражданин заради лошите практики в нашата държава.“
Той подчерта, че в страната ни няма връзка между различните звена на националната сигурност, включително и в киберсигурността. „Нямаме обща система, която да работи ефективно“. Проф. Савов направи и друга мрачна прогнозна, базирайки се на наличните данни – предстоящ скок на престъпления, насочени срещу децата в България.
„Ръстът на престъпленията срещу деца е близо 200%. Ако не ограмотим нашите деца, учителите и родителите по темата, в най-скоро време ще станем свидетели на неимоверно бърз ръст на посегателства срещу нашите деца. Ние вървим между 12 и 18% киберкултура на национално ниво. И това са оптимистичните цифри“, смята експертът.
Това може да се случва чрез различни сайтове и приложения, едно от които е „Телеграм“, чийто създател наскоро беше арестуван от властите във Франция и притиснат да съдейства, което доведе до бурна реакция в защита на свободата на словото и дигиталните права по света. Истината обаче се оказва по-различна:
„Доскоро „Телеграм“ беше съвършен инструмент за извършване на престъпления в глобален мащаб. Всяка втора агенция за сигурност споделяше от години своите притеснения за „Телеграм“. Приложението генерираше огромен обем от информация, които криминалните организации ползваха за различни престъпления: изнудвания, отвличания, трафик на наркотици, пране на пари, укриване на данъци и много други. Мога само да поздравя инициативата за предаването на кодовете за криптиране на службите за сигурност. Светът е малко по-сигурно място след това, но не за дълго“, казва той.
Криминалните организации усвояват нови технологии доста бързо и са гъвкави в смяната на тактиките си. Те вече използват изкуствения интелект (ИИ) за престъпни цели.
„Организации като Интерпол и Европол признават, че използването на ИИ от криминалните организации може да няма граници. ИИ може да генерира ново поколение престъпления. Тук проблемът не е самото престъпление, то е установено. Проблемът е събирането на доказателства и установяване на извършителите.“
ООН идентифицира като особено тежък проблем прането на пари в кибер средата. Това е „Ахилесовата пета на силите за сигурност в световен мащаб“. Не само престъпни организации обаче ползват такива способи, вражески правителства също:
„Една от най-силно развитите организации, прилагащи хакерски способи и атаки на глобално ниво, е на Ислямска република Иран. Не е за подценяване Северна Корея, нито държави като Нигерия, Сомалия и Судан, които имат невероятни киберспециалисти. За съжаление, те нанасят изключително тежки удари върху съвременните общества. Ако престъпна организация или чуждо правителство иска да събира незаконно информация от дадена мрежа, трябва да се направи пробив в системата, особено по отношение на телекомуникационните компании, ако ги вземем за пример. Трябва да се подготви специален софтуер за това. Ако искаме да извличаме информация от лаптоп, там е съвсем друг подходът и няма нужда от физически контакт – може само чрез вирус от нарочен мейл или сайт да се случи. Тези два процеса са доста трудни обаче. Особено ако дадена държава има протоколи за защита от подобни атаки“, твърди проф. Савов.
Според него ИИ също така спомага за следенето в реално време на различни хора без човешка намеса, „нужни са само биометрични данни като ръст и килограми на човек“, останалото ще бъде свършено от спътниковата система и ИИ.
„Вече има детектори, които разпознават гласовите данни на определено лице. Така много държави разполагат мини микрофони около техни стратегически обекти, които улавят говора на всеки преминаващ. Когато засекат гласа на определена личност, или определени думи – гласовите данни се анализират и препращат до съответните структури, които могат да преценят дали има опасност“, казва специалистът и разкрива още една нова технология, която е започнала да навлиза в обращение:
„Ако искаме да следим дадено лице в реално време какво върши у дома си – къде ходи, какво отваря, какво прави, всичко общо взето – можем да го сторим чрез рутерите за интернет вкъщи. Те генерират звук и вибрации, които създават триизмерно изображение. Това ни дава много точна картина на случващото се на закрито.“
Проф. Савов коментира и нашумелия случай с избухващите пейджъри на Хизбула. Техните батерии не са взривени чрез прегряване, тъй като това би отнело твърде много време и нарастващата горещина и дори звук ще алармират техните носители. Освен това засега не му е известна технология, която да активира с прегряване на батериите от разстояние, докато активация на вграден взрив би довела до моментално избухване, каквото се наблюдава по видеата. Най-вероятно е поставен предварително експлозив с големина 1-2 сантиметра, който е използвал батерията като усилвател на взрива. Тя освен това е най-твърдото тяло в устройството, чиито части при избухване действат като осколки, които причиняват тежки разкъсвания и щети.
„Проведена е невероятна операция по оперативно проникване в Хизбула. Проследена е логистиката и производството на пейджърите, както и раздаването на устройствата на членовете. Моите лично мнение е, че това е извършено от вътрешен човек, който или вече не е жив, или е обезпечен и е напуснал организацията. Моята хипотеза е, че съвсем спокойно поръчаните пейджъри могат да бъдат заменени с друг товар, който е на територията на товарния кораб. Когато предварително се знае спецификата на поръчаните пейджъри, става много лесно размяната на документацията и пломбите на контейнерите“, казва проф. Савов.