Доц. Златогор Минчев: Можем да си позволим високотехнологични сили и войници от бъдещето

Последна промяна на 01 ноември 2017 в 11:02 3936 0

Доц. Златогор Минчев: Можем да си позволим високотехнологични сили и войници от бъдещето

Доц. Златогор Минчев е директор на Съвместния център по обучение, симулация и анализ към БАН. Той е ръководител на секция „Информационни технологии в сигурността" в Института по информационни и комуникационни технологии към БАН.

Доц. Минчев, какви нови заплахи могат да се очакват в киберпространството?

За момента продължава разпространението на ренсъмуеър. В България все още не е станал достатъчно „популярен“, но при нашите съседи: Сърбия, Македония и Турция например, вече има нова версия на NotPetya – Bad Rabbit. Той се разпространява и през социалните мрежи, използвайки потребителския чат, като нотифицира за налично видео, изискващо сваляне на допълнителен софтуер. Щраквате върху него и вече браузърът е заразен, като допълнително си сваляте и зловредния софтуер. Доста трудно се чисти този ренсъмуеър, но при наличие на добър скенер, някои евристични алгоритми го идетнифицират, поради странното му поведение.

Това свързано ли е с т. нар. „пленяване“ на информация, както беше при WannaCry?

Да, работи по сходен начин. Този тип атаки обаче са насочени предимно към държавни и корпоративни организации. В България под заплаха са предимно държавните и банковите институции, но пак да уточня, у нас тази версия на ренсъмуеър все още е в процес на появяване.

Какъв е съветът ви за предпазване от такъв тип атаки?

Трябва да имате инсталирана антимелуеър система, която осигурява мониторинг на портовете и браузъра ви, както и да внимавате какви прикачени файлове и линкове отваряте. За съжаление този тип системи забавят малко работата на компютъра или мобилното ви устройство и това е проблем за обикновения потребител, който много често изключва или не инсталира такива програми.

С други думи – ако не очакваме познат или приятел да ни прати прикачен файл или съобщение, просто да не го отваряме...

Направо даже трябва да го изтриете или игнорирате. За съжаление този мелуеър мутира и ще създава по-големи проблеми.

В този контекст, предстои българско председателство на Съвета на ЕС и една от основните теми в него ще бъде кибер сигурността. Доколко ЕС е подготвен да отговори на тези заплахи и каква е възможността за обща киберотбрана?

Вече можем да говорим за кибернападения, не само за киберотбрана. ЕС има агенция, която работи в тази област – ENISA. За сега нашето председателство планира да се фокусира предимно върху законодателната и регулационна рамка на проблема. Необходимо е да се предприемат и реални действия, не само законодателни. Знаете – имаме действаща Стратегия за национална сигурност и в момента тече дискусия по нейното обновяване. Засегната е и областта с информационното пространство, където вече ще бъдат предприети и реални мерки.

Все още не може да се очаква отгоре надолу работещо решение. В момента тече една регулация по отношение на личните данни. Трябва да сме наясно, че когато говорим за киберсигурност, разглеждаме тази сигурност на различни нива. А именно: сигурност на отделния гражданин, технологична сигурност, сигурност на критичната инфраструктура, където влиза и самото държавно управление. Що се отнася до личните данни и личното пространство на хората, това е вече съвсем друг въпрос и е необходимо да изградим култура и разбиране за сложната организация на всеобхватната идея за киберсигурност в дигиталната ера.

По отношение на европейското ни председателство се залага много. В НАТО, по темата киберсигурност, отговаря Естония, където има изграден подобен център. България се занимава с по-сериозни заплахи, не само технологични, но и смесени – там, където се свързват социалната и технологичната част. Във Финдландия се изгражда ново звено за анализ на хибридни заплахи. Усилия полагаме и на Балканите за създаването на подобна общност. Вече активно си сътрудничим със съседите. В Сърбия неотдавна направихме съглашение и организирахме конференция и кръгла маса по темата, където участие взеха академичният сектор и технологичните представители на бизнеса. В Турция подписахме споразумение за сътрудничество, като следствие от интердисциплинарна конференция, а следващия месец ще организираме и кръгла маса в Босна, с подкрепата на НАТО. За България също планираме нещо подобно с нашия IT бизнес, държавата и изследователската общност.

Доколко институциите у нас са узрели, че сигурността трябва да бъде „високотехнологична“ и да се реализира, и във виртуалното пространство?

Засега само на концептуално ниво обсъждаме темата. Големите по света, каквито са например Русия, Китай, САЩ, развиват такива способности и това е на ниво колаборация между нациите или в рамките на НАТО, ЕС или други съюзи.

Европейската агенция по отбрана, неотдавна, заговори по тези теми, включително и у нас, но за момента мащабните отбранителни проекти все още са водещи, въпреки че дори самолети като F-35 имат киберуязвимости и могат да се превърнат в мишени за кибератаки. Например на конференцията в Турция, на която участвахме наскоро, беше поставен такъв въпрос, а именно, че макар и високотехнологични, тези най-съвременни самолети са уязвими от информационна гледна точка.

Може ли да се каже, че киберзащитата трябва да е приоритет пред преворъжаването с нови изтребители например?

Нашият бюджет позволява за момента да изградим високотехнологични сили за защита на страната с модерни войници и технологии от бъдещето. Не можем обаче да го направим самостоятелно, без способностите на други държави в региона, като Турция или Русия например. Но това, което е важно за нас, в рамките на НАТО, където България е пълноправен член от 2004 година, да осигурим защитата на страната. При това, можем да използваме и съвместните ни бази със САЩ. Тук решението е политически и икономически сложно, но трябва да бъде взето своевременно.

Другият курсив, който е интересен, са европейските сили за сигурност, но това е все още нова идея. Като цяло, това е отворена тема, която вероятно ще бъде акцент и по време на нашето председателство.

По темата за новите предизвикателства в дигиталното пространство, като обобщение, включващо и киберпространството, трябва да сме наясно доколко можем да удържим на постоянно увеличаващото се темпо. Поколението на милениума постоянно ускорява темпото си на живот. Същевременно неотдавна един анализ на Internet Society, споменава понятието „дигитални разделители“, а именно – наличието на модерна технология ви поставя в друго, привилигировано социално подобщество или кръг. Интересното е, че новите технологии ни карат бързо и да остаряваме, например – трябва ви последен модел телефон, за да имате достъп до новата идея за добавена реалност, представена като арт инсталация в Кан и отличена с Оскар. Като цяло, това бързо износва начина на осмисляне, ползване и съхраняване на информацията. Тук трябва да погледнем доколко има и някаква цикличност. Един от анализите за дигиталното бъдеще, който представихме наскоро, е свързан точно с това – кога ще спре темпът на развитие на дигиталното общество и ще настъпи някакъв технологичен застой. Дали при квантовите компютри или отвъд, защото там темпото ще бъде толкова високо, че ние няма да можем да различаваме реалността от миналото и бъдещето. А това сливане е опасно за човешкото съзнание.

Какви са предвижданията, кога това може да се случи...

В близко бъдеще, за следващите 10-15 години вече ще бъде факт. Днес, като влезете в обективната реалност, можете да видите новото поколение как комуникира във второто информационно поле – не си общуват един с друг, а чрез смарт устройства, дори и в една стая... Създава се ново, различно усещане, а именно – променят се емоционалните им реакции, поведение, представи, мечти. Тази промяна е опасна за бъдещето.

Едно от нещата, които можем да направим през следващите 6 месеца по време на европейското председателство, е точно това – да поставим някакви рамки за регулация. Необходимо е да разберем, че дигиталното развитие и технологии са много полезни, но някъде трябва да поставим границите и да си останем хора, не технологични хибриди.

Кой трябва да осъществява този контрол – държавата или технологичните компании?

И двете. Една от темите, по която се опитваме активно да работим, е образование в дигиталното общество – как да се образоват нашите деца, така че да посрещнат по правилен начин новото технологично развитие и то да им даде една нова линия на развитие. Дали да бъде адаптирано към тях новото обучение или да запазим старата система. Оплакваме се постоянно, че не ни е модерна образователната система. За съжаление източници, като Уикипедия например, са много полезни, атрактивни, но същевременно никой не проверява и гарантира истинността там. Тук е ролята на държавата да постави някакви регулации пред образователната система. Бъдещето на образователните програми задължително трябва да включва и такива елементи.


Бъдещето на високите технологии по-сигурно ли ще бъде?

На форума в Давос тази година беше отбелязано, че то ще бъде по-сигурно за състоятелните хора и хората от средната класа, което е много страшно като факт и това не може да бъде подминато с лека ръка. Вече се разглежда и изчезването на някои професии. За да бъдем сигурни в бъдещото технологично развитие в дигиталната ера, трябва да сме достатъчно икономически осигурени. Това е голям въпрос.

В този смисъл, достатъчна ли е една стратегия по киберсигурност, за да бъдат посрещнати предизвикателствата от технологиите?

Технологиите ще навлязат в живота ни заради партньорствата в глобалния свят. Тя е достатъчна при две условия – да бъде комбинирана с една стратегия за икономическо развитие на държавата и стратегия за модерно образование в дигиталната ера. Съчетано по този начин това ще представлява реална крачка напред в развитието ни.