В свързания свят кибер-рисковете имат лавинен ефект

Дали софтуерът няма да „изяде“ света, в който живеем, запита реторично Георги Шарков, съветник по киберсигурност при Министерство на отбраната и директор на Европейския софтуерен институт

Светът става все по-свързан чрез новите технологии за комуникация и в тази глобална „система от системи“ сборът от 2 и 2 не е равен на 4. Един пробив в конкретна ИТ система може да повлияе на много други системи и да има лавинообразен негативен ефект. В подобна среда постоянното адаптиране е единствената стратегия за защита от кибер-заплахите. С този мотив стартира днес конференцията InfoSec SEE 2018, организирана от Компютър 2000 България в столичния хотел Маринела.

Софтуер движи целия ни свят – компютри, телефони, коли, самолети, производствени машини, домашни електроуреди – всичко е програмируемо. И докато това изглежда като улеснение, то е и същността на най-голямата заплаха, пред която сме изправени в технологичния свят, разказа Георги Шарков, съветник по киберсигурност при Министерство на отбраната и директор на Европейския софтуерен институт. Дали софтуерът няма да „изяде“ света, в който живеем, запита реторично Шарков.

„Задава се „интернет на нещата“, в който всички устройства и уреди около нас ще са постоянно свързани… Един от големите ни проблеми е оперативната съвместимост и свързаност на множество различни системи“, обясни специалистът. Системите от системи (SoS) са нещо повече от сбор от съставните си компоненти. Това винаги трябва да се помни, когато се говори за кибер-сигурност, допълни той.

Живеем в дигитализирана реалност: роботизираните системи вече са факт и част от живота ни. „Наскоро Alexa бе призована като свидетел от щатски съд, за да свидетелства за извършено престъпление. Amazon отказа да предостави записите, но в крайна сметка умният водомер на дома се оказа „свидетелят“, който разкри доказателства за извършеното престъпление“, разказа Шарков. Тепърва ни предстоят множество разтърсващи промени в технологичния свят, които трябва да ни говорят за новия прочит на понятието сигурност, даде да се разбере кибер-съветникът на МО.

Единствената стратегия за защита е постоянното наблюдение и анализиране – т. нар. „интелигетна сигурност“, подчерта Майкъл Островски, регионален директор на FireEye за Източна Европа

Технология, за която трябва да се замислим, са имплантируемите медицински устройства – полезни за хората, но носещи огромен потенциал за злоупотреба. Корпорациите с мощни финасови ресурси вече разработват средства за „четене на ума“ – предиктивни функции, от които не знаем какво можем да очакваме. На фона на това е показателен случаят с Facebook и Cambridge Analytica, който разкри колко много лични данни се събират и анализират и колко уязвими сме в дигиталната среда.

В описаната виртуална обстановка е важно да се има предвид, че единствената стратегия за защита е постоянното наблюдение и анализиране – т. нар. „интелигетна сигурност“, подчерта Майкъл Островски, регионален директор на FireEye за Източна Европа. Постоянното „разузнаване“ и неспирното адаптиране са единственият адекватен начин за превенция в динамично променящата се кибер-среда.

Пример за нуждата от интелигентно управление на защитата е наблюдението, че в 46% от случаите на хакване на дадена ИТ система няма употреба на т. нар. „малуер” – оказва се, че хакерите използват съвсем валидни потребителски данни за логване. Тоест, дори в една организация да има внедрено решение „anti-malware”, това осигурява не повече от 50% защита от пробив.

Нещо, което в нито един момент не бива да се забравя, е фактът, че престъпниците в кибер-средата не търсят да хакнат машини – тяхната мишена са хора, заключи Георги Шарков.

Мария Малцева

Мария Малцева

Коментар