В съвременната силно дигитализирана среда трудно бихме могли да оцелеем, ако няма образование в сферата на киберзащитата. То трябва да обхваща поне три направления – децата в училищата, работещите в не-технологични фирми, както и широката общественост.
Игри, образователни часове, книги и национални кампании могат да се съчетаят за създаване на масова осведоменост относно възможните начини дигиталните технологии да бъдат използвани в ущърб на хората, фирмите и държавите. Това сподели Богдан Писмиченко, териториален мениджър за Румъния, България и Молдова в Kaspersky Lab.
Заплахите на съвременната кибер-среда
Няколко са посоките и „вратите“ на съвременните виртуални нападения. Всички те извират от нещо на пръв поглед естествено и полезно – масовизирането на смартфоните и съответните приложения, които използваме все по-интензивно.
Мобилни вируси. Зловредният код за мобилни устройства е едно от направленията в съвременните киберзаплахи, казва Писмиченко. Причината е очевидна – разпространението на мобилните устройства е повсеместно.
Целта на нападенията не е разрушаване на устройствата на потребителите. Мишената са по-скоро банкови сметки, профили в различни системи за управление на пари или доходоносни активи, както и специфична информация, чрез която хората могат да бъдат изнудвани.
„Хората знаят, че трябва да защитават компютъра си от виртуални заплахи. Но спрямо мобилните устройства подобно мислене не съществува,“ казва Писмиченко.
Има и голяма категория хора, които вярват, че нищо не може да им бъде отнето от телефона, защото „там има само снимки, какво като ги откраднат“. Всъщност смартфонът може да бъде хакнат и превърнат в част от мащабна мрежа от устройства, чрез които се провежда координирана атака спрямо някаква друга цел в мрежата. Това са т. нар. „зомби“ машини. Потребителят не разбира, че устройството му е участник в кибератака, докато не бъде потърсен от полицията.
Финансови измами. Те набират скорост в Източна Европа, като финансовите институции биват атакувани както чрез хак-кампании, така и чрез зловреден код. „Във всяка страна има и банки с по-слаба защитна система. Те са обект на интерес“, казва Писмиченко.
Съвременният стремеж за избягване на банките в процеса на плащания чрез алтернативни „парични“ системи носи своите рискове: всяка технология, която служи за прехвърляне на пари, е обект на интерес за измамниците.
Индустриални заплахи. Застрашени от индустриални атаки са всякаквки инфраструктури, производствени системи, електроразпределителни мрежи – но най-вече критични инфраструктури като тези на ютилити дружествата. Обичайно заинтересованите страни зад този род нападения са организации с политически мотиви – например хакери, спонсорирани от правителства, казва експертът на Kaspersky.
Индустриалните мрежи, според Писмиченко, са особено уязвими. „В този вид предприятия обичайно има ИТ мрежа и индустриална мрежа; традиционно те са разделени; но индустриалната вече се контролира от компютри. Въпреки това за нея не се мисли за ИТ сигурността, както е при ИТ мрежата – просто инженерите не обръщат много внимание“.
Липса на запознатост. Все повече хора ползват дигитални устройства – дори много възрастни боравят с е-поща и смартфони. Те обаче не познават добре заплахите. „Много хора не подозират, че когато получат писмо, в което има обещание за голямо наследство от непознат далечен крал, особено като е написано с куп грешки и нескопосан превод, това е измама“, казва Писмиченко. „Те не разпознават фишинг атаките като заплаха“.
Нужда от образование
Нужно е повсеместно образование на хората, за да знаят как да се опазят в съвременната дигитална среда. Това означава не просто да си спестят ровичкането по компютрите; образованието е нужно, за да се предпазят от изнудване, да се защитят от кражба на парите в банката си, да опазят семейството си.
Децата в училище. „Трябва да започнем да говорим за киберсигурост още от училище, дори при децата. Ето, че дори 7-8 годишните деца вече използват смартфони и компютри. В училищата има часове по информатика, учат програмиране, дизайн. Защо да нямат 1 час за киберсигурност?“ – пита риторично мениджърът.
Това може да се случва веднъж в месеца. „Децата са по-напредничави от нас и ние трябва да им помогнем да знаят как да се пазят“, казва Писмиченко.
Обучението на децата може да става и по весел и приятен начин, например чрез забавни детски книжки. „Наскоро разработихме проект за книжка с трима герои – Каспър, Скай и Зелената мечка („Kasper, Sky and the Green Bear“ – първите две формират името на компанията, а зелената мечка е неин символ – б.р.). Тя е за деца на възраст 9-11 г. Учи ги на прости неща за ИТ сигурността. Ще я публикуваме скоро на румънски и български език“, съобщи Писмиченко.
Частните компании извън ИТ сектора. Те трябва да обучават постоянно служителите си. Повечето пробиви в сигурността идват отвътре, от вътрешни хора, и най-често са непреднаманерени, резултат от човешка грешка. Затова самите фирми трябва да обучават служителите си. Например, работещите трябва да знаят, че не бива да отварят активните връзки, изпратени им чрез фишинг писма. Подобно образоване може също да се случва по приятен, забавен начин, чрез кибер-игри.
Държавни кампании. Необходимо е да има и правителствени инициативи за създаване на масова осведоменост сред хората относно рисковете при използване на дигитални устройства. Това е особено належащо предвид навлизането на IoT и умните системи във всички сфери на живота ни.
Един пример за подобна „масова“ кампания е наскоро стартиралата в Япония акция за „хакване“ на потребителски устройства от страна на държавен институт по киберзащита – във връзка с предстоящите олимпийски игри. Разбира се, при избора на подход държавните служби трябва да бъдат особено внимателни, предупреждава Писмиченко.
Смело решение като това на японското правителство може да се приеме с доверие от японците, но да предизвика нервност и неприязън от жителите на страни като тези в Източна Европа, където има по-голяма степен на недоверие към правителствените служби. Така или иначе, потребни са масови кампании, които да накарат колкото се може повече хора да се запитат дали собствените им устройства са наистина добре защитени от хакерски нападения.