Много организации се боят да се доверят на така наречените „облачни” ИТ системи – поради съображения за сигурност. Тези съображения са основателни, но тепърва предстои „облакът” да стане още по-опасно място. Домовете и личните устройства създават риск за организациите: наличието на все по-сложни системи, съставени от устройства, намиращи се в домашни мрежи, такива в отделни офиси и централизирани центрове за данни, прави поддържането на висока степен на защита изключително трудно. Сигурността ще придобие съвсем нови измерения, прогнозира изпълнителният директор на Acronis България Пламен Тошев в интервю за TechNews.bg по повод втората годишнина от откриването на офиса в София.
Пандемията действително внесе много страхове у хората, що се касае до киберсигурността, казва Тошев. Страхът на хората и работата от разстояние бяха фактор, който изменя цялостната картина, но ефектите от променената обстановка в сферата на киберсигурността тепърва ще започнат да „изплуват”, смята ръководителят.
Като крадци в тъмна нощ
„Традиционно в областта на киберзащитата ефектът от дадени действия става видим със закъснение. Няма съмнение, че пробойни има – и е имало – по време на пандемията. Ала резултатите от пробивите ще могат да се видят след няколко месеца, след година, даже и повече”, казва той.
Добре организираните хакерски атаки обичайно имат нужда от време, за да постигнат своята цел. За кибернападателите трябва да мислим като за крадци с вързани очи, проникнали в чужда къща посред тъмна нощ: те проникват, но не знаят къде какво има и какво могат да вземат. Ще търсят, ще се блъскат в тъмното, ще опипват. Ще им трябва време, за да намерят това, което искат.
По същия начин кибернападателите се нуждаят от време, за да се доберат до „важните” данни – тези, с които могат да монетизират пробива си. Времето за постигането на целта обичайно е до 18 месеца след проникването в една корпоративна информационна система, казва Тошев.
С други думи, ефектите от хакерската активност покрай пандемията могат да се забавят чак до другата есен.
Смарт-обстановката
Ситуацията ще се подобрява за киберпрестъпниците и ще се влошава за всички потенциални жертви с настъплението на „смарт” устройствата в обкръжението ни. Умните печки, хладилници, бойлери се оказват пробойни, чрез които кибернападателите могат да влязат в мрежата на дома, а оттам и на много други места – например в корпоративна мрежа, в която някой от обитателите на дома се включва за дистанционна работа.
За момента се оказва, че най-голяма уязвимост представляват умните прахосмукачки, казва Тошев. Колкото по-„смарт” стават домовете и офисите ни, толкова повече са потенциалните пробойни.
Златната мина
Картината само ще се усложнява с въвеждането на някои от модерните мерки за здравна безопасност, описвани като типични за „ерата след Ковид-19”. Така например в някои съвременни офис-сгради се монтират системи за постоянно видеонаблюдение в стаите, които да алармират, ако служителите са на по-малко от 2 метра един от друг или ако в дадено помещение се струват повече хора. На входовете на офисите, а някъде – на входовете на самите сгради – се инсталират системи за безконтактно отваряне на вратите на база лицево разпознаване.
Всичко това предполага огромни масиви с лични данни, както и редица софтуерни алгоритми, свързани с останалите системи в сградите и офисите – фирмените архиви, центровете за данни и др. Когато тези данни бъдат съхранявани в „облака”, те ще са същинска златна мина за недобронамерените кибер-майстори, убеден е Тошев. Там ще е големият риск за личните ни данни.
Промени в парадигмите
Всички тези резки изменения в тенденциите при киберсигурността предполагат и нов начин на формиране на защитата на компютрите, мрежите и данните. Това е предизвикателство за развойните екипи на фирми като Acronis. В нейния случай предизвикателството е и за София и България, защото в столицата е съсредоточен развоен екип от 250 души, който се утвърждава като основното развойно звено на компанията в глобален мащаб. Плановете на фирмата предвиждат в следващите 2 години екипът да се разрасне до 1000 човека.
„Търсим хора с нестандартно мислене, изследователи, учени, хора с траен и сериозен интерес към науката”, казва Тошев. Спецификата на търсените кадри е обусловена и от друга голяма промяна в света на компютрите и данните – настъплението на квантовите технологии. „Писането” на софтуер ще се промени драматично с въвеждането в практика на квантовите компютри и мрежи и ще изисква съвсем различен профил на традиционния програмист.
Недостигът на квалифицирани и мотивирани специалисти е факт и в Acronis се опитват да се справят с него чрез внос на кадри от други страни. Привличат се хора от всички страни на Балканите и дори прибалтийски държави и Русия.
…и в образованието
Много съществено сега е да променим разбирането си за образованието във всички етапи на училището и традиционното разбиране за това на кого какво се удава, казва Тошев. Свикнали сме да категоризираме децата и още отрано в училище да намираме, че на някой ученик се удават, например, химията и физиката, а на друг вървят, да речем, литературата и езиците. Това типизиране води дотам, че децата отрано загубват интерес към онова, което „- според учители и родители – не им се удава”. По този начин губим ценни таланти впоследствие, казва Тошев.
Той дава за пример свой колега, комуто отрано „не се удавали” точните науки. Младежът избрал кариерно развитие далеч от математиката, инженеринга, компютрите – посветил се на психологията. Едва през последните години се заинтересувал от софтуер и днес е един от най-добрите софтуерни специалисти в развойния център на Acronis.
Подобно на него и много други хора имат потенциал да се развият блестящо в инженерните науки. Затова е нужно обучението на всички нива да наблегне на така наречената STEM методология на преподаване. При нея наука,технологии, инженеринг и математика се разглеждат като единно цяло, а образователният процес се базира на приложения „от реалния свят”.
Усетих лек уплах, колко опасно може да бъде в облакът когато си изконфигурирал всичко правилно?
Whatever: “https://www.theverge.com/2020/6/18/21295337/amazon-aws-biggest-ddos-attack-ever-2-3-tbps-shield-github-netscout-arbor?fbclid=IwAR0RGoO8Ji9eg8bqj_XfLfBptjZI9WfRE8RYiKwwS-1r4oydr4wpIviEV9M”