Що е то експерт по инфосигурност и защо трябва да ме интересува

Директорите по информационна сигурност днес повече от всякога носят огромна отговорност
(снимка: CC0 Public Domain)

Какво е да си директор по информационна сигурност? Как се водят преговори с кибер-изнудвачи? Кое е дезинформация? Отговорите на подобни въпроси напомнят за притчата за слепците, които трябвало да опишат слона*. Всеки от нас има различна представа за занятието на специалиста по ИТ сигурността и за справянето със ситуациите, които той решава всеки ден. Но след две години на пандемия, дигитализация, дистанционна работа и преход към е-бизнес едно е сигурно: отговорникът по инфосигурността във всяка организация днес вече е важен точно толкова, колкото самият главен изпълнителен директор.

Говори се, че експертите по информационна сигурност са странни птици: отчасти „параноични”, нерядко самомнителни, прекалено сурови. Навярно това се отнася и до прокурорите, следователите и всички други, които ежедневно се сблъскват очи в очи с най-тъмната страна на човечеството: агресия, измами, кражби, изнудвания, безскрупулност и алчност. Обвити в мистерия, директорите по информационна сигурност са неразбрани и в същото време носят огромна отговорност.

Поради характера на ежедневните си занимания, хората от въпросната професия нерядко имат нужда да си говорят с колеги, да се съветват помежду си, да чуят какво правят колегите им по ниво – по възможност не някъде на другия край на света, а тук, в България. Тази потребност постепенно е прераснала в инициатива за провеждане на срещи на професионалистите в инфосигурността. Първата ще е след броени дни – на 10 май след края на работния ден: Cyber Security Talks Bulgaria. После ще има още сбирки, веднъж месечно. Те ще са неформални и всеки от гилдията е желан – да си поприказва с колеги, да се похвали или оплаче, да потърси съвет или просто да си „свери часовника”.

Както обичайно се случва при срещите на професионалните общности, инициативата тръгва от един човек. Това е някой, забелязал, че колегите се срещат покрай дадени официални поводи, а после остават до късно да си говорят неофициално, да си разказват случки, да се хвалят със скорошните си постижения. В случая предприемчивият човек е Павел Георгиев. Освен специалист  по информационна сигурност в една от големите банки у нас той е и заместник-председател на Българската асоциация на сертифицираните етични хакери.

„Младите хора с уклон към технологиите и интерес към сигурността са бъдещите професионалисти на гилдията”, казва Павел Георгиев, специалист  по информационна сигурност и заместник-председател на Българската асоциация на сертифицираните етични хакери
(снимка: личен архив)

Павел казва, че нуждата от повече общуване сред колегите е станала крещяща през 2019 година. Тогава той се заел да организира приятелска среща на колегите си, но точно преди да ги покани на сбирката, пандемията объркала плановете му. Сега, когато този мрачен период е минало, няма причина гилдията да не си позволи отдавна жадуваните  срещи на общността.

А на търсенето на Георгиев за удобно и уединено място за дискусии най-енергично откликнал екипът на Acronis – емблематичен доставчик на системи за киберсигурност у нас. Затова и първата среща ще е се състои в модерния и приветлив офис  на компанията в NV Tower. За следващите сбирки домакини ще бъдат други разработчици и вендори на технологии за виртуална безопасност – но не само.

Добре дошли приятели

Може би някой ще си представи сбирката на специалисти по инфосигурност като среща на секта, където се говори непонятен език. Но всъщност стремежът е да се получи обратното: общността на професионалистите да привлече външния свят към своята кауза.

На специално гостоприемство ще се радват всички студенти с интерес към темата, подчертава Георгиев.

„Всички досега познати формати на конференции и форуми за киберсигурност винаги са загърбвали студентите – било то чрез платен достъп, било то заради подбор на публика, създаващ усещане за елитарност и строгост”, разказа той. В същото време младите хора с уклон към технологиите и интерес към сигурността са бъдещите професионалисти на гилдията.

„Професионалната общност на специалистите по инфосигурност има интерес да говори със студентите, да им даде най-доброто знание днес, за да се справят с предизвикателствата утре”, сподели Пламен Тошев, управител на Acronis България, относно мотивацията да подкрепи новия формат.

Студентите ще могат да научат от първа ръка какво се случва в реалния свят на инфосигурността, какви са технологиите и подходите за решаване на проблеми, какви поуки трябва да си извлечем от това, което виждаме ежедневно. В средносрочен план се предвижда част от сбирките да се случват в аудиториите на водещите университети у нас.

„Дори и най-добрите професионалисти имат нужда от обмен на опит. Дори най-неопитните имат потенциал да станат топ-експерти”, казва Пламен Тошев, управител на Acronis България
(снимка: Димитър Чилов / предоставена от Acronis България)

От друга страна и всички професионални общности са желани гости на сбирките. „Днес всеки от нас трябва да мисли за сигурността в дигиталния свят. Адвокат или счетоводител – всеки борави с електронна поща, отваря писма и папки, използва флашки за пренос на файлове, публикува в социалните медии”, казва Павел Георгиев.

Фишинг** имейлите, например, често идват от името на действителни, местни фирми от различни индустрии. Ако служителите на дадена фирма са осведомени и разберат, че някой провежда измамническа кампания от името на въпросната компания, те ще знаят как да реагират. Ще предупредят клиентите си, ще неутрализират измамата и ще съхранят имиджа на компанията.

„Реалността е такава, че ежедневно всеки от нас взема решения за информационна сигурност”, разказа Пламен Тошев. „Всеки от нас е мениджър по информационната сигурност на своята собствена екосистема от компютри и джаджи. Всеки от нас отговаря за безопасността на домашната мрежа с всички устройства в нея. И всеки от нас прави стъпки, от които зависи непокътнатостта на ИТ инфраструктурата в компанията, в училището, в университета”.

Неформално, приятелско и полезно

Замисълът е всяка сбирка да започва със споделяне на ценен опит или нови знания: конкретен казус в дадена организация и неговото разплитане, важно откритие на учени, нови статистически данни. Неформалният характер предполага това да е по-скоро свободен разговор, отколкото официална презентация. Конкретните теми и специалните гости ще се обявяват на сайта на инициативата. Дискусията постепенно ще се прелива в почерпка, за което домакините ще имат грижа.

„Всички правим най-доброто възможно, но никъде на света няма 100% гарантирана защита – колкото и да сме подготвени, във всяка следваща секунда възникват нови заплахи”, констатира Павел Георгиев. Затова възлова тема на сбирките ще е реалният „горчив опит” от ежедневието. „От този род събития ние можем да извлечем знание и поуки. А колегите, претърпели пробив, могат да чуят гледната точка на останалите от гилдията, да получат ценни съвети и насоки”, каза още инициаторът на срещите.

С особена сила това се отнася за експертите по инфосигурност от държавни организации. Освен от зловещия ръст на киберзаплахите в последно време, те са притиснати и от вечно недостатъчните ресурси и бюджети, наред с непрощаващото обществено мнение и огромната отговорност, характерна за държавните органи.

„Дори и най-добрите професионалисти имат нужда от обмен на опит. Дори най-неопитните имат потенциал да станат топ-експерти. А добрите практики на всяка цена трябва да бъдат огласявани и изследвани”, заключи Пламен Тошев.

————————————

* Четирима слепци вървели по път. Срещу тях се задал слон. „Отдръпнете се, иде слон”, извикали минувачите на слепите. „А какъв е слонът?”, попитали незрящите.Тогава ездачът спрял слона и слепите хора започнали да го опипват. Единият хванал хобота, вторият — крак, третият — корема, а четвъртият — опашката. След това слепците започнали да обсъждат. „Той прилича на дебела змия, свита на кълбо”, казал единият. Другият възразил: „Не, той прилича на стълб”“. Слепият, който опипал корема на слона, рекъл: „И двамата не сте прави! Слонът прилича на грамадна бъчва за вода”. А този, който опипал опашката, заявил: „Всички грешите. Слонът прилича на корабно въже”.

** фишинг – вид онлайн измама, изпращане на е-писма, претендиращи да са от авторитетна организация, за да подмамят хората да предоставят деликатна лична информация – пароли, номера на кредитни карти и др.

Мария Малцева

Мария Малцева

Коментар