Зависимостта ни от технологиите се разви по-бързо, отколкото възможността ни да гарантираме тяхната сигурност. Затова и киберсигурността отдавна не е само предизвикателство, а сериозен проблем, каза в интервю за БТА Албена Спасова - ръководител на международната академия за обучение по киберразследвания.
През 2017 година наблюдавахме сериозен подем на т.нар. престъпления като услуга (crime-as-a-service), като очакваме и тази година тенденцията на ръст да се запази, допълни тя.
Ето и пълния текст на интервюто:
- Еврокомисарят Мария Габриел заяви, че България ще води преговорите за киберсигурност. Това е и една от темите на европредседателството. За какво предизвикателство говорим или това по-скоро вече е проблем?
- Киберсигурността отдавна не е само предизвикателство, а сериозен проблем. При това, далеч не става дума само за технически проблем. Тук става дума за човешка психология, икономика, политика, законодателство. Причината за всичко това е, че зависимостта ни от технологиите се разви по-бързо, отколкото възможността ни да гарантираме тяхната сигурност. Във виртуалния свят понятията като разстояние, граници, близост не са същите както във физическия, което е сериозно предизвикателство както за ума ни и нашите представи, така и за стандартния ни физически живот.
През изминалата година видяхме колко бързо се развива Интернет на нещата и в същото време колко уязвими можем да сме от свързаните умни устройства - спомняте си първата голяма DDoS атака чрез Интернет на нещата. Блокчейн технологията вече навлиза в нови сфери, отвъд криптовалутите, което също поставя на дневен ред много въпросителни, свързани с информационната сигурност. Какво ще се случи с бума на виртуалните валути предстои тепърва да видим.
През 2017 година наблюдавахме сериозен подем на т.нар. престъпления като услуга (crime-as-a-service), като очакваме и тази година тенденцията на ръст да се запази. И, разбира се, новите законодателни инициативи като въвеждането на Регламента за защита на личните данни - как ще се отразят те на политиките за сигурност, ще успеят ли организациите да отговарят на изискванията и т.н.
- Вече се говори и за суперкомпютри. Изместват ли компютрите хората и колко IT технологиите вече са навлезли в живота ни?
- Дори не осъзнаваме, колко много са навлезли в живота ни. Представяте ли си деня без телефона, интернет, социалните мрежи, и-мейла? Вече виждаме прототипи на автомобили без шофьори, виждаме роботи-домашни помощници, роботи, които изпълняват фронт-деск роли. От друга страна, роботизирането ни изправя пред нови проблеми. Заместването на хората с роботи при редица дейности ще остави хора без работа, което ще е един сериозен икономически проблем. Регулирането и законодателството - как ще се адаптира то към новите технологични промени? И куп още други въпроси, които вече изникват или ще изникнат в близкото бъдеще.
- Какви рискове крие всичко това и може ли да се доверим изцяло на IT технологиите, като имаме предвид, че доста често не знаем кой стои на компютъра срещу нас?
- Трябва да има баланс между технологиите и хората. Технологиите трябва по-скоро да подпомагат хората, а не да ги изместват. Как да се намери и къде е балансът, обаче, все още не е много ясно.
- Именно анонимността в мрежата остава проблем. Прекомерното доверяване, споделяне, качване на важна информация или пък нейното неправилно съхраняване също са проблем. Къде грешим?
- Да, анонимността е сериозен проблем. Нашето съзнание все още не може да свикне с виртуалните параметри на живота ни и това ни прави уязвими. От една страна в мрежата можем да сме анонимни, да се скрием, а от друга - съзнанието ни пречи да усетим виртуалните заплахи като реални.
- Често говорим за компютърната грамотност. Но рядко се сещаме за безопасността си. Това е уязвимото място. Какво най-често пропускаме, за да се защитим?
- Всъщност, сигурността се крие в няколко простички правила. Правила, подобни на правилата за уличното движение, които познаваме от малки, подобни на правилата, които спазваме, за да защитим дома си. Ако приемем, че правилата за онлайн защита са всъщност правила за защита на нашия дигитален дом, ще ни е много по-лесно:телефонни номера, банкови сметки, семейни снимки и документи - това са все лични вещи и материали, които прилежно съхраняваме у дома си. Но в момента, в който те станат част от виртуалното пространство сякаш забравяме колко са уязвими и колко лесно могат да бъдат откраднати или използвани от други хора.
Дигиталната защита не е по-различна от физическата защита на нашия дом. Паролите са ключовете на дигиталния ни дом. Бихте ли използвали един и същ ключ за входната врата на блока, вратата на апартамента, вътрешните врати и сейфа? Предполагам, отговорът е "не". Поради същата причина не трябва да използвате една и съща парола за дигиталните си профили и ресурси. Защото, ако паролата е една и бъде хакнат дори един профил , престъпникът ще има достъп до всички останали ваши ресурси.
Оставяте ли ключовете си без надзор на масата в кафенето? Не. Тогава защо предоставяте паролите си на други хора? Домашният ви адрес виси ли на ключодържателя заедно с ключовете от дома? Не. Тогава не го правете и с паролите. Измислете си сложна парола, която не съдържа вашите инициали.
Спомняте ли си всички онези съвети, които майка ви ви даваше, когато оставахте сами вкъщи или излизахте сами на улицата? Не отваряй вратата на непознати, не говори с непознати и т.н. Същото е и в нашата дигитална къща - просто не кликайте върху непознати линкове или не включвайте непознати устройства към своето. Не оставяйте включена Bluetooth опцията на безжичното устройство, когато не го използвате. Оставите ли я, все едно оставяте прозореца на дома си отворен.
Когато някой иска да влезе във вашия дом вие или го познавате, или искате да се идентифицира. По същия начин трябва да реагирате, когато някой ви изпрати и-мейл. Но, имайте предвид, че не е достатъчно само да проверите името, имейл адреса и дали съдържанието отговаря на типичното съдържание, което даденото лице ви изпраща. Ако ви се предлага прекалено добра оферта, би трябвало да се замислите. Нали не вярвате на всеки продавач, който позвъни на вратата ви? За дома си не бихте използвали фалшив ключ, нали? Тогава не го правете и за дигиталния си дом. Заложете на изпитаните решения, обновявайте софтуера си.
Социалните медии. Представете си да поканите гости на парти у вас и да ги оставите да тършуват из цялата къща, из личните ви вещи. Това е равносилно на качването на информация в социалните мрежи. Разгледайте и използвайте настройките за сигурност на социалната мрежа и определете кой може да влиза в дигиталната ви къща. И най-вече, внимавайте какво качвате. И помнете, че веднъж качена, информацията остава завинаги там.
- Хейтът, езикът на омразата, фалшивите новини и профили - това ли е бъдещето, пред което се изправяме?
- Това е тази част от бъдещето, с която трябва да се справим. Вярвам, че нещата далеч не са толкова черни, че новите технологии ни осигурят комфорт, удобство, нови възможности. За съжаление, технологиите имат и негативни страни, сред които са хейтът, езикът на омразата, фалшивите новини и профили. Но, смятам, че с адекватни мерки можем да противодействаме на негативните страни и да управляваме технологиите, да управляваме бъдещето си.
Коментари (0)
Вашият коментар