Scenariile de la Hollywood se apropie de realitate, spune un expert în securitate cibernetică

Martin Deshev

Scenariile de la Hollywood în care un hacker preia mașinile și avioanele de la distanță se apropie de realitate. Acum este posibil să piratezi un avion în aer cu un singur e-mail. Acest lucru a fost spus de expertul în securitate cibernetică, Oren Elimelech, în timpul unei conferințe Lev Ins organizată la Sofia privind combaterea amenințărilor cibernetice.

numai

Elimeleh este, de asemenea, co-fondator al INCYRT, o companie specializată în asigurări cibernetice și securitate cibernetică. "Nivelul de protecție a infrastructurii critice este la fel de scăzut ca cel al jocului Pong", a spus Elimelech. Pong este unul dintre cele mai vechi jocuri video din 1972, fiind un joc elementar de tenis pe un ecran negru.

"Avioanele sunt încă actualizate cu dischete. Iar cele noi, precum Boeing 787 Dreamliner, au 1.500 de sisteme de calculatoare. Actualizează software-ul prin WiFi. Este mai convenabil, dar creează mult mai mult risc", a spus Elimelech. Deoarece există multe sisteme la bord, un hacker suficient de bun își poate găsi drumul de la internetul WiFi din habitaclu la cele mai importante computere implicate în operarea aeronavei, chiar dacă acestea sunt izolate. Mai mult, este posibil ca hackerul să nu fie chiar în avion, a spus Elimeleh.

Atacatorul cibernetic ar putea fi de cealaltă parte a planetei, deoarece un pasager din avion trebuie pur și simplu să se conecteze la rețeaua WiFi și să deschidă un atașament rău intenționat în e-mailul său, a adăugat expertul. Există, de asemenea, riscul așa-numitei „terori din compartimentul pasagerilor.” Un hacker poate prelua afișajele din fața pasagerilor și scrie un mesaj despre o amenințare. Vă puteți imagina panica la bord. La fel se poate întâmpla și cu „Dacă spune brusc că mașina ta va exploda în 30 de secunde, te vei opri imediat și vei coborî ", a adăugat Elimelech.

Riscurile sunt reale, aceste lucruri se întâmplă deja și se vor întâmpla din ce în ce mai mult, avertizează expertul. El observă că 70% dintre dispozitivele IoT (Internet of Things) au vulnerabilități cunoscute, dar care nu sunt remediate. Riscul este mare și este nevoie de multă muncă. "Nu putem doar să oprim sistemele și să rezolvăm problema. Trebuie să lucrăm constant, deoarece hackerii vor fi întotdeauna un pas înainte", a spus el.

Ce se întâmplă în Bulgaria

Contrar așteptărilor și atitudinilor, în Bulgaria se lucrează din ce în ce mai mult pentru îmbunătățirea securității cibernetice, spun ceilalți participanți la conferință. Problema nu este nouă pentru stat, a comentat prof. Veselin Tselkov, care este și membru al Comisiei pentru protecția datelor cu caracter personal. El a clarificat că comentariile pe care le-a făcut au fost o opinie personală.

Tselkov a declarat că numirea unui președinte al Consiliului de securitate cibernetică este o veste bună, deoarece nu a avut unul de opt luni. O altă veste bună este că țara are o strategie de securitate cibernetică recunoscută la nivel internațional. Cu toate acestea, este nevoie de multă muncă. Încă nu există un plan pentru punerea în aplicare a acestei strategii, sunt necesare instrumente pentru ao face să funcționeze, spune Tselkov. Este nevoie de mai multe acțiuni din partea guvernului și a ministerelor, a spus el.

O altă slăbiciune este lipsa unui coordonator național de securitate cibernetică. Acest lucru este scris în Legea privind securitatea cibernetică, iar obligațiile sale sunt descrise în detaliu. Cu toate acestea, nu există nicio descriere despre cine va îndeplini această funcție, indiferent dacă este vorba despre o persoană sau o instituție și despre cum se vor întâmpla lucrurile. Aceasta este o problemă, deoarece în prezent există multe instituții responsabile de diferite elemente ale infrastructurii. Fără coordonare, este foarte dificil să progresezi. Există suficientă capacitate de experți, lucrurile trebuie doar organizate, spune Tselkov.

Țara progresează treptat, spune Krassimir Simonski, vicepreședinte al Agenției de Stat pentru Guvernare Electronică (DAEU). De la acțiuni fragmentare la acțiuni reactive și proactive constante, spune el. Din 26 iulie anul acesta Noua ordonanță privind securitatea rețelelor și informațiilor este de asemenea în vigoare, care prevede cerințe minime pentru toate instituțiile publice și de stat. După descoperirea datelor din ANR, instituțiile și-au accelerat acțiunile și au început să asculte mai activ sfaturile autorităților de reglementare respective și să le pună în aplicare.

Multe dintre aceste sfaturi provin de la Centrul Național pentru Incidente de Securitate a Informației (CERT Bulgaria). Președintele său, Veselin Grancharov, a comentat că în prima jumătate a anului numărul atacurilor cibernetice din țara noastră a crescut cu între 35% și 40% față de aceeași perioadă a anului trecut. Aceasta este cea mai mare creștere de până acum, iar atacurile în sine devin mai complexe și mai grave.

Grancharov constată că Legea privind securitatea cibernetică reglementează cerințele pentru operatorii de date din diferite industrii, precum și pentru ministere și instituții. CERT Bulgaria primește o mulțime de informații de la instituții echivalente din alte țări, încercând să publice toate datele despre noile amenințări pe site-ul său web în termen de o oră de la primirea acestora. De aceea, Grancharov recomandă instituțiilor, companiilor și experților să monitorizeze periodic site-ul.

Există un mecanism gata și funcțional de reacție în caz de incidente cibernetice, a adăugat Simovski, deoarece DAEU și celelalte instituții sunt gata să acționeze. Din păcate, prea des companiile și alte instituții nu le împărtășesc informații și învață din publicațiile din mass-media. Simovski solicită companiilor și instituțiilor să împărtășească informații despre securitate cibernetică și promite să ajungă la unitățile relevante.

Ce face afacerea

Una dintre principalele probleme cu securitatea cibernetică în companii, în special cele mai mici, este gândirea „asta nu mi se va întâmpla mie”, spune Miroslav Ștefanov, care este președintele Asociației Bulgară de Securitate Cibernetică. Prea des, companiile mici nu văd riscul atacurilor cibernetice. Pentru ei, apărarea cibernetică este ceva complicat, costisitor și uneori chiar cred că este responsabilitatea statului, a adăugat el. Industria și statul trebuie să lucreze împreună, a spus Ștefanov.

Aceasta este poziția principală între toți participanții la conferință. Rostislav Petrov, care este președintele Asociației bulgare a hackerilor etici certificați, susține, de asemenea, această poziție. În prezent, se dovedește adesea că victimele hackerilor sunt trimise de instituții către hackeri etici certificați pentru a găsi informații de bază despre făptași, a spus Petrov. Cu toate acestea, acest lucru nu este întotdeauna legal. De aceea discutăm cu instituțiile pentru a găsi o soluție, dar procesul este lent, a adăugat el.

Companii precum CyberOne și Acronis împărtășesc, de asemenea, experiențe. Prima construiește o platformă pentru a ajuta administratorii de sistem să primească mai rapid informații despre incidentele cibernetice din sistemele încredințate acestora, precum și pentru a putea răspunde mai adecvat. Acronis este, de asemenea, specializat în recuperarea datelor, menționând că, în zilele noastre, scopul este recuperarea datelor în câteva secunde, nu în câteva minute.

Compania a citat Malta ca exemplu, în care guvernul a lansat un program comun cu aceasta. Statul acoperă costurile companiilor care doresc să fie auditate pentru securitatea cibernetică și primesc ajutor și îndrumări cu privire la modul de îmbunătățire a protecției acestora.

CEO-ul Len Ins, Pavel Dimitrov, a anunțat că compania va oferi un produs de asigurare pentru apărarea cibernetică. Companiile, inclusiv INCRYT, vor participa la aceasta și vor ajuta persoanele asigurate în cazul unui incident cibernetic. Compania de asigurări intenționează să creeze o academie cibernetică, precum și alte asigurări cibernetice care să reflecte lumea în schimbare, inclusiv mașinile autonome etc.

Ce putem face cu toții

Statul nu poate face acest lucru singur fără ajutorul sectorului privat. Sectorul privat are nevoie, de asemenea, de asistență guvernamentală pentru a îmbunătăți securitatea cibernetică. Dacă acest lucru nu se face, întreaga societate este un ratat, notează Dimitrov.

Pe lângă lucrul împreună între companii și instituții, trebuie să se ridice nivelul național de securitate cibernetică, a spus Elimelech. Aceasta include investiții în educație. Atunci când oamenii sunt educați despre amenințările cibernetice de la școală, nivelul lor crește și acest lucru afectează securitatea cibernetică generală. Acest lucru va crește, de asemenea, nivelul de securitate cibernetică în rândul companiilor și instituțiilor.

Acest lucru necesită o muncă comună. În primele șase luni ale anului, DAEU a trimis peste 12.000 de notificări către companii și instituții pentru vulnerabilități detectate. În plus față de număr, gravitatea amenințărilor crește, notează Simonski, și de aceea este foarte important să lucrăm împreună, a adăugat el.