Lyubomir Tulev a absolvit Academia Ministerului de Interne. Maestru în drepturi de la SWU „Neofit Rilski”. A fost ofițer de informații în cadrul Departamentului de criminalitate informatică de la Direcția Generală pentru Combaterea Criminalității Organizate. Participant la sute de investigații internaționale privind criminalitatea informatică și criminalistică în strânsă cooperare cu FBI, Europol, Interpol.

covid-19

Membru activ și formator la Academia Internațională pentru Instruirea împotriva criminalității informatice. Din 2017, el este un expert de frunte în securitatea cibernetică la Amatas. Este instructor la organizația internațională Consiliul CE.

- Situația coronavirusului îi obligă pe oameni să rămână aproape doar acasă, ceea ce înseamnă o ședere aproape constantă pe rețelele de socializare. Ascunde asta riscuri?

- Problema este mai degrabă să învățăm să evaluăm corect ce informații sunt adevărate, care sunt adevărate și false. Un studiu realizat de Comisia Europeană din 2019 arată că Bulgaria, din păcate, se află pe ultimul loc în ceea ce privește incapacitatea populației sale de a evalua ce informații sunt adevărate și care nu. Cu alte cuvinte, bulgarii sunt foarte susceptibili să creadă în mod evident informații false.

Acesta este riscul de a rămâne în rețelele sociale pentru o perioadă foarte lungă de timp într-o perioadă de carantină și izolare.

- Cum a schimbat epidemia comportamentul nostru online?

- Prin intermediul rețelelor de socializare avem acum posibilitatea de a comunica, deși de la distanță, cu rudele și prietenii noștri mult mai mult decât de obicei.

În afară de necazuri, însă, situația cu coronavirus ne-a ajutat să ne deschidem ochii la acele posibilități ale tehnologiilor moderne, care până acum păreau să rămână în fundal.

Fără îndoială, un punct pozitiv este că am redescoperit unele funcționalități uitate ale internetului și, în general, ale vieții noastre digitale, oportunitățile oferite de dezvoltarea rapidă a tehnologiei. Ceea ce nu se întâmplă cu bine, se întâmplă cu rău, spune un proverb bulgar. Exact acest lucru este evident în acțiunile Ministerului Educației și Științei, unde de ani de zile se vorbește despre digitalizarea educației.

Și acum, cu coronavirusul, profesorii au fost obligați să înceapă să utilizeze resursele celor mai buni furnizori - Google, Microsoft - pentru a face conferințe cu studenții lor în câteva zile. Televiziunea națională a început să transmită lecții pentru studenți.

De asemenea, afacerea a fost forțată literalmente să se transforme digital în câteva zile. Multe companii din afara tehnologiei cibernetice, care până ieri nu își imaginau că ar putea opera online, o fac deja.

- Nu există o problemă cu securitatea cibernetică în munca mai masivă de acasă?

- Da, există pericole. Când 100 de persoane dintr-o companie lucrează în aceeași locație în infrastructura sa, nu este necesar să se protejeze 100 de puncte diferite, iar administratorii IP pur și simplu protejează cât mai mult rețeaua din clădire, care protejează întreaga companie. Cu toate acestea, când aceste 100 de persoane lucrează fiecare în propria casă, avem deja 100 de puncte diferite prin care infrastructura din această companie ar putea fi compromisă. Astfel, în practică, hackerii au mult mai multe oportunități de a compromite infrastructura.

În ceea ce privește pericolele de a lucra de acasă, trebuie să respectăm măsurile de igienă cibernetică.

Nu ar trebui să ne lăsăm computerul sau laptopul neprotejat.

Trebuie să ne obișnuim să ne blocăm ecranul computerului în momentul în care nu mai funcționăm, chiar și pentru câteva secunde pentru a merge undeva. Când lucrăm acasă, avem acces la internet prin intermediul routerelor noastre wireless. Acesta este adesea primul punct de atac pentru hackeri. Deci, în primul rând, este foarte important să ne protejăm rețeaua de internet, routerul de la care obținem acces.

În plus, pentru a accesa resursele companiei noastre, trebuie să construim așa-numitul. rețea virtuală privată internă, rețea privată virtuală. Utilizarea dispozitivelor și a rețelelor VPN între domiciliul fiecărui angajat și serverul principal al companiei este foarte recomandată, chiar obligatorie, pentru a preveni accesul ușor pentru hackeri.

Securitatea dispozitivelor în sine este de asemenea importantă - laptopuri, tablete, telefoane. Este foarte recomandat

pentru a instala așa-numitul Gestionarea dispozitivelor mobile,

program de gestionare a dispozitivelor mobile. mulțumesc Include instalarea dispozitivelor de birou pe un program mic, software care permite administratorilor IP din orice companie să blocheze dispozitivul de la distanță, să șteargă orice informație din acesta în caz de intruziune nedorită.

- Întotdeauna într-o situație de criză, hackerii sunt activați de un boom de atacuri de phishing?

- Da, este de înțeles că hackerii încearcă să profite de orice situație convenabilă. Am văzut același lucru în 2019 după pauza de date în ANR. Câteva zile mai târziu, au existat atacuri de hacking cu simulări de phishing, care au încercat să înșele utilizatorii, forțându-i să viziteze un site, de exemplu, sub pretextul verificării dacă datele lor au scurs. I-au făcut să-și publice numele de utilizator, numerele cărții de identitate.

La fel e chiar acum. În avalanșa de informații legate de coronavirus, există tot mai multe e-mailuri de phishing, difuzate în numele autorităților, ale OMS, cu un atașament care ar presupune că conține recomandări valoroase.

Cu toate acestea, acest atașament se dovedește adesea a fi un virus și în momentul în care îl descărcați pe computer sau laptop, acesta oferă acces la distanță și controlul hackerului. Trebuie să fim extrem de vigilenți cu privire la atacurile de phishing, care sunt în plină expansiune chiar acum.

Dar vremea este acum angajați foarte potriviți

să fie instruit pentru a se proteja împotriva atacurilor cibernetice.

- Ne vor monitoriza prin telefon pentru a vedea dacă respectăm carantina impusă din cauza coronavirusului?

- Acesta este Paragraful 40 din Legea privind starea de urgență, care prevede că unele dintre textele din așa-numitele Legea comunicațiilor electronice. De fapt, două lucruri se schimbă. Articolul 250 din LEC prevede în ce condiții autoritățile competente - SANS, Ministerul de Interne și KPKONPI, pot solicita informații în temeiul acestei legi. Prima schimbare constă în creșterea intervalului. Până în prezent, informațiile ar putea fi necesare pentru celulele informaționale, adresele IP, atunci când infracțiunea investigată este în trei ipoteze: intenționată gravă, când o persoană este căutată și corupția este investigată la cele mai înalte niveluri ale guvernului. O a patra ipoteză este acum adăugată - pentru nevoile implementării măsurilor de carantină.

Și al doilea lucru care se schimbă este modul în care sunt dobândite informațiile. Până în prezent, vorbind de la 7 ani de experiență personală, procedura a fost după cum urmează: autoritatea pregătește și înaintează o cerere judecătorului de district competent, care, la discreția sa, emite o hotărâre pe baza căreia autoritatea primește dreptul de a solicita informații despre celulele folosite. Dar nu pentru conversații. Înregistrarea convorbirilor telefonice este determinată de o lege complet diferită - Legea privind mijloacele de informații speciale. Și aici vorbim doar despre UEO, care oferă doar posibilitatea de a înțelege cine se află în spatele unui număr de telefon sau a unei adrese IP și nu tipul de informații din interior.

Ascultarea în sine, înregistrarea informațiilor este reglementată în Legea RCC și nu se modifică. Cu toate acestea, acum este posibil să obțineți informații de urgență.

Paragraful 40 introduce de fapt în UEO ipoteza că autoritatea relevantă solicită furnizorului de servicii Internet a cărui adresă IP este vizată, dar în termen de 24 de ore autoritatea trebuie să solicite autorizația de la instanța de primă instanță.

Dacă judecătorul nu îi dă permisiunea, informațiile devin nule.

Acestea sunt lucrurile - nimeni nu va monitoriza cetățenii, nimeni nu va asculta conversațiile lor în carantină. Din păcate, multe dintre mass-media au profitat pentru a supraexpune situația în timpul frământărilor de carantină.

- După sfârșitul crizei, în ce domenii vor fi utilizate mai activ noile tehnologii?

- Multe dintre companiile care au fost forțate să digitalizeze vor vedea foarte repede pozitivele, vor rămâne acolo după criză și vor dezvolta și mai mult posibilitățile de lucru la distanță și online.

Cred că mult mai mult la nivel global, o parte foarte mare a afacerii, datorită acestei crize, va continua să funcționeze de la distanță după aceasta. Acest lucru va stimula probabil economia, va permite o recuperare mai rapidă după criză. Poate că cheia unei recuperări mai rapide este tocmai această digitalizare și lucrul în masă online datorită tehnologiei înalte. Cererea de securitate cibernetică, tehnologie înaltă, servicii IT, servicii cloud va crește cu siguranță după criză.