Проф. Илин Савов, преподавател и експерт по киберсигурност пред "Труд news": Изкуственият интелект прави по-опасни киберпрестъпниците

Автор: Петя Кузева
Интервюта
проф. Илин Савов

В началото на седмицата киберизмамници изпратиха фишинг имейли от името на МВР с подател вътрешния министър, а ГДБОП предупреди българите да бъдат особено внимателни. “Киберпрестъпниците знаят, че често е по-лесно да заблудят човек, отколкото да хакнат добре изградена система”, казва експертът по киберсигурност проф. Илин Савов. Той предупреждава, че измамниците използват изкуствения интелект, за да атакуват частните компании и всички брандове. За него дезинформацията, фалшивите новини, неразбирането при използването на изкуствен интелект, липсата на киберкултура са генератори за разширяване на кибербездната, от която измъкването е мъчително и бавно, а решението е задължителни обучения на всички служители в публичния и частния сектор. 

Рекет, измами, грабежи, кражби, наркотрафик, отвличания, вече се подпомагат в дигитална среда

По-лесно им е да заблудят човек, отколкото да хакнат система

- Професор Савов, измамниците в интернет не само, че не се спират, а стават все по-безпардонни. В началото на седмицата ГДБОП предупреди за фишинг мейли дори от името на МВР с „подател“ вътрешния министър. Все повече хора проплакват от откраднати профили в социалните мрежи и чат приложения, продължава да има и ограбени жени чрез така наречените „романтични измами“.  Как да се предпазим от киберпрестъпления?
- Киберизмамите тепърва ще набират скорост в глобален мащаб. Причината е, че изкуственият интелект дава възможност за изобретателност и още по-голяма легитимност на извършваните измами в дигитална среда. Човешката психика е благосклонна и вярваща на държавни институции, особено когато в съобщението има предупреждение или молба за подкрепа от страна на гражданите. Киберпрестъпниците са готови да използват слабостите на всеки гражданин. Те ще се опитват да фалшифицират популярни страници, да инсталират зловреден софтуер или да използват други кибертактики, за да откраднат данни или да получат достъп до устройства на всеки потребител. Това после им дава възможност да оперират с банкови сметки или да използват базите данни на организации, за да се осъществи допълнително и киберрекет. Всеки гражданин трябва да бъде особено предпазлив, ако получава съобщения, които го притискат да заобиколи обичайните процедури за сигурност, което е обичайно тактическо поведение на киберпрестъпниците. Киберпрестъпниците знаят, че често е по-лесно да заблудят човек, отколкото да хакнат добре изградена система. Това не им е нужно, поради две причини. Първата е, че да свалиш защитата на една система изисква време, и втората е, че много по-евтино е да „убедиш“ конкретен гражданин, че извършва нещо правилно и необходимо. Заблуденият гражданин е лесна плячка за киберпрестъпниците. Това са елементарни, но изключително важни стъпки при подготовката за извършване на киберсвързано престъпление. За съжаление дори вече използването на дълги пароли, които включват комбинация от числа, букви и специални символи не могат да бъдат гарант за киберсигурност. Всичко се изгражда на принципа на мисленето и възможността за подбуда към споделяне на лични данни. Всички български граждани трябва да се информират постоянно за най-новите кибертенденции и да повишат критичното си мислене за процеси във виртуалния свят. Основна и единствена формула за киберзащита не съществува. Дигиталната осведоменост за най-новите тенденции и киберпрестъпления остава единственият ефективен инструмент за лична и корпоративна киберсигурност.

- Преди броени дни стана ясно, че няколко дни хакери са откраднали лична информация на по-голямата част от 1,4-те милиона клиенти на застрахователната компания Allianz Life в Северна Америка. Други над 70 хиляди снимки и лични данни изтекоха при хакване на популярно приложение за жени. Как откраднатите данни ще могат да бъдат използвани срещу потърпевшите?  
- Тези и други данни не са откраднати случайно. Ако някой си мисли, че всичко е направено на принципа на възможното, много греши. Атакуването и извличането на лична информация дава няколко възможности, а именно да се създаде специализирана база данни за киберрекет към конкретни потребители и отделно да се изгради протокол за атака на всички останали контакти свързани с жертвата-клиент на съответната компания. В киберпространството съществува една правило, че колкото повече информация може да бъде извлечена, толкова повече се повишава възможността за киберрекет и увличане в престъпленията на по-голям кръг от хора. Това е процес, който носи финансови активи в огромни размери за киберпрестъпниците. Именно заради този подход киберсвързаните престъпления са ефективни и в пъти по-резултатни от конвенционалните престъпления. От друга страна самото разследване на тези престъпления в дигитална среда са с много нисък процент на разкриваемост, поради редица обективни и субективни причини. Очаквам пик на теч на информация от институции и частни компании в глобален мащаб. Всички ще станем свидетели на категоричното предимство на глобалната киберпрестъпност спрямо държавите по света. Тепърва ще си даваме сметка, колко много ще ни струва абдикирането от качествено киберобучение и залагане като задължителна дисциплина в училища и университети. За това нещо апелирам в последните 3 години. Нужно е да въведем задължителни дисциплини в образователната ни система. Не в бъдеще, а сега, веднага. Наясно съм с най-новите  тенденции, които ще бъдат наложени от киберпрестъпниците в кратки срокове. В конкретния случай с потребителите от Allianz Life в Северна Америка очаквам между клиентите да има лица заемащи позиции като политици, магистрати и полицаи. Киберорганизираната престъпност е в симбиоза с международната организирана престъпност и изпълнява поръчките за влияние и въздействие върху хора с власт. Скоро очаквам подобна кибератака в Европа. Размерите ще бъдат още по-големи. Това се използва за кибершантаж, който се насочва към конкретните лица от държавната власт. Живеем в различен свят изцяло зависим от дигиталната обвързаност на всички отделни процеси. Трябва да сме подготвени! А дали е така, нека всеки човек да си отговори на този въпрос. Това е едва началото на процесите в глобалния дигитален свят. Предстои киберреволюция, за която не сме подготвени. Нека да бъдем отговорни и да даваме решения. Способни сме, да го направим!
 
- Точно преди година в интервю за „Труд“ предупредихте, че сме изправени пред огромен риск в киберсредата и за съжаление прогнозите Ви за началото на киберпандемия се сбъдват. Какви са най-новите тенденции в киберсигурността? През последните няколко месеца участвахте на световни форуми в Дубай, Сингапур и Прага свързани с киберразузнаване, киберпрестъпност и електронно наблюдение за защита на националната сигурност. 

- Да, така е. Единствено за Вашата медия споделих тези мои очаквания, които са съжаление се сбъдват поетапно. Това е въведението към тази киберпандемия. Едно намигване, подсказване на посоката. Реалност, от която няма да избягаме. На световния форум в Дубай бях поканен за втора поредна година. Моето участие ми даде възможност да стана свидетел на най-новите технологични решения в сферата на киберсигурността. И не само. Стотици държави представиха своите възможности и решения във връзка с противодействието на престъпления – конвенционални и в дигитална среда. Направи ми впечатление, че всичките държави, агенции, структури и правоохранителни органи обръщат изключително внимание на обучението и квалификацията на своите служители и извеждат на преден план сертифицирането им за бъде на най-ново технологично ниво, за да са готови за новите опасности и рискове. Основните теми бяха най-вече свързани с новите възможности, на които службите за сигурност трябва да обърнат внимание, как да противодействат на най-новите разновидности на киберпрестъпленията. Конвенционалната престъпност в целия свят вече е над 90% в симбиоза с дигиталните възможности за обмен на информация и комуникация. Т.е. престъпниците "на терен" вече си сътрудничат тясно с киберорганизираните престъпни групи, които ги подпомагат с допълнителна информация. И обратно. Изнудвания, измами, грабежи, кражби, наркоразпространение, отвличания, вече се подпомагат в дигитална среда. На световния форум „Киберсигурност Прага 2025“ – електронно наблюдение, технически системи, киберразузнаване основен акцент беше революцията на възможностите на абсолютно всичките структури за сигурност и правоохранителните органи в световен мащаб. Моето участие ми помогна да бъда дигитално осведомен за всички най-нови заплахи и рискове - тези, които предстоят следващите 2-3 години. Също така беше представен нов модел за превенция и противодействие на киберсвързаните престъпления. На форума станах свидетел как най-новите технологии дават възможност да се събира информация както от техническите средства, така и от новото поколение електрически автомобили. Новото състояние на съществуването ни вече е налично. Нищо няма да бъде същото. А т.нар. "разследване и разузнаване", свързано със смарт устройствата, е достигнало на ниво, което дори от т.нар. "ново поколение автомобили" може да се предава информация на живо. По-притеснителното обаче е, че киберорганизираните престъпни групи също могат и вече прилагат тези инструменти за добиване на информация (директно от новите смарт автомобили). На форума всяка организация предложи варианти за превенция и противодействие на такива посегателства. Направи ми впечатление, че всички участници не само предлагаха своите продукти, а и наблягаха върху необходимостта от качествено обучение на държавната администрация и на частните компании в контекста на т.нар. "пик на киберсвързаните престъпления" в глобален мащаб. На конгреса в Сингапур имах възможността да направя представяне на един сериозен проблем, а именно, използването на изкуствения интелект от страна на киберпрестъпниците, за да атакуват частните компании и всички брандове. Целта е киберрекет и извършване на каскадни дигитални престъпления. На форума бяха представители на водещи IT компании и експерти в киберсигурността от Азия. Всички изразиха притеснения относно това, което предстои. Квантовата дигитална епоха вече е сред нас. Нещо невероятно и неописуемо, но в същото време опасно и нереално рисково за всички държави по света. Това се дължи на предимството на киберорганизираните престъпни консорциуми в глобален мащаб. Киберпрестъпността отдавна няма националност, тя е единна и целеустремена за по-големи печалби. На това ново предизвикателство трябва да  отговорим адекватно и отговорно.

- Възможностите за въздействие в киберсреда върху държавите, обществата и всеки отделен гражданин продължава интензивно. Каква трябва да бъде подготовка на държавните органи и частния сектор, за да успеят да се справят с тези предизвикателства и рискове?

- Много може да се каже по този въпрос. Ще бъда кратък и ясен. Киберобученията са единствения доказан инструмент за превенция и противодействие срещу тази кибернапаст в нашето ежедневие. Всички водещи държави по света отделят стотици милиони евро на годишна база за киберобучения. Имах възможността на всички форуми, на които съм участвал да разговарям с директорите на световни и европейски агенции по киберсигурност. Всички споделят една основна практика, а именно „информираността и обученията са задължителен инструмент срещу кибератаките и киберсвързаните престъпления“. Ние изоставаме драматично в този аспект. Пробудихме се, но изоставаме. Време е да наберем скорост и да защитим своите национални и граждански интереси в областта на киберсигурността. С навлизането на още по-развитите технологии ще станем зависими и уязвими. Длъжни сме, за да гарантираме нашата киберустойчвост и да реагираме превантивно и професионално. Обучения навсякъде без изключение. Финансовия ангажимент за обучения е задължителен, за да се ограмоти целия административен състав. Всеки един компромис ще струва скъпо на всяка една държава, институция и общество. Примерите са вече стотици в глобален мащаб, че който е претупал подготовката и обученията в киберсреда, заплаща стотици милиони евро или с чувствителна информация (в някои от случаите в глобален мащаб, информация свързана с националната сигурност).

- Според официално изнесени данни от правоприлагащите органи в Европа и докладите на Европол има ръст на киберсвързаните престъпления. На какво се дължи този факт? Подготвени ли сме? Имаме ли като държава достатъчно ресурс да реализираме адекватна киберзащита?
- През изминалата 2024 година организираната киберпрестъпност продължи да се развива с безпрецедентни темпове. Бързото приемане на нови технологии и продължаващото разширяване на европейската дигитална инфраструктура допълнително изместиха престъпните дейности към онлайн пространството. Тази промяна посочи, че дигиталната инфраструктура и данните в нея се превръщат в основни цели, превръщайки данните и информацията в ключова стока, служеща както като цел, така и като средство за подпомагане в пейзажа на киберпрестъпните заплахи. Всичко това тепърва ще се разраства, защото еволюцията в киберпрестъпността вече е в ход. Не можем да спрем процеса. Изоставаме, а не бива. Няма държава в света, която да е готова да посрещне революционните кибератаки. Съществува друг подход, а имено превантивната дигитална осведоменост. Тя ще бъде основния стълб срещу кибериздевателствата и ще принудят киберорганизираните престъпни консорциуми да се съобразяват и да изграждат нови стратегии. Това е истината и трябва да си я кажем днес. Предстои едно глобално дигитално състезание между изключително добре платената киберпрестъпност и финансово ограничената правоприлагаща и правозащитна дейност. Това е реалността. Република България има капацитет да се справи с тази нова технологична киберпреса. Има млади хора в нашата родина, които са много добре киберподготвени, но са изолирани и не участват в държавния апарат. В името на Родината трябва да се загърбят всички частни и политически интереси, да стартира адекватен процес на обединение и да се даде шанс да се защитим срещу всичко, които предстои в дигиталната среда. Киберизмамите, кибериздевателствата, киберрекета и всички останали киберпосегателства вече са стартирали своето усъвършенстване. Имаме решение, а то е обединение и да се даде път на истинските киберспециалисти, а не на имитации или конюнктурни личности. Времето за експерименти приключи. Решителност и професионализъм са нужни в съвременният дигитален свят, изпълнен с рискове и опасности.

- Вашата професионална кариера е свързана изцяло с противодействие на престъпления както в реална, така и в дигитална среда. Какви са най-големите рискове за българските граждани? Съществува ли формула за ефективна защита?
- Големите рискове са очертани ясно. Липсата на дигитална информираност ще активира спираловидни процеси, насочени към киберпосегателства срещу личния дигитален живот на всеки един от нас. Дезинформацията, фалшивите новини, неразбирането при използването на изкуствен интелект, липсата на киберкултура са генератори за разширяване на кибербездната, от която измъкването е мъчително и бавно. Има решение и то е задължителни киберобучения на всички служители в публичния и частния сектор. Всяка една институция и всяко едно частно предприятие трябва да промени парадигмата си за сигурност. Ако до сега беше пожелателно, вече е императив. Всяко едно неглижиране на съвременно киберобучение от доказани киберспециалисти ще струват на всеки субект възможни загуби от киберрекет. Вече имаме стотици хиляди примери в тази посока в глобален мащаб. Република България е част от дигиталния свят, киберподготовката е първата защитна мембрана за киберзащита и киберустойчивост. Ефективната защита е свързана с целево финансиране в посока киберограмотяване на целия наличен състав във всяка организация. Киберобученията трябва да бъдат извършвани от киберексперти с доказан дългогодишен професионален опит в системата за сигурност. Всеки един компромис ще бъде наказан от киберпрестъпните организации.

- През последните 5 години сте обучили над 8000 деца и над 3900 учители в училищата в страната. Какво е Вашето впечатление за киберкултурата в тази изключително важна област, а именно образованието на нашите деца? Те подготвени ли са за кибератаки? Способни ли са да докладват правилно за киберинциденти?
- С огромно сърце и дълг извършвам тези киберобучения последните години в Република България. Усещането е невероятно, когато видя вълнението в очите на децата, учителите и служителите. Извърших обучения в градове като София, Пловдив, Смолян, Враца, Благоевград, Стара Загора, Шумен, Хисаря, Пазарджик, Асеновград, Ботевград, Костинброд и други. Всеки един от участниците в киберобученията, които извършвам се чувства по-защитен, по-сигурен и по-уверен. За съжаление нивото на киберкултура в страната е много ниско. Аз съм оптимист, посоката е правилна. Масовите киберобучения ще ни изведат на позиция „едни гърди напред“ пред киберпрестъпниците. Има една подробност. Истинските киберобучения трябва да се провеждат от доказани специалисти, които да имат солиден стаж в системата за сигурност и ясно да представят кибепрестъпното поведение и нагласи. Друг важен детайл е необходимостта от създаване на национален регистър на киберспециалисти по основни критерии, а именно: стаж в системата за сигурност, образование в сферата на националната сигурност, педагогически стаж, квалификации от национални и европейски структури. Не трябва да се правят компромиси, които ще бъдат категорично наказвани от киберорганизираните престъпни групи. Решението е да се създаде национална банка кадри от киберспециалисти за бъдещата ефективна киберустойчивост. Оптимист съм, ще се справим. Лично аз продължавам. От септември месец продължавам с киберобученията на учители, ученици и служители от публичния и частния сектор в цялата страна. Това е моята мисия за Родината ни! Усещането е невероятно, когато с моят опит и знания мога да изградя една малка киберармия срещу киберсвързаните престъпления.

- Съществува ли възможност новата 6G мрежа и квантовите компютри да бъдат заплаха в близкото бъдеще за всички нас?
- Да. Съществува. Бързият напредък  в скоростта на интернет и квантовите изчисления представляват и заплаха за сигурността на комуникационните възможности. Внедряването на стандартизирана квантово-устойчива криптография и протоколи е от решаващо значение за смекчаване на тази заплаха. Дали ще се осъществи? Моето лично мнение е, че ще се опитаме, но няма да се получи. Има прекалено много причини в тази посока. Освен това е необходима междуправителствена и международна координация на политиките, за да се гарантира глобално сигурно и оперативно съвместимо използване на квантово-устойчива криптография. Киберпестъпността няма да спи. Тя реагира, адекватно и вече налива милиарди долари за усъвършенстване на бъдещите квантови киберсвързани престъпления от ново поколение. Тук говоря вече за  нуждата от изграждане на постквантова киберстратегия на национално и глобално ниво. Нещо, което за момента е чуждо за страната ни. Използването на квантовите компютри вече дава възможност да се разбиват криптографските алгоритми, които се използват в момента. На световните форуми, на които участвах през последните 6 месеца беше демонстрирано това. Изключително неприятно и опасно. Това, наред с други неща, ще компрометира сигурността на настоящите телекомуникационни мрежи. А това от своя страна ще доведе до масов теч на информация за потребители в глобален мащаб. Трябва да сме готови и подготвени. Новата реалност вече е налична.

- Изкуственият интелект се развива и дава нови измерения за реализиране на процеси в обществения живот. Киберсвързаните престъпления еволюират и стават все по-агресивни. Има ли връзка между ИИ и киберпрестъпността?
- Разбира се. И не само. Те вече са в трайна и неограничена симбиоза. Ставаме свидетели на ново поколение киберпрестъпления. Изкуственият интелект ще ни изненада с нови възможности. Не малка част ще бъдат позитивно насочени, но от друга страна ще ни предложи варианти за кибератаки, които правоохранителни органи в глобален мащаб няма да могат да реагират. Съществува вече и първото телепортиране на информация на разстояние 30 км. Очаквам това разстояние да бъде до няколко хиляди километра до 1 година. Телепортирането на информация дава невероятно предимство на киберорганизираните престъпни групи. Съчетаването на квантовите изчисления, свръхскоростния интернет, хиперразвития изкуствен интелект, телепортирането на данни и усъвършенстваните киберорганизирани престъпни консорциуми дава едно ново предизвикателство пред защитата на националните интереси на държавите по света. Киберреволюцията вече е сред нас. Длъжни сме да реагираме адекватно.

- Налични ли са рискове в киберсреда за други сфери като образованието, енергетиката и здравеопазването?
- Киберсигурността се превърна в належащ проблем в образователния сектор, тъй като образователните институции все повече разчитат на цифрови платформи, за да улеснят обучението, администрирането и комуникацията. Как отговаряме на новите рисковете в дигиталната среда? Нарастващото използване на технологии в училища, колежи и университети, включително системи за управление на обучението, онлайн оценки и инструменти за цифрова комуникация, въведе значителни предизвикателства пред киберсигурността. Вместо да отричаме проблема, нека да приложим решението! Това е световната практика. Не печелим нищо, като бягаме от рисковете и се опитваме да се надбягваме с невъзможното. Има спешна нужда от обсъждане на въпроса как образователните институции могат да внедрят ефективни стратегии за киберсигурност, използвайки технологии като криптиране, многофакторно удостоверяване и изкуствен интелект, за да защитят своята дигитална инфраструктура. Предстоят предизвикателства от ново поколение. И нещо повече, как да прилагаме постквантовите решения, за да защитим образованието си от киберинциденти и злонамерени действия чрез изкуствен интелект. Това са предизвикателства, на които трябва да отговорим. Не утре! Сега и то ефективно. Секторът на здравеопазването е жизненоважен и ключов за прогреса на една държава. Това е област, която е сложен набор от продукти, услуги и системи, които спомагат за поддържането и развитието на общественото здравеопазване и медицинските грижи. Здравните заведения са силно податливи на киберсвързани посегателства поради зависимостта си от навременен достъп до данните на пациентите. И не само! Липсата на обучение на персонала на здравните заведения застрашава цялата организация. Киберпрестъпниците се възползват от спешността на здравните услуги, знаейки, че прекъсванията могат да доведат до животозастрашаващи последици - идеален момент за извършване на киберпробив, който да предостави извършването на здравен киберрекет. Този натиск прави доставчиците на здравни услуги по-склонни да плащат откупи, за да възстановят достъпа бързо. Последиците от кибертака включват също потенциална загуба на данни, оперативни прекъсвания и значителен финансов натиск. И най-важното, вече се сменят медицински епикризи на болни. Пример, който е достатъчно красноречив - раково болни се лекуват с протоколи за диабетно болни и обратно, на диабетно болни лица се прилагат лекарства за раково болни. Ужасно, но вече има такива случаи в глобален мащаб. Трябва да сме внимателни, наближават динамични времена в киберсреда. Киберпрестъпниците и киберразузнавателните органи на държавите по света все по-често експлоатират уязвимости в критична инфраструктура, като например комунални услуги, енергийни ресурси, транспорт, социални дейности и военна промишленост. Целта е да нарушат операциите, да откраднат чувствителни данни или да получат геополитическо предимство. Новото нормално е налично. Очаквам сериозен натиск върху енергийната система чрез активирането на специални протоколи за въздействие. Държавите ще се принудят да изплащат огромни суми, за да обезпечават електричеството си. Подценява се реалността. Нужно е да бъдем адаптивни и да насочим знанията си в полза на държавата.

- Вие сте преподавател в няколко български и чуждестранни университета по линия на киберсигурността, защита от киберпрестъпления и злонамерено използване на изкуствен интелект. Кои са следващите форуми на които ще бъдете участник и къде ще извършвате обучения?
- Първата половина на 2025 година премина изключително натоварено и съм доволен, че съм бил полезен на страната си. Аз така съм възпитаван от моите родители и винаги ще бъда отдаден на каузата. Притежавам над 26 години професионален опит в системата за сигурност. Извършвам киберобучения на учители, ученици, служители от публичния и частния сектор. Продължавам, независимо от трудностите на моменти, които срещам. За мен България е над всичко. Графикът ми е почти запълнен с киберобучения в цялата страна. Предстоят ми и участия на няколко европейски и световни форума, първия е в Бургас. Там ще бъда един от лекторите, където ще представя проблем свързан с киберсигурността в здравеопазването. Веднага след това заминавам за Мадрид, където съм ангажиран от водещия испански университет Universidad Rey Juan Carlos de Madrid, където в рамките на една седмица ще извърша обучения и семинари свързани със съвременните рискове и опасности при използването на изкуствен интелект, квантовите компютри и киберсвързаните престъпления. Горд съм, че като българин ще участвам и съм част от този мега проект на Испания в тази област. Предстоят ми международни участия в областта на киберразузнаването, киберсигурността, защита от киберпрестъпления и злонамерено използване на изкуствен интелект в Панама, САЩ, Дубай и Австралия. Всяко мое участие на световните форуми е добавена стойност за Република България. Горд съм, че съм българин и за мен е чест, че мога да бъда полезен на моите съграждани. Българите сме уникален и силен народ, въпреки трудностите! Най-доброто тепърва предстои. Убеден съм в това!

Нашият гост

Илин Савов е комисар, заместник-ректор и професор, доктор на науките към Тракийския университет в Стара Загора. Той е утвърден експерт по проблемите на националната, международната и киберсигурност, както и специалист по оперативно-издирвателните и оперативно-техническите дейности за защита от престъпни посегателства и прояви. Има над 26 годишен професионален практически опит в системата за сигурност в Република България. Автор е на десетки статии, доклади, студии, книги и монографии в областта на противодействието на престъпността, специалните разузнавателни средства, трафичните данни, киберсигурността и защитата на националната и международната сигурност.

Още от (Интервюта)

Най-четени

Мнения