Хората все повече се замислят какво предоставят за себе си в интернет
Изтичането на данни на 5 млн. българи от НАП след хакерска атака стресна обществото и накара хората да се замислят безопасно ли общуват в световната мрежа и какви може да са последствията, както за джоба им, така и за личната им сигурност. Въпреки, че нашите IT специалисти са едни от най-добрите и търсени в света, българинът все още няма навика да се обръща към тях, за да се защити от нерегламентиран достъп до витруалното си пространство.
- Г-н Тодоров, скъпо удоволствие ли е киберсигурността?
Не, а напротив - излиза по-скъпо, когато тя липсва. На фона на инвестициите, които се правят в IT системи стойността на услугите за одит е от порядъка на няколко процента от общата инвестиция и съпоставима като разходи с регулярната им поддръжка като активи.
- Според вас какви са мотивите на хакерите и това ли са новите рекетьори?
Важно е да се разбира ясно границата за разграничаване на криминалното и етичното хакерство. От една страна са хакерите, срещу които всички ние се борим, са злонамерени, които се водят от користни цели - финансова злоупотреба, кражба на лични данни, на търговска тайна или интелектуална собственост. От друга страна работят експерти по киберсигурност, които се специализират в т.нар. етично хакерство. Те следват ясни методологии и стандарти, пресъздават симулирани атаки в контролирана среда за да проверят нивото на защита на системи и инфраструктура.
- Съществува ли абсолютно сигурна защита от кибератаки?
- Абсолютна сигурност няма - теоретично рискът никога не е равен на нула. Но превенцията и периодичното провеждане на одити са най-доброто средство за ограничаването на риска и осигуряването на адекватна защита. Технологиите се развиват с главоломна скорост, от което растат със същата скорост и уязвимостите, и тактиките за зловредни атаки. За да можем да кажем, че имам високо ниво на киберсигурност, то технологиите в тази сфера трябва да се развививат постоянно. Ние инвестираме изключително много в обучението на своите служители, за да поддържаме професионализма на екипа на най-високо ниво.
- Какво е елементарното, което трябва да знаят и бизнесмените, и обикновените потребители?
- Мерките, които всяка организация следва, за да осигури информационната си сигурност са в три основни направления: средства за защита, одит на системите и политики за информационна сигурност. Средствата за защита предпазват от зловредно съдържание - например вируси и спам, одитите дават обратната връзка как работят средствата за защита и самите системи при опити за зловредни атаки, а потребителите следват политиките за сигурност: например управление на пароли, не изпращат чувствителни данни през отворени мрежи, правят регулярно архиви и т.н.
- Вие имате много клиенти, за всеки различна защита ли се прави?
- Към всеки клиент се подхожда по-различен начин и се изгражда персонализирана стратегия спрямо целите и особеностите на системите на конкретния клиент.
- Инвестират ли държавата и бизнесът достатъчно в киберсигурността си?
- Нарастващата честота на кибер инцидентите, свързани с публични системи и регистри показва, че поне към момента не се прави достатъчно за защитата на тези активи. В частния бизнес нещата стоят по-различно и бизнесът като цяло влага повече за да бъде в крак с технологиите и тяхната защита.
- Какви са опасностите и хората наясно ли са с тях?
- Някои от основните опасности са разпространяване на лични данни в публичното пространство, както и финансови загуби, и репутационни рискове.
След приемането на регламента за защита на личните данни GDPR, хората все по-често започнаха да се замислят за данните, които предоставят във виртуалното пространство. Вследствие на тези промени, започна една вълна на всеобща предпазливост от страна на обикновенните потребители спрямо своите си личните данни.
Основният проблем е, че хората рядко се замислят за щетите, които една хакерска атака би нанесла, придобивайки определени лични данни. Това е пряко следствие от цялостното слабо познаване на рисковете и начините за защита, затова нашето категорично намерение е да променим това с инициативи, съвместно с редица институции - както от публичния, така и от частния сектор.
- Коя е най-голямата заплаха в това отношение?
- Финансови загуби, нерегламентирано изтичане на лични данни и репутационни рискове за компаниите.
- Специалистите по киберсигурност са отлични хакери. Те ли са най-голямата опасност?
- Категорично не. Наред с техническите методологии и стандарти, които следват в работата си, етичните хакери следват фундаментални етични норми, нещо като 10-те божи заповеди, но в кибер вариант - от уважението към всички и техните лични данни, през отговорността за всяко свое действие в мрежата до ангажимента да съобщават за всяка нелегална активност, на която се натъкнат на компетентните органи.
- Имате ли представа, какви са загубите за бизнеса в България от кибератаки?
- Не можем да се ангажираме с конкретна статистика.
- Какви са най-честите кибер престъпления у нас и различават ли се от тези по света?
- Не, не се различават.
- Обвиненият за атаката към НАП Кристиян е ваш служител, той как възприема случващото се?
Кристиян се чувства сравнително добре, имайки предвид преживяното.
Нашият гост
Иван Тодоров е изпълнителен директор на “TAD GROUP” - първата българска и една от най-големите фирми за киберсигурност. В нея работи и обвиненият за хакването на НАП Кристиян Бойков.