Сред най-интригуващите кибератаки, на които съм попадал, беше прословутото хакване на аквариум в казино
Наложително е да дадем приоритет на сигурността и етиката при използване на изкуствен интелект
На фона на зачестяващите кибепрестъпления, чрез които от фирми се източват милиони, изкуственият интелект вече навлиза в ежедневието ни. Какви са рисковете и най-простите правила за предпазване от атаки, какви нови похвати ползват престъпниците в мрежата и каква е ролята на етичните хакери за предпазване на потребителите в дигиталния свят, разговаряме със Симеон Нгуен - лектор в новия образователен проект „Рицари в киберпространството“, който тече във Варна.
- От ГДБОП наскоро съобщиха, че има бум на киберпрестъпленията, част от които са свързани с измами за милиони. На какво се дължи тази лавина, Господин Нгуен?
- Увеличението на киберпрестъпленията се дължи на няколко фактора: растящата дигитализация във всички сфери на живота, по-голямата анонимност в интернет пространството и трудностите при разкриване и задържане на киберпрестъпници. Киберпространството предлага на злонамерените хакери възможността да извършват широко мащабни атаки с относителна анонимност и от всяка точка на света. Влияние оказват и възможностите за значителни финансови печалби, особено когато атаките са насочени към големи корпорации или институции. Напълно естествено, колкото повече хора разполагат с компютри и мобилни устройства, толкова повече хакерите имат по-голям набор от потенциални жертви. Освен това, тъй като нужните знания, инструментите и техниките за извършване киберпрестъпления стават по-достъпни дори за нетехнически обучени престъпници, наблюдаваме приток на нови „играчи“.
- Вие сте от така наречените етични хакери. Разкажете малко повече за работата си. На частни компании ли помагате само, или и на различни институции?
- Като етичен хакер, моята роля е да помагам на организациите да откриват дупки в техните инфраструктури и в последствие да ги укрепват. Това става чрез симулиране на хакерски атаки срещу тях. Целта е да се намерят слабите места, да се премахнат уязвимостите, преди те да бъдат използвани от злонамерени хакери. Работим както с частни компании, така и с държавни институции.
- В крак с времето ли вървят българските компании и институции по отношение на киберсигурността, предвид непрекъснатото увеличаване на заплахите от злонамерени действия?
- В България, както и в световен мащаб, има разнообразен пейзаж по отношение на зрелостта на киберсигурността. По-големите корпорации и критичните инфраструктурни обекти са склонни да предприемат стабилни мерки за защита. Но има много малки и средни предприятия и представители на държавния сектор, които остават уязвими. Често това се дължи на финансови ограничения или на липса на осведоменост относно важността на киберсигурността. Повишаването на защитата изисква периодични обучения, като абсолютният минимум за всяка компания е разпознаването на фишинг имейли.
- В някои страни по света правителствени служби ползват хакери за геополитически цели. България играе ли на това поле?
- Не мога да коментирам действията или стратегиите на българското правителство, но е публично известно, че държави като Китай, Русия, Северна Корея, Иран, САЩ и Израел използват киберкапацитетите си за геополитически цели.
- Какво показва опитът Ви - повишава ли се кибер културата на редовите потребители у нас и кои групи от населението са най-уязвими от хакерски атаки?
- Виждаме промени към по-добро в кибер културата на българите. Хубаво е също, че се дава гласност на многото кибератаки, за да могат хората да се замислят и да бъдат по-внимателни и бдителни. Съвсем естествено децата и възрастните хора, които не са толкова технически грамотни, са по-уязвими от различни кибератаки.
- Дайте базова рецепта за безопасно ползване на интернет за редови потребител.
- Важно е потребителите да имат силни и уникални пароли за всички свои профили, както и да използват двуфакторна автентикация навсякъде, където това е възможно. Така ще получат есемес, мейл или друго известяване и трябва да добавят код, за да могат да се логнат. Добра практика е да актуализират своя софтуер, да имат надеждна и доказана антивирусна програма и най-важното - да бъдат бдителни и да мислят, преди да цъкат.
- Лектор сте на обучения на 180 студенти, преподаватели и психолози от варненските училища в рамките на проекта на Варненския свободен университет „Черноризец Храбър“, наречен „Рицари в киберпространството“. На какво учите курсистите?
- Целта на проекта е да научим участниците как да се предпазват от злонамерени действия в киберпространството, как да разпознават и предотвратяват потенциални заплахи, за да бъдат максимално защитени. От една страна, участниците в обученията ще предадат знанията, които са получили, към децата в училищата и така ще се създаде образователна общност - с необходимите умения за разпознаване на киберрисковете, която разполага със средства за отговорно и ангажирано действие при киберинциденти. От друга страна, се очаква да се постигне адекватно действие при такива инциденти, които могат да засегнат функционирането на училищата, сигурността на данните и репутацията им. Киберсигурността е от критично значение за успеха и психичното здраве на младите хора, които растат изцяло в ерата на цифровите технологии. Важно е, че подобен проект има разбирането и подкрепата на Община Варна.
- Децата от малки са в мрежата. Какви умения трябва да придобият те, за да са защитени, особено при морето от безплатен софтуер, част от който може да е и опасен?
- Основното умение, което децата трябва да придобият е критично мислене в интернет. Малките потребители от 6 до 10 г. трябва да се запознаят с т. нар. дигитално гражданство, да не споделят лична информация като адрес, телефон и да се пазят от непознати лица, които могат да им навредят не само дигитално, а понякога и в истинския живот. По-големите вече трябва да разпознават фишинг измами и да бъдат нащрек за опасен софтуер, да не теглят безразборно торенти, които може да са заразени и да се учат да пазаруват сигурно онлайн.
- Изкуственият интелект вече навлиза в живота ни, обсъждат се формули как да се впише и в училищната среда. Изреждат се много плюсове и минуси. Кои са ползите, какви са рисковете и може ли, според Вас, изкуственият интелект да бъде вкаран в регулация, каквито опити вече се правят в САЩ, а и в ЕС?
- Изкуственият интелект (ИИ) предлага множество предимства като повишена ефективност, прогнозни анализи, персонализиране на съдържание, което ни се предоставя и потенциални спестявания на разходи. Но това носи предизвикателства, включително опасения за поверителността, увеличени заплахи за сигурността, прекомерна зависимост и етичните проблеми. По отношение на регулирането, докато САЩ постепенно оформят своето управление на ИИ с органи като Националния институт за стандарти и технологии (NIST), които поемат водеща роля, ЕС е по-проактивен. Европейската комисия категоризира системите за ИИ въз основа на риска и предлага строги разпоредби за високорисков ИИ. Наложително е да дадем приоритет на сигурността и етиката, като балансираме иновациите със защитните механизми, защото изкуственият интелект може да бъде нож с две остриета.
- Кои са най-актуалните хакерски атаки в мрежата и извън нея в момента?
- Като изключим непрекъснатия фишинг, последните тенденции включват целенасочени рансъмуер атаки срещу конкретни индустрии, големи компании и държавни институции. Популярни са и вирусите, при които хакерите използват компютрите на жертвите, за да копаят криптовалути. Друг интересен проблем, който може да се пренесе извън мрежата, са фалшивите новини и deep fake фалшификациите, които манипулират аудио и видео, за да представят събития, които никога не са се случили.
- А коя е най-необичайната злонамерена атака, на която сте се натъквал?
- Сред най-интригуващите кибератаки, на които съм попадал, беше прословутото хакване на аквариум в казино. Привидно безобиден аквариум, оборудван със сензори за наблюдение на околната среда, бива свързан с интернет с цел автоматизация. Тази свързаност се фиксира от хакери като уязвима входна точка в основната мрежа на казиното. Използвайки тази слаба точка, хакерите извлякоха 10 GB данни, прехвърляйки ги чак до Финландия. Този инцидент подчертава две ключови послания: непредсказуемостта на векторите на кибератаките и спешната необходимост от защита дори на най-привидно безобидни устройства в нашия взаимосвързан свят. Този пример отлично подчертава сложността и потенциалните уязвимости, въведени от бързо разрастващата се IoT (интернет на нещата) екосистема.
- Има ли достатъчно специалисти в областта на киберсигурността в България?
- Страната ни може да се похвали с набор от талантливи експерти по киберсигурност, но както в много други региони по света, има разлика между търсене и предлагане. Тъй като заплахите се умножават и диверсифицират, необходимостта от обучени специалисти по киберсигурност само ще расте.
- Рискова ли е професията, предвид динамиката и необходимостта от непрекъснато обучение?
- Професията на етичните хакери, с бързия си темп и непрекъснато променящ се пейзаж на заплахите, по своята същност изисква постоянно учене и бдителност, което може да доведе до значителна умствена и емоционална умора. Етичните хакери са изправени не само пред предизвикателствата да се адаптират към нововъзникващите уязвимости, но също така носят тежестта на това да защитават чувствителни данни и трябва да се справят с потенциално погрешни възприятия относно техните роли. Тази среда с високи залози, съчетана с натиска да сте в крак с най-новите технологии и заплахи, може да допринесе за риска от професионално прегаряне. Въпреки тези предизвикателства, етичното хакване остава незаменима и възнаграждаваща област, но подчертава необходимостта практикуващите да внимават за своето благосъстояние и да приемат стратегии за предотвратяване на „burnout“ и осигуряване на устойчива ефективност.
Нашият гост
Симеон Нгуен е завършил системно програмиране и е в IT сферата повече от 10 г. Притежава бакалавърска степен по психология и е университетски преподавател по етично хакерство. Като част от Cyber 360 Academy учи желаещите да навлязат в сферата на основите на етичното хакване, както и служителите на различни компании как да се предпазват от киберзаплахи. В свободното си време развива сериозната си мрежа от последователи в Tik Tok, която наброява близо 50 000 души, като прави видеа с образователен елемент, за да запали интереса на младите хора към киберсигурността.