Явор Колев, директор „Информационни технологии и киберсигурност“ в „Лев Инс“, пред Труд News: Интернет е много удобно, но и опасно място

Обучаваме фирми как да се пазят от кибератаки

Срещнах се с повече от 120 хиляди деца и родители и в най-отдалечените села

Човечеството все повече живее виртуално в интернет света, който е не по-малко опасен от реалния. През последните години заради пандемията от КОВИД хората се затвориха по домовете си и връзката помежду им беше ограничена до домашния компютър, таблета и телефона. Повечето фирми преминаха на онлайн режим на работа, което се оказа не само удобно, но и опасно за системите и данните. Във виртуалното пространство дебнат измамници, които източват банкови сметки на фирми, мамят наивници и посягат на децата ни. С тях се бори първият полицай, заел се да предпази българите от киберпресъпниците - Явор Колев.

- Господин Колев, преди година и половина започнахте кампанията „Пази детето в интернет“, помогна ли тя да бъдат малчуганите по-защитени? 
- Кампанията „Пази детето в интернет“ е продължение на кампанията на Лев Инс „Пази детето на пътя“, която е с 10-годишна давност и има за цел да запознае децата как да се предпазват като участници в движението. Вследствие на пандемията, животът на всички нас протичаше в интернет, в това число и на децата. Това насочи все повече сексуалните насилници да търсят своите жертви там. Има 300-процентно увеличение на киберпрестъпленията, по доклад на Европол, в това число и на престъпленията срещу деца. Това ни накара да започнем кампанията, защото, според мен, превенцията е най-важна. Въпреки, че съм бил полицай и съм хващал стотици сексуални насилници, за мен е по-важно да спасим дори едно дете, отколкото да хванем 100 педофила. Най-важното е превенцията да запази живота и здравето на децата, да ги научи какво не трябва да правят, за да не стават жертви на такива престъпления. Успяхме да обиколим голям брой населени места в страната, защото всяко едно дете вече има достъп до интернет и може да стане жертва на престъпници. Досега успяхме да се срещнем с над 120 хиляди деца, родители и учители.

- Какво трябва да знаят родителите? 
- Родителите са първият филтър на детето към външния свят. Те трябва много внимателно да наблюдават поведението на децата си, защото едно затваряне в себе си или нехарактерно държание говори, че детето по някакъв начин е станало обект на такъв интерес и е в контакт с престъпник. Затова доверието се изгражда от съвсем ранна детска възраст. Трябва да научим децата си да споделят не само това, което им се случва в училище, а и това което правят в интернет. Трябва да знаем с кого общуват и да ги учим, че в интернет не всеки, който се представя за приятел, е този, който е в действителност и зад профила и самоличността на един връстник, може да се крие злонамерен престъпник. Трябва да се приемат покани за приятелство и да се общува само с деца, които познаваме от реалното пространство и под надзора на родителя.

- Коя е най-уязвимата възраст при децата? 
- От 8 до 15 години. Това е възрастта, в която децата навлизат в пубертета, започват да се интересуват от противоположния пол, да търсят контакти със свои връстници, което е съвсем нормално. Те се опитват да привлекат вниманието на съученици и приятели, а и на непознати връстници, като публикуват предизвикателни, понякога неприлични снимки, за да получат повече харесвания, повече последователи и да се чувстват инфлуенсъри. За съжаление така те стават популярни не само сред връстниците си, но привличат вниманието и на сексуалните насилници, които се ориентират бързо и установяват контакт. Зложелателите са добри психолози и успяват да привлекат вниманието на детето, да го накарат да прави това, което те искат. Най-популярното престъпление, т. нар. сексуално изнудване, започва по този начин - с един контакт в социалната мрежа, в последствие го извеждат в онлайн комуникатор, където го склоняват да изпраща свои снимки и да извършва сексуални действия пред камера, а след това го изнудват за повече и повече сексуални материали и среща в реалното пространство.

- Възрастните също попадат постоянно на измамници. Защо хората са толкова доверчиви в глобалната мрежа? 
- За съжаление много жени, които са самотни, се хващат на т. нар. романтични измами. Те виждат във фалшивите профили на американски генерали с красиви униформи възможност да променят живота си, да живеят на по-хубаво място и са склонни да водят лична комуникация. След това измамниците ги карат да им изпращат пари под един или друг предлог. Имали сме случаи, в които жени продават жилищата си, взимат заеми от банки, от приятели и потъват в дългове. В някои случаи дори посягат на живота си, след като разберат, че са станали жертва на измама. Организираните престъпни групи от африкански държави са специализирани в такъв вид престъпления. От друга страна, хората са склонни да вярват на „розови“ обещания, когато животът им е по-тежък и не виждат перспектива, в резултат на което стават жертва на такъв тип романтични измами.

- И много фирми също стават жертва на изнудване и заплахи в интернет.
- Това не е конвенционално изнудване, а кибератаки. След атака със зловреден софтуер се криптират файловете на жертвата (Ransomware) и в последствие се иска откуп за декриптиране. Обикновено откупът се плаща в криптовалута с цел да се прикрият следите. Друга популярна атака е кражбата на данни за интернет банкиране и отново, чрез заразяване със зловреден код, се нареждат финансови средства по банкови сметки, контролирани от престъпниците. И третата най-популярна атака е проникване в междуфирмена кореспонденция, отново чрез заразяване на компютър на отговорен служител на компанията. Започва контрол на кореспонденцията между фирми и в момент на предстояща сделка се изпраща фактура, съдържаща всички реквизити на оригиналната, но с подменена банкова сметка, контролирана от престъпниците. Парите много бързо се разслояват в сметки на „мулета“ в различни държави и следите им се губят.

- Случва ли се печеливши фирми да закрият бизнеса си заради измамници? 
- За съжаление, този тип кибератаки нанасят огромни финансови щети на бизнеса в световен мащаб, но и България не прави изключение. В много случаи компаниите, които стават жертва на киберпрестъпления, фалират. Правоохранителните органи не могат да възстановят средствата им, тъй като се сблъскват с международни организирани престъпни групи, опериращи на територията на няколко държави. Разследванията са трудни и в повечето случаи не водят до установяване на виновните и възстановяване на щетите. Все пак, има възможност за предотвратяване на кибератаки и покриване на щетите от успешно извършените такива. Партньорската група на Лев Инс предоставя комплексна услуга, която включва обучение, защита и застраховане. Академията за киберсигурност „Cyber 360“ предлага обучения, чрез които да се повиши квалификацията на персонала на фирмите, така че служителите да знаят какво да правят, за да не стават жертва на кибератаки. Тъй като тези кибератаки са успешни в 99% от случаите заради човешка грешка. Групата разполага и с ресурса на водещата компания за киберсигурност в България - „CyberOne“, която е специализирана в защита на информационната инфраструктура, предлага пенетрейшън тестове, мониторинг и консултации. Компанията разполага с два центъра по киберсигурност /SOC/ - единият в София, другият в Израел. В тях работят водещите експерти в областта от двете държави. И ако все пак се случи успешна кибератака, най-голямата застрахователна компания в България - „Лев Инс“, единствена в нашата страна предлага киберзастраховки, които дават възможност на пострадалата компания да се спаси от фалит и да се възстанови от нанесените щети.

- А лесно ли се доказват такива престъпления? 
- Разследването е трудно, извършва се на територията на много държави, с различни юрисдикции. Електронните доказателства в интернет пространството се събират трудно, нестабилни са и лесно могат да се заличат. Необходимо е много силно международно сътрудничество и взаимодействие между правоохранителните и правоприлагащи органи от различните държави, но при съществуващата в света политическа криза, това е трудно, дори невъзможно. Разследванията продължават дълго и не винаги се увенчават с успех.

- Вие преподавате киберсигурност в Пловдивския университет „Паисий Хилендарски“. Има ли интерес към тази специалност? 
- Разбира се, това е една много модерна специалност. Има много възможности за реализация на трудовия пазар и това привлича вниманието на младежите. През последната година, в рамките на кампанията „Пази детето в интернет“, се срещнах в много училища с ученици от различни класове, в това число и такива в десети, единайсти и дванайсти клас. С тях дискутираме по темите за опасностите пред децата в интернет, за възможностите за професионално обучение в сферата на киберсигурността и тези за професионална реализация. Част от младите хора, с които се срещнахме в края на учебната година, вече са студенти в Пловдивския университет по тази специалност. Учебното заведение предлага обучение и в магистърска програма по киберсигурност. Много хора, завършили друго образование, които работят на други позиции в своите компании, завършват тази програма, за да бъдат по-адекватни и полезни в дигиталния свят.

- Нужни ли са законодателни промени във връзка с кибер престъпленията? 
- Още когато бях полицай сме инициирали множество промени в различни закони, включително в Наказателния и Наказателно-процесуалния кодекс, така че законодателството да отговаря на съвременните предизвикателства и темпа на развитие на технологиите. Сигурен съм, че и сега колегите от отдел „Кибер престъпност“ на ГДБОП и другите правоохранителни органи, които работят по киберпрестъпления, предлагат адекватни законодателни промени, така че разследванията да бъдат ефективни, извършителите да бъдат задържани и наказвани справедливо.

- Вие как се насочихте към такъв вид борба с престъпността? 
- Аз съм първият български полицай, който се е занимавал с кибер престъпления. Още в далечната 1999-та година в ГДБОП, по линия на международното оперативно сътрудничество, започнаха да пристигат сигнали от партньорски служби, засягащи различни зловредни действия в българското интернет пространство. Те бяха основно за порнографски сайтове, в които имаше раздели със сексуално насилие над деца. Българското интернет пространство буквално беше залято от такова съдържание. Тогава още нямахме специализирано законодателство, което да криминализира това престъпление. То беше прието след като България подписа Будапещенската конвенция за киберпрестъпност на Съвета на Европа през 2001 г., а през 2002 г. бяха приети и първите текстове в Наказателния кодекс, които криминализираха определени зловредни действия в интернет пространството. Имаше много трудности от чисто битов характер, като това, че нямахме интернет връзка в службата, компютърните системи бяха първобитни. Налагаше се да работя от вкъщи, където имах комутируема телефонна връзка, която, обаче, се разпадаше постоянно. През годините успяхме да изградим сериозна структура за противодействие на киберпрестъпността, която е призната и уважавана от партньорите ни от цял свят.

- А добре ли е, че животът на хората се пренесе в интернет? 
- Безспорно - без интернет животът ни е немислим. Имам предвид не само развитието на всички сфери от обществения и политически живот - икономиката, сигурността, здравеопазването, образованието и т. н. За обикновения човек това е феномен. Преди интернет да навлезе масово, за да преведеш пари, трябваше да отидеш в банковата институция, да се редиш на опашка, да чакаш с часове, да попълваш формуляри и това отнемаше половин ден. Сега отваряш приложението на банката, въвеждаш айбана на сметката и за секунди правиш превода. За да си платиш сметките, вече е необходимо само да натиснеш бутон и всичко се случва мигновено. За да пазаруваш, сега не е необходимо да обикаляш магазините и моловете, просто отваряш приложението на електронен магазин и си поръчваш каквото искаш от производителите и търговците, и то на по-ниска цена. Поръчваш си храна и ресторантът се пренася в дома ти. Мога да дам още хиляди примери. Така че, съвсем нормално е да се възползваме от предимствата на интернет, просто трябва да бъдем внимателни към опасностите, които крие.

Нашият гост
Явор Колев е познат на цяла България като антимафиотът, който, като дългогодишен ръководител на отдел “Киберпрестъпност” в ГДБОП, успя да накара българина да се замисли за сигурността си в интернет. Сега той е директор “Информационни технологии и киберсигурност” в застрахователната компания Лев Инс и продължава да се бори с престъпниците в глобалната мрежа. Явор Колев е почетен офицер на Службата за борба с киберпрестъпленията на Франция, награждаван е с най-високото отличие на Министерство на вътрешните работи - “Почетен знак” III, II и I степен. Носител е и на Ордена за полицейски заслуги на Кралство Испания - “Бял кръст”. Колев е първият притежател на наградата на името на Джовани Фалконе - магистрат с изключителни заслуги в битката с мафията. Преподавател е в Пловдивския университет “Паисий Хилендарски” по киберсигурност.

Следете Trud News вече и в Telegram

Коментари

Регистрирай се, за да коментираш

Още от Интервюта