Бизнесите в България стават жертви на кибератаки постоянно, но компаниите мълчат

Миглен Евлогиев, председател на УС на Българската Асоциация по Киберсигурност (БАК), „Светът е бизнес“, 02.04.2024 г.

Европейската комисия се опитва да въведе нови закони и регулаторни рамки, с които да задължи големите платформи и социални мрежи да са по-внимателни и да показват кое съдържание е генерирано от изкуствен интелект, и кое е политическа реклама. Фалшивите профили често участват в български групи по интереси, които биват експлоатирани с общата цел да се споделя пропаганда. Машината, пропагандните сайтове и фалшивите профили са взаимосвързани. Това заяви Миглен Евлогиев, председател на УС на Българската Асоциация по Киберсигурност (БАК) в предаването „Светът е бизнес“ с водещ Ивайло Лаков.

В България има хиляди сайтове гъби, които прекопират една пропагандна информация, имитирайки български медии. Изключително елементарно е да се създадат такива сайтове, тъй като няма ограничение за това кой ги регистрира и не се изисква удостоверяване на самоличност. Това позволява на злонамерени групи от хора да създават множество подобни сайтове, в които една статия се препубликува много пъти в различен формат чрез изкуствения интелект, който я пренаписва така, че нейното послание да се запази, но текстът да бъде различен. Причината е да се имитират българските достоверни медии и да се отчита индексиране в търсачките, обясни Евлогиев.

„Когато пропагандните сайтове се споделят от фалшиви профили, приличащи на нормални граждани, те изглеждат легитимно и много бързо се сформира едно гражданско общество, зад което се крие някакъв интерес.“

Тъй като информационната война се води на технологичната сцена, е много трудно регулациите да настигнат технологичния напредък. Докато регулаторните органи се опитват да настигнат проблемите от 2016 г., вече излизат нови технологии. Най-вероятно докато влязат в сила новите регулации, ще минат няколко цикъла на избори и гражданите вече ще бъдат подведени, каза Евлогиев.

Според Евлогиев като противоотрова най-доброто, което можем да направим, е да изграждаме активно и образовано гражданско общество. Също така да запознаем младите и уязвимите групи как да разпознават достоверните източници. Той смята, че образоването по киберсигурност трябва да започне още от училище.

Със сигурност злонамерени групи и държави ще имат интерес да се включат под някаква форма в създаване на фалшиви новини и пропаганда. Изкуственият интелект е на невероятно ниво на развитие не само на генериране на текст, а и на аудио съобщения, които са абсолютно достоверни и имитират известни политици или граждани. Видео съдържанието, което може AI да генерира, за обикновения гражданин ще бъде почти неразличимо от истинско, изтъкна Евлогиев.

„Обажданията от мними агенти ще зачестят през тази година и ще стават все по-интерактивни. Този софтуер ще бъде много по-интелигентен и ще има за цел да подведе, да внуши влияние или да извади финансова изгода.“

В България има много звена, които са ангажирани с киберсигурността, но техният капацитет не е достатъчно голям. Киберпрестъпниците, които имат интерес да експлоатират държавата, бизнеса и да афектират изборите, постоянно увеличават заплахите и методите на атака, допълни Евлогиев.

„Ако приемем, че нашата държава се намира в защитна позиция в киберсигурността, трябва да защитим всички входни точки и възможности, тъй като е необходимо да се пробие само една пролука, за да се достигне до ядрото.“

Не само държавата трябва да бъде ангажирана с този проблем, но е граждански дълг на обществото да е образовано по темата, да я разбира и да полага нужните усилия, за да се информират уязвимите групи, заяви Евлогиев.

„Критична инфраструктура би се нарекло всичко, което би могло да нанесе изключително сериозен физически оттенък или загуби за държавата.“

Около 80% от причинителя за инциденти в бизнеса е човешкият фактор. Един от основните аспекти е социалното инженерство, което представлява измама чрез електронна комуникация.

Тъй като политиците имат много видеа в интернет, те се използват за обучение на изкуствения интелект. По този начин много лесно могат да се използват за генериране на пропагандно съдържание, което в последствие да послужи като внушение по време на избори, за да се промени резултатът.

Данните са валутата на новия свят и тя се разпространява изключително много на черния пазар. Когато дадена компания или организация е публична и има общо с държавата, ние разбираме за кибератаките, защото са задължени да го кажат. Много компании обаче предпочитат да платят откупа за данните и да си премълчат, но това е като преговаряне с терористи. Компаниите ще продължат да плащат откуп, докато може отсрещната да изисква. Твърде вероятно е тези данни да не бъдат изтрити и да бъдат препродадени на брокери на данни за най-различни цели. Това ежеседмично се случва на много бизнеси в България, коментира още Евлогиев.

„Проблемът се крие в това, че не сме достатъчно публични. Много лоша практика е, че бизнесът си позволява да плати откупа и да не го обяви, мислейки си, че ще замете този инцидент, защото се приема за срамен проблем. Това обаче отваря една зееща дупка, която няма край.“

Вижте целия коментар във видеото.