Кирил Григоров, член на УС на Българска асоциация по киберсигурност, член на Цифров иновационен хъб „Тракия“, „Бизнес старт“, 22.02.2024 г.
Хибридната война започна много преди военния конфликт в Украйна, но след нападението се промениха някои правила. Руското правителство обяви, че няма да търси отговорност на хакерските групи, които атакуват неприятели на Русия, а това означава, че могат да действат безнаказано. Все повече се приоритизират обученията в бизнеса и публичния сектор, тъй като човешкият фактор е най-уязвимия вектор. Това заяви Кирил Григоров, член на УС на Българска асоциация по киберсигурност, член на Цифров иновационен хъб „Тракия“ в предаването „Бизнес старт“ с водеща Роселина Петкова.
Една от основните линии, по които се движи хибридната война, е дезинформацията и изкривяването на информация. Най-често срещаните примери през последните две години са deepfake видеата, които имитират реални личности, които говорят неверни неща. От друга страна, е и атаката срещу правителствени сайтове, срещу неприятелски страни на Русия и сваляне на банкови системи, посочи Григоров.
„По отношение на дезинформацията се работи доста сериозно – станахме свидетели на много примери, в които се използват кадри от други войни, за да се правят внушения за неизвършени действия.“
Напоследък много често се наблюдава, че руската страна произвежда хакерски групи, спонсорира ги, а те от своя страна привличат симпатизанти на руския режим, така че да извършват кибератаки. На практика всеки, който иска да се включи, може свободно да го направи. По този начин много се увеличава мащаба на самите атаки, коментира Григоров.
„Преди няколко месеца в България станахме свидетели на руска хакерска група, която атакува българската финансова система – част от банковите приложения не работеха в рамките на половин ден, което беше в следствие на санкции, наложени от ЕС към руската страна.“
Според Григоров Европа обръща все по-голямо внимание на киберзащитата и на бизнеса, и на публичния сектор. Единственият начин да се защитим е публично-частното партньорство и всички да бъдем част от киберзащитата. Това е и целта на Цифровия иновационен хъб „Тракия“ – да се предостави на бизнеса и на публичния сектор инструменти, с които да работят, така че да се повиши общото национално ниво на киберсигурност. Основните направления са изследването на риска и обучението на персонала.
„Критичната инфраструктура е едно от най-уязвимите звена, на които трябва да се обръща най-голямо внимание, защото може да доведе и до загуба на човешки животи.“
Едно от първите неща, които трябва да се направят при кибератака, е правилната експертиза, за да се мине през атаката с най-малки щети и да се управлява инцидента по такъв начин, че да се излезе гладко от него без фатални последици, отбеляза Григоров.
Във връзка с ролята на етичните хакери Григоров изтъкна, че е много сериозна с оглед на това, че те застават в обувките на хакера и могат да изследват рисковата среда и да проверят колко е защитена една система по начина, по който го правят и неетичните хакери. Те дават реалната картина и моментна снимка на сигурността на една компания, за да бъде подобрена.
Българската администрация обръща все повече внимание на своята информационна сигурност, но трябва да се има предвид, че и страни със световно ниво на киберсигурност, стават жертва на хакерски атаки.
От няколко години са в сила европейски регулации, които задължават публичната администрация да преминава обучение на годишна база, тъй като е много важно хората, които работят на компютър с дигитални активи, да знаят какви са рисковете и как да се предпазват. Това е и един от най-уязвимите вектори – човешкият фактор. Новите директиви от Европа засягат не само обученията, а и доставчиците на услуги към съответната структура и сигурността, обхващаща мрежата от сътрудници, допълни още Григоров.
„Има едно важно правило – когато структурата е трудна за атакуване, хакерите се насочват на друго място. Тъй като няма 100% сигурност, има елементи, на които може да се обърне внимание. Един от тях са финансовите последици, които идват след подобна атака.“
Кибератаката за хакерите в някои случаи може да се окаже изключително лесно и евтино – от 0 до няколко стотин долара, докато за един бизнес може да коства всичко, подчерта Григоров.
Целия коментар гледайте във видеото