Дан Kимпеан: Публично-частното партньорство е ключово в киберсигурността. Работим с български компании с доказана експертиза
Генералният директор на румънската Национална дирекция за киберсигурност казва още:
Ще кандидатстваме заедно за еврофинансиране
- Г-н Кимпеан, през януари вашата служба за киберсигурност подписа меморандум с Европейски цифров иновационен хъб „Тракия", който цели трнасгранично сътрудничество с държави от Европейския съюз. В Румъния развитието на публично-частното партньорство играе ключова роля по отношение на киберсигурността, защо това е важно?
-Благодарение на подписания меморандум вече можем да работим съвместно, да създаваме и въвеждаме
уникални и иновативни продукти,
които биха могли да са много актуални в киберсигурността. Румънската национална дирекция има задача да идентифицира и да оцени иновативни услуги, решения, продукти за киберсигурност.
- Как меморандумът ви помага?
- Той е формална първа стъпка в сътрудничеството ни. Това е обща и добра практика, рамка за сътрудничество. След това продължаваме с по-подробни, по-дълбоки стъпки, действия, активности, съвместни проекти.
- Какви са съвместните проекти?
- Например искаме да изследваме заедно някои възможности за финансиране чрез фондове на Европейския съюз. Има много програми на ЕС за изследвания, иновации, развитие в областта на киберсигурността, където правителствени органи, частни фирми, академии, научни организации, индивидуални експерти се насърчават да работят заедно, да имат достъп до европейски фондове и да изграждат, развиват иновативни решения, продукти, услуги. Искаме да проучим този път.
- Планирате ли да работите заедно с други български компании? Например ЛЕВ ИНС предлага различни кибер застрахователни продукти, а у нас е известна и със своята кампания „Пази детето в интернет".
- Да, бихме искали да се запознаем по-добре със застрахователните продукти за киберсигурност на ЛЕВ ИНС, както и със свързаните услуги, които предоставят с партньорската си мрежа. Компанията има много значима регионална роля.
Киберсигурността е отборен спорт и е област, в която трябва да се партнира с компании, които имат доказана експертиза. Можем да предадем важни съобщения за киберхигиената, за добрите практики, за това, което обикновеният потребител трябва да направи. Необходими са партньори. Невъзможно е за правителството или за една единствена фирма да покрие милиони потребители. Така че основно е необходима съвместна кампания с множество участници.
- Планирате ли някои кампании в момента?
- Имаме в Румъния конкретни кампании, насочени към болници. У нас преди два месеца имахме сериозна кибератака - 26 болници бяха засегнати от атака с рансъмуер. Техни данни бяха криптирани и беше много, много сложна ситуация. Затова искаме да подготвим някои специфични кампании за осведомяване в сектора на здравеопазването.
След това искаме да проведем някои кампании, насочени към гражданите, за да им помогнем да се защитят по-добре и да възстановят своите профили в социалните мрежи, защото там виждаме значително увеличение на кибератаките. Почти всеки използва социалните мрежи. В Румъния имаме вероятно 12 милиона активни интернет потребители. Необходима ни е стабилна кампания с партньори като ЛЕВ ИНС към потребителите, за да ги насочим, да предадем добри практики и силни съобщения. Така, както и техните партньори от CYBER ONE, които предлагат технологични решение и консултантски услуги в областта на киберсигурността.
- Какви са най-големите заплахи за киберсигурността в момента в Румъния?
- Около 80% от инцидентите, докладвани на румънската дирекция, са генерирани от киберпрестъпност и са ясно мотивирани от пари. Искат да вземат данни за откуп. Отвличат легитимни потребителски акаунти и изискват пари.
Но да не забравяме, че и геополитиката има значение.
За момента има силен ръст в атаките от страна на политически и идеологически мотивирани актьори, по-специално свързани с Кремъл, свързани с Руската федерация в контекста на войната в Украйна.
- В България една от най-големите заплахи в момента са измамите с инвестиции в крипто. Има ли прилики с Румъния?
- Определено. Започвайки от юли и август миналата година, имаше нарастване. Ползват образа на публични личности, обикновено политици. Така че това е комбинация от киберпрестъпност, защото някои от тях събират лични данни и опитват да отвлекат потребителски акаунти. Но основният мотив е финансовата измама.
България и Румъния не са единствените страни в Европа, които са засегнати от този тип дейности. И една от причините е проста - обикновено има международни банди за киберпрестъпност. Те действат в киберпространството и е много лесно да се репродуцират.
- А имате ли компроментирана бизнес кореспонденция? В България за изминалата година има 56 такива случаи, където кибер измамниците подменят банкови детайли с цел лично облагодетелстване.
- Значително по-малко са. Най-популярни са измамите с инвестиции. Те ползват техники на социален инженеринг, за да измамят потребителите да предоставят данни, да правят плащания и така нататък. При измамите с инвестиции се разчита на достигането до по-голям брой жертви. При компроментираната бизнес кореспонденция хакерите проучват навиците на компанията с месеци, а може би с години. За същия период от време, при измамите с инвестиции, ще успеят да измамят много по-0голям брой клиенти, като можем да предположим, че финансовите загуби ще са в пъти по-големи.
- Голям проблем с тези измами в България е, че използват изкуствен интелект за създаване на клипове с президента и други политици. И при вас ли е така?
- Същото е. Издадохме преди няколко седмици ръководство, за да помогнем на гражданите да разпознаят и да тестват дали изображение, гласов запис или видеозапис са истински или не.
Проблемът е, че използването на изкуствен интелект става все по-сложно. Трудно е за обикновена личност с малко обучение и недостатъчно внимание да разпознае истински клип, снимка или гласово съобщение от фалшиво.
- Какви са вашите притеснения за изкуствения интелект?
- Разглеждаме използването на изкуствения интелект от различни перспективи, когато става въпрос за защита. Очевидно има много интересни идеи, начини за създаване на технически решения, решения на изкуствения интелект, алгоритми, за да предпазим важните активи, да проследим заплахите в реално време. Така че това е една от перспективите.
Но има и друга перспектива - на киберпрестъпността. Вече се знаят случаи, в които киберпрестъпници използват изкуствен интелект, машинното обучение, за да създадат нови типове малуър или злонамерен код. Ползват го, за да подобрят техниките си за заобикаляне на защитите, да прескочат антивирусни програми, да избегнат системи за откриване на нарушения и така нататък. Това е нова, неконвенционална заплаха. Опитваме да се адаптираме и да се справим с нея.
- В България има случаи, в които хакери криптират данните на компании и изнудват собствениците за откуп. Има ли подобни случаи в Румъния?
-Напоследък този вид атаки се увеличават. И определено това е притеснителен факт.
Трябва да я наблюдаваме. Трябва да бъдем внимателни и да се опитаме да предвидим какво може да стане в близко бъдеще, така че да се подготвим и да се защитим по най-добрия начин.
- Имате ли препоръки как компаниите могат да се защитят?
- В момента те са общи за бизнеса. Бихме могли да използваме препоръките, които вече са публикувани от НАТО, от Европейската комисия, от обичайни практики за бизнеса, които всички знаем. Например защита на достъпа, двуфакторна идентификация, така че да защитава важните активи, резервни копия. Това са основните практики за бизнеса, които се надяваме да са налице.
Една от първите стъпки е осведомяване на персонала. Осведомяване и особено на потребителите.
Потребителите са тези, които трябва да бъдат обучени и да бъдат внимателни, когато отварят приложения, имейли. Наистина е важно. Преди две седмици, когато имахме тази ситуация с криптовалутата, поне един потребител е получил електронно писмо, представящо се за легитимно, било е с име и със снимка на президента на Румъния. И когато е кликнал върху приложения файл, попаднал на сървър за рансъмуер. Предупреждението трябва да бъде ясно. Трябва да бъде редовно.