Почти всеки човек в света е сигурен, че кибератаките никога няма да го докоснат и борбата с хакерството е работа на специални организации и световни експерти. Но това не е така. Според експерти в областта на информационната сигурност всички са под капака: един невнимателен клик може да струва на човек всички спестявания и лични данни, а за една компания това може да коства милиони долари и десетилетия репутация.
Кризата, причинена от коронавируса, само влоши ситуацията: киберпрестъпниците започнаха онлайн атаки, възползвайки се от наивността на неопитни потребители, изправени пред нова карантинна реалност. Как да се изправим пред предизвикателствата на нашето време и какво може да се направи, за да не се влошат нещата утре? На тези и други въпроси по време на международното обучение Cyber Polygon 2020 отговориха водещи световни експерти. Руският информационен сайт Lenta.ru събра главното.
Подготовка за най-лошите времена
През 2020 г. пандемията промени живота на милиони хора и вероятно това ще бъде завинаги: много компании казаха, че дори след победата над коронавирусната инфекция, те ще оставят служителите си на дистанционна работа. Повечето говорители се съгласиха, че разпространението на COVID-19 ускори много процеси и демонстрира пред критиците на цифровизацията и новите технологии, че напредъкът е неизбежен. „Изолацията ни направи още по-зависими от дигиталния свят“, заключи руският премиер Михаил Мишустин.при откриването на Cyber Polygon 2020. По думите му в тези условия е необходимо данните да бъдат защитени възможно най-много, защото измамниците стават все по-опасни, знаейки, че целият живот на потребителите се отразява онлайн. „Цялата световна общност трябва да се обедини, за да предотврати глобална пандемия от кибер измами“, убеден е руският премиер.
Бившият британски премиер Тони Блеър предложи някои текущи проблеми да помогнат за решаване на цифров идентификатор. На първо място според него е въпросът за защитата на данните: много хора смятат, че кибератаките са проблем на глобалните корпорации, но гражданите на почти всички страни по света се сблъскват с тях всеки ден. Блеър призна, че самият той е бил обект на подобни атаки. „Това може да бъде глобална киберпандемия, имаме нужда от универсални решения за различни юрисдикции“, каза той, като отбеляза, че е важно да се постигне споразумение за международно сътрудничество по този въпрос, въпреки политическите различия.
Пандемията разкри и липса на силни връзки между държавите. Основният проблем е, че политическите лидери са по-склонни те да бъдат в краткосрчни, казва Блеър. Според проучване на Световния икономически форум (WEF) до 2030 г. загубите от кибератаки биха могли да достигнат 30 трилиона долара, а сега хакерството е на девето място сред най-вероятните мощни шокове за света. Например в Русия през 2020 г. 3,5 трилиона рубли вече са загубени тъкмо поради хакерски атаки. Освен това 90% от успешните атаки се извършват по метода на социалното инженерство, т.е. самият човек остава основният рисков фактор.
Рай за престъпниците
Освен кибератаки, пандемията изложи и друг проблем - несигурността на базите данни. И ако по-рано изтичането на медицински досиета от болниците изглеждаше като най-безобиден инцидент, в съвременните реалности мнозина глездат на тях от друг ъгъл. Оказа се, че възможностите на органите на реда и на престъпниците често са неравностойни, а последните са една крачка напред. Трябва да сте нащрек, дори ако просто отидете да правите медицински тестове, защото най-често нападателите ловуват данни. Множество престъпни групи използват финансовата уязвимост на хората в пандемия. Например, те „хващат“ потребителите на писма за обезщетения или застраховки за безработни. Въпреки че подобни измамни трикове бяха многократно изложени и публикувани за обществено обсъждане, много потребители продължават да вярват в тях, следвайки връзките в тях и застрашавайки личните си данни. Според вицепрезидента на IBM X-Force Threat Intelligence Уенди Уитмор фишинг активността на хакери се е увеличила с цели 40 процента в последните години. "Всички са под капака", предупреди тя.
Компаниите не винаги са готови да използват услугите за защита на своите данни, но ако това се случи, те дават целия този процес в ръцете на изпълнителя. Това не може да се направи, тъй като всеки служител трябва винаги да е нащрек и да знае, че с едно щракване може случайно да допусне хакери към корпоративните мрежи, напомни Уитмор. Дания Такар, вицепрезидент на Trend Micro за Азиатско-Тихоокеанския регион, Близкия Изток и Африка, Дания е съгласна с нея. В допълнение към фишинга тя нарече оборудваните атаки срещу критична инфраструктура важен проблем: компаниите, които нямат достатъчно ресурси, за да устоят на хакерите, страдат особено от това. Понякога самите компании правят грешки: например, изпращайки служители да работят дистанционно, на тях им е забранено да използват VPN, но пък им е разрешено да инсталират забранени приложения. Престъпниците не избират предпочитаната от тях цел: компании или хора. Интересува ги дали получават данни, които могат да бъдат осигурени или продадени. Използва се всичко подред: спам, фишинг съобщения, софтуер за откупуване и много други.
Старши вицепрезидент на Visa Хектор Родригес и партньорът по киберсигурност Ernst & Young Жаклин Керно напомниха на колегите си на форума, че е важно да бъдат нащрек и да не мислят, че хакерите ще ги изгубят от поглед. Според тях ръководителите на компании трябва да провеждат със служителите си упражнения, да симулират атаки, да им обяснят как да се държат при фишинг (по-специално в работещите пощенски кутии) и как да реагират, ако нещо вече се е случило, без никакви наказания и санкции. Всеки служител трябва да разбере ролята си в тази верига. Родригес също припомни, че на фона на хаоса много хакерски групи са надигнали глави, например севернокорейският Лазар.
Според генералния секретар на Интерпол Юрген Сток и председателя на надзорния съвет на Центъра за киберсигурност на WEF Troels Oering светът не е готов за събитията от последните месеци, но положителното е, че и престъпниците са в същото положение. Те използваха обичайните инструменти - фишинг и вируси за извличане на софтуер, но все по-често. Въпреки факта, че според неговите оценки, през първата половина на 2020 г. светът направи скок, равен на три години на развитие в „нормални“ времена, настоящите проблеми ще останат при нас, защото дистанционният работен сегмент ще продължи да се развива.
Което според Oering води до извода, че е важно да се поддържа сигурността за всички. Но възниква друг проблем: често органите на реда и техните собствени служби за сигурност са различни светове, което не допринася за залавянето на престъпниците онлайн. Хакерите продължават безнаказано своя бизнес - и сега експертите прогнозират 30-процентно увеличение на киберпрестъпността. „Не е нужно да сте кибер експерт, за да бъдете киберпрестъпник“, обясни представителят на WEF, като отбелязва, че е имало случайно престъпление, свързано с кибер, като например продажба на наркотици в мрежата. „Киберпрестъпността трябва да бъде рисков бизнес“, заключи той.
Юрген Сток от Интерпол отбеляза, че нивото на някои видове виртуални престъпления е нараснало със стотици проценти, така че взаимодействието с правоприлагащите органи става неизбежно. Сега според него е дошъл раят за киберпрестъпниците. Те не знаят граници - националната киберпрестъпност всъщност не съществува. А вътре в хакерската общност според Stock, връзката е добра и силна. В нашето кибер време всичко се промени: не можете просто да дойдете на мястото и да събирате доказателства: престъпниците са на един континент, тяхната цел или жертва е на друг, а сървърът им - на трети. В тези условия е важно да си сътрудничим, да работим бързо и заедно. Никой няма да обменя секретна информация, но е необходимо да се обсъждат стратегически данни, каза Сток.
Само 3-5% от киберпрестъпленията според Сток отиват в органите на реда и според него това е изключително нисък показател. В някои случаи обаче навременният контакт на фирмите с полицията би предотвратил глобални инциденти. Интерпол настоява: трябва да си взаимодействаме по-тясно с частния сектор.
Според Крейг Джоунс от Интерпол престъпниците „по същество разпространяват коронавируса онлайн“. Тяхната координация все още изпреварва експертите по киберсигурност, но те от своя страна се надяват, че ситуацията скоро ще се промени.
Говорителят на ICANN Джон Крейн припомни, че престъпност има навсякъде и интернет не се различава от останалия свят. Той посъветва потребителите да бъдат малко параноични: „Поставете всичко под съмнение! Не забравяйте, че обектът не сте вие като индивид, а престъпниците просто хвърлят мрежа отново и отново и не им пука кой ще бъде хванат." Той също така призова да бъдем по-внимателни към електронната кореспонденция, за да се избегне фишинг.
„Това не е новина, а кастрация“
Представителите на медиите също се срещнаха на Cyber Polygon 2020, за да обсъдят новия вид дигитална пандемия - фалшивите новини. Журналистът Владимир Познер и бившият водещ на Би Би Си Ник Гоуинг спореха за реториката на лъжите и реалния живот. Говинг отбеляза, че в ръцете на големите политически лидери думата „фалшив“ може да бъде мощен етикет за всяка информация, която не му подхожда лично. Но според Познер основният проблем не са фалшификатите, а това, че хората са спрели да използват предоставената информация. „Разбирам, че трябва внимателно да използвате информацията, но ако хората вече не се нуждаят от задълбочена информация, това е още по-опасно, нали?“, уточни той.
"Чух тук, че информацията е мощно оръжие. Да, но само ако можехме да се върнем към онези времена, в които тя беше собственост на хора, които управляват страната (духовенство, аристократи или царе), а обикновените хора нямаха достъп до нея. Постепенно всичко това се промени, появиха се вестници, радио и след това телевизия, и сега, разбира се, интернет. Но често си задавам въпроса: наистина ли хората получават информация? Защото, ако тя беше важна тази информация, нямаше да е толкова куха, плитка. Вие сега сте спрели да четете отвъд заглавията. Хората в Европа, имат ли те дори достъп до информация? Използват ли те достъп до информация или това вече не е информация, а просто заглавия? Тъй като напоследък това е като трисловни фрази, двуминутни видеоклипове и това е всичко - обхватът на вниманието е значително намален", каза още Познер.
Той припомни и съветската практика в журналистиката, наричайки тогавашните автори „пропагандни войници“. Сега според него възможността за отравяне на масовото съзнание е станала много по-широка - така се формира националното отношение към определени хора или цели нации.
Гоуинг каза, че е наясно с разликата между неправилна информация и дезинформация. Според него пандемичните условия напълно задоволяват нуждите от първични данни. „Смятам, че сравнението с ядрената война е доста подходящо, ако се съди по броя на засегнатите хора. Всъщност животът на хората ще бъде обърнат както по отношение на сигурността, така и по отношение на възможностите за подобряването му“, горчиво отбеляза той. Но според него хората са способни критично да възприемат прочетеното. Освен това по думите му са налице редица качествени публикации, информацияна в които внимателно се проверява. Познер не е съгласен с тази теза: „Мисля, че има огромен брой хора, които нямат това критично мислене, те просто поглъщат всичко, което им се дава“.
На финала Познер изясни тенденциите на Гоуинг в съвременната телевизия и попита защо всичко се свежда до кратки триминутни истории и никой не обхваща подробно важни теми: „Това не е фалшива новина, това е кастрация, съжалявам.“ Събеседникът обясни накратко ситуацията чрез „наслояване“ на информацията - тоест чрез бързо създаване на общо разбиране по темата. Руският журналист обаче не дочака пълен отговор.
