.
Проф. д-р Илин Савов, д.н.: Съвременните конфликти все по-често тръгват от информацията, а не от оръжието
.
Изоставаме! Ако киберподготовката не се превърне в постоянен процес, винаги ще бъдем с една крачка назад.
Тъкмо умението да отличаваме реалното от изкуствено създаденото ще е сред най-ценните в близките години.
Влагането в хората си остава най-изгодната инвестиция в киберсигурността, казва в специално интервю за „ЕвроЧикаго“ експертът.
.
Интервю на Пламена Белева
.
– Г-н Савов, киберсигурността вече не е тема само за експерти. Доколко обществото осъзнава, че киберпространството се е превърнало в новото поле за престъпност, влияние и конфликти?
Истината е, че повечето хора осъзнават проблема едва когато сами станат жертва. А киберпространството отдавна не е просто технологична среда. Там се крадат пари и лични данни, водят се кампании за влияние, удря се по институции, фирми и обикновени граждани. Една добре подготвена атака днес може да нанесе щети, за каквито преди години би бил нужен сериозен финансов, че и военен ресурс. Нещата се промениха изцяло. За над 25 години в службите за сигурност и в МВР се убедих, че съвременните конфликти все по-често тръгват от информацията, а не от оръжието. Манипулацията, кражбата на данни, ударите по критичната инфраструктура, това вече е част от ежедневието на сигурността. Киберсигурността е въпрос на национална устойчивост, а не нещо, което опира само до ИТ отделите.
– Кои според Вас са най-сериозните киберзаплахи пред България през следващите няколко години? Готова ли е страната да се справи с тях?
Най-голямата опасност не е в някоя отделна атака, а в това, че няколко заплахи се развиват едновременно. От една страна са ударите по критичната инфраструктура и рансъмуерът срещу държавни и общински структури. От друга са измамите с генеративен изкуствен интелект, дезинформацията, атаките по веригите на доставки. България има добри специалисти и работещи институции, но само на тях не бива да разчитаме. Нужно е много по-сериозно взаимодействие между държавата, бизнеса, академичните среди и самите граждани. Преподавам в няколко университета у нас и в чужбина и виждам, че интересът към темата расте, но заплахите растат по-бързо. Изоставаме! Ако киберподготовката не се превърне в постоянен процес, винаги ще бъдем с една крачка назад.
– От години провеждате обучения по киберзащита в цялата страна и сте обучили хиляди ученици, учители и служители от институции и бизнеса. Какво Ви показва практиката? Изграждаме ли поколение, което умее да се защитава в дигиталната среда, или изоставаме?
Практиката ме научи на едно просто нещо, че хората искат да са защитени, но почти никой не им е показал как. Защо? На какво се дължи това? През последните години през обученията ми минаха над 28 000 ученици и над 10 000 учители, държавни служители и хора от бизнеса. И почти навсякъде картината е една и съща. Огромно желание за киберзнания и сериозна липса на практически умения. Тревожното е, че младите хора боравят с технологиите уверено и самонадеяно, но често не виждат рисковете зад тях. Да използваш умело смартфона не значи, че ще разпознаеш фалшива самоличност, съдържание, генерирано от изкуствен интелект или добре скроена киберизмама. Работил съм по разследвания срещу организираната престъпност и срещу престъпления над деца. Именно този оперативен опит ме убеди, че реалната защита започва далеч преди първата кибератака!
– Инвестират ли държавите достатъчно в киберустойчивост, или все още реагират едва след като вече са станали жертва на кибератака?
Имам поглед върху процесите, не само в България, но и в света. Инвестициите наистина се увеличиха през последните години, но в много случаи си остават реакция след удара. Това трябва да се промени. След голям киберинцидент изведнъж се намират пари за технологии, одити и възстановяване. Това не е решението. Много по-рядко някой влага същата последователност в киберобучението на хората и в изграждането на дигитална култура по сигурността. А истинската кибер устойчивост не се мери с броя купени защитни системи. Мери се с това дали една организация може да спре кибератаката навреме, да реагира и да се върне към нормална работа без тежки последствия. За това е нужна дългосрочна държавна политика, а не действия под напора на кризата.
– Генеративният изкуствен интелект променя правилата на играта. Какви нови възможности дава на престъпните мрежи и защо това променя начина, по който трябва да мислим за сигурността си?
Изкуственият интелект не роди киберпрестъпността, но многократно ѝ разшири възможностите. Изкуственият интелект е ускорителя на престъпността. Днес за минути могат да се сглобят убедителни фишинг кампании, да се имитира човешки глас, да се създадат реалистични снимки и видеа, да се автоматизират атаки, които доскоро искаха сериозни умения. Вече не можем сляпо да вярваме на онова, което виждаме и чуваме. Доказателствата все по-трудно се проверяват, а социалното инженерство навлиза в нов етап. Сменя се и логиката на киберзащитата. Вместо да приемаме всичко за вярно, първо трябва да го проверим. Тъкмо умението да отличаваме реалното от изкуствено създаденото ще е сред най-ценните в близките години. Хората трябва да приемат това изменение в живота ни.
– Къде според Вас е най-големият риск? В самите технологии или в неподготвените хора, които ги използват?
И в двете. Технологията сама по себе си не е заплаха, но тя е двупосочен инструмент. Рискът идва тогава, когато неподготвен човек хване мощна технология, без да знае как да я ползва. Не знае какви са рисковете. В оперативната ми работа съм виждал не един случай, в който модерни защити падат заради едно прибързано действие, един фалшив имейл, едно необмислено споделяне на информация. И най-вече, заради неподготвени и наивни служители. Затова повтарям винаги, че най-здравата защитна стена не е софтуерът, а подготвеният човек. Влагането в хората си остава най-изгодната инвестиция в киберсигурността.
– Ако трябва да отправите едно предупреждение към правителства, бизнес и граждани по света, какво би било то?
То е простичко. Надявам се да го разберат навреме. Да не чакат първия тежък киберинцидент, за да започнат да се готвят и да назначават експерти с доказан опит и визия. Киберсигурността не е продукт, който купуваш веднъж. Тя е процес, включващ постоянна работа с технологии, хора и образование. Най-опасната заблуда е да си мислиш, че не представляваш интерес за киберпрестъпниците. Напротив! В дигиталния свят всеки е потенциална мишена.
– Как изглежда киберсигурността след пет години? Какво трябва да започнем да правим още днес, за да не се окажем неподготвени утре?
Мащабируемостта и сложността ще излезнат напред. Съревнованието между полицията и престъпността ще измени изцяло концепциите за безопасност. След пет години ще живеем в среда, в която изкуственият интелект ще стои едновременно от двете страни и в защитата, и в атаката. Но не като сега. В пъти по-сложно и комбинативно. Ще има все по-автоматизирани престъпни кибероперации, още по-убедителни киберизмами и много по-голям натиск върху критичната инфраструктура, здравеопазването, образованието, енергетиката, транспортът и финансите. Киберподготовката обаче трябва да започне веднага, но не само с нови технологии, а със системно киберобучение, с критично мислене и с международно сътрудничество. Светът влиза в период, в който киберустойчивостта ще тежи колкото енергийната и националната сигурност, за да живеем спокойно. И ако трябва да го кажа кратко: бъдещето няма да е на тези с най-много технологии, а на онези, които най-бързо успеят да научат хората си да ги ползват разумно и безопасно. Има решение! Човекът в центъра, бъдещето принадлежи на нас, а не на машините.
.