Гореща, но и доста притеснителна, е темата свързана с последния масов киберсрив в дигиталната среда! Какви са последствията и как обществото да реагира на масовите кибератаки? Отговорите от един от водещите киберексперти проф. дн Илин Савов – директор на научно-изследователски институт за продоволствена сигурност към Тракийски университет – Стара Загора и водещ преподавател в най-новата специалност „Киберсигурност и електронно управление“.
– Проф. Савов, защо се стигна дотук и ще се превърне ли дигиталната революция в катастрофа за обществото?
Дигиталната революция е резултат от бързия напредък в технологиите и интеграцията им в почти всички аспекти на нашия живот. През последните десетилетия наблюдаваме силен растеж в компютърната мощ, скоростта на интернет връзките и
способностите на софтуера, който предоставя различни видове услуги. Това позволява на бизнеса и обществото да използват нови и иновативни решения, чрез които подобряват живота. Интернет свърза милиарди хора по целия свят, което улеснява комуникацията, търговията и достъпа до информация. Тази свързаност обаче увеличава и възможностите за кибератаки и кибер свързани престъпления. Модерните информационни системи са изключително сложни и често взаимосвързани. Това не трябва да ни учудва, че уязвимостите в една система могат да засегнат множество други. Много държавни институции, потребители и организации не са достатъчно запознати с основите на киберсигурността и не прилагат добри практики за защита на своите данни и системи. Това е притеснително. С увеличаването на дигитализацията, наблюдаваме и нарастване на злонамерени хакери, киберпрестъпници и дори държавни играчи, които използват кибератаки за политически или икономически цели. Нужна е спешна реакция за защита на населението в киберсредста. Потенциалът за катастрофални последствия съществува, ако не се предприемат сериозни мерки за подобряване на киберсигурността.
2024г. е година, в която кибер атаките стават все по – гъвкави и адаптивни, а организациите и индивидуалните потребители разбират все по –ясно, че не могат да си позволят лукса да пренебрегват своята киберсигурност. Нека обърнем внимание кои са най-честите жертви?
– критичната инфраструктура на държави смятани за вражески – (атаки на хакери, работещи за определено правителство);
– сериозно засегнат сектор е здравеопазването –източването на лични данни на пациенти, не само причинява финансови и репутационни щети, но и пряко влияе върху качеството на здравната грижа за хора в уязвимо състояние.
– компаниите, които продължават с хибридния модел на работа са предпочитана цел на съвременните киберпрестъпници;
– съвременната икономика със сложните й линии на доставка, пробиви в сигурността на това звено могат да имат последици от световен характер. Вече наблюдаваме такива процеси в световен мащаб;
– използването на изкуствен интелект за изработване на все по – реалистичен deep fake продукти с цел изнудване стана по-евтино и достъпно;
– човешката грешка продължава да играе основна роля в разпространението на киберзаплахите.
Последният масов киберсрив в дигиталната среда изведе ли на преден план необходимостта- от подготвени кадри, които да помогнат за сигурността в публичния и частния сектор в киберсредата?
Последните масови киберсривове ясно показаха необходимостта от добре подготвени кадри в областта на киберсигурността. С нарастващите заплахи и сложността им, както публичният, така и частният сектор са изправени пред критични уязвимости. Нуждата от експерти, които могат ефективно да идентифицират, анализират и неутрализират заплахите е по-голяма от всякога. Инвестициите в образование и обучение по киберсигурност са ключови.
В отговор на нарасналите заплахи и все по–неприветливата кибер среда, все по-голяма сила набира сравнително нов тренд – нулево доверие (Zero Trust). Принципът на тази идея е: първо се верифицира, после се проверява втори път и едва след това да се решава дали да се действа или не, а какво трябва да направи една организация, ако иска да повиши киберсигурността си през 2024 г.?
За максимално ефективна защита е необходимо да се изпълнят две условия – обучени служители и адекватни системи за информационна сигурност.
Университетите и специализираните учебни заведения трябва да предлагат адекватни програми, а организациите трябва да се ангажират с постоянно обучение на своите служители. Сътрудничеството между правителството и частния сектор, съчетано със строги регулации и стандарти, е от съществено значение за гарантиране на сигурността на нашите цифрови инфраструктури и защитата на обществото от нарастващите киберзаплахи. Тракийски университет – Стара Загора е отличен пример в това направление, а именно създаването на качествени бакалавърски и магистърски програми в киберсигурността.
Тъй като киберпрестъпността продължава да се развива и ескалира, как трябва да се подготвят държавата, обеществото и отделният гражданин за бъдещите киберпредизвикателства?
За да се подготвят за бъдещите киберпредизвикателства, държавата, обществото и отделният гражданин трябва да предприемат координирани и проактивни мерки. Като служител в службите за сигурност винаги съм бил убеден, че държавата трябва да осигури услугата “сигурност” на най-високо ниво. Държавата трябва да инвестира в киберсигурност чрез разработване на строги регулации, създаване на специализирани агенции и провеждане на редовни тренировки и учения за реагиране на кибератаки. Министерство на вътрешните работи, службите за сигурност и съдебната власт имат нужда от подготвени киберспециалисти, които да участват в защитните процеси срещу киберпосегателствата, които ще растат с бързи темпове. Тракийският университет е добрият пример за това, че правилно се инвестира в младите хора с разумни и ефективни програми на обучение. Образователните институции трябва да включват киберсигурността в своите програми и да подготвят кадри, способни да се справят с модерните заплахи. В тези програми трябва да бъдат ангажирани доказани експерти и преподаватели. Обществото трябва да бъде информирано и обучено относно основните принципи на киберсигурността. Компаниите трябва да внедряват най-добрите практики за защита на данните и да обучават своите служители на безопасно поведение в интернет.
Наблюдава се недостиг и драматично изоставане на подготовката на държавните служители в областта на киберсигурността в Република България. Необходимостта за качествена информационна сигурност е нужно да стане приоритет за целия мениджмънт на организациите в държавата. Няма време за губене, моментът е дошъл.
Типично за политиката, водена от ректора на Тракийски университет – Стара Загора проф. Добри Ярков, е да актуализира обучението и специалностите в университета в отговор на нуждите на бизнеса и обществото. Такава е и най-новата специалност „Киберсигурност и електронно управление“, в която Вие ще сте водещ преподавател. Ще даде ли тя необходимите знания и умения, за да започнат студентите успешна кариера в сферата на киберсигурността и ще можем ли един ден да разчитаме на тях да ни предпазят?
Тракийски университет е център за образование, наука и духовност, място за изграждане на специалисти и учени във всички сфери на познанието. Той заема престижно място в челната десетка на рейтинговата класация на университетите в България и е пример за международна и мултидисциплинарна институция.
Новата специалност „Киберсигурност и електронно управление“ е идеален отговор на нарастващите нужди на бизнеса и обществото в Република България. Програмата е разработена така, че да предоставя на студентите необходимите знания и практически умения, които са от съществено значение за успешна кариера в сферата на киберсигурността. Обучението включва, както теоретични основи, така и практически упражнения, които ще подготвят студентите за реални сценарии и предизвикателства в киберсредата. Те ще научат как да идентифицират и неутрализират заплахи, да разработват сигурни системи и да прилагат най-добрите практики в киберсигурността. С подготвените кадри от Тракийския университет държавата ще може да разчита на експерти за защита на дигитална инфраструктура в Република България.
Ректорът проф. Добри Ярков, е решаващото действащо лице за реализиране на политиката на университета за актуализация на обучението и специалностите в отговор на нуждите на бизнеса и обществото. Съвременните киберзаплахи и все по –неприветливата киберсреда, определиха и необходимостта от въвеждането на най-новата специалност „Киберсигурност и електронно управление“.
Освен знанията за киберпредизвикателствата, обучаемите ще могат и да противодействат на организирани престъпни групи и отделни лица, извършващи:
• Нерегламентиран достъп до компютърно-информационни ресурси, унищожаване и промяна на компютърни данни, разпространение на пароли и заразяване с компютърни вируси, извършване на атаки заотказ от услуга/DDoS, обезобразяване наинтернет сайтове и ресурси/deface;
• Финансови измами в интернет и кражба на виртуална самоличност;
• Нарушаване на авторски и сродни права и други.
Завършилите ще могат да се реализират в службите за сигурност, правителствени организации, частни фирми, фондации работещи за противодействие напрестъпления, в които се използват високотехнологични средства и похвати. Всичките свои умения ще успеят да реализират не само в България, но и в страни по целя свят.
Преподавателският екип ще успее ли да обучи студентите да идентифицират и анализират потенциални киберзаплахи и уязвимости?
В своята 24-годишна кариера в системата за сигурност и като дългогодишен преподавател мога категорично да заявя, че преподавателският екип в специалността е много добре подготвен. За мен е чест да бъда част от този екип, който включва експерти с богат опит в областта на киберсигурността, които използват най-съвременни методи и технологии в своето обучение. Ще издам нещо, което е интересно за аудиторията. В процеса на обучение ще бъдат ангажирани водещи киберспециалисти от държави от целия свят. Чрез комбинация от теоретични знания и практически упражнения, студентите ще се запознаят с различните видове киберзаплахи и уязвимости, както и с техниките за тяхното откриване и анализ. Те ще научат как да използват различни инструменти и технологии за мониторинг на мрежи, анализ на данни и оценка на сигурността. Това ще им позволи да бъдат проактивни в своите подходи и да прилагат наученото в реални ситуации.
С увереност мога да заявя, че ръководството в лицето на ректора проф. д-р Добри Ярков на Тракийския университет дава възможност да се реализира една политика на обучение в киберсигурността, която ще бъде за пример не само в Република България, но и в цяла Европа. Целият преподавателски екип сме убедени в правилната посока, а именно да допринесем за безопасността на обществото и на отделния гражданин.