Кирил Григоров: Трябва да бъдем много бдителни за всяка парола, e-mail и подозрителен линк

Има дългогодишен стаж в застрахователната сфера в ЗК „Лев Инс” АД и активно развива кибер проекта на компанията, който комбинира последно поколение технологии за превенция на хакерските атаки с денонощно експертно съдействие и финансово покритие. Кирил Григоров ръководи CYBER ONE - компания за управление на риска и технологично обезпечаване  в киберсигурността . Компанията  има собствен  SOC (security operations center)- център за превенция и рекация при кибер инциденти, създаден  по израелски модел. Участва в редица национални и международни конференции и семинари като лектор на теми, свързани с рисковете в дигитална среда, дигитализация на бизнеса, застраховането като инструмент за управление на риска и др.

64% от българите се чувстват неосведомени по въпросите на киберсигурността. Това сочи проучване на агенция "Тренд" по поръчка на Съюза за стопанска инициатива. Г-н Григоров, как можем да обърнем това число?

За да повишим осведомеността на българската общественост относно киберсигурността, е важно да се предприемат различни, взаимно допълващи се инициативи. Една от тях е изграждането на образователни кампании и предоставянето на информация, която да бъде достъпна за всички. Повишаването на грамотността на бизнеса и обществото е в ръцете предимно на частния сектор поради необходимостта да обезпечи собствените си нужди, но в голяма степен и на държавата. Притеснително е, че въпреки всички европейски политики, касаещи киберсигурността, обществото ни неглижира значимостта на проблема. Компаниите, от своя страна, увеличиха темповете на обезпечаване на сигурността на данните си с оглед на множеството заплахи и регулациите, които могат да доведат до сериозни финансови санкции. Публично-частното партньорство е най-прекият и правилен път към фокусирането на вниманието в тази толкова важна тема.

Изключително важно е да си дадем сметка, че трябва да се предпазваме както във физическия, така и във виртуалния свят. Като преподавател и ръководител на компания за кибер решения, е моя мисия да разпространявам разбирането, че въпросът не е дали ще бъдеш „хакнат”, а кога. Медиите също играят ключова роля като разгласяват случаи на успешни кибератаки и вида на атаката. Всеки ден ставаме свидетели на пробиви в информационните масиви на институции, компании, както и на кражбата на профили на частни лица. Кибер престъпниците стават все по-изобретателни, а развитието на технологиите и все по-голямата зависимост на човечеството от глобалната мрежа, им дава множество инструменти, за да достигнат до всяка набелязана цел.

Всеки ден с колегите от Българската асоциация по киберсигурност, ГДБОП, пловдивския университет „Паисий Хилендарски” и Cyber One  алармираме, че трябва да изострим вниманието си и да бъдем критични към всяка парола, e-mail и подозрителен линк. За съжаление данните от изследването на социологическа агенция „Тренд” показват, че българите не си дават сметка, че са изключително уязвими и трябва да положат усилия в посока образование и техническа защита на дома и работното си място. Възможностите за обучения по киберсигурност трябва да се разширят, така че повече хора да могат да получат необходимите знания и умения за собствената си защита.

Това е и нашата мисия, за която работим всеки ден – в широка партньорска мрежа се стремим да обострим общественото внимание по темата и да предложим решение. А решението е комплексно – ако знаеш от какво да се пазиш и разчиташ на експерти, а не на най-добрия си приятел, на когото се оказа, че разчита голям процент от обществото, можеш драстично да намалиш шансовете да станеш жертва на атака. Кибер застраховката затваря цикъла и дава спокойствие в случай на пробив.

Какви са основните заплахи в сферата на киберсигурността днес? Кои от тях смятате, че са най-сериозни и защо?

Основните заплахи включват доста разнообразни атаки и измами. Най-честите сред тях са фишинг атаките, при които хакерите се опитват да измамят потребителите да разкрият лични данни и пароли. След това ги изнудват за финансови откупи, дискредитират ги в социалното им обкръжение, на работното място, а последствията, освен материални, са и психологически.

Друга сериозна заплаха са DDoS атаките, които претоварват уебсайтовете и ги правят недостъпни за потребителите. Така черните хакери спират дейността на институции и компании, но ако си представим, че жертва стане критична инфраструктура като например електроразпределително дружество, можем да си оценим социалните щети, които ще нанесе. Криптовалутните атаки и рампантни кибератаки също са в списъка на сериозни заплахи.

Не трябва да забравяме и за социалното инженерство, което се използва за манипулиране на хората с цел получаване на достъп до техните системи и данни. Този метод се базира на психологическата склонност на хората да вярват на авторитетни източници и да реагират на "спешни" ситуации. Престъпниците използват тази склонност, за да ги накарат да предоставят лична информация, която после да бъде използвана за злоупотреба. Това е и масовата причина за пробиви в корпоративни системи – през човешкия фактор. 

Какви са най-честите начини, по които хакери могат да получат неоторизиран достъп до компютърни системи или данни?

Най-често неоторизиран достъп се получава чрез фишинг атаки като на потребителите се изпращат измамнически имейли или линкове с цел разкриване на лични данни. Също така, слабите пароли и уязвимости в софтуера са популярен начин за проникване в системите. За да предотвратим успешните атаки, основани на човешки грешки, е от съществено значение да се подобрят обучението и образоваността на хората.

Обучените служители са по-способни да разпознаят потенциални заплахи, разбират важността на актуализацията на пароли, използването на сигурни мрежи и спазването на други политики за киберсигурност. Информираните служители са в състояние да допринесат за предотвратяването на атаки, като откриват и докладват за потенциални рискове.

Обученията на персонала са от жизненоважно значение и първа стъпка към киберсигурността. Те са и основен компонент от цялостното решение, което предлагаме в партньорство със Cyber 360 Academy, с експертите в SOC (Security Operation Center) на CyberOne и застрахователна компания Лев Инс. По този начин ние обхващаме целия спектър от потенциални „пробойни” – хората, техниката, софтуера, и в краен случай – намаляване на загубите чрез кибер застраховка. 

Успоредно с това 360-градусово решение, използваме всички канали на нашите институционални партньори в лицето училищата, университетите, общините, неправителствения сектор, за да повишаваме информираността и да предпазваме хората от атаки. Един отличен пример в тази посока е социалната кампания на Лев Инс „Пази детето в интернет”. Колегата Явор Колев, който е безспорен авторитет в областта на киберсигурността, вече втора година провежда открити уроци в училища в цялата страна.  Друг наш партньор – Европейски цифров иновационен хъб „Тракия“, предлага спектър от кибер услуги на малките и средните компании в страната, ко-финансирани по Плана за устойчивост и развитие на Европейския съюз.

Какви може да са загубите на една компания, ако стане жертва на кибератака?

В случай на кибератака, компанията може да изпита финансови загуби от кражби, измами и намаляване на приходите. Могат да бъдат компроментирани стратегически бизнес планове за развитие, търговски тайни или дългосрочни договри с контрагенти.  Репутацията, която е ключов актив в съвременния свят, може да бъде застрашена от разкриване на лични данни на клиенти или партньори. Сериозни кибератаки могат да доведат до временно или дълготрайно прекъсване на бизнес дейността, което води до допълнителни финансови загуби. И тук не говорим само за големите корпорации, които стандартно имат вътрешни ИТ отдели. Една кибератака буквално може да доведе до фалита на микро и малкия бизнес, което често е равностойно на финансова криза за домакинството с дългосрочни последици.

Кибер застраховките, от друга страна адресират адекватно проблема, като предоставят финансова защита и подкрепа при случаи на киберна криза. Те могат да покрият разходите за възстановяване на данните и системите, обезщетение за загуби от приходи и репутационни загуби, както и юридически разноски. В портфолиото на Лев Инс има решения както за физическите лица, които да защитят хардуера и софтуера на семейството, така и гъвкави индивидуални решения за бизнеса и институциите. Добавената стойност на тези продукти се състои в това, че всъщност не са стандартни застрахователни полици, а комбинират мерки за превенция на атаките и денонощна експертна подкрепа от специалистите на Cyber One. Такива застраховки предоставят допълнителна сигурност и са важен елемент от общата стратегия за защита срещу кибератаки.

Какви са последните тенденции в киберсигурността? 

Последните тенденции в киберсигурността се фокусират върху интелигентни системи и автоматизация. Сигурностните решения съчетават изкуствен интелект и машинно обучение, за да откриват и предотвратяват атаки в реално време. Освен това, разработва се все по-голямо внимание върху кибер сигурността в облака и „интернет на нещата”. Тези тенденции могат значително да подобрят защитата на данните и системите ни, като се улеснява бързото откриване и реагиране на потенциални заплахи.

Фокусът в световен мащаб е върху комбинирането на различни решения, с цел да се покрият възможно най-много вектори на атака. Все повече компании се обръщат към нас като специализиран SOC (Security Operation Center) екип, който предлага целия спектър от решения и ги комбинира по най-подходящия за клиента начин.

Налагаща се тенденция е и създаването на т.нар. „кибер полигони”- платформи, където бизнеса и институциите могат да тестват и оценят потенциалните щети от хакерска атака във виртуална среда. Този тип решения помагат на компаниите да осъзнаят две важни неща: къде и какви уязвимости имат в системите си и какви ще са щетите в случай на успешна атака. Този процес се случва в безопасна среда като се прави пълно копие на IT инфраструктурата на клиента и буквално пред него се симулират различни сценарии за атака. Понякога резултатите са стряскащи - да видиш как дългогодишен труд за създаване и развиване на бизнес се срива за минути, е шокираща перспектива.

Добрата новина е, че този тип решения ти дават ясната представа къде си и какво трябва да подобриш. Втората добра новина е, че в България има експерти на международно ниво, които са готови да помогнат.  Нашите партньори от Европейски цифров иновационен хъб „Тракия“ изградиха такова решение, което е на разположение както на бизнеса и на институциите, така и на всички желаещи в сферата на образованието.

А има ли достатъчно добре подготвени кадри на пазара на труда в сферата на киберсигурността?

Сферата на киберсигурността изисква добре подготвени и квалифицирани специалисти. Специалистите по киберсигурност се търсят в световен мащаб, а специалността става все по-привлекателна с оглед на потенциала за кариерно развитие. Затова е важно да се изгради мрежа на сътрудничество с академичната общност, да се улесни обучението и подготовката на нови кадри. Магистърската програма в Пловдивски университет „Паисий Хилендарски” по киберсигурност се радва на сериозен интерес от страна както на студенти, така и на мениджъри на компании, ИТ специалисти, които повишават квалификацията си, за да интегрират добрите практики в бизнеса.

Наблюдаваме и позитнивната тенденция образователните институции да разширят програмите си по киберсигурност и да предоставят по-напреднали обучения. Също така, ролята на бизнеса е от съществено значение, тъй като компаниите предоставят възможности за обучения на персонала си, но и възможности за стаж на студенти и млади специалисти. В политиката на нашата партньорска мрежа е залегнала мисията да подпомага обучението и развитието на нови таланти в областта.

Може би е добре подобни програми да започнат да се развиват още в средното образование като се обособят паралелки в професионалните гимназии с технологична насоченост или се създадат специализирани паралелки в общообразователните училища. По този начин ще повишим дигиталната култура на учениците, техните родители  и паралелно  ще подготвим бъдещите кибер експерти на България.

Искрено вярвам, че бъдещето поколение има голям интерес към темата и че именно  училищата  са правилните места,  където да помогнем на бъдещите експерти на България да са по-знаещи и можещи.