Ще станем свидетели в следващите месеци на киберрекет, новият ред в киберсредата вече е наложен
България изостава драматично в процесите, свързани със сигурността, държавата да направи смела промяна в ръководството на Академията на МВР, казва пред Faktor.bg експертът
Интервю на Мая Георгиева
- Проф. Савов, преди дни светът стана свидетел на сериозни смущения в IT системите, блокирана бе работата на големи банки, медии и авиокомпании в различни краища на света. Следите ли кризата, има ли вече яснота, какъв е обсегът на щетите, които са нанесени?
- В дигиталната ера, в която живеем, някои събития ще ни учат на повече от други. Сривът на милиони компютри и технически средства по света се счита от мнозина за „най-голямото прекъсване на ИТ в историята“. Прекъсването вероятно ще се разглежда като стимул за повече регулиране на киберсигурността, повратна точка за управлението на киберсигурността и импулс за промени в полиците и условията за киберзастраховките. До тук добре. Моето лично мнение е, че това е само началото на нещо изключително различно от всичко до сега. Всички държави ще бъдат подложени на стрес тест на ниво, което никой от нас до сега не е виждал. Банки, болници, училища, университети, държавни институции, частни компании и корпорации ще бъдат изложени на риск заради предубедеността, че новото не е налично или поне разбираме какво е. Напротив, новото различно е сред нас, всеки ден и трябва да сме подготвени. Обсегът на щетите е колосален. Никой няма да признае това, защото ще настъпи хаос и спад на доверието към киберсистемата, която обслужва редица услуги и системи. Всичко ще остане обвито в кибертишина, която ще замаскира реалността. Всеки един от нас ще бъде свидетел в следващите месеци на различни видове икономически трусове и обществени изменения в нагласите относно киберсигурността. Това ще стане стъпка по стъпка, за да се постигне целта.
- От компанията "Майкрософт" коментират, че предприемат мерки за смекчаване на последствията от срива на системите и разследват причините за него, възможно ли е проблемът да не е просто технически или човешка грешка, а да става дума за целенасочена атака – тероризъм?
- Мега киберинцидентът ясно подчерта взаимосвързания характер на съвременните бизнес операции, тъй като компютрите се провалиха в критични инфраструктурни сектори: болници и здравни организации, банки, железници, авиокомпании и правителствени агенции. Това е само началото. Ще станем свидетели в следващите месеци на киберрекет, за който предупреждавах в края на 2023 година. Въпреки че компанията, причинила това мега събитие, оттегли актуализацията в рамките на 90 минути, нейните ефекти продължиха през целия ден, това е заради създадените условия за “изсмукването” на данни. Не очаквайте някой да признае това. Няма да го направи. Последствията от атаката ще бъдат каскадни за държавните администрации и компаниите. Огромният брой засегнати компании и хора е шокиращ, а загубите от прекъсване на бизнеси със сигурност ще бъдат големи. Очаквам фалити на финансови институции и огромен по размери киберрекет, насочен към държавни предприятия и компании. Ще бъде натоварена цялата система в киберпространството, не веднага, а поетапно. Трябва да сме готови за това. А дали сме готови? Не сме, за съжаление.
- Престъпният свят може ли лесно да реализира подобна криза?
- Можем да очакваме законодателите и регулаторите по целия свят да провеждат разследвания, да изискват уведомяване за автоматични актуализации на услуги и да изискват стандарти за осигуряване на качество, ако не и повече. Ще се активират всички системи за защита. Достатъчно ли е? Не. Дори е късно. Експертите по киберсигурност се чудят как тази актуализация е могла да бъде адекватно вътрешно тествана преди пускането й, след като предизвика незабавно въздействие върху клиентските системи след пускането си. Нима си мислите, че всичко е просто заради някакъв малък пропуск? Не. Предварително изготвен протокол за създаване на огромен киберинцидент с цел да се проследи реакцията на киберструктурите и правителствените агенции. Много от тях ще разкрият позициите си, които са под прикритие в кибермрежата. Това е една от киберцелите. Изключително добра маневра на киберорганизираната международна престъпност. Нещо повече, участвах през месец април на най-големия световен форум в Прага, Чехия. За съжаление бях единственият представител на България. Бах поканен лично от организаторите на Чешката Република, а не изпратен от България. Нямаше представители на МВР, на ДАНС или други структури. Там лично разговарях със заместник директорите на американски правителствени агенции и директорите на агенции за противодействие на киберзаплахите и дезинформацията в Европа и Япония. Всички те бяха категорични, а именно - новият ред в киберсредата вече е наложен. Всички бяха категорични, че се очаква масова атака към критичната инфраструктура в интернет. Реакцията в България? Никаква. Интерес към това? Нулев. Абсолютно нищо! Бях шокиран от липсата на наши представители на световният форум. Има и други детайли, които сега не искам да разкривам, но съм притеснен за бъдещи процеси, които следя отблизо.
- Каква според вас е степента на подготвеност на България да отреагира в подобни ситуации, у нас сякаш все още на кибер престъпността се гледа като на екзотика?
- Тази екзотика ще ни струва толкова скъпо, че няма да искаме да коментираме тази тема. Ниската киберкултура, липсата на държавна политика в адекватно киберобучение на държавния апарат е пагубен в дългосрочен аспект. Изхвърлянето (отстраняването, уволнението или съкращаването) на доказани специалисти от държавната администрация, заради страх от властническо заместване и отмъщение води държавата ни към една кибербездна, от която трудно ще се измъкнем. Дали съществуват специалисти в България? Да, има и то едни от най-добрите, но са извън държавния апарат. Те са необходими на България. В стремежа да водят политически битки, да покажат кой е по-добър и по-загрижен за хората, политиците забравиха за безопасността на всички нас в дигиталната ера, в която живеем. Апелирам към отрезвяване и стабилизиране на разумния диалог на всички държавници и да започнем да създаваме условия за подготовка на обществото ни в един различен свят, в който вече живеем. Това се постига чрез визия за нещата и участието в процесите на професионалисти с международен опит, а не с имитация на ръководители “експерти”, които имат любов към властта и желание да бъдат на държавната софра. Не малко от тях са свързани по роднинска връзка и това довежда до абсурдно положение държавата ни. Време е за промяна в цялата система за сигурност в името на България. Не защото го казвам аз, самите събития показват, че България изостава драматично в процесите, свързани със сигурността.
- Вие сте експерт и преподавател по киберсигурност, на какво ниво е застъпена тази млада специалност в българската образователна система?
- Опитът ми, който е над 24 години в системата за сигурност, показва, че България се опитва да налага такова обучение, но се прави една кардинална грешка от обучителните заведения. В образователните процеси на много места участват недоказани преподаватели. Това е опасно и неразумно. Участието на преподаватели и експерти трябва да е подплатено силно с практически стаж и усещане за създаване на процес на безопасност в обучаемите. Това се получава, когато преподавателският състав е с доказан опит и експертиза. В момента като директор на Научноизлседователския институт за продоволствена сигурност към Тракийския университет, заедно с ръководството на учебното заведение създадохме изцяло нова специалност “Киберсигурност и електронно управление”. Лично аз съм ангажиран в тази специалност и познавам огромна част от преподавателите, които са доказани личности в областта на киберсигурността. Ще дадем възможност на младите хора да навлязат по-дълбоко в дигиталния живот чрез професията на бъдещето, а именно киберспециалист по обезпечаване на сигурност. Това е моделът, които може да бъде следван. Бъдещето е в младите.
- А работещите в службите за противодействие на престъпления подготвени ли са за предизвикателствата?
- Аз съм горд възпитаник на Академията на МВР. Завършил съм там бакалавърска и магистърска образователна степен, както и съм защитил докторат в направление “Национална сигурност”, който е изцяло практически насочен. В последствие придобих и професорска длъжност докато бях в службите за сигурност (закона позволява, б.а.). Защо споделям това? До месец декември 2023 година бях заместник-ректор на Академията на МВР. Напуснах тази позиция, заради тоталната неадекватност на ръководството на МВР да управлява съвременните процеси на обучение и подготовка на българските полицаи. Направих предложение да се измени изцяло учебно-плановата документация по линия на киберобучения и да подготвим така българските полицаи, че да бъдат полезни на обществото и гражданите съобразно новите предизвикателства. Реакцията на МВР? Незаинтересованост и апатичност да бъдат въведени дисциплини, които да бъдат в полза на обществото и на българските полицаи. Нещо повече, бяха изгонени редица доказани преподаватели, които “застрашаваха” ръководителите на Академията на МВР да не им вземат поста. Резултата от това ще бъде за сметка на цялата държава. Ръководството на Академията на МВР ще трябва да дава отговори и то без значение на времето. Този момент идва. Киберобучебие няма, киберподготовка няма, киберзащита или киберпревенция няма. Има имитация на образователен процес по линия на кибер свързани престъпления. Академията е абдикирала тотално от този процес. Време е държавното ръководство да направи смела промяна в ръководството на Академията на МВР и да се даде път на истинските професионалисти в името на България. Времето е дошло за тази стъпка.