Гореща, но и доста притеснителна, е темата свързана с последния масов киберсрив в дигиталната среда! Какви са последствията и как обществото да реагира при ситуация с масови кибератаки? Обърнахме се към един от водещите киберексперти проф. дн Илин Савов – директор на Научно-изследователския институт за продоволствена сигурност към Тракийски университет – Стара Загора.

Проф. Илин Савов е водещ преподавател в най-новата специалност „Киберсигурност и електронно управление“.

– Проф. Савов, защо се стигна дотук и ще се превърне ли дигиталната революция в катастрофа за обществото?

– Дигиталната революция е резултат от бързия напредък в технологиите и интеграцията им в почти всички аспекти на нашия живот. През последните десетилетия наблюдаваме силен растеж в компютърната мощ, скоростта на интернет връзките и способностите на софтуера, който предоставя различни видове услуги. Това позволява на бизнеса и обществото да използват иновативни решения, чрез които подобряват живота. Интернет свърза милиарди хора по целия свят, което улеснява комуникацията, търговията и достъпа до информация. Тази свързаност обаче увеличава и възможностите за кибератаки и кибер свързани престъпления. Модерните информационни системи са изключително сложни и често взаимосвързани. Затова не трябва да ни учудва, че уязвимостите в една система могат да засегнат множество други. Много държавни институции, потребители и организации не са достатъчно запознати с основите на киберсигурността и не прилагат добри практики за защита на своите данни и системи. Това е притеснително. С увеличаването на дигитализацията, наблюдаваме и нарастване на злонамерени хакери, киберпрестъпници и дори държави, които използват кибератаки за политически или икономически цели. Нужна е спешна реакция за защита на населението в киберсредста. Потенциалът за катастрофални последствия съществува, ако не се предприемат сериозни мерки за подобряване на киберсигурността.

2024 г. е година, в която кибератаките стават все по-гъвкави и адаптивни, а организациите и индивидуалните потребители разбират по-ясно, че не могат да си позволят лукса да пренебрегват своята киберсигурност. Нека обърнем внимание кои са най-честите жертви? Това са:

- критичната инфраструктура на държави, смятани за вражески – чрез атаки на хакери, работещи за определено правителство
- сериозно засегнат сектор е здравеопазването – източването на лични данни на пациенти не само причинява финансови и репутационни щети, но и пряко влияе върху - - -        - качеството на здравната грижа за хора в уязвимо състояние
- компаниите, които продължават с хибридния модел на работа, са предпочитана цел на съвременните киберпрестъпници
- съвременната икономика със сложните ѝ линии на доставка – пробиви в сигурността на това звено могат да имат последици от световен характер. Вече наблюдаваме такива процеси в световен мащаб
- използването на изкуствен интелект за изработване на все по-реалистични deep fake продукти, с цел изнудване, стана по-евтино и достъпно;
- човешката грешка продължава да играе основна роля в разпространението на киберзаплахите.
 
– Последният масов киберсрив в дигиталната среда изведе ли на преден план необходимостта от подготвени кадри, които да помогнат за сигурността в публичния и частния сектор?

– Последните масови киберсривове ясно показаха необходимостта от добре подготвени кадри в областта на киберсигурността. С нарастващите заплахи и сложността им, както публичният, така и частният сектор са изправени пред критични уязвимости. Нуждата от експерти, които могат ефективно да идентифицират, анализират и неутрализират заплахите, е по-голяма от всякога. Инвестициите в образование и обучение по киберсигурност са ключови.

В отговор на нарасналите заплахи и все по-неприветливата киберсреда, все по-голяма сила набира сравнително нов тренд – нулево доверие (Zero Trust). Принципът на тази идея е: проверява се, после се проверява втори път и едва след това да се решава дали да се действа или не, а какво трябва да направи една организация, ако иска да повиши киберсигурността си през 2024 г.?

За максимално ефективна защита е необходимо да се изпълнят две условия – да има обучени служители и адекватни системи за информационна сигурност.

Университетите и специализираните учебни заведения трябва да предлагат адекватни програми, а организациите трябва да се ангажират с постоянно обучение на своите служители. Сътрудничеството между правителството и частния сектор, съчетано със строги регулации и стандарти, е от съществено значение за гарантирането на сигурността на нашите цифрови инфраструктури и за защитата на обществото от нарастващите киберзаплахи. Тракийски университет – Стара Загора е отличен пример в това направление, а именно чрез създаването на качествени бакалавърски и магистърски програми в киберсигурността.

 – Тъй като киберпрестъпността продължава да се развива и ескалира, как трябва да се подготвят държавата, обществото и отделният гражданин за бъдещите киберпредизвикателства?

– За да се подготвят за бъдещите киберпредизвикателства, държавата, обществото и отделният гражданин трябва да предприемат общи координирани и проактивни мерки. Като служител в службите за сигурност винаги съм бил убеден, че държавата трябва да осигури услугата „сигурност“ на най-високо ниво. Държавата трябва да инвестира в киберсигурност чрез разработване на строги регулации, създаване на специализирани агенции и провеждане на редовни тренировки и учения за реагиране на кибератаки. Министерство на вътрешните работи, службите за сигурност и съдебната власт имат нужда от подготвени киберспециалисти, които да участват в защитните процеси срещу киберпосегателствата, които ще растат с бързи темпове. Тракийският университет е добрият пример за това, че правилно се инвестира в младите хора с разумни и ефективни програми на обучение. Образователните институции трябва да включват киберсигурността в своите програми и да подготвят кадри, способни да се справят с модерните заплахи. В тези програми трябва да бъдат ангажирани доказани експерти и преподаватели. Обществото трябва да бъде информирано и обучено относно основните принципи на киберсигурността. Компаниите трябва да внедряват най-добрите практики за защита на данните и да обучават своите служители на безопасно поведение в интернет.

Наблюдава се недостиг и драматично изоставане на подготовката на държавните служители в областта на киберсигурността в България. Необходимостта за качествена информационна сигурност е нужно да стане приоритет за целия мениджмънт на организациите в държавата. Няма време за губене, моментът е дошъл.

 – Типично за политиката, водена от ректора на Тракийски университет – Стара Загора проф. Добри Ярков, е да актуализира обучението и специалностите в университета в отговор на нуждите на бизнеса и обществото. Такава е и най-новата специалност „Киберсигурност и електронно управление“, в която Вие ще сте водещ преподавател. Ще даде ли тя необходимите знания и умения, за да започнат студентите успешна кариера в сферата на киберсигурността и ще можем ли един ден да разчитаме на тях да ни предпазят?

– Тракийски университет е център за образование, наука и духовност, място за изграждане на специалисти и учени във всички сфери на познанието. Той заема престижно място в челната десетка на рейтинговата класация на университетите в България и е пример за международна и мултидисциплинарна институция.

Новата специалност „Киберсигурност и електронно управление“ е идеален отговор на нарастващите нужди на бизнеса и обществото в Република България. Програмата е разработена така, че да предоставя на студентите необходимите знания и практически умения, които са от съществено значение за успешна кариера в сферата на киберсигурността. Обучението включва, както теоретични основи, така и практически упражнения, които ще подготвят студентите за реални сценарии и предизвикателства в киберсредата. Те ще научат как да идентифицират и неутрализират заплахи, да разработват сигурни системи и да прилагат най-добрите практики в киберсигурността. С подготвените кадри от Тракийския университет държавата ще може да разчита на експерти за защита на дигитална инфраструктура.

Ректорът проф. Добри Ярков е решаващото действащо лице за реализиране на политиката на университета за актуализация на обучението и специалностите в отговор на нуждите на бизнеса и обществото. Съвременните киберзаплахи и все по-неприветливата киберсреда, определиха и необходимостта от въвеждането на най-новата специалност „Киберсигурност и електронно управление“.

Освен знанията за киберпредизвикателствата, обучаемите ще могат и да противодействат на организирани престъпни групи и отделни лица, извършващи:

- нерегламентиран достъп до компютърно-информационни ресурси, унищожаване и промяна на компютърни данни, разпространение на пароли и заразяване с компютърни - - -    -  вируси, извършване на атаки за отказ от услуга (DDoS), обезобразяване на интернет сайтове и ресурси (deface)
- финансови измами в интернет и кражба на виртуална самоличност
- нарушаване на авторски и сродни права и други.
Завършилите ще могат да се реализират в службите за сигурност, правителствени организации, частни фирми, фондации работещи за противодействие на престъпления, в които се използват високотехнологични средства и похвати. Всичките свои умения ще могат да приложат не само в България, но и в страни по целя свят.

 – Преподавателският екип ще успее ли да обучи студентите да идентифицират и анализират потенциални киберзаплахи и уязвимости?

– В своята 24-годишна кариера в системата за сигурност и като дългогодишен преподавател мога категорично да заявя, че преподавателският екип в специалността е много добре подготвен. За мен е чест да бъда част от този екип, който включва експерти с богат опит в областта на киберсигурността, които използват най-съвременни методи и технологии в своето обучение. Ще издам нещо, което е интересно за аудиторията. В процеса на обучение ще бъдат ангажирани водещи киберспециалисти от държави от целия свят. Чрез комбинация от теоретични знания и практически упражнения, студентите ще се запознаят с различните видове киберзаплахи и уязвимости, както и с техниките за тяхното откриване и анализ. Те ще научат как да използват различни инструменти и технологии за мониторинг на мрежи, анализ на данни и оценка на сигурността. Това ще им позволи да бъдат проактивни в своите подходи и да прилагат наученото в реални ситуации.

С увереност мога да заявя, че ръководството на Тракийския университет в лицето на ректора проф. д-р Добри Ярков дава възможност да се изпълнява една политика на обучение в киберсигурността, която ще бъде за пример не само в България, но и в Европа. Целият преподавателски екип сме убедени в правилната посока, а именно да допринесем за безопасността на обществото и на отделния гражданин.

Интервю на infoz.bg