Интервю на Мая Георгиева

-  Проф. Савов, вчера Агенцията на Европейския съюз за киберсигурност (ENISA) обяви официално, че проблемите с електронното обслужване на няколко европейски летища през миналата седмица  са резултат от кибератака. Преди няколко месеца вие предупредихте, че подобни проблеми вероятно ще се случат скоро. Просто интуиция или конкретни факти и обстоятелства стоят зад вашите предупреждения и анализ?

- Дигиталната ера ще ни предоставя редица предимства и недостатъци. Не беше интуиция моята прогноза. Тенденцията към supply-chain/ или да се използва за киберудари ескалира от месеци. Това за което предупреждавах: авиосекторът зависи от общи платформи (например системи за електронно чекиране/багаж), което превръща един доставчик в „единична точка на провал или атака“. Потвърденото от ENISA рансъмуер събитие при трета страна (Collins Aerospace) точно попада в този модел. Рансъмуер групите целят максимално смущение с цел изнудване за пари, а авиацията дава „ефект на доминото“ през множество летища и авиолинии. И оттам събирането на данни за милиони граждани.

- Мишена на хакерите бяха и услугите на американската компания "Колинс Аероспейс" (Collins Aerospace), чийто предмет на дейност е в сферата на аерокосмическите технологии, тоест целите на кибер терористите не са насочени само срещу Европа?

- Киберпрестъпните консорциуми нямат националност и всеки може да е жертва. Става въпрос за финансови активи. Да, кибератаката засегна американска компания (Collins Aerospace/RTX), а ефектът се прояви в европейски летища — това подчертава глобалния характер на веригите за доставка и общите софтуерни платформи (напр. ARINC cMUSE/MUSE за чекиране/багаж). Такива удари рядко се ограничават географски. Те имат каскаден ефект. Трябва да сме информирани и внимателни. Длъжни сме за нашата обща дигитална сигурност.

- Кой стои зад подобни атаки – държави или терористични клетки, обикновено погледите са насочени към Русия като дестабилизарщ фактор в света?

- Ще бъда коректен към аудиторията и ще споделя, че кибератаките нямат националност. Там се търси ефекта на предоставянето на услугата срещу финансиране. Към момента официално не е посочен извършител. Не бива да бързаме. Да бъдем внимателни. В повечето случаи подобни инциденти са дело на криминални рансъмуер-екосистеми (RaaS), мотивирани финансово, но с методи, които създават стратегическо смущение. Киберпрестъпните консорциуми действат безкомпромисно и се замаскират зад създадени конфликти, за да избегнат преследване. Практиката го доказва. Не бива да се изключват държавно подкрепени актьори при хибридни операции, но доказателствата се публикуват след разследване. Такива на 100% няма. Нека сме коректни. Важното е, че тактиките (достъп през трети страни, бързо криптиране, срив на услуги) съвпадат с моделите на съвременни рансъмуер групи, за които и ЕNISA/медиите предупреждават. Предупреждавам чрез и аз, че това е втори етап от атаките. Първият беше миналата година лятото на 2024. Предстои трети етап, който ще е още по-силен и безкомпромисен. 

-  Явно терористите, които могат да постигнат такива цели разполагат с огромен финонсов и логистичен ресурс?

- Разбира се. Разполагат с трилиони на годишна база. Да — говорим за значителен финансов, технически и логистичен ресурс. Днешният рансъмуер е индустрия: достъп се купува от „initial access brokers“, инструментите се отдават под наем (RaaS), а прането на откупи е все по-ускорено. Става чрез криптовалути. Високопрофилните удари (като този) носят не само пари, но и „репутация“ в подземните среди — което допълнително стимулира агресивни кампании. Очакват ни изненади. Трябва да сме готови.

-  Надеждно защитени ли са българските летища? Подготвени ли сме като държава за подобни кибер атаки?

- Нямам мандат да коментирам конкретни вътрешни нива на защита. Република България има представители и служители по сигурността. Те трябва да покажат професионализъм и организираност на процесите. По принцип българските оператори попадат в европейския регулаторен режим (NIS2/aviation safety), но експозицията към доставчици на общи платформи важи и у нас. Новата реалност вече е налична. Киберобученията излизат на преден план. Ние сме на ход да действаме професионално.