Живеем във времената на „Втората индустриална революция“ на киберзаплахите
Тъмен бизнес с огромни размери, функциониращ по подобие на всяка голяма корпорация, стои зад този процес. Вече никой не е в безопасност, казва Иван Дудин, регионален директор "Продажби", Acronis – глобален лидер в кибер защитата. Той бе сред участниците в технологичната конференция Technovation на списание “Мениджър”, която се проведе миналия месец
- Г-н Дудин, често предупреждавате, че киберпрестъпността се индустриализира. Как на практика изглежда този процес и какъв е потенциалът на заплахата, който носи в себе си?
- Най-близката и разбираема аналогия какво представлява индустриализацията на киберпрестъпността е може би сравнение с Първата и Втората индустриална революция. При Първата, знаем, възниква индустриалното производство, при Втората това производство се автоматизира - появяват се първите конвейери за автомобили, първите автоматични тъкачни станове в Америка и т.н. В този смисъл, можем да кажем, че сега сме в етапа на „Втората индустриална революция“ на киберзаплахите. Сега те не само се индустриализират, но и се автоматизират. Това означава, че класическият образ на хакера, с качулка на главата пред екран със светещи в зелено кодове вече не е актуален. Сега се използват автоматични софтуери, които могат да бъдат настроени и хиляди такива програми могат да атакуват едновременно. В това се изразява голямата разлика, но това е и голяма опасност, защото, както при индустриалната революция, това води до силно „поевтиняване“ на кибератаките. В момента, една такава атака струва 1-2 долара. А след като процесът е автоматизиран и поставен на конвейера, това означава, че всеки вече е под заплаха. Ако преди обектите на кибератаките бяха по-богати хора или компании, сега никой не е в безопасност.
- Кой движи лостовете на този процес?
- Говорим за цял бизнес, не просто за един човек или група от хора. Говорим за тъмен бизнес с огромни размери. Хората, които се занимават с него, разполагат със собствена мрежа, небезизвестната Dark Net. Те функционират почти както всяка една голяма корпорация – имат бизнес структура, имат „продажби“, технически съпорт при нужда за отстраняване на проблеми със софтуера. Имат си дори финансисти. Тази структура работи безотказно. Даже вече се е стигнало дотам, че някои от софтуерите (за кибератаки бел.ред.) се отдават на франчайзи. Така, кибератаката се превръща на практика и в бизнес за предоставяне на услуги - достъпни, евтини и автоматизирани.
- А има ли и „конкуренция“ в този бизнес?
- Най-вероятно – да, особено на ниво кой пръв ще стигне до поредната мишена. Неслучайно атаките са насочени най-често към някои от най-апетитните и най-богати компании или банки. Една банка, дори и в България, отблъсква десетки атаки дневно, почти всеки ден. Това е постоянен процес. Нещата са наистина сериозни, затова и ние предупреждаваме постоянно на висок глас, че е време за сериозни мерки. Вече има първи стъпки в тази посока, наскоро беше внесен законопроект, с който киберпрестъпленията да бъдат криминализирани, приравнени с останалите. На практика дали някой ще открадне парите ви от джоба ви, или като хакне банковата ви сметка, за вас няма разлика. Но кибер кражбите все още не се преследват и наказват от закона за разлика от физическите кражби.
- Коя е най-сериозната и опасна кибератака, за която знаете или лично сте се сблъсквали?
- Ще ви разкажа за една атака, която принципно се различава от другите атаки по размерите си и е много опасна. Тя се случи миналата година и ние бяхме много близко до нея. Има един международен Service Provider – Kaseya. Това е компания, която предоставя IT поддръжка по безопасност на хиляди свои клиенти по света. И те самите бяха хакнати. Това означава, че хакерите стигнаха през Kaseya до хиляди техни клиенти, което беше много опасно като мащаб. Съответно, поисканият първоначало откуп беше 70 млн. долара, именно заради големия мащаб на атаката. Развръзката остана в тайна, тъй като преговорите бяха засекретени.
- Има ли глобални наблюдения какво се случва с финансовите потоци, които се придобиват вследствие на киберрекет?
- Трудно е да се направи такова проследяване. Най-вече, защото в почти 100% от случаите се иска плащане на откупите да става в криптовалути. Това означава именно заобикаляне на възможностите за проследяване, което може да се случи при използване на преводи на пари през банкови системи. При криптобизнеса няма контрол, защото криптовалутите не се регулират от институции. В последно време все повече се обсъжда хипотезата, че е по-добре правителствата и институциите да признаят криптовалутите, за да могат да ги регулират, отколкото да не ги признаят, но да нямат контрол. Проблемът е, че междувременно те се развиха в много голяма степен и изработването на механизми за регулацията им тепърва ще е трудно.
- Финансовите престъпления обаче, независимо от мащабите си не са повод за войни. Защо все повече правителства включват в стратегическите си отбранителни планове и създаване на кибервойски, за какво се готви светът?
- Светът се движи към дигиталното, той вече е там, дигитализацията я има отдавна. Всичко е цифрово – парите ни са цифрови, фотографиите на децата ни са цифрови, документите също. Не помня например кога за последно сме подписвали нещо на ръка – всичко е електронно. Така че, щом животът става цифров, той трябва да се защитава по същия начин. И това е съвсем логично, войната в Украйна е едно от реалните доказателства. Това, което не виждаме, е, че 40% от този сблъсък е кибервойна. Съвременните оръжия са много цифровизирани. Ако си спомняте една от най-големите помощи, на която Украйна се зарадва беше куфарчетата Starlink, подарени от Илон Мъск, за да имат сигурна интернет връзка през системата от сателити. Така че войната вече е цифрова и е съвсем в реда на нещата да има и кибервойски за защита. Светът е тръгнал натам и връщане назад няма. Едва ли ще извадим пишещите машини.
- Ако продължим с аналогията за война, каква територия в киберпространството охранява Акронис към момента?
- Малко е трудно да се направи ясно сравнение, защото в киберпространството няма граници. Но, няколко статистистики все пак могат да оформят известна представа. Всички най-големи световни компании от Fortune 100 компаниите използват нашите решения. А тези компании все пак формират около 30 % от световните приходи. Като количество атаки, които сме отразили, за последните 2-3 години по наши данни са над 1 милион. Поддържаме защитата на над 1,8 млн. устройства в цял свят, които използват нашите услуги. Партньорската ни мрежа включва над 15 хил. партньори по света, което също е много голяма цифра. За сравнение, в България има около 300 компании, които предоставят тази услуга.
- В каква посока ще се разраствате и разширявате – на локално, на глобално ниво?
- На локално ниво вече сме 560 души в София и нашите планове са да станем поне 1000 до 1-2 години. И въпросът не е дали ние можем да ги поемем, защото ние имаме нужда от специалисти. Колкото повече хора имаме, толкова по-бързо ще се внедряват нови продукти. Въпросът е, че има ограничения на пазара. Всички знаем, че IT специалисти в България няма. Вносът на такива не е много добре урегулиран и това е единственото препятствие, което забавя темповете ни за разрастване.
- Какво налага такава динамика на разрастване?
- Първо, бизнесът стана много бърз, новите решения, новите продукти трябва да се извеждат на пазара много бързо. Преди време нов продукт излизаше на пазара веднъж на около две години. После този период стана веднъж годишно, а сега анонсите за нови неща, които се добавят към продуктите са едва ли не на всеки месец. За да си в крак с това темпо ти трябват хора, защото в този бизнес, ако си позволиш да не си в курса на нещата половин година, си вън. Има компании, които буквално изчезват. Затова ни трябват хора. Хората са най-ценното, което имаме. Те са талантливи, умни, създават много патенти. Нашата компания има над 150 патента и всичките ни продукти са базирани на наши патенти. Имаме потенциал, имаме научната подкрепа на нашите експерти от Шафхаузенския технологичен институт , където се създават нови решения, но ние не успяваме да ги използваме и да ги въведем заради недостига на хора. А от един патент няма много смисъл, ако той стои на хартия.
Мина Желева
Ключови думи
|
|
Коментари
Няма въведени кометари.