Лидер по киберсигурност в Пловдив: Дигитализацията може да доведе до отвличане за донорство
Медицинските ви данни да изтекат, да ви отвлекат, защото сте подходящ за донорство; да ви следят, заради крачкомер; да ви шпионират в дома ви чрез роботизирана прахосмукачка - това са само част от опасностите на новия кибер свят, описван като настъпление на "Интернет на нещата" в целия бит и живот на хората. Част от тези опасности вече са факт, други страшни сценарии още са в процес на сътворяване. За това сигнализира един от световните лидери по киберсигурност Орен Елимелех на форум в Пловдив.
Елимелех, който е ръководител на звено "Киберсигурност и информационна сигурност" в Министерството на транспорта и пътната сигурност на Израел днес посети града под тепетата, където изнесе лекции в Пловдивския университет "Паисий Хилендарски", пред студенти от магистърска програма по "Киберсигурност" на Факултета по икономически и социални науки, а след това участва в дискусия с представители на общинската администрация, местната власт и бизнеса на тема: "Киберсигурност и технологични решения във вашата организация" в хотел "Рамада" /Тримонциум/.
На форума присъстваха зам.-кмета по "Транспорт" Тодор Чонов, председателят на Българска асоциация по Киберсигурност Мирослав Стефанов, шефът на Българска асоциация на сертифицираните етични хакери Ростислав Петров, професори и доценти в сферата на киберсигурността, служители на спецзвена по сигурност и към МВР.
Основни теми, които бяха повдигнати по време на дискусията, са за предизвикателствата, пред които ни изправят умните градове, умната къща и въобще всички екосистеми, които днес се задвижват на принципна "Интернет на нещата", тоест всичките им елементи са свързани към интернет - събират, подават, обменят, синхронизират и упрвляват информация онлайн. Кибер кризата настъпва тогава, когато някой реши да хакне системата и да използва всички тези неизчерпаеми ресурси от данни за собствени цели. Елимелех даде десетки примери за подобни киберпрестъпления. Той разказа за системата в Тел Авив, която чрез устройства по пътищата, взаимодействащи с блутут устройствата в коли и телефони, събира информация за поведението на всички в града, за да създаде точен проект за това какви са нуждите на града.
"Ако откраднат базата данни? Ако имам и имена и ги навържа с данните, тъй като всеки блутут си има идентификационен номер? В наши дни има повишаване на опасностите в киберсигурността. Повече от 70% от вещите, свързани в интернет на нещата, имат пробойни", добави той и припомни за роботизираните прахосмукачки, които бяха хакнати и зложелател можеше да ги праща, където иска в дома на човека, да снима, да дебне удобен момент за кражба и т.н. "Сигурността е само толкова силна, колкото сте я построили в три направления хора, процеси, технологии", посочи експертът.
"Опасностите са огромни. Не си давате сметка, че телефонът ви предоставя изобилие от данни безплатно, които лесно могат да бъдат откраднати, защото обичайно се съхраняват в "облак". Така дори не ми е необходимо да хаквам телефона ви, достатъчно е да хакна облачното ви пространство, а това е лесно. Умен живот, умен транспорт, дигитални банки в телефона, умни застрахователни услуги в облак, умна кола - това е опасността на днешния свят. Ще ви дам пример. Хакнахме системата на "Гугъл мапс", където създадохме виртуално жестоко задръстване по централен булевард, докато там реално нямаше никакви трафик проблеми. Знаете ли какъв беше резултатът - там нямаше нищо, но всички караха покрай булеварда. Това е пример как се повлияваме от дигитализацията, от умния живот", разказа Елимелех.
Израелският лидер по киберсигурност бе категоричен, че течът на данни от Агенцията по приходите е можел да бъде предотвратен. По време на дискусията стана ясно, че вече има застраховки за компаниите, които веритифицират именно компаниите по киберсигурност да не използват данните на клиентите си.
"Запознат съм с теча на данни от събираните данъци в България. Със сигурност това е можело да бъде предотвратено. Принципно много компании на световно ниво действат подобно на българската - атакуват, за да набират клиенти. Има обаче достатъчно защити и компании, които тестват базите данни, преди те да бъдат качени онлайн, за да се провери до колко са сигурно", посочи Елимелех.
Той посъветва хората, за да се предпазят в дигиталния свят, да внимават с употребата на смартфоните си, да не качват чувствителна информация в „облачни пространства“, да не използват еднакви пароли, особено към банкови сметки и случайни акаунти по сайтове, да внимават какви имейли отварят и при съмнения преди да отварят да проверят текста в търсачка.
Елимелех и Българска асоциация по Киберсигурност стартират нова програма за сертифициране на граждани, бизнес и местна власт по киберсигурност. Cyber 360 ще има за цел да образова базисно, но и специализирано, всички, които ежедневно работят и си взаимодействат в дигиталния свят. Програмата стартира от началото на 2020 година.