След кризата с COVID-19: Дигитализацията ще е ключът за новия икономически бум

Любомир Тулев е завършил Академията на МВР. Магистър по право от ЮЗУ „Неофит Рилски“. Бил е разузнавач в отдел „Киберпрестъпност“ при ГДБОП-МВР. Участник в стотици международни разследвания за киберпрестъпления и криминалистични експертизи в тясно сътрудничество с ФБР, Европол, Интерпол.

Активен член и обучител в Международната академия за обучение по киберпрестъпления. От 2017 г. е водещ експерт по киберсигурност в Amatas. Инструктор e към международната организация EC Council.

- Ситуацията с коронавируса принуждава хората да си стоят почти само вкъщи, което означава почти постоянен престой в социалните мрежи. Крие ли това рискове?

- Проблемът  е по-скоро да се научим правилно да оценяваме коя информация е истинска, коя е вярна и невярна. Проучване на ЕК от 2019 г. показва, че България, за съжаление, е на последно място по невъзможност на населението й да оцени коя информация е вярна и коя не. Иначе казано, българите сме много податливи на това  да вярваме на очевидно лъжлива информация. 

Това е рискът да стоим много дълго време в социалните мрежи в период на карантина и изолация.

 - Как eпидемията промени поведението ни в мрежата?

- Чрез социалните мрежи сега имаме възможност да контактуваме, макар дистанционно, с  наши близки и приятели много повече, отколкото обикновено.

Освен неприятностите обаче ситуацията с коронавируса помогна да ни се отворят очите за онези възможности на модерните технологии, които до момента сякаш оставаха на заден план.

Безспорно позитивен момент е това, че преоткрихме малко забравени функционалности на интернет и въобще на дигиталния ни живот, на възможностите, които предоставя в момента бурното развитие на технологиите. Което не става с добро, става с лошо, гласи една българска поговорка. Точно това пролича в действията на Министерството на образованието и науката, където от години се говореше за дигитализация на обучението.

А в момента с коронавируса на практика учителите бяха принудени в рамките на дни да започнат да използват ресурсите на най-добрите провайдъри - Гугъл, Майкрософт, за да осъществяват конферентни връзки с  учениците си. Националната телевизия започна да излъчва уроци за ученици.

Бизнесът също беше буквално принуден да се трансформира дигитално в рамките на няколко дни. Доста бизнеси, извън сферата на кибертехнологиите, които до вчера не си представяха, че могат да извършват дейността си онлайн, вече го правят.

 

- Не изниква ли проблем с киберсигурността при по-масовата работа от къщи?

- Да, опасности има. Когато 100 човека в една компания работят в една и съща локация в инфраструктурата й, не е нужно да бъдат защитени 100 различни точки, а IP администраторите просто защитават максимално мрежата в съответната сграда, с което защитават цялата компания. Когато обаче тези 100 души работят всеки в собствения си дом, вече имаме 100 различни точки, през които би могла да бъде компрометирана инфраструктурата в тази компания. Така на практика хакерите получават много повече възможности да компрометират инфраструктурата.

Що се касае до опасностите при работа вкъщи, трябва задължително да спазваме  мерки за киберхигиена.

Не бива да оставяме нашия компютър или лаптоп незащитен. 

Трябва да си изградим навик да заключваме екрана на компютъра си в момента, в който преставаме да работим, дори за секунди да отидем някъде. При работа вкъщи получаваме интернет достъп посредством нашите безжични рутери. Много често това е именно първата точка на атака на хакерите. Така че на първо място е много важно да  защитим нашата интернет мрежа, рутера, откъдето получаваме достъп до нея.

Освен това, за да осъществим достъп до ресурсите на компанията ни, е нужно да изградим т.нар. вътрешна частна виртуална мрежа, Virtual Private Network. Използването на VPN устройства и мрежи между дома на всеки отделен служител и основния сървър на компанията е изключително препоръчително, дори задължително, за да се предотврати лесен достъп на хакерите.       

Важна е и сигурността на самите устройства - лаптопи, таблети, телефони. Силно препоръчително е

да се инсталира т.нар. Mobile Device Management,

програма за управление на мобилното устройство. благодарение Тя включва инсталацията на служебни устройства на малка програмка, софтуер, благодарение на която IP администраторите във всяка компания имат възможност дистанционно да заключват съответното устройство, да  изтрият всяка информация от него в случай на нежелано проникване.

 

- Винаги ли в кризисна ситуация хакерите се активират с  бум на фишинг атаки?

- Да, обяснимо е хакерите да се опитват да се възползват от всяка удобна ситуация. Същото нещо видяхме през 2019 г. след пробива на данните в НАП. Няколко дни по-късно имаше хакерски атаки с фишинг симулации, с които се опитваха да излъжат потребителите, да ги принудят например да посетят някакъв сайт, уж под претекст да проверят дали данните са им изтекли. Караха ги да си публикуват потребителските имена, номера на лични карти.

В момента е същото. В лавината от информация, свързана с коронавируса, има все повече фишинг мейли, разпространявани от името уж на властите, на СЗО, с прикачен файл, който уж съдържал ценни препоръки.

Този прикачен файл обаче много често се оказва вирус и в момента, в който си го свалим на компютъра или лаптопа, дава отдалечен достъп и възможност за контрол на хакера до него. Трябва да бъдем изключително внимателни към фишинг атаките, които бележат бум в момента.

Но пък времето сега е много подходящо служителите

да бъдат обучени да се пазят от кибератаки.

 

- Ще ни следят ли по телефона дали спазваме наложената заради коронавируса карантина?

- Става въпрос за Параграф 40 от Закона за извънредното положение, в който се казва, че се променят част от текстовете в т.нар. Закон за електронните съобщения. Всъщност се променят две неща. В Член 250 в ЗЕС се казва при какви условия компетентните органи - ДАНС, МВР и КПКОНПИ, могат да изискват информация по този закон. Първата промяна е увеличаването на обхвата. Досега можеше да се изисква информация за клетки на информация, IP адреси, когато престъплението, което се разследва, е в три хипотези: тежко умишлено, когато се издирва лице и се разследва корупция по високите етажи на властта. Сега се добавя и четвърта хипотеза - за нуждите на изпълнение на карантинните мерки.

И второто нещо, което се променя, е начинът, по който информацията бива придобита. Досега, говоря от 7-годишен личен опит, процедурата беше следната:  органът изготвя и представя искане пред съответния районен съдия, който по преценка издава определение, на база на което съответният орган получава право да поиска информация за ползваните клетки например. Но не и за разговорите. Записът на телефонните разговори се определя по съвсем различен закон - Закона за специалните разузнавателни средства. А тук говорим само за ЗЕС, който дава единствено възможност да разберем кой стои зад даден телефонен номер или зад даден IP адрес, а не за типа информация вътре.

Самото слушане, записването на информация е регламентирано в Закона за СРС и не се променя. Сега обаче се дава възможност за неотложно получаване на информация.

Параграф 40 всъщност въвежда в ЗЕС хипотезата съответният орган да попита доставчика на интернет услугата чий е съответният IP адрес, но в рамките на 24 часа органът трябва да поиска разрешение за действие от районен първоинституционен съд.

 Ако съдията не му даде разрешение, информацията става нищожна. 

Това са нещата - никой няма да следи гражданите, никой няма да им подслушва разговорите под карантина. За съжаление много от медиите се възползваха да преекспонират ситуацията покрай суматохата от карантината.

 

- След края на кризата в кои сфери новите технологии ще бъдат ползвани по-активно?

- Голяма част от бизнесите, които бяха принудени да се дигитализират, много бързо и ще видят позитивите от това, след края на кризата ще останат там и даже допълнително ще доразвиват възможностите за работа дистанционно и онлайн.

Смятам, че доста по-глобално масово много голяма част от бизнеса, благодарение на тази криза, ще продължи и след нея да извършва дейността си дистанционно. Това вероятно ще стимулира икономиката, ще позволи по-бързо възстановяване след кризата. Може би разковничето към по-бързото възстановяване е именно тази дигитализация и масовата работа онлайн благодарение на високите технологии.  Със сигурност след кризата ще нарасне търсенето на услугите по киберсигурност, по високи технологии, IT обслужването, облачните услуги.

Оцени новината

Оцени новината
0/5 от 0 оценки
0/5 от 0 оценки

Коментари

Отговор на коментара написан от Премахни

Този сайт е защитен от reCAPTCHA и Google Политика за поверителност и Условия за ползване са приложени.

Публикувай
0 коментара

Анкета

Ще имаме ли редовно правителство или пак отиваме на предсрочни избори?