Повечето кибератаки започват с нещо банално - отворен имейл, клик върху линк или използване на една и съща парола на няколко места. Затова се приема, че една система е толкова защитена, колкото е най-слабото ѝ звено - често това е служителят.
„Много лесно дори младежи без опит могат в рамките на месец-два да научат достатъчно, за да извършват елементарни атаки, които обаче да имат сериозен ефект върху една компания“, казва Божидар Банчев, директор „ICT и инфраструктура“ в А1.
По неговите думи бумът на киберрисковете не се дължи на един фактор, а на комбинация от по-достъпни инструменти за атака, ускорена дигитализация и нови технологии като AI, които променят правилата на играта и за атакуващите, и за защитниците.
Банчев работи в сектора от близо 25 години, а през последните седем е част от екипа на А1. От 2022 г. ръководи екипите, които развиват мрежовата инфраструктура и ICT услугите на компанията за корпоративни клиенти, включително киберсигурността.
В този период телекомът се позиционира като технологична компания и системен интегратор с широко портфолио – от облачни решения до цялостна защита на данни, устройства и мрежи.
„Това е част от стратегията ни да навлезем в сектора на ICT решенията за бизнеса, без да правим компромис с традиционните телекомуникационни услуги. Благодарение на задълбочените познания и опит на екипите в изграждането на наши технологични решения и дългогодишните отношения с корпоративните клиенти се утвърдихме като най-големият системен интегратор в рамките на няколко години.“, казва Банчев.
„Ако една фабрика преди е разчитала основно на машини и хора, сега много често работи с роботи, силно автоматизирани платформи и системи, които имат изисквания, подобни на тези на дейта центровете на телекомите – за непрекъсваемост, устойчивост и производителност. Така всяка компания има някаква IT услуга, която я прави уязвима по отношение на киберсигурността“, казва Банчев.
С развитието на изкуствения интелект атаките стават по-бързи и по-убедителни.
Днес технологичните екипи на А1 включват над 1800 специалисти и продължават да се разширяват, а киберсигурността се превръща в един от ключовите приоритети.
„Помагаме на клиенти, когато имат технологични пропуски, консултираме ги след киберинциденти или дори по време на атаки. Предоставяме услуги по наблюдение на тяхната IT инфраструктура, включително за кибернападения“, казва Банчев и допълва, че изкуственият интелект прави атаките по-трудни за разпознаване.
„Старите типове атаки просто стават по-добри. Ако преди фишинг имейлите, писани със скриптове, особено на български, личаха лесно, сега изкуственият интелект може да създаде текст, който звучи напълно грамотно и би могъл да подведе дори опитни хора. Някои от атакуващите могат да направят подробно проучване чрез публични данни и да изградят профил за вас. Така в имейла се появяват детайли, които създават усещане, че пише човек, когото познавате“, казва Банчев.
Той допълва, че една от най-опасните атаки е т.нар. zero-day – тя не оставя време за реакция и става все по-често срещана. Според киберексперта този тип нападения използват новооткрита уязвимост, за която все още няма създадени защити от страна на създателите на софтуера или системата.
„В България една от най-често срещаните атаки е прехващане на имейли с чувствителна финансова информация и подмяна на банкови сметки. Така може да бъдете подведени да платите на грешен получател – вие смятате, че плащате на партньор, а всъщност средствата отиват при трета страна. И, разбира се, най-слабият фактор остава човешкият. Колкото и добра да е IT системата, ако човек не е обучен и не знае какво прави, именно той става най-лесната цел. Много по-лесно е да бъдете измамени да дадете достъп, отколкото той да бъде откраднат технически“, казва Банчев.
Затова А1 предлага на клиентите си и специално разработени обучения за служителите на фирмите, с които да повишат информираността и да изострят вниманието им към опасностите. По тази причина препоръките започват от базови, но често пренебрегвани практики.
„Важно е компаниите да комуникират риска от киберинциденти с всички служители – независимо дали са в счетоводство, производство или инженерни екипи. Дори няколко обучения годишно имат сериозен ефект“, казва той.
„Второто е оценката на риска – колко би струвало, ако бизнесът не може да работи една седмица. Това помага да се определи разумният бюджет за киберсигурност“, подчертава Банчев.
„Третото е изграждането на ясни вътрешни процеси. Ако просто се внедрят отделни продукти, без връзка помежду им и без обучение на хората, ефект няма да има“, допълва директорът ICT и инфраструктура в А1.
Пропуските често са елементарни.
„Има случаи, в които служители използват сложна парола, но я пазят написана на лепящо листче на монитора. От съседна сграда тя може да бъде заснета с обикновен телефон с добър зуум. Това не е само във филмите“, казва той.
На индивидуално ниво рисковете са сходни.
„Получавате имейл, който създава усещане за спешност. Целта е да реагирате импулсивно, в момент на разсейване“, казва Банчев и припомня едно от основните правила: да не се използва една и съща парола за различни услуги. Двуфакторната автентикация значително намалява риска.
По отношение на мобилните устройства той посочва, че ако софтуерът се поддържа актуален, нивото на защита обикновено е достатъчно.
„Важно е как използвате устройството - дали е в стандартната му конфигурация, или са правени нерегламентирани промени и инсталации. Един практичен ориентир е дали банковите приложения работят нормално - това обикновено означава, че са покрити базовите изисквания за сигурност“, казва Банчев.
Според него компаниите, чийто основен бизнес не е IT, често са и най-уязвими.
„Много от тях не обръщат достатъчно внимание на това какви софтуерни продукти използват, колко често ги обновяват и дали имат резервни копия на данните. Често не осъзнават стойността им, докато не ги загубят.
Пробивите могат да започнат от забравена стара система, или отворена уязвима услуга, която има достъп до вътрешната мрежа. Оттам атакуващите се „придвижват“ и търсят по-ценни ресурси.
Понякога целта на киберпробива не е откуп, а анализ на данните – например за достъп до лична информация, интелектуална собственост или други активи с висока стойност“, обяснява той.
По думите му Европейският съюз вече има ясна регулаторна рамка, която определя изискванията към компаниите, работещи с лични данни, финансови услуги или критична инфраструктура.
„Това помага, защото дава конкретни критерии, към които компаниите трябва да се придържат“, казва Банчев, но подчертава, че рискът никога не изчезва.
„Киберсигурността не е еднократен проект, а непрекъснат процес – планиране, внедряване, тестване, използване, обратна връзка и отново отначало. Това е постоянна динамика между защитата и атаките. С развитието на изкуствения интелект този процес само се ускорява“, обобщава Банчев.
По думите му компаниите, претърпели киберинцидент, рядко искат да говорят за това, но бизнесът в България обръща все повече внимание на потенциалните рискове.
