Доц. Минчев, какво е нивото на киберсигурността у нас?

България продължава традиционно да бъде една от водещите страни в областта на информационните технологии в глобалния свят. Към момента законодателно имаме доста добра рамка, като се работи постоянно за нейното усъвършенстване. Активности в тази насока има в силовите министерства в интегрирания модел за сигурност – Министерството на отбраната има Център за киберзащита, МВР също много активно работи с ГДБОП, където има отдел, занимаващ се само с киберпретъпленията. Това, което обаче все още липсва са недостатъчните изследователски дейности в областта. Тук можем да се похвалим, че през 2010 година ние като изследователски център имахме уникалната възможност да станем част от европейска мрежа от Центрове по компетентност в сферата на киберсигурността с основна цел - изследването на заплахите и рисковете в бъдещия Интернет – Европа за света – SySSec, финансиран от 7 РП на ЕС.

Защо се получава това изоставане в изследователската дейност?

Нормално е да изоставаме, тъй като повечето водещи български специалисти са ангажирани в частния сектор с приложна дейност предимно за чужбина. У нас се работи на проектен принцип с международно финансиране, но това не е достатъчно, когато говорим за приоритетни области като киберсигурността, определена като такава и от НАТО и от ЕК за следващите десет години. Въпреки това, нашето участие, като международно признат от ЕК изследователски център в сферата на информационните технологии, макар и единствено по рода си, представлява една уникална възможност за партньорство с водещи изследователски центрове в Австрия, Холандия, Франция, Италия, Швеция, Гърция и Турция, както и технологични компании като: Google, Symantec, Thales-Raytheon, Panda, Orange. Освен това ние, имайки традиционно добри контакти с НАТО, сме включили участници от организацията на най-високо равнище от Европа и САЩ. Мога да претендирам, че притежаваме уникалната възможност да правим изследвания в една престижна международна среда. Точно в момента работим и върху изследването на един феномен на съвременното информационно общество – социалните мрежи, тъй като считаме, че те са достатъчно богати откъм информация за практическото прилагане на почти всички нови технологии в web-пространството. Тук ще отбележа и оформящата се вече като тенденция, web3-технология, която залага не само на интерактивността, но и на изкуствения интелект. В бъдеще мрежата ще става все по-интелигентна, но и съответно – по-трудна за контролиране. Ние изследваме тези феномени от гледна точка на факта, че когато говорим за киберсигурност, трябва да се стремим да бъдем проактивни, тоест - да не вървим след атаките. Винаги трябва да се мисли крачка напред. Ето защо, за основа на нашите изследвания избрахме Facebook, като най-бързо прогресираща и високо технологична социална мрежа с повече от 500 млн. потребители към момента.

Кое всъщност прави социалните мрежи така уязвими?

21 век е векът на информационните технологии. Говорим вече за информационно общество, което измести индустриалното. В социалните мрежи основен обект на атаките са самите участници. Има обаче и скрити заплахи, като например предаването чрез снимки и видео на скрита информация. Това е добре познат подход, който се използва от терористични организации като метод за комуникация, криещ огромни опасности в информационния век. По този начин те си предават скрити съобщения, като използват самоличността на регистриран потребител в мрежата, която не е задължитено да е на него самия. Така се обменя информация, която привидно изглежда по един начин, а всъщност се черпят съвсем други дивиденти. Най-опасното в социалните мрежи е това, че в тях обменът на информация става най-вече на базата на линкове – например изпраща се връзка към клипче в You tube от един профил, а във видеофайла се съдържа информация или се активира скрипт, нямащи нищо общо със съответния профил. Всъщност голямата заплаха, заради която ние започнахме да изследваме социалните мрежи като такива, е, че освен всичко друго, те пряко могат да влияят на младото поколение и да го мотивират в направления, които са пагубни за него и цялото ни общество. В тази насока, мога да кажа, че отделът за киберпрестъпления при ГДБОП, се опитва да контролира частично тази среда чрез създаден портал, където се алармира при установяване на определени заплахи. Големият проблем тук обаче е, че самоличността на извършителя на подобно престъпление трудно може да бъде установена, а оттам и реалният източник на информация също не винаги може да бъде установен. Добър пример за това е WikiLeaks – никой не знае реално кой е източникът на информация и откъде реално тя се публикува. Видяхме, че дори и след ареста на създателя на сайта, информацията продължи да се публикува. Дори започнаха своеобразни наказателни акции от страна на ъндърграунд хакерското общество, свързани с това да се защити по някакъв начин свободният достъп до информация, както е във всяко демократично общество. Тук вече възниква и противоречивият въпрос за свободата в демократичните общества и баланса й със сигурността на гражданите, провокиран от тероризма, като феномен на нашето съвремие.

Според специалистите в областта на информационните технологии киберпрестъпленията все повече се комерсиализират, тоест те се използват за парични облаги...

Това е така, но ще отворя една скоба. Съвсем скоро във Великобритания беше обявено, че за да се гарантира киберсигурността в дъжавните институции ще се наемат хакери от ъндърграунд обществото. Веднага с кибератака обаче, беше доказано, че това не гарантира сигурността напълно. По-скоро може да се говори за търговия с влияние. Web-пространството е място, където се демонстрира интелектуално надмощие, от една страна. Но това са „добрите" хакери. „Лошите" демонстрират и влияние в негативен план и такъв пример може да се даде с екстремистките организации. Тук именно трябва да се обърне сериозно внимание, тъй като web-пространството вече става много трудно за контролиране. Точно web3-технологията, обаче е и онази, която би могла да следи, на чисто концептуално ниво, огромното количество обменяна информация в мрежата.

Социалните мрежи по-уязвими ли са от кибератаки в сравнение с информационните системи на институциите, които се занимават с националната сигурност, като Министерството на отбраната например?

Информационните системи на интегрирания модел за сигурност са много добре защитени, а и те практически не са свързани с глобалната интернет мрежа. Онези от тях, които имат такава връзка, фактически не разменят класифицирана информация. Основна заплаха в тях са insider-ите. По отношение на социалните мрежи мога да кажа, че там атаките са насочени към отделния потребител като личност или част от виртуална група и са свързани с източването на лична информация с комерсиални, както и други далеч по-опасни цели или използването на вашия компютър за кибератака, без самите вие да съзнавате това. Така че, най-общо казано, социалните мрежи са едно място, което е изключително опасно за провокиране на кибератаки. В тези мрежи е и най-добрата хранителна среда за кибертероризма, защото там комуникацията между хората е основен механизъм на общуване при гарантирана анонимност.