Много често една кибератака е прикритие за извършване на много други действия, най-вече кражба на информация. Добрите атакуващи се грижат да заметат следите си и даже да дадат фалшиви следи. Например във вируси, които се разпространяваха преди време, нарочно имаше текстове на руски, пък се оказа, че са китайски или виетнамски. Това разказа д-р Георги Шарков, ръководител на лаборатория по киберсигурност в София Тех Парк, в предаването "Клуб Investor" с водещ Ивайло Лаков.
„Проследяването на IP адреси не може да помогне по никакъв начин, защото в интернет пътищата са много. Важно е да има по-добра защита и да бъдат разкривани организираните групи, извършващи кибератаки”.
Нашата лаборатория се занимава с изследване на слабости и уязвимости на по-сложни системи. Обикновено това са системи, които управляват критични инфраструктури. Симулираме кибератаки срещу тях, провеждаме обучения както за защитници, така и за разработчици на софтуер, за да знаят какви слабости и уязвимости допускат те.
„Тренираме техническите екипи, учим ги как да реагират на инциденти и тестваме оперативните процедури”, сподели д-р Шарков.
Финансирането на лабораторията идва основно от проекти.
„Предоставяме и услуги, на базата на опита, който имаме. Третият ни източник на приходи са обученията”.
„От четири-пет години основната мотивация на кибератаките не е финансовата изгода. „Бизнес моделът” се усъвършенства доста и се разви в посока много по-големи щети. Най-голямата и най-популярна група са кибератаки, спонсорирани от държави или от големи групировки”.
Основната им цел е въздействие върху критична инфраструктура – гръбнака на нашето общество: комуникации, транспорт, финанси, здравеопазване, образование. Втората цел е човешкият мозък, човешкото съзнание и това е особено актуално сега, защото информационната война, която се води, се води в съзнанието на хората.
„В момента има голяма дискусия в Съединените щати, включително и законодателни мерки, които не само да противодействат на пристрастяването, но и на подсъзнателното внушение. Това подсъзнателно внушение се случа навсякъде, фалшивите новини правят точно това”.
Що се отнася до информационната война, която се води паралелно с реалната в Украйна, гостът разказа, че от края на месец април във всички завзети от руската армия области интернет комуникацията изцяло се пренасочва през руски доставчици. Това дава възможност за цензура и възможност цялата тази информация да се подслушва. Вътре в Русия – за да може пропагандата и дезинформацията да работят, почти всички международни канали са ограничени.
„Преди няколко дни от Съединените щати беше обявено, че поне три фирми, които са получили спонсориране от държавата, разработват и предоставят нови методи за частни връзки, които не могат да бъдат ограничени и гражданите да достъпват сайтове, които искат. Една от фирмите съобщи, че всеки ден има по 50 000 нови потребители от Русия.
По отношение на възхода на „Телеграм” събеседникът отбеляза, че хората винаги са търсели някакъв сигурен канал за комуникация, който смятат, че не се подслушва, макар всички канали да са уязвими. „Телеграм” и „Вайбър” се смятат за значително защитени от подслушване.
Спечели ли Украйна войната в дигиталния свят може да гледате във видеото.
Всички гости на „Клуб Investor” вижте тук.