Киберпространството е новото бойно поле

88% от атаките се извършват срещу правителства

Публикувана: 24 Юни, 2018 23:30
3 КОМЕНТАРА | ВИДЯНА 845

Киберпространството може да се окаже новото „бойно поле“ на човечеството с нарастващата заплаха от атаки в мрежата. Това е изводът от първия ден на водещия форум за киберсигурност CyberCon EU, който се проведе на 15 и 16 юни в сградата на Българската академия на науките.

Форумът бе открит от д-р Иво Костов, който очерта някои тематични акценти на програмата Хоризонт 2020. Той говори още за стремежа на европейските институции при проучванията и разработката на технологии, които да се противопоставят на хакерите.
Статистика
По-късно израелският специалист по киберсигурност Ариел Коен посочи, че около 88% от атаките се извършват срещу правителства. 11 на сто са част от организирани престъпления, а останалият 1% е с „други“ цели. Той обясни колко много време, усилия и огромни средства костват такъв тип престъпления.

Поради тази причина са необходими и много усилия за физическото и практическо предотвратяване на хакерски посегателства. Голямото предизвикателство, обаче, е високата интелигентност на хората, поели по този път. Затова и ние като общество би трябвало да им се противопоставим по интелигентен начин, опитвайки да си представим как точно мисли хакерът.

Коен е категоричен, че преборването на т. нар. APT (Advanced Persistent Threat) заплаха изисква най-вече регулации, разширено познание от страна на обществото, фирмите, организациите и правителствата, както и по-добро образование в тази насока.
Умните градове
И докато всеки от нас си представя големите градове по света все по-умни и по-умни, това също е риск. Експертът по сигурност Кристина де ла Маза обясни, че концепцията за „умен град“ на базата на Интернет на нещата (IOT) може да се окаже доста уязвима. Причината е, че осъвременявайки различните системи за управление на градската среда, ние ги дигитализираме. А по този начин ги и „предоставяме“ в ръцете на недоброжелателите.

Един модерен град се нуждае от иновативни системи за транспорт и трафик, здравеопазване, електроенергия, сметообработване и други. В същото време, свързването на тези звена с множество сензори и устройства би могло да доведе до съвсем реалното им блокиране в случай на мащабна кибератака. Някои журналистически статии вече предрекоха, че „умните градове“ могат да се превърнат в следващия „кошмар за сигурността“.

Този вид устройство на градовете носи и съществен риск от кражба на лични данни. Въпреки това „умните градове“ представляват една много широка и апетитна пазарна ниша, която тепърва ще бъде развивана.

По-късно по време на събитието CyberCon Любомир Тилев от IBM говори за заплахите пред сигурността, които съществуват днес и в бъдеще. Нишант Шандиля пък обясни колко е важно сътрудничеството на всички нива между правителства и фирми, за да се намали риск от фатални киберпрестъпления.

Следобедната секция на първия ден от форума продължи с изключително интересни лекции на тема „Умни градове“ като уязвимостта на електроразпределителните мрежи, както и на автономните автомобили и т.нат. driveless cars. Майкъл Джон от Европейската Асоциация за кибер сигурност на електроразпределителните мрежи изнесе лекция с примери колко уязвима може да бъде всяка една съвременна електроразпределителна мрежа с всичките нейни IOT функции като показа реална демонстрация на хакерска атака на украинските електроразпределителни мрежи, след която цялото електроразпределение на страната е било засегнато.
Критични инфраструктури
Каролин Бейлон от Великобритания от своя страна представи много интересни факти как автономните автомобили могат да бъдат станат лесна мишена за „рекет“ и „блекмейлинг“ от страна на хакерите.

Основната лекция за деня, както и изобщо за цялата конференция беше лекцията на Др. Ярно Лимнел от Финландия (Национална Академия за Защита) със стратегически изводи за бъдещето на кибернетична сигурност. Ключови за бъдещето според него се оказват мрежите с Изкуствен Интелект и неговата прогноза, че в бъдеще ни очакват истински автономни войни между различни Изкуствени Интелекти между различни държави, структури и параорганизации. Подобна лекция на Ярно Лимнел е изнесена и в началото на годината пред всички 28 лидери на Европейските държави на Среща на върха за кибернетична сигурност, в която ключово участие са имали френския президент Макрон и германския канцлер Меркел.
Хакерски атаки и уязвимости
През втория ден на конференцията – 16 юни конференцията продължи с технически презентации за различни уязвимости на устройства, протоколи, стандарти, мрежи, облачни технологии и други значими „участници“ в целия процес на критичната инфраструктура. Лекцията на Десислава Антонова представи много интересна концепция за т.нар. „градове дигитални близнаци“ – т.е. че в бъдеще всеки град ще си има свой собствен виртуален профил - близнак, базиран на данните от всички сензори в него, който ще бъде неизменна част от „физическия град“. А пък заключителната лекция на Павел Камински представи как засега водещите банки и оператори в света са създали стандарта PCI DSS Compliance, който показва добри практики за защита на ключови критични инфраструктури в банките и други IOT секции от „умните градове“.

Следващата лекция на независимия IT предприемач и член на ревю борда на Indit.org – Петър Николов представи ключови слабости в хардуера на платформите x86, които все още са най-широко разпространените платформи в критичните инфраструктури.
Лекцията на Красимир Коцев представи сравнителен анализ между различните съвременни системи за machine learning, както и слабостите, които могат да бъдат открити в тях, а тази на Димитър Димитров от Зета Алианс пък показа „голямата картина“ за защита на личните данни в различните типове облачни технологии като ги представи поетапно за различните типове клауди: SaaS, PaaS, IaaS.

Интересна беше и лекцията на Антон Титов, който продължавайки темата за облачни технологии представи как тяхната компания pCloud решава проблема за защита на личните данни в облака – чрез криптиране със собствени потребителски ключове като представи много позитивни примери и зададе все пак и въпросът, че факторът „trust/доверие“ съществува винаги и е ключов за всеки представител в IT сектора.

България

Въвеждане на коментар към статията
Име :


Напишете кода от картинката
Визуална кептча
Коментар:
Коментари към статията
ФАКТИ.БГ не толерира обидни коментари и спам. Некоректни коментари ще бъдат изтривани. Такива са тези, които съдържат нецензурни изрази, лични обиди и нападки, заплахи; нямат връзка с темата или са написани изцяло на език, различен от български.

Ловци на бисери