Добър ден на всички!
Много се радвам, че имаме възможност да споделим още веднъж нещата, които са свързани с киберсигурността. А тя е нещо, което няма да намери крайно решение, тъй като технологиите се развиват, потребителите се увеличават, а престъпниците научават нови неща. По този начин се оказваме в една безкрайна верига от компромиси между удобството на нашите клиенти и тяхната сигурност – колкото и парадоксално да звучи това. Ние и днес бихме могли да направим многостепенни системи за защита на идентичността и операциите, които биха били много труднопробиваеми, но и безкрайно неудобни за клиентите. От тази гледна точка намирането на разумен компромис в интерес на оперативността е ключово.
Проблематиката "киберсигурност" е безкрайна. Естествените инстинкти, присъщи на аналоговия свят, в дигиталния свят не работят. Може би следващите поколения, които няма да са виждали нищо друго освен дигитални системи, ще имат повече естествени инстинкти да се пазят. Но при сегашните поколения неизкушените в тази област често допускат грешки. Тук трябва да отворя една скоба и да кажа, че обратно на тях тези, които сега професионално се занимават с тематиката, често стигат до параноята, че всичко е много лошо.
Предизвикателствата са много и страшно много хора работят в сферата на защитата и безопасността. Но има и много наивност. Един прост пример от един малък провинциален град, от чието кметство бяха откраднали 50 хил. лева. Това за тамошния бюджет беше нещо сериозно. Веднага обвиниха обслужващата банка. А проверката установи причудливи неща. На мониторите по работните места били залепени жълти листчета, на които било записано всичко необходимо – пароли, пин кодове и т.н. Както се вижда – там работят добри хора, незлономерени, но в наивността си направили така, че да улеснят максимално крадците.
Това е смешното. Сериозното е, че кражбата на идентичност, сложните начини за преодоляване на многостепенни защити престъпниците ги научават доста бързо. И ние сме принудени да реагираме по един или друг начин. Един от начините за борба срещу този вид кражби ще бъде масовото, евтино и надеждно внедряване на системи за биометрия. Неотдавна бях на презентация на прототип, който контролира 132 параметъра, сред които бяха и скоростта, с която си вадиш телефона от джоба си, начина, по който го държиш, и т.н. Не всички параметри се използват за всичко, но може да се изгради система от доста сложни и почти автоматични начини за биоидентификация. Сега това са прототипи, но някой ден всичко това ще влезе в чипове и в масови устройства, които хората ще носят, и може част от проблема със сигурността да се реши.
Но ще се появят други проблеми. Ето защо аз не виждам крайно решение на въпроса с киберсигурността. Необходими са обаче организирани усилия от страна на бизнеса, на правоохранителните органи и на академичния свят, който се занимава с тази проблематика, за да има ефективност. Другото, което със сигурност бихме могли да направим, е да създадем в България или в София регионален център (а защо не и в европейски и в световен мащаб) т.нар. send box, или пясъчник, за нещата около GDPR и въобще защитата на личните данни. Това би привлякло инвестиции, бизнес и академични интереси.
Можем да помислим и за това чрез публично-частното партньорство или само държавата да даде на малките и средните фирми "играчките" на големите. Защото големите фирми, холдингите, банките имат ресурс и при наличие на разбиране за тези опасности и на необходимостта от мерки срещу тях успешно могат да се защитят. Ще назначат хора, ще купят софтуер и т.н. За малките и средните фирми – те или не знаят, че се къпят чисто голи и като се отдръпне приливът, ще им лъснат задните части, или и да го знаят – нямат средствата и възможностите да се защитят на по-високо ниво. Точно затова трябва да се помисли как със споделен ресурс да им помогнем. В Израел например на ниво държавна администрация осигуряват помощ и защита на малкия и средния бизнес. Трябва да помислим и да го направим и тук, за да може нивото на този вид престъпност да намалее. В дигиталния свят трябва да се пазим дори по-добре, отколкото във физическия свят.














