Печалбите от киберпрестъпления – по-големи от печалбите в наркобизнеса

През март една от най-защитените организации в света – RSA, поделението за сигурност на американската компания за хардуерни и софтуерни решения EMC, стана жертва на успешна хакерска атака. RSA предоставя хардуер и софтуер за защитата на голям процент правителствени, банкови и други важни системи по целия свят.

Тоест дори и най-подготвените в областта на IT сигурността не са защитени. Това посочи пред BizNews Шон Хана, инструктор по сигурността на годината в Съвета на Европа. Той беше в София за провеждането на обучение по информационна сигурност, организирано от международната компания за тренинги и обучения New Horizons.

Представяме ви отговорите на някои от въпросите, отправени към Хана след презентацията му в края на обучението – по темите хакерство, кибервойни, различия в законодателството в областта на информационната сигурност.

- Г-н Хана, еволюира ли хакерството, променя ли се нещо в модела или в обектите на атаки, нещо, което преди е било подценявано?

Процесът на проникване и неоторизиран достъп до информация се променя постоянно. Той се развива паралелно с технологиите. Това, което е характерно в момента, е, че все повече ценна информация се съхранява в компютърните системи, което ги прави по-примамлива цел за различните видове хакери.

Според доклад на ФБР в момента печалбите от киберпрестъпления са много по-големи от печалбите, генерирани от продажбата на наркотици.

Например социалното инженерство (Social engineering) е хакерска атака, която е компрометирала сигурността на много големи компании в САЩ, известни с добрата си защитеност. Този вид атака не е техническа и де факто към момента няма технически метод, чрез който да бъде предотвратена.

Социалното инженерство напоследък се възвръща като тенденция и взема все по-големи мащаби. Всъщност то представлява експлоатирането не на компютърните системи, а на хората, които ги използват. Това не е нова атака, от доста време се експлоатира като тактика. Такъв вид атака се използва още от ерата на телефонните измами. Става дума за случаите, когато измамници се обаждат се по телефона и искат лична информация под предлог, че това е роднина или някой, който има нужда от тази информация.

Социалното инженерство все по-масово се използва и при изпращането на зловредни мейли – такива са например целевите мейли, съдържащи линкове към фалшиви уеб сайтове и др. Единственият начин да се предпазим от този вид атака е чрез обучение на хора и запознаване с различните опасности, които дебнат в киберпространството.

- Бихте ли посочили различни практики за проникване до лични или корпоративни машини, характерни за САЩ, Европа и България?

Различията в типовете хакерски атаки се коренят най-вече в различните законодателства в тези държави. Законът в САЩ е изключително строг и дефиниран и това затруднява хакерите. Проблемът не е от атаки, които идват от вътрешността на страната, а от атаките, идващи извън пределите на държавата.

В Европа наваксваме и все още само се опитваме да достигнем американските закони и да успеем да вкараме хакерите в съда. Доста атаки идват от Европа. Истината е, че през през последните години повечето атаки започват да идват и от държави извън Европейския съюз.

Тъй като масово атаките в развитите страни идват извън тях, е разпространено мнението, че има отделни държави, които са източник на този вид атаки. За съжаление, България е една от тези страни. България обаче се развива, вече са направени много промени, но въпреки това има още много неща да се свършат, най-вече в промяната на законодателството.

Това, което трябва да се направи, е да се изгради имидж на България като държава, която работи в тази насока и се опитва да прави закони, които защитават авторските права и се бори срещу такъв тип престъпност.

България е известна с два от най-големите сайтове за зловреден софтуер т.нар. malware и все още няма правни инструменти, с които тези сайтове да бъдат принудени да преустановят дейността си. Двата сайта са хостнати в България и са много добре познати на полицията. Относно това кои са собствениците им, можем само да се надяваме, че полицията знае.

Самото съществуване на тези сайтове е един вид атака. Има и един още по-нов вид атаки, които не са познати дори и в България. Това са т. нар. cyber warfarе. (...)

- Какво е нивото на подготовка на ИТ специалистите в България?

Хората, с които аз съм работил, са изключително добри. Имат много високи познания в сферата на информационните технологии. Въпросът е, че тези специалисти далеч не са толкова, колкото трябва да бъдат. Необходимо е броят им значително да бъде увеличен.

Вижте цялото интервю с Шон Хана