В киберпространството може да се използва оръжие, което да нанесе големи щети на предприятията, критичната
инфраструктура и медийното пространство.
На 7 октомври Хамас предприе мащабни кибератаки срещу Израел и хакна приложението за ранно предупреждение „Red Alert“, с което
получи достъп до мобилните устройства на израелците, а това е много тревожно.
Между терора и киберпространството съществува пряка връзка. Хората да бъдат предпазливи към медийното пространство и да проверяват
публичната информация внимателно.
Това заяви в интервю за БГНЕС Орен Елимелех, експерт в областта на киберсигурността и неприкосновеността на личните данни, съветник
в правителствени служби и финансови институции. Той е ръководител на отдел „Киберсигурност и информационна сигурност“ в
Министерството на транспорта на Израел. В България Орен Елимелех работи активно със застрахователната компания „Лев Инс“.
Експертът подчерта, че съществува пряка връзка между терора и киберпространството, която нараства все повече.
„Киберпространството се използва като оръжие. Видяхме го във войната между Русия и Украйна, но и във войната между Хамас и Израел.
Преди си представяхме хора на бойното поле, кораби, въздушни удари и самолети. Вече има и четвърто измерение – кибернетичното.
Киберпространството работи ръка за ръка с физическото нападение. Това може да нанесе щети на предприятията, критичната
инфраструктура и медиите. Свидетели сме и на атаки срещу медиите и създаване на фалшиви новини. Това е когнитивна и психологическа война, която влияние и създава нови предизвикателства за индивида“, заяви Елимелех. Той отбеляза, че основните заплахи за бизнеса санай-вече атаката за отказ на услуга, DDoS атака (прекъсване на мрежовите услуги) и ransomware (злонамерен софтуер, който може даблокира достъпа до системата или да криптира потребителските файлове).
„Обикновено при ransomware има двойно изнудване, което означава, че ви блокират достъпа до системата, изтриват резервното ви копие иви искат пари. Хакерите могат да използват вашите чувствителни данни или тези на вашите клиенти – видеа, снимки и др. Кибератакитезаплашват репутацията и имиджа ви“, обясни експертът. Той съветва обикновените граждани да бъдат внимателни в информационнотопространство и да знаят, че всяка новина, която виждат например в WhatsApp или Telegram може да бъде фалшификат.
„Отделете една минута, проверете имейла, вижте SMS-а, който сте получили, но не го отваряйте, ако не сте го очаквали“, посъветваЕлималех и посочи като добър пример за успешна борба с фалшивите новини бота, който Израелската национална кибер дирекция есъздала.
„Ако получите SMS или новина, вие може да я поставите в този бот и той проверява истинността на информацията автоматично вместо васс помощта на изкуствен интелект“, добави специалистът.
На въпрос дали при атаката на Хамас срещу Израел на 7 октомври е имало пробив в израелската система за сигурност, Елимелех отговори:
„На 7 октомври, 10 минути след изстрелването на първата ракета, имаше много кибератаки срещу критична инфраструктура, финансовиорганизации, банки, застрахователи и медии, както и срещу правителството. В медийното пространство имаше много такива случаи,особено срещу приложението, наречено Red Alert. Всеки гражданин на Израел има мобилен телефон с тази система за предупреждение иличен бункер или бомбоубежище в дома си. Има къде да избягате в къщата си, но трябва да знаете кога да го направите. Алармата наулицата може да се задейства, но има и аларма на мобилното ви приложение. Хамас хакна това мобилно приложение и създаде фалшивааларма или просто я изключи. Нещо повече, създадено беше фалшиво злонамерено приложение със същото име, което израелцитеизтеглиха и Хамас успя да открадне техните регистри с обаждания, SMS-си, да слуша и контролира мобилните им устройства. Това бешемного тревожно.“
Според него атаката на Хамас срещу критичната инфраструктура и правителството не е постигнала особен успех, но пък е била много ясноизразена срещу финансовите институции и медиите.
„7 октомври беше изненада за всички. Като оставим теорията на конспирацията настрана, сигурен съм, че този въпрос ще бъде разследванслед войната. Но в киберпространството INCD (Израелската кибернетична дирекция) беше много подготвена преди 7 октомври. Тя вършистрахотна работа от много години насам. Правителството и критичната инфраструктура нямат проблем“, подчерта Елимелех.
Той сподели израелския опит в противодействието на злонамерени действия. В подкрепа на въпросната дирекция е създадена работнатагрупа „Arava“, която защитава над 100 компании. Стотици специалисти работят безвъзмездно с правителството, за да подкрепят бизнеса, даму предоставят доброволчески услуги и да го подсигурят. Експертът отбеляза, че групата се справя много добре с отбраната вкиберпространството, но в работата ѝ влизат и атаки срещу Хамас.
Ръководителят на „Киберсигурност и информационна сигурност“ препоръчва методологията NIST за противодействие на кибератаките. Тойотбеляза „много силното“ сътрудничество между България и Израел на междуправителствено ниво.
„Кибер пробив може да се случи на всяка организация, на всеки държавен институт и по всяко време. Те трябва да бъдат подготвенипредварително, да бъдат проактивни. Националният технологичен институт създаде така наречената рамка за киберсигурност. Израел яприе през 2017 г. Тя помага на САЩ и Япония, Израел. България също използва тази рамка. Сътрудничеството на правителствено нивомежду Израел и България е много силно. Методологията е много динамична и може да бъде използвана от правителствени служби и частникомпании“, заяви Орен Елимелех. Той допълни, че хакерът мисли в две направления – време и пари: „Ако трябва да ви хакне, това може даму отнеме от 2 часа до 2 месеца. Ако му се стори твърде скъпо, ще отиде на друго място“.
Опитният правителствен съветник акцентира върху необходимостта от инвестиции в училищата, институциите и армията. Според него най-важната инвестиция в киберситурността е тази в образованието.
„На първо място, инвестирайте в образованието на хората, като започнете от децата, от училище навсякъде, за организациите, заправителството и за армията. Инвестирайте в киберсигурността. Повечето организации и мениджмънтът им не поставят на първо мястоправилните хора и правилните инструменти. Те обичат да инвестират в продажби, в маркетинг, в други неща. Трябва да инвестираме вкиберсигурността, както инвестираме в маркетинга“, подчерта той и продължи:
„Ако имаме бизнес, няма значение какъв, ние искаме да сме сигурни, че той ще продължи да работи. Ако той спре работа поради проблем скиберсигурност, нямате бизнес, нямате доходи. Това трябва да бъде върхов приоритет за висшето ръководство или бордът на директорите -да инвестират в хората и правилните инструменти. Ако не сте подготвени за кибератака, може да изпаднете в хаос, а хаосът е голямпроблем“.
По отношение на перспективите за разрешаване на конфликта между израелци и палестинци, Елимелех заяви, че ситуацията е огромнопредизвикателство.
„Израелците искат мир. Повечето хора търсят да живеят в мир. Сключихме мир с Египет, Йордания и ОАЕ и определено очакваме снетърпение мира. Но за танго са нужни двама. Другата страна също трябва да иска мир. Проблемът е в Хамас, защото палестинците не саХамас. Организацията ги употребява. Без Хамас ще можем да живеем заедно“, каза той, но изрази надежда, че процесът на нормализациямежду Израел и арабските държави ще се осъществи в бъдеще, след като беше спрян на 7 октомври.
„Сигурен съм, че този процес ще продължи, защото видяхме подкрепата, която получаваме от Саудитска Арабия по време на тази ситуация.Все още получаваме подкрепа от всички. По-добре е да живеем в мир не само за бизнеса, но и за личното здраве и благополучие“, отбелязаОрен Елимелех в заключение. /БГНЕС