Власт и бизнес да работят заедно по стратегия за киберзащита
Интернет улеснява всеки атентат, предупреждава Йордан Божилов
- Г-н Божилов, какво е мнението ви, като специалист по сигурността, за терористичните атаки в Париж от 13 ноември?
- Ние сме свидетели на нов вид тероризъм. Аз го наричам "медиен тероризъм", защото за пръв път виждаме как една терористична организация разпространява своята идеология, привлича последователи и разпространява информация за своята дейност чрез масово използване на интернет, на съвременните средства за комуникация като Viber, Twitter, социалните мрежи и т.н. Другото, което прави впечатление, е, че изключително качествената, грубо казано, направа на произведените материали. Това означава, че е впрегната една идеологическа машина за създаване на образ и за привличане на нови бойци. Може би на това се дължи и големият брой чужденци, които се бият на страната на Ислямска държава. По някои изчисления те вече са над 15 000 души, като голяма част от тях са от европейски страни и християнски произход.
- По какъв начин модерните технологии биват използвани за организиране на терористична дейност?
- Съвременните средства за комуникация позволяват много по-лесно да бъдат направени няколко неща. Първо, да бъде намерено уязвимо място. В интернет има бърз и лесен достъп до информация къде какво събитие се провежда, колко хора ще присъстват на него и т.н. Веднага можете да влезете във Facebook и
да видите къде са се тагнали не само приятелите ви, но и хиляди непознати
В тази социална мрежа, а и не само, има специална секция за актуални събития, всяко от което е с посочен точен адрес на провеждане, а в горния ъгъл на страницата можете да видите колко хора ще присъстват. Второ, много по-лесно става намирането на технологии за извършване на самия атентат. През определени интернет сайтове, за радост ограничени в The Deep Web, може да се осъществява покупка на оръжия, наркотични и упойващи вещества, и материали, нужни за конструирането на експлозиви. Има информация как да бъде направена бомба. Има информация по какъв начин и как да се уязвят всички видове инфраструктура. А също така и отговорните институции, и човешкият фактор в лицето на органите на реда и националната армия. И последно, но не на последно място по важност, интернет позволява улеснение в комуникацията между отделните членове на терористични организации, координацията на екипите им и организацията на цялостния терористичен акт. Или, казано съвсем накратко, интернет улеснява всеки аспект от организирането, координирането и изпълнението на един атентат. Тук можем да допълним и използването на интернет от този тип организации като платформа за разпространение на идеология. Навсякъде в мрежата можем да открием кадри на обезглавявания, терористични действие и др. Терористичните организации вече залагат изцяло на онлайн пространството при отправяне на заплахи, изявления, и най-страшното - радикализация на млади хора.
- Ще бъде ли ефективна кибервойната, която "Анонимните" и още няколко хакерски групировки обявиха на Ислямска държава?
- Едно от решенията за ограничаване обхвата на действие на Ислямска държава е именно това -
да се хакнат системите им и да се блокира достъпът им до Мрежата
Но това е само техническата страна на въпроса, към която можем да добавим блокиране на цялостното подаване на информация и спиране на достъпа до всякакви средства за комуникация. Дали е възможно, остава да видим. Има обаче друг проблем, който не бива да се подценява. Интернет е една среда. Не бива да се допуска както съществуването на терористични организации в нея, така и радикализацията на хората във и чрез нея. Вече говорим за човешки фактор, за гледната точка на психологията и социалната реализация на хората. Но не става дума само за интернет. Човек може да бъде привлечен за терористична дейност и през обикновената всекидневна комуникация, в религиозни храмове, в семейството и т.н. Т.е. държавата трябва да съсредоточи сили не само към техническите мерки, които могат да бъдат предприети срещу ИДИЛ в киберпространството, но и на социалния елемент на съвременния уеб.
- Тоест отговорността според вас пада основно върху държавата. Нямат ли телекомите или доставчиците на интернет услуги някаква роля в запазване на киберсигурността?
- Аз мисля, че по този въпрос трябва да се търси добрата координация между всички институции и фирми, занимаващи се с мониторинга и поддръжката на интернет. Всеки трябва да поеме своята част от отговорността. Естествено, основната част от нея се носи от държавата. Държавите трябва да създадат структури, които да попречат на кибертероризма и радикализацията в мрежата, трябва да създадат органи, които разследват престъпленията в мрежата или тези, чиято организация протича в нея. Но няма как да се махне напълно отговорността от плещите на доставчиците на интернет и комуникационни услуги. Именно те са тези, които могат да осъществят голяма част от тази превантивна дейност. Въпрос на дискусии е и се надявам да имаме такава и в България. За съжаление, този въпрос
не е решен в световен мащаб, какво остава за нашата малка страна
- Подобен тип дискусия изглежда започна в страната ни заради разработването на Националната стратегия по киберсигурност. Въпросът е ще бъдат ли поканени телекомуникационните компании и интернет доставчиците на масата на обсъжданията?
- Винаги съм застъпвал тезата, че когато се решават такива въпроси, трябва да се поканят всички, които имат отношение - и държавните органи, и неправителствените организации, и телекомите, и фирмите, и собствениците на комуникационни приложения. Защото, между другото, едни от най-застрашени от кибератаки, даже от кибертероризъм, са именно големите компании, банковият сектор, телекомуникационните компании. Всички, които обслужват хората. За това всеки един има място на масата за обслужване. Впрочем, на форума, който направихме на 10-12 ноември за сигурността на младите в интернет, ние бяхме поканили точно тези хора - държавата, бизнеса, неправителствени организации, академичните среди.
- Да, но от страна на държавата не присъстваха много фигури. Разочароващо е да разбереш, че тази тема не се приема на сериозно...
- Това вече е безобразието на държавата и то в няколко аспекта. Първо, неглижиране на проблема. Второ, може би незнание от страна на държавните служители за належащите въпроси. И трето, пасивността на администрацията. Аз не знам какво трябва да накара администрацията да работи. Може би поредната жертва на тероризъм, или поредната жертва на насилие?
- Изглежда в България съществува мнението, че ние сме имунизирани към такъв тип атаки, че сме твърде малки и незначителни. В следващия момент имаше хакерски атаки срещу нас...
Абсолютен нихилизъм е това!
Инициативата за разработване на мерки за киберзащита, за превенция в интернет трябва да дойде от най-високото политическо ниво. Аз призовавам и правителството, и всеки един държавен орган, и всеки телеком, интернет доставчик и неправителствена организация, които имат ангажимент към това, да застанат твърдо зад Националната стратегия по киберсигурност. Време да се вземат технически и организационни мерки, да се вземе под внимание човешкият и социалният фактор, и да направим стратегия, която да ни защити от тероризма на новото време.
Вирджиния Кирова
Вижте всички актуални новини от Standartnews.com