Новите стандарти за оценка на риска за киберсигурността на смарт устройствата, предложени от Европейската комисия, целят да въведе рамка за справяне с уязвимости и реакции при хакерски атаки, като задължава производителите да предприемат подходящи процедури за отстраняване на проблеми за период от пет години или по време на очаквания "живот" на продукта. За момента няма общи правила и производителите не са длъжни да поддържат милионите устройства, свързани с интернет, което поставя под риск личните данни на потребителите. SoCyber в момента е в преход от компания в сферата на услугите към продуктова компания с решения за риска. Това каза Красимир Коцев, основател и главен изпълнителен директор SoCyber, в ефира на предаването "Бизнес старт" с водеща Роселина Петкова.

"Разработихме софтуерно решение за управление на уязвимости, което цели да реши именно тези проблеми. С този софтуер можем да повлияем на много по-голяма маса хора по света да подобрят сигурността си в допълнение с услугите, които имаме, а те ни предоставят експертизата си за разработката му."

Продуктът, наречен "Кикимора", предоставя централизирана система на една компания, в която да съхранява, обобщава и приоритизира риска и всяка една уязвимост, като дава поглед върху всички активи в организацията, разказа Коцев. Софтуерът е на пазара от няколко месеца, като в момента е безплатен, и ще се развива в насока изкуствен интелект.

"Идеята е в бъдеще да предоставяме на компаниите информация за потенциалните проблеми, преди те да са засечени. Ако работим с десет електроцентрали, които ползват софтуера, десетата ще може да се възползва от откритите проблеми при останалите девет, което ще ѝ дава една стъпка преднина пред хакерите."

През октомври компанията ще търси партньори и инвеститори в САЩ, които са и целевият пазар, добави Коцев.

Броят на свързаните с интернет устройства расте, така че всеки един аспект от нашия живот, всяка система, която използваме, вече са уязвими на хакерски атаки, и предложенията на ЕК целят да принудят самите производители да предоставят допълнителна защита, коментира Коцев.

Изкуственият интелект ще има все по-голяма роля в киберсигурността, тъй като засичането на проблеми, приоритизирането на риска и отсяването на фалшивите аларми и истинската опасност би изисквало огромен човешки ресурс за организации с хиляди свързани устройства, обясни Коцев.

"Често се пропуска фактът, че един проблем може да бъде експлоатиран единствено при наличието на друга уязвимост в системите. Традиционните скенери и системи за откриване на уязвимости не могат да отрият това - целта е да се използва машинно самообучение в тази връзка, така че в различни сценарии да се експлоатират уязвимостите на база предефинирани условия."

По настоящите правила всеки може да разработи продукт за киберсигурност, без да има реални правила, които да следва, или контрол от регулаторни органи.

"Ако аз напиша и пусна един софтуер на пазара, не съм длъжен да спазвам никакви правила по отношение на актуализирането на софтуера и поддръжката на хардуерното устройство."

Организациите, разработващи киберзащита, са много по-малко от производителите на смарт устройства, каза Коцев, но предупреди, че даже да имат налични инструменти, потребителите трябва да са осведомени как да ги ползват правилно.

Повече за предложенията на ЕК за киберсигурността, киберзащитата на училищата и машините за изборите в България може да гледате във видеото.

Всички гости на предаването "Бизнес старт" може да намерите тук.