Светът е бизнес

Всеки делник от 20:30 часа
Водещ: Ивайло Лаков

Минимум 10 компании в България стават жертва на кибератаки всеки месец

Милен Евлогиев, председател на УС на Българска Асоциация по Киберсигурност, в "Светът е бизнес" 21.01.2025 г.

21:05 | 21 януари 2025
Обновен: 12:28 | 24 януари 2025
Автор: Георги Месробович

Често регулациите на ЕС изпреварват иновациите на Стария континент, но те целят да предпазят гражданите и техните лични данни, когато ограниченията касаят сектора на киберсигурността. Те имат способността да забавят бизнеса, но от друга страна и да защитават. С развитието на технологиите злонамерените играчи в киберпространството също усъвършенстват инструментите и атаките си. Големият проблем е, че често нормативната рамка е забавена от административни тежести, което я прави закъсняла спрямо тези нови заплахи, това коментира Милен Евлогиев, председател на УС на Българска Асоциация по Киберсигурност, в предаването "Светът е бизнес" с водещ Ивайло Лаков. 

В днешно време е трудно да изключим изкуствения интелект от разговор за киберсигурността, като гостът смята, че технологията може да се използва като полезен инструмент или оръжие. Една от модерните тенденции в киберсигурността е Zero trust, която предполага, че системите не трябва да се доверяват на устройствата в дадена организация, тъй като някое от тях може да е компрометирано. Събеседникът даде пример с казино в САЩ, което е станало обект на атака чрез уязвим термостат в аквариум.

Това се прилага от години в системите на първия български „еднорог“ Payhawk. Компанията оперира в сектора на финансовите услуги, което прави киберзащитата и бързата реакция ключов аспект на работата. Въпреки това масовото ниво на киберсигурност сред българските бизнеси не е високо. Събеседникът обясни, че много често компании попадат под ударите на злонамерените играчи. Освен познатите фишинг атаки и криптиране на данни с цел откуп, се появява нов вид измама, включваща клониране на фактура на партньорска компания, която се изпраща на даден бизнес, така транзакцията попада в сметката на измамниците, а не на желаната компания.

Често компаниите не представят публична информация за кибератаките, които са били успешни срещу тях, тъй като това често нанася имиджови щети. Евлогиев разкри, че минимум 10 компании всеки месец стават жертва на кибератака, от която губят стотици хиляди, а понякога и милиони левове. Тук идва и ролята на държавата, която трябва да работи с цел превенция, чрез въвеждане на закони в тази насока.

„Киберпрестъпността, ако беше икономика, щеше да е третата в света. Тя е глобална икономика, не уважава държавни граници или закони и регулации. Множество от тези измамници са ситуирани в държави, в които нито Европа, нито САЩ имат контрол. Не трябва да забравяме превенцията е много важна, но има необходимост самите бизнеси и гражданите да инвестират в познаване на проблема, за да не случи на тях.“

При този тип атаки злонамерените лица често са изключително подготвени, използвайки публична информация. Хората и компаниите публикуват огромно количество информация в социални мрежи, уебсайтове и тн., която може да се извлече за минути. Регулациите помагат в тази насока, като ограничават социалните мрежи спрямо това каква информация може да предоставя на трети страни, но не дават пълни гаранции.

На фона на това изглежда, че има няколко компании, които контролират огромен дял от интернета в света, което предоставя голямо количество власт на малък брой хора. Такъв пример е и милиардерът, собственик на X, Илон Мъск. В последните месеци видяхме, че той използва информационната си власт, за да я трансформира в политическа. Сега Мъск е спряган за потенциален купувач на американското подразделение на огромната платформа Tik Tok, което би консолидирало властта му в социалните мрежи.

У нас има добро количество киберспециалисти, които желаят да работят в сферата, но проблемът е, че изключително квалифицираните кадри се намират много трудно. Събеседникът обясни, че изкуственият интелект трябва да бъде използван като инструмент в сферата, за да направи работата на специалистите по-ефективна. Често технологията намира приложение като агент, който търси дадени аномалии и може да взима решение при открити нарушения.

Целия коментар гледайте във видеото.

Всички гости на предаването „Светът е бизнес“ може да гледате тук.