Интернет експерт: Нито има „Момо“, нито имаше „Син кит“ – целта е да се всява паника

Около 2 млрд. души станаха жертви на изтичане на лични данни за последните години, припомня Димитър Ганчев

Специално интервю за Tribune.bg с Димитър Ганчев, интернет експерт, главен секретар на организацията „Интернет общество“. Разговор за проблемите, които трябва да решаваме през следващите години по отношение на киберсигурността. Докъде ще ни доведат все по-страшните и глобални кибератаки и как да се предпазим от опасностите, които дебнат отвсякъде, когато сме онлайн?

Какви проблеми, свързани с киберсигурността, трябва да решаваt България и Европа като цяло през следващите години?

Много трудно можем да дадем обобщаващ отговор на този въпрос, защото има много различни посоки, в които съществуват рискове, които трябва да се обработват. Един от тези рискове произтича от това, че все по-голяма част от живота ни става онлайн. Сега например виждаме как всички плащания в брой в България вече онлайн ще се подават в Националната агенция по приходите. Това на практика означава, че се появява нова IT-инфраструктура – тази на приходната агенция, която става изключително важна за целия търговски оборот.

Ако тя бъде подложена на дълготрайна кибератака или се случи нещо подобно на това, което се случи в Търговския регистър, на практика ще спре целият търговски оборот. Това е една сюжетна линия. Друга сюжетна линия е така нареченият – „internet of things“ или „интернет на нещата“. Все повече неща, които ние ползваме, все повече уреди, с течение на времето може и всичките ни уреди, ще се окажат свързани в мрежата. За да могат те адекватно да работят, ще трябва и връзката им да е адекватна. Една атака срещу инфраструктурата на „internet of things“ може да направи неизползваеми съвсем ежедневни уреди, с които сме свикнали да работим като печката, хладилника и т.н.

Въпрос на време е все повече елементи от нашето ежедневие да стават потенциална цел за кибератаки. Мога да го кажа по следния начин. Ако едно нещо е включено в тока, рано или късно ще стане мишена за кибератаки. В този смисъл, какви проблеми имаме да решаваме? Най-вероятно дори не знаем все още, защото не можем да отгатнем какво ще става онлайн утре. Ето говори се примерно за „умни градове“ или „свързани градове“, говори се за самоуправляващи се или поне за „свързани автомобили“. Всичко това създава нови рискове, с които до сега не сме се сблъсквали, но които трябва да имаме предвид.

Кои са най-тежките кибератаки, случили се през изминалата година?

Можем да разделим атаките на три различни вида. Едните са така наречените атаки от типа „отказ на услуга“, които се появяват постоянно срещу най-различни инфраструктури. Аз честно казано започнах вече да не им обръщам внимание, защото са едва ли не ежедневие. Следващият тип атаки са финансовите измами, които зачестиха много с навлизането на т.нар. криптовалути. Там бяхме свидетели на доста сериозни щети. Много борси за криптовалути бяха атакувани, фалираха. Доста хора загубиха много пари по кредити.

Но може би най-големият проблем през изминалата година беше свързан с изтичането на лични данни. Имаше много такива случаи, които засягаха огромен брой потребители. Помните от Фейсбук изтекоха към британската компания за анализи „Кеймбридж Аналитика“ данни на около 60 милиона потребители, преди това още около 20 милиона бяха изтекли от Фейсбук, но по друга причина. Милион изтекоха през Гугъл. Имаше световна верига хотели, от която изтекоха данните на 500 милиона техни клиенти. В Индия изтекоха данните на малко над милиард граждани. Изглежда в момента проблемът, с който най-трудно се справяме, това е опазването на личните данни. Може би все още не осъзнаваме какъв проблем е това. Там изглежда обаче са и най-сериозните апетити, защото много активности са насочени  в посока именно на сдобиване с лични данни. Както казах през изминалата година пострадалите може би сумарно са около 2 милиарда.

Как всеки от нас може да се защити от кибератаки в личния си свят, ежедневието, дома, в работата си. Какви съвети бихте дали на хората?

Не мога да дам съвет. Единственият съвет, който мога да дам е да стоят офлайн, което разбира се не е сериозно. В общия случай това не зависи от нас. Опазването на данните е ангажимент на тези, на които ги даваме, а няма как да не ги дадем. Ето примерно случаят с източването на 500 милиона данни на гости на хотелска верига. Няма как да не дадем личните си данни, когато се регистрираме в хотела. Общо взето нищо не можем да направим. Техен ангажимент е да ги съхраняват и опазват целесъобразно и законосъобразно. Това е по-скоро камък по нашата градина, на IT специалистите, да обръщаме много сериозно внимание на сигурността на данните, защото изглежда не е било обръщано такова през годините.

Как бихме могли да разпознаем потенциална кибератака? Каква е превенцията?

Можем да спазваме съвсем елементарни правила. Например да не използваме една и съща парола на две места, тъй като първото, което правят тези, които са се сдобили с откраднатите данни, сред които обикновено има и пароли за достъп до компрометираната система, е да тестват тези пароли навсякъде другаде, за да видят къде ще се окаже, че е използвана същата парола. Поне на важни места като например платежни системи със сигурност недейте да използвате пароли, които сте използвали и на друго място!

Второ, обръщайте внимание на съобщенията за грешки, които ви дават сайтовете! Тези съобщения не са случайни. Какво имам предвид. Много често за източване на сметки, или по-точно за пренасочване на преводи към фалшиви сметки, се използват фалшиви сайтове на банки или на платформи на онлайн борси. При влизането в сайт, който се очаква да е сигурен, като този на банката или на борсата, трябва да обръщате внимание дали в горния ляв ъгъл свети едно зелено катинарче или изписва някаква грешка.

Ако изписва някаква грешка, е силно вероятно да сте влезли във фалшив сайт, който ще подмени въведената от вас сметка или въведения от вас електронен портфейл с друг, в който ще отидат наредените от вас пари. Примерно вие си мислите, че плащате сметката си за „Топлофикация“, но парите отиват всъщност някъде другаде. Ако обръщаме внимание просто на дребните детайли, може би ще постигнем някакво ниво на сигурност.

Втора защитна линия, това е да нямаме доверие на съобщения, които получаваме и да се допитваме до приятели. Какво имам предвид. Така наречените „fishing атаки“, в които получаваме съобщения от името на банката например. Напоследък беше популярно да получаваме такива съобщения от името на НАП, от името на Български пощи дори са се получавали, от името на интернет доставчици, в които ви пишат, че за да ви се потвърди примерно акаунтът, да не ви го закрият, вие трябва да влезете в сайта и да направите конкретни стъпки.

Дават ви линк, който изглежда като оригинален, но всъщност води към фалшив сайт, където без нищо да подозирате въвеждате истинското си име, истинската си парола, а хакерите само това и чакат. Има други измами, които често се случват, в резултат на тези изтичания на лични данни и кражби на пароли. Изпращат ви съобщения със заплаха, че ако не платите някаква сума, някакъв откуп, то с вашите онлайн данни ще се случи нещо неприятно за вас. Например ще ви бъдат публикувани снимки, които не искате да бъдат разпространени. Като доказателство за способността на хакерите, че могат да направят това, в съобщението вие виждате потребителското име и паролата, които обикновено използвате и хакерите ви казват – „Ето виждате, ние имаме вашата информация, знаем името и паролата,  влизали сме навсякъде, всичко за вас сме източили, сега ще го публикуваме.

Истината е, че това е пълна измама. Те действително разполагат с името и паролата, които са изтекли от някои от хакнатите бази данни, както примерът с хотелската верига, но реално никакви други данни нямат за вас освен тази парола. Така че не бъдете доверчиви и не се хващайте на такива кукички!

Голяма истерия настана през последните дни около играта „Момо“. Експерти по интернет безопасност обаче определиха „Момо” като „фалшива новина”, защото до момента няма нито един случай на самоубийство или на самонаранило се дете, само нов пик на интерес към стара тема. Как бихте коментирали Вие ситуацията?

Да, фалшива новина е. Или по-скоро новината е истинска, но играта е фалшива. Това нещо се беше случило преди може би около година с така нар. „Син кит“. Всъщност няма такова нещо, няма такова предизвикателство, няма такава игра. Това по същество е социален вирус, който се разпространява от човек на човек. В крайна сметка попада и в медиите. Хората, обхванати от паника го саморазпространяват. Нито сега има „Момо“, нито преди имаше „Син кит“. Това е някаква паника, която някой нарочно е всял. Не знам с каква цел, но със сигурност няма някаква реална игра и такова предизвикателство.

Имаше коментари, че и това е вид кибератака.

Ами то не е кибератака, „социален вирус“ е терминът. Социална атака е по-скоро. Атака, всяваща паника!

Интервю на Андреа Драганова