Проф. Илин Савов: Колкото повече данни, толкова повече кибер престъпления (фотогалерия)

На какво се дължат новите кибер измами в социалните мрежи? Какви нови престъпления идват? Какви мерки вземат властите? И владеят ли вече машините човека?

По тези горещи въпроси разговаряхме с проф. Илин Савов, комисар от МВР, юрист, доктор на науките в направление „Национална сигурност“ в Академията на МВР и Военна академия „Георги Раковски“, член е на Съюза на учените в България и на Международната полицейска асоциация. Автор е на десетки статии, доклади, студии, книги и монографии в областта на противодействието на престъпността, киберсигурността и защитата на националната и международната сигурност. Взема участие редица на европейски и световни научни и практико-приложни форуми в България и в чужбина.

Новетика: Преди дни медиите съобщиха, че профилът на певеца Любо Киров в Whatsapp е хакнат и че от негово име искат пари. Също профилите на певицата Милена Славова и бившия министър Даниела Дашева. Моля, обяснете как работи тази измама, кои са извършителите и каква е успеваемостта им сред хората.

Проф. Илин Савов: През последните няколко години измамите в WhatsApp, Telegram, Viber, Signal, Messenger, SnapChat, TikTok и други стават все по-често срещани и изобретателни. Тези измами приемат различни форми, вариращи от хакери, опитващи се да получат банкови и лични данни, до престъпници, представящи се за приятели, членове на семейството, любовни интереси или работодатели и молещи потребителите да превеждат пари.

Това е само началото на една киберпандемия, която ще бъде директно свързана с нашия киберсоциален живот. Българските граждани трябва да бъдат нащрек и да проверяват техническите си устройства за евентуални пробиви. Измамата насочена към Любо Киров и други известни личности не е специално създадена. Мишена са всички, които нямат никаква подготовка или минимална такава какви видове киберизмами съществуват и новите разновидности на киберсвързаните престъпления в световен мащаб. Измамниците се преструват на родител, дете или близък приятел, за да им изпратят пари, като твърдят, че са в спешен случай или има инцидент.

Навлизаме в дигитална ера, в която ще бъдат използвани всички възможни техники от киберпрестъпниците, за да се доберат до нашето дигитално ДНК. Тази измама чрез апликациите за комуникация може да включва и използването на фалшиви гласови съобщения.

Това е следващият етап, при който ще получаваме директно гласово съобщение от наш близък човек. Предварително ще бъде създаден този глас чрез изкуствен интелект (ИИ). В глобален мащаб очаквам бум на киберизмамите свързани със социалните мрежи и използването на онлайн услуги. В Република България има нужда от разбиране на проблема и обучения на всички предприятия от частния и публичния сектор, за да се предпазим от това кибериздевателство.

Новетика: От Дирекция „Киберпрестъпност“ на ГДБОП предупредиха за измамите. Как властите противодействат на тези атаки? Превативно или реактивно? Какво реално правят, за да ги пресекат?

Проф. Илин Савов: Служителите на ГДБОП правят всичко по силите си, за да предупреждават и да информират българските граждани. Тези киберизмами са плъзнали по целия свят и ще продължават да се развиват.

Най-важният съвет, когато става въпрос за избягване на тези измами в WhatsApp, Telegram, Signal, Viber и другите апликации, е да бъдем предпазливи към съобщенията, получени от непознати контакти, и да не им отговаряме. Преди да извършим действие, трябва да се замислим и да изведем приоритетно информацията насочена към нас.

Измамниците могат да бъдат креативни и упорити, а когато имат достатъчно информация за нас, могат да станат много убедителни. Използват информация, която предварително е събрана и анализирана от социалните мрежи, имейлите и списъкът с контакти в телефоните ни. Например, може да се изкушим да научим повече за предложение за работа, когато търсим нова, или пък киберизмамниците да се установили, че детето ни има проблем и има нужда от нашата помощ, наши колеги и началници да ни искат пари. Предавайки парите на конкретната банкова сметка, ние си мислим че правим услуга и ще бъдем възнаградени за това, че помагаме. Не, няма. Напротив, влизаме в капана на киберизмамата, която се завърта и конструира като лабиринт и започва едно поетапно всестранно кибершантажиране. Текстовите съобщения са написани грамотно и учтиво.

Изключително лесен начин за печелене на бързи пари и най-лошото в случая е, че жертвите доброволно изпращат парите. В световен мащаб е изключително трудно да се върнат средствата, особено ако с тях са закупени стоки от онлайн платформи.

Световната практика показва, че мерките трябва да бъдат превантивни. Информираността на обществото и всеки отделен гражданин е най-ефективният метод срещу този род измами. Хората в забързаното си ежедневие не могат да мислят за всичко, което се случва в интернет. Много е по-евтино и по-ефективно да информираме гражданите и да обучим конкретните предприятия от публичния и частния сектор, отколкото да се надяваме да действаме реактивно и да спасяваме стотици хиляди граждани, които са станали жертва на киберизмама. От пет години извършвам киберобучения в страната и съм забелязал, че там където са подготвени учители, ученици и служители от администрацията, вече няма жертви на киберизмами. Крайно време е да се осъзнае проблемът и да се дадат решения, които да бъдат насочени към кибербезопасност и киберустойчивост за всички.

Новетика: Какви нови измами се задават на хоризонта?

ц Извършвам киберобучения от 2020 г. в Република България и в чужбина. Обучил съм над 7500 деца, над 3800 учители, повече от 1000 служители и продължавам. Правя го с изключителна убеденост, че съм полезен за държавата и обществото. Ограмотявам всички, за да създам защитна мембрана срещу киберсвързаните престъпления от най-нов вид.

Киберрестъпниците използват ИИ в киберсвързаните престъпления, за да стартират атаки, които са по-умни, по-бързи и по-вредни отвсякога. Най-важното за тях е да не бъдат установени или да имат достатъчно време, за да замаскират следите си.

ИИ трансформира киберпрестъпността. Навлизаме в новотехнологично киберизмерение, което ни кара да бъдем подготвени и предупредени. Разбирането как ИИ дава възможност за предимство на киберпрестъпниците е първата стъпка към защита. В глобален мащаб очаквам организации от публичния и частния сектор да се сблъскват с ежедневни кибератаки, задвижвани от ИИ. Този процес вече е стартирал, и то с доста голяма успеваемост. Киберорганизираните престъпни групи бележат ръст с над 300% на приходите си за първите шест месеца в глобален мащаб.

С по-достъпния ИИ, киберпрестъпниците могат да мащабират операциите си, като стартират широко разпространени кибератаки срещу безброй цели с минимални усилия. Задава се едно изключително предизвикателство за правоохранителните и правозащитните органи по целия свят. За разлика от обикновените граждани, които са изправени пред правни и етични ограничения, киберпрестъпниците действат без регулации (рамки), което им позволява да използват пълния потенциал на ИИ безразсъдно и целенасочено, за да печелят лесни пари. Тази комбинация от мащабируемост, скорост и липса на ефективен надзор създава напълно автоматизиран пейзаж на кибератаки, при които киберпрестъпниците могат да действат с опустошителна ефективност. Това прави ИИ страховито оръжие.

Време е да се подготвим и да повишим масово нашето киберзнание за новите предизвикателства в дигиталната ера, в която живеем. Моят дългогодишен опит в системата за сигурност и МВР, както и участията ми на световни и европейски форуми в областта на киберразузнаването, киберсигурността и киберпрестъпленията, ми дава убедеността, че предстоят драматични промени в нагласите за киберзащита и киберустойчивост.

Доказано е, че не технологичното решение е най-важното за безопасността в киберсреда. Информираността и подготовката на всеки човек му дава 95% защита срещу киберпосегателства.

ИИ ще залегне като основно оръжие в ръцете на киберпрестъпниците да извършва следните действия – да анализира и оценява слабите и силните страни на кибержертвата, да извежда приоритетно специален протокол, с който да извършва многовекторни атаки към предприятия, да анализира и осъществява кибератаки в конкретни области като енергетика, транспорт, банкова система, здравеопазване, образование, военна промишленост, видеонаблюдение в градска среда, общинска дейност и други.

Ще повторя: има решение и то е масово обучение от доказани експерти с професионален опит в системата за сигурност. Това е световната практика.

Новетика: На какво според Вас се дължи възходът в киберизмамите? Хората ли са станали по-наивни? Или извършителите по-безскрупулни? Институциите ли са безпомощни? Или технологиите прекалено развити, за да бъдат „обхванати“ от човешкото съзнание?

Проф. Илин Савов: Възходът на киберизмамите се дължи на свободното споделяне на данни в киберсреда и неглижирането на повечето държави по света да извършват качествени обучения. Всеки неподготвен гражданин и всяко необучено предприятие е кошер за извличане на данни и финансови активи.

Киберпрестъпниците по света имат две фрази: „колкото повече, толкова повече“ и „докато има крава, има мляко“. Комично звучат, но има много съдържание в тези изведени от киберпрестъпниците състояния. Колкото повече данни могат да бъдат извлечени от техническите средства (телефони, лаптопи, смарт часовници, слушалки, смарт автомобили, смарт телевизори и други), толкова повече има шанс да се извършва многовекторна атака към бъдещата кибержертва.

Живеем в света на „интернет на нещата“ (Internet of Things), ще си платим цената за това, най-вече за кибернеграмотността, за съжаление. Хората по света живеят все по-трудно, все по-загрижено и все по-автоматично. Ето ви три предпоставки за лесна уязвимост или липса на знание и концентрация за личната ни кибербезопасност.

Институциите по света трябва да разберат едно изключително важно нещо, а то е, продължително киберобучение два пъти в годината. Това се налага, защото киберсвързаните престъпления са в етап на революционен подем. Още нищо не сме видели и усетили. Предстоят интересни процеси в киберсредата. Време е да осъзнаем киберпроблема и да овладеем кибернесигурността. Приходите на киберорганизираните престъпни корпорации надвишават в пъти бюджетите на държавни национални агенции по киберсигурност по света. Докато държавите по света се борят да увеличат с по 10, 20, 50% заплатите и техническото оборудване за борба с киберпрестъпленията, киберорганизираните престъпни корпорации вече имат генерирани няколко трилиона повече, за да усъвършенстват до неузнаваемост кибератаките насочени към държави, общества и всеки отделен гражданин. Новото състояние на киберсъществуването ни вече е налично. Длъжни сме да сме подготвени. Има решения, можем да се справим. Трябва да сме проактивни и да действаме веднага.

Новетика: Владеят ли ни вече машините – нещо, което филмите в миналото ни представяха като фантастика?

Проф. Илин Савов: Служител съм в службите за сигурност от 2000 г. Цялата ми кариера е била ангажирана с използване на специални разузнавателни средства за придобиване на информация от всякакъв калибър. Вече 25 години и половина съм част от системата и усъвършенствам знанията и уменията си в новата технологична ера. Научно-изследователската ми дейност и двете ми докторски степени от Академията на МВР и Военна Академия са изцяло свързани с инструментите и методите за извличане на информация и трафични данни (без които няма да има киберсреда), както и механизми за противодействие и усъвършенстване на процесите за защита.

Машините вече владеят огромна част от нашето ежедневие. Това не е спекулация, а реалност. Длъжни сме да вървим в крак с времето. Нужно е да бъдем подготвени. Необходимост е държавите да инвестират в младите хора и да им дадат коридор за прогрес в името на съществуването ни. Република България има уникални киберподготвени млади хора, които познавам и които са готови да се включат ударно в едни бъдещи процеси. Киберерата вече е тук. Ние сме на ход.