Орен Елимелех: Киберпространството е оръжието на модерната война
В киберпространството може да се използва оръжие, което да нанесе големи щети на предприятията, критичната инфраструктура и медийното пространство.
На 7 октомври Хамас предприе мащабни кибератаки срещу Израел и хакна приложението за ранно предупреждение „Red Alert“, с което получи достъп до мобилните устройства на израелците, а това е много тревожно.
Между терора и киберпространството съществува пряка връзка. Хората да бъдат предпазливи към медийното пространство и да проверяват публичната информация внимателно.
Това заяви в интервю за БГНЕС Орен Елимелех, експерт в областта на киберсигурността и неприкосновеността на личните данни, съветник в правителствени служби и финансови институции. Той е ръководител на отдел "Киберсигурност и информационна сигурност" в Министерството на транспорта на Израел. В България Орен Елимелех работи активно със застрахователната компания "Лев Инс".
Експертът подчерта, че съществува пряка връзка между терора и киберпространството, която нараства все повече.
„Киберпространството се използва като оръжие. Видяхме го във войната между Русия и Украйна, но и във войната между Хамас и Израел. Преди си представяхме хора на бойното поле, кораби, въздушни удари и самолети. Вече има и четвърто измерение - кибернетичното. Киберпространството работи ръка за ръка с физическото нападение. Това може да нанесе щети на предприятията, критичната инфраструктура и медиите. Свидетели сме и на атаки срещу медиите и създаване на фалшиви новини. Това е когнитивна и психологическа война, която влияние и създава нови предизвикателства за индивида“, заяви Елимелех. Той отбеляза, че основните заплахи за бизнеса са най-вече атаката за отказ на услуга, DDoS атака (прекъсване на мрежовите услуги) и ransomware (злонамерен софтуер, който може да блокира достъпа до системата или да криптира потребителските файлове).
„Обикновено при ransomware има двойно изнудване, което означава, че ви блокират достъпа до системата, изтриват резервното ви копие и ви искат пари. Хакерите могат да използват вашите чувствителни данни или тези на вашите клиенти - видеа, снимки и др. Кибератаките заплашват репутацията и имиджа ви“, обясни експертът. Той съветва обикновените граждани да бъдат внимателни в информационното пространство и да знаят, че всяка новина, която виждат например в WhatsApp или Telegram може да бъде фалшификат.
„Отделете една минута, проверете имейла, вижте SMS-а, който сте получили, но не го отваряйте, ако не сте го очаквали“, посъветва Елималех и посочи като добър пример за успешна борба с фалшивите новини бота, който Израелската национална кибер дирекция е създала.
„Ако получите SMS или новина, вие може да я поставите в този бот и той проверява истинността на информацията автоматично вместо вас с помощта на изкуствен интелект“, добави специалистът.
На въпрос дали при атаката на Хамас срещу Израел на 7 октомври е имало пробив в израелската система за сигурност, Елимелех отговори:
„На 7 октомври, 10 минути след изстрелването на първата ракета, имаше много кибератаки срещу критична инфраструктура, финансови организации, банки, застрахователи и медии, както и срещу правителството. В медийното пространство имаше много такива случаи, особено срещу приложението, наречено Red Alert. Всеки гражданин на Израел има мобилен телефон с тази система за предупреждение и личен бункер или бомбоубежище в дома си. Има къде да избягате в къщата си, но трябва да знаете кога да го направите. Алармата на улицата може да се задейства, но има и аларма на мобилното ви приложение. Хамас хакна това мобилно приложение и създаде фалшива аларма или просто я изключи. Нещо повече, създадено беше фалшиво злонамерено приложение със същото име, което израелците изтеглиха и Хамас успя да открадне техните регистри с обаждания, SMS-си, да слуша и контролира мобилните им устройства. Това беше много тревожно.“
Според него атаката на Хамас срещу критичната инфраструктура и правителството не е постигнала особен успех, но пък е била много ясно изразена срещу финансовите институции и медиите.
„7 октомври беше изненада за всички. Като оставим теорията на конспирацията настрана, сигурен съм, че този въпрос ще бъде разследван след войната. Но в киберпространството INCD (Израелската кибернетична дирекция) беше много подготвена преди 7 октомври. Тя върши страхотна работа от много години насам. Правителството и критичната инфраструктура нямат проблем“, подчерта Елимелех.
Той сподели израелския опит в противодействието на злонамерени действия. В подкрепа на въпросната дирекция е създадена работната група „Arava“, която защитава над 100 компании. Стотици специалисти работят безвъзмездно с правителството, за да подкрепят бизнеса, да му предоставят доброволчески услуги и да го подсигурят. Експертът отбеляза, че групата се справя много добре с отбраната в киберпространството, но в работата ѝ влизат и атаки срещу Хамас.
Ръководителят на „Киберсигурност и информационна сигурност“ препоръчва методологията NIST за противодействие на кибератаките. Той отбеляза „много силното“ сътрудничество между България и Израел на междуправителствено ниво.
„Кибер пробив може да се случи на всяка организация, на всеки държавен институт и по всяко време. Те трябва да бъдат подготвени предварително, да бъдат проактивни. Националният технологичен институт създаде така наречената рамка за киберсигурност. Израел я прие през 2017 г. Тя помага на САЩ и Япония, Израел. България също използва тази рамка. Сътрудничеството на правителствено ниво между Израел и България е много силно. Методологията е много динамична и може да бъде използвана от правителствени служби и частни компании“, заяви Орен Елимелех. Той допълни, че хакерът мисли в две направления – време и пари: „Ако трябва да ви хакне, това може да му отнеме от 2 часа до 2 месеца. Ако му се стори твърде скъпо, ще отиде на друго място“.
Опитният правителствен съветник акцентира върху необходимостта от инвестиции в училищата, институциите и армията. Според него най-важната инвестиция в киберситурността е тази в образованието.
„На първо място, инвестирайте в образованието на хората, като започнете от децата, от училище навсякъде, за организациите, за правителството и за армията. Инвестирайте в киберсигурността. Повечето организации и мениджмънтът им не поставят на първо място правилните хора и правилните инструменти. Те обичат да инвестират в продажби, в маркетинг, в други неща. Трябва да инвестираме в киберсигурността, както инвестираме в маркетинга“, подчерта той и продължи:
„Ако имаме бизнес, няма значение какъв, ние искаме да сме сигурни, че той ще продължи да работи. Ако той спре работа поради проблем с киберсигурност, нямате бизнес, нямате доходи. Това трябва да бъде върхов приоритет за висшето ръководство или бордът на директорите - да инвестират в хората и правилните инструменти. Ако не сте подготвени за кибератака, може да изпаднете в хаос, а хаосът е голям проблем“.
По отношение на перспективите за разрешаване на конфликта между израелци и палестинци, Елимелех заяви, че ситуацията е огромно предизвикателство.
„Израелците искат мир. Повечето хора търсят да живеят в мир. Сключихме мир с Египет, Йордания и ОАЕ и определено очакваме с нетърпение мира. Но за танго са нужни двама. Другата страна също трябва да иска мир. Проблемът е в Хамас, защото палестинците не са Хамас. Организацията ги употребява. Без Хамас ще можем да живеем заедно“, каза той, но изрази надежда, че процесът на нормализация между Израел и арабските държави ще се осъществи в бъдеще, след като беше спрян на 7 октомври.
„Сигурен съм, че този процес ще продължи, защото видяхме подкрепата, която получаваме от Саудитска Арабия по време на тази ситуация. Все още получаваме подкрепа от всички. По-добре е да живеем в мир не само за бизнеса, но и за личното здраве и благополучие“, отбеляза Орен Елимелех в заключение. /БГНЕС