Доц. Георги Шарков: Правим учения "Кибершок" - вървят атаки на Кремъл срещу Европа и често целят масово недоволство
- Ударите срещу малките фирми са почти идентични с тези срещу гражданите - над 90% започват с фишинг имейл
- Истината е проста: държавата и бизнесът не успяват да настигнат скоростта на атакуващите
- Към началото на 2026 г. българите са изложени на значително по-висок риск от дигитални шашми и кражби на лични данни
В дигиталната ера киберсигурността вече не е техническа подробност, а въпрос на оцеляване - за гражданите, бизнеса и държавата. Д-р Георги Шарков, архитект на първата българска стратегия за киберустойчивост и водеща фигура в европейската киберсигурност, разкрива пред нас невидимите заплахи, пред които сме изправени ежедневно, и какво трябва да направим, за да се защитим.
- Г-н Шарков, често напомняте за изтичането на данни от НАП през 2019 г. Защо го наричате “ядрен взрив” толкова години по-късно?
- Защото все още не знаем пълната “верижна реакция” и кога точно тези данни ще бъдат използвани срещу нас. Тези 6 милиона записа се продават и използват за изключително прецизни фишинг атаки. Когато някой ви потърси от името на банка или данъчна служба и знае какви данъци плащате, къде живеете или пътувате и какви застраховки имате, вие автоматично започвате да му се доверявате. Това е “социално инженерство”, което превръща изтеклите данни в мощно оръжие за финансови измами, изнудване. Едва сега, в момента, осъзнаваме колко мощно оръжие могат да бъдат средствата с изкуствения интелект за злоупотреба с персонални данни.
- Какви са най-големите капани за обикновения гражданин днес?
- Над 90% от атаките започват с отваряне на документ към имейл или кликване върху линк. Фишингът става все по-съвършен - вече не говорим само за имейли, а за съобщения по Viber, WhatsApp, SMS, в социалните мрежи. Изкуственият интелект прави тези измами изключително опасни чрез deepfake технологии и телефонни измами с гласа на близки хора. Няколко изречени думи са достатъчни да се синтезира перфектна имитация на вашия глас. Същото е и с видео. Атаките са толкова перфектни, че дори специалисти понякога се заблуждават. Хората дори не забелязват, че правят нещо погрешно. Много често те не забелязват дори, че са кликнали на линк и са минали през регистратор - вече са в базата на атакуващите като податливи на фишинг. Такива бази с профили, между другото се продават в Darknet.
- Мобилните ни устройства се превърнаха в наш “дигитален аз”. Какви са специфичните рискове при тях?
- Смартфоните са двойна опасност. Първо, те са по-малко защитени от компютрите - нямат толкова мощни защитни средства, а браузърите им са с много ограничени възможности, но съхраняват ваш профил. Второ, използваме ги за двуфакторна автентикация. Ако устройството бъде компрометирано или загубено, целият механизъм за сигурна идентификация отпада. При децата и младежите опасността е още по-голяма - споделяне на интимно съдържание с анонимни и “достоверни” профили, включване в опасни предизвикателства в TikTok и Instagram. Това не са просто игри - това са заплахи за здравето и живота. Добавете и всякакви реклами на “чудодейни” лекарства, диети, препарати за отслабване, конспиративни теории и други манипулации.
- Как стои въпросът с “умните” устройства у дома?
- Това е критична зона. Умните устройства - камери, всякакви wearables, дори инсулинови помпи за диабетици - често нямат никакви средства за самозащита и могат да бъдат управлявани от разстояние. През 2016 г. установихме, че около една трета от наблюдателните камери в София са били модифицирани от хакери чрез фалшив ъпдейт на софтуера. Проблемът е, че тези устройства винаги имат връзка с интернет и техният софтуер е слабо защитен или често може да се обновява от несигурни източници. Това позволява на атакуващите да овладеят устройствата и да изпълняват команди от разстояние. Въпросът “от правилното ли място обновяваме софтуера” е критичен за всички системи, компютри, приложения.
- През 2024 г. имаме скок с 84% на хакерските атаки. Как изглежда ситуацията за българския бизнес?
- Това увеличение е много по-малко, отколкото всъщност се случва. Това са само докладваните външни атаки. Атаките стават все по-комплексни, все по-сложни. Те се изграждат с различни тактики и техники, включително с помощта на изкуствения интелект - агенти, които си строят атаката. Има много етапи на една атака с различни технически средства. Атакуващият първо проучва вашата система, вижда къде са слабостите и уязвимости, пробва различни фишинг и мрежови атаки - не само на техническо ниво, а на слабости на хората. България е подложена на над 1020 атаки седмично, повече от средното за Европа.
- Какви са новите европейски изисквания, които ще променят пазара?
- Във връзка с прилагане на регламента за киберустойчивост и други регулации Европейската комисия възложи разработване на над 40 нови стандарта за киберустойчивост, които трябва да бъдат хармонизирани до края на тази година. Това означава, че всеки продукт с дигитални компоненти - от рутери и операционни системи до браузъри - ще трябва да отговаря на строги изисквания, за да бъде продаван на единния пазар. Аз участвам в работата на два технически комитета към ETSI, които разработват 18 “вертикални” стандарта - изисквания към рутери, модеми, защитни стени, операционни системи, браузъри, password мениджъри. Това са всичките елементи на една компютърна инфраструктурна система.
- Как малкият и средният бизнес може да се защитят без огромни бюджети?
- Моделите на атаки срещу малките фирми са почти идентични с тези срещу гражданите - над 90% започват с фишинг имейл. Освен повишаване на киберхигиената бизнесът трябва да внедри принципа security by design - системите да са защитени още при разработването им, както и изискване за киберустойчивост на цялата верига на доставки, дигитализирани външни услуги. В нашата лаборатория използваме т.нар. пясъчни кутии (sandboxes) - изолирани среди, в които тестваме софтуер за уязвимости, преди да бъде внедрен. Това е симулационен модел на част от интернет пространството или инфраструктура, който позволява да се тестват системи и да се симулират реални ситуации. Най-слабият елемент обаче са квалификацията и обучението. За да може една фирма да направи план и предложение за повишаване на киберсигурността, тя трябва да е наясно с възможностите, изискванията, стандартите. Съществуват държавни програми за стимулиране на малките фирми да внедряват мерки за киберсигурност, да подобрят сигурността на дигитализирания си бизнес.
- Още през 2016 г. вие предложихте националната стратегия да бъде за “киберустойчивост”, а не просто “киберсигурност”. Каква е разликата?
- Понятието “устойчивост” тогава, през 2016 г., беше ново не само в България, а сега всички говорят за него. То засяга не само непрекъсваемост на услугите, но възможността на една система - пък и на човек, на дигитализирана екосистема - да оцелее при различни видове атаки или прекъсване на съществени функции, да продължи да работи и да се възстанови в нормално състояние.Това е дефиницията за resilience. Понятието следва от теорията на Дарвин - видовете се адаптират към нови условия и оцеляват тези, които могат да се развият или усъвършенстват на базата на научените уроци.
- Какво представляват ученията “Кибершок” и защо симулирахте замърсяване на водата в София?
- Ученията “Кибершок” симулират реални атаки срещу критична инфраструктура - пристанища, бензиностанции, здравни услуги, пречиствателни станции. Правим това от пет години по модел на американски учения, но ние не симулираме само “на хартия” - правим физическа симулация на истинска инфраструктура и атаки. Първото учение през 2019 г. беше срещу вериги бензиностанции. Симулирахме блокирането им една по една чрез компрометиране на фискалната връзка към НАП. Два месеца след учението същият подобен проблем се случи реално - касите на голяма верига магазини спряха да работят поради грешки в комуникацията.
При симулацията със замърсяване на водата в София целта беше да видим как малък технически инцидент може да прерасне в национална криза само за няколко часа. Там симулирахме и имаше много силен психологически ефект. Симулирахме как сметките на хората за вода скачат неимоверно, как данните от сензорите се манипулират и се получават масово сигнали за опасно замърсена вода. Това предизвиква масова паника, недоволство. Този тип атаки са част от така наречените операции за въздействие, или “когнитивна война” - предизвикване на масово недоволство чрез манипулиране на данни и дори цели системи. Всяка една атака срещу критична инфраструктура, дори само измислена заплаха, може много лесно да бъде превърната в операция на въздействие.
- Каква е вашата оценка за готовността на България да отразява държавно спонсорирани кибератаки?
- В момента наблюдаваме координирани атаки срещу критична инфраструктура в цяла Европа, често с доказан източник Кремъл. Това са държавно спонсорирани атаки от различни специализирани групи - върху електропреносната мрежа, производството на енергия, здравни и транспортни услуги, сателитни комуникации. Да добавим и засилените кампании за информационно и когнитивно въздействие. България все още има голяма слабост - липсата на национален ситуационен център, който да координира действията между различните сектори в реално време. Това е сърцето на всяка система за киберустойчивост на национално ниво. Това нещо искахме да избегнем със стратегията, но за съжаление, не е реализирано още.
Това, че ние в България често не забелязваме кибератаките, не значи, че ги няма. Инциденти, с които не се справяме навреме или не забелязваме, че са елементи от по-голяма кампания, много бързо прерастват до катастрофа. Става дума за няколко часа.
- Дайте няколко препоръки за базова “киберхигиена”?
-Никога не отваряйте линкове от имейл или SMS, които искат плащане, парола или потвърждение. Включете двуфакторна автентикация (MFA) навсякъде, но внимателно. Използвайте силни и уникални пароли. Актуализирайте софтуера на телефона и компютъра. Винаги проверявайте дали сайтът (например на банка) е истински и избягвайте фалшиви онлайн магазини. Не споделяйте лични документи и снимки в чатове и социални мрежи. Проверявайте картови и банкови движения редовно. Избягвайте приложения извън официалните магазини (Google Play/App Store). Нужна е системна работа за киберхигиената с деца и младежи – да не се разчита на технологични средства, а на осъзнати опасности и заплахи.
CV
Директор на Европейски Софтуерен Институт (ESI) и
Ръководител Лаборатория Киберсигурност, София Тех Парк
Доц. д-р в ИИКТ, БАН
Съветник на министъра на отбраната (2014-2021) и
Национален координатор по киберсигурността
Експертиза:
• Координатор на националната стратегия „Кибер устойчива България 2020” (2016 г.)
• Участие в работни групи към ЕК и ENISA за изкуствен интелект и киберсигурност
• Член на технически комитети към ETSI по киберсигурност и „сигурен ИИ”
• Докторска степен в областта на изкуствения интелект - експертни системи (1991 г.)
• Партньорство с университета Carnegie Mellon (USA)