Инж. Ростислав Петров е председател на Българската асоциация на сертифицираните етични хакери. Зад гърба си има редица признания за принос в киберсигурността на държавни и частни предприятия. Той е основател на "Cyber 360 Academy", уникален проект с израелско ноу-хау. Това е поводът да говорим с него защитата ни в дигиталния свят.

- Г-н Петров, какво представлява "Cyber 360 Academy" и какво ви накара да приемете предизвикателство да обучавате хора на тема киберзащита?
- В "Cyber 360 Academy" предлагаме уникални варианти за обучение на хора, които са или в структурите на държавна институция, или в частна фирма, а също така сме насочени и към ученици и студенти, които искат да продължат професионалното си развитие в сферата на кибертехнологиите.

Става дума за специалисти, които искат да работят като мрежови или системни администратори, а в същото време трябва да знаят как да правят инфраструктурата си по-сигурна. Обучението е за оценка на уязвимости, различни тестове, киберразследвания - интересни възможности да се насочи човек в различни дейности. При нас почти всеки може да се научи как да стане разследващ модерни киберпрестъпления, как да напише софтуер... Визирам случая с пробива в НАП, който стана заради недобре написан код на сайта. Останала е уязвимост, която е използвана за пробива. Можем обаче да обучаваме и хора на най-високо ниво в държавни институции - служители в службите, в министерствата, които е добре да знаят повече за рисковете в киберпрестъпленията.

Имаме също и възможност да обучаваме кадри, работещи за сигурността на дадена компания, както и да подготвяме нови такива, които да консултират клиентите си за киберсигурността (рекрутват). Всеки, който е решил да се развива в някакво професионално направление, може да си избере професия в нашата Академия, след като премине базовите нива. Създали сме учебна програма, която е без аналог в света. Тя се реализира с помощта на нашите израелски партньори.

- Колко струва това обучение?
-
Първият модул или най-базовото ниво е безплатно, като е за период на обучение от около 4 месеца. През този етап всички, които искат да се реализират в тази сфера повишават нивото си на компетентност. Освен това всеки може да прецени дали да продължи по-нататък. Живеем във високотехнологично време и дигиталните устройства са неизменна част от ежедневието ни. Боравейки с тях, трябва да сме запознати с какви неприятности можем да се сблъскаме и съответно да имаме елементарна култура, за да минимизираме риска.

Програмата, която предлагаме, стимулира всички, които са се справили добре, натрупали са кредити, и могат дори да получат стипендии за безплатен изпит за световно признат сертификат. Тези кредити са валидни и ако решат да преминат на следващото обучително ниво. Правилата важат също за хора, които вече работят и се грижат за дигитални инфраструктури в държавни и частни учреждения. Дали ще са мрежови администратори, дали ще са системни администратори - няма значение. Просто всички те трябва да се преквалифицират и за киберсигурност, защото това е заложено в законите и вече се изисква. Ако те не го изпълнят, подлежат на санкции. Както знаете с постановление на Министерски съвет № 186 от 19.07.2019 г., обнародвано в ДВ, бр.59 от 26 юли 2019 г., бе приета "Наредба за минималните изисквания за мрежова и информационна сигурност", която трябва да бъде спазвана от всички държавни структури. Нейният краен срок изтече през октомври 2019, като впоследствие държавна агенция "Електронно управление" предприе проверки за изпълнението й.

За да отговорим на тези изисквания и да бъдем полезни, екипът ни от "Cyber 360 Academy" организира обучения в областта на IT и киберсигурността, както и предлагането на актуална методика за оценка на рисковете.

Защитата от киберпрестъпления далеч не засяга само ежедневната работа с интернет и работната култура. За да има тя по-добър ефект, крайните потребители трябва да са добре обучени и периодично да актуализират знанията си, добавяйки нови. Всъщност, ако всички препоръки и добри практики бъдат спазвани, се оказва, че крайният потребител съвсем не е беззащитен и дори може да предотврати по-голямата част от различните кибератаки, на които евентуално е подложен в рамките на своята инфраструктура.

Представители на заинтересуваните да отговорят на тези нови изисквания фирми ще имат възможността в рамките на обучение с продължителност от един ден да актуализират и допълнят своите знания в областта киберзащитата. След като покрият нужното ниво в нашата Академия, те ще получат сертификат.

- В този смисъл за какво ниво на дигитална култура може да се говори в нашите фирми и държавни учреждения?
- Ако говорим общо за България, трябва да кажем, че ние нямаме добра дигитална култура. Нямаме и високо ниво на киберсигурност. Обществото ни все още не е дорасло да оцени това, което се случва и ще дам следният пример. Ако си купиш един камион или една кола, ти можеш да ги видиш, да ги пипнеш, да седнеш в тях, да ги караш и т. н. Виждаш ги материално. Но при киберзащитата, ти не виждаш нищо. Това, което може да ти навреди и е редно да го пазиш, е виртуално. Новите предизвикателства променят мисията и виртуалното пространство вече става реално. Говорим за фирмени системи, фирмени тайни, сметки и т. н. А реално заплахата е отвсякъде. Ще дам пример с една компания у нас, която имаше голям проблем преди доста години. Инфраструктурата и бе отлично защитена отвън срещу всякакви атаки и опити за интервенции. Бяха инвестирали милиони за защитни механизми. Само че служител на компанията бе свалил ценова листа с прикачен към нея специален вид троянски кон (за онлайн банкиране), позволяващ прихващане на пакетите с данни, съдържащи се в платежното. След като парите са вече наредени, зловредната програма променя IBAN, BIC кода и сумата на получателя и така парите стигат до "определен" адрес с различна банкова сметка. Всъщност до сървъра постъпва различна информация от написаната в браузъра. След като бе направено разследване, следователите не установиха измама и сумата не беше възстановена. Вирусът действа по този начин.

- Но данни изтичат и през водещи социални мрежи и търсачки. Има ли спасение?
- Колкото повече се дигитализираме, толкова повече ще нарастват опасностите. Както знаем, вече има коли без шофьори, мотриси на метрото се обслужват дистанционно от много години, колите сами следят пътната маркировка Тенденцията, според мен, е следната: След време в новинарските емисии няма да тръбят, че престъпна група е отвлякла товара на камион, а ще говорят как хакери са отклонили камион от пътя му и са обрали товара. "Лошите" прихващат камиона без водач, отклоняват го от зададения му маршрут, спират го в пусто място, взимат товара и го връщат на пътя да си продължи, но вече празен. Друг сценарий е хакерите да поемат управлението на камиона и да го ползват за терористична атака. Очаквам така да се промени реалността. Преди 20 години някой мислел ли си е за смартфон, когато на мода излязоха мобилните телефони? Няма система, която да е сигурна на 100%. Но ние трябва да направим така, че да имаме някаква защита в много голяма степен, която да не допуска подобни сценарии.

- Ваши партньори в Киберакадемията са доказани топ експерти от Израел. Какво ползвате от техния опит?
-
Ние ползваме ноу хау, което те са натрупвали в продължение на години. Заедно с тях надграждаме програмата за обучения, която да отговаря на всички съвременни изисквания. Затова спокойно мога да споделя, че тя е на световно ниво. И точно това ни прави уникални на българския пазар.

- Кой би могъл да се възползва от обучението в Академията?
-
Всеки, който има достъп до дигитално устройство. Предлагаме и индивидуални обучения, които съм сигурен, че ще са много полезни. Отправям предложение за специализирани часове по киберзащита, които да се въведат в програмата от следващата учебна година. Децата постоянно са с телефон в ръка, с таблет или компютър вкъщи. Добре е да знаят рисковете и да бъдат подготвени за различни ситуации. Това няма да е лесно, но имаме готовност да съдействаме на образователното министерство в тази насока и заедно да изготвим методологията.

- Преди дни бяхме свидетели на фишинг атака, която идваше с "адрес от КАТ". Как ще коментирате това? Какво трябва да направят хората или институциите, за да се предпазят?
- Да, атаки от тип "фишинг" са нещо ежедневно в интернет. Те съществуват от много години и имат за цел буквално да "хванат на въдицата" наивниците. В случая киберпрестъпниците са се представили за служители на КАТ, изпращайки фалшиви фишове и актове за пътни нарушения в прикачен документ. Ако вие също сте активен шофьор, лесно може да се подведете, че някъде нещо сте сгрешили. Макар и подобни атаки с най-различни теми да има непрекъснато, хората могат да бъдат спокойни, ако винаги са малко по-внимателни, и знаят как да разпознаят фалшивите писма. Ето как:

При атаката с фалшивите катаджии е използван маскиран мейл адрес, изписан в съобщението точно като официалния opp@mvr.bg, но това е само за вашия екран. Реалният подател е съвсем друг и ако знаете как да разгледате служебната информация на имейла (хедър и изпращащ сървър), лесно ще разберете, че изпращачът няма нищо общо с МВР и дори едва ли е в България. Но дори да не знаете такива "тънкости", запомнете, че едва ли има сериозна институция, която да изпраща прикачени файлове в такъв вид (Word документи) точно заради лесната им способност да бъдат заразени. Пътна полиция никога не изпраща призовки по имейл.

Моят първи съвет е никога да не отваряте прикачени документи, електронни таблици, изпълними файлове, архиви или снимки, когато не познавате подателя! Също и когато писмото е празно или написано на чужд език, има странни линкове, изобилства от правописни и смислови грешки или видимо е писано с автоматизирана програма за превод. Това означава 100% измама и гарантирана зараза.

Второто важно нещо: не кликайте на никакви линкове, ако такива са приложени в съобщението! Тях можете да проверите сравнително лесно - просто задръжте курсора на мишката върху линка без да го натискате. Всеки стандартен мейл или уебмейл клиент веднага ще покаже долу вляво или дясно в полето Status реалния линк, който ще се отвори след клика. Така веднага може да сверите къде ще отидете, ако го натиснете. В случай, че адресът е коренно различен и на екрана например пише www.mvr.bg, а в статуса има съвсем друг линк, то със сигурност някой ви е заложил "въдицата" и чака да я кликнете. Не го правете!

Още няколко съвета: винаги използвайте лицензирана и актуална антивирусна програма, която до голяма степен може да ви предпази от такива инциденти. Винаги правете резервни копия (бекъпи) на важната си информация, не отговаряйте на съмнителни имейлове и актуализирайте знанията си, за да не загубите най-ценното в дигиталния свят - вашата информация.

Ростислав Петров се занимава с компютърна сигурност още от ученическите си години, а неговото хоби се превръща в работа. Учил е КСТ в Техническия университет, след което продължава и второто си висше образование в Лондон, където се сертифицира и като CEH - Certified Ethical Hacker, а на по-късен етап става сертифициран преподавател на етични хакери със световно признатия сертификат на EC-Council -Certified EC-Council Instructor - CEI. Ростислав Петров е преподавател по киберсигурност и етично хакерство с над 20 години опит в сферата, също така е основател и на E.H.U. - Ethical Hacking University of Bulgaria. Автор е на учебника "Основи на етичното хакерство - част 1 и 2". Сред постиженията му е откриването на дупка в сигурността на една от най-известните антивирусни програми в света - Avast през 2015 година, а през 2018 година открива уязвимост в софтуер на една от най-големите компании за криптиране и сигурност на данни - Locklizard. Двете издания може да закупите от https://ehu.bg/produkt/book-part-two/