Рами Ефрати: Кибер атаките по света ще зачестяват

Една от най-мощните кибер атаки доведе до срив на голяма част от интернета в САЩ и в Европа миналата седмица. Засегнати бяха Twitter, Guardian, Netflix, Reddit, CNN, Foxnews, New York Times, PayPal и др., чиито сайтове бяха недостъпни дълго време. Според експерти атаката е осъществена чрез адреси от множество IoT (Интернет на нещата) устройства като умни камери, рутери и т.н. Според израелския експерт по кибер сигурност Рами Ефрати тези атаки ще зачестяват и България няма да бъде подмината от тях.
Как можем да се предпазим, трябва ли да жертваме правото си на лична неприкосновеност за защита на националната сигурност при опасност от кибер атаки и как Израел превърна кибер рисковете в бизнес възможност – тези въпроси Economy.bg отправи към Рами Ефрати. Той е оглавявал цивилното звено към Националното кибер бюро на Израел. Основател и президент е на компанията Firmitas Cyber Solutions.
Ефрати беше в София за участие в Leader Talks, проект на Асоциацията на българските лидери и предприемачи (ABLE).

Г-н Ефрати, в състояние на кибер война ли сме днес?
Не знам дали е кибер война, но определено сме подложени на кибер атаки по цял свят – в България, Израел, САЩ, навсякъде. Тези атаки зачестяват с всеки ден.

Последните дни бяхме свидетели на една от най-мащабните кибер атаки в света. Как можем да се предпазим?
На първо място, заплахата трябва да се приеме сериозно. В Израел възприемаме опасността от кибер войната като от кинетична война. Защото няма значение дали електроцентрала ще бъде взривена от бомба или разрушена чрез кибер атака.
Затова е важно да се направи оценка на риска, особено за критичната инфраструктура. Трябва да се определят приоритетните обекти, които в случай на опасност да бъдат защитени: напр. финансови системи, енергийни съоръжения, здравна система.

Кое е по-важно – правото на лична неприкосновеност или националната сигурност?
Отговорът е различен в различните страни. В Израел личната неприкосновеност е важна, но националната сигурност е приоритет.

А хората съгласни ли са с това?
В Израел ние имаме специална организация, наречена ILITA, част от Министерство на правосъдието. Тя действа като регулатор, чиято роля е да гарантира, че нашата неприкосновеност не е компрометирана по никакъв начин. В същото време трябва да се гарантира, че няма да бъдем изложени на кибер атака така, както не бихме искали да станем жертва на терористично нападение. Затова според мен, повечето израелци биха отговорили, че биха искали правото им на лична неприкосновеност да е защитено, но и да са сигурни, че и нацията им е защитена.
В Европа ситуацията е тотално различна. Тук личната неприкосновеност е топ приоритет. Но ако попитате хората в България и в Европа дали ще се съгласят правото им на лична неприкосновеност да бъде нарушено, ако има риск от терористична активност или кибер атака, смятам, че отговорът им днес би бил различен от отговора им вчера.

Това означава ли, че с увеличаването на кибер атаките ще трябва да се откажем от личната си неприкосновеност?
Светът става все по-дигитален. Някои хора наричат този процес Интернет на нещата (IoT). Аз го наричам CBA – Computer Based Appliance – всичко, което е свързано с компютър, ще бъде атакувано. Наблюдавахме това в мащабната атака срещу фирмата Dyn, най-големия доставчик на DNS услуги (Domain Name System), преди дни. Дали това ще засегне нашата неприкосновеност? Отговорът е да. Сега трябва да преценим кои нива от нашата неприкосновеност като граждани сме готови или законът позволява да преотстъпим.
Например аз бих предоставил част от моята лична информация на правителството, ако знам със сигурност, че тя няма да бъде направена публично достояние.
Вижте обаче какво се случва с личната неприкосновеност днес. Повечето хора дори не осъзнават, че когато се съгласяват с всичко, регистрирайки се във Facebook, WhatsApp или др., оторизират тези организации да публикуват всичките им снимки и информация и дори да ги продадат. Така че аз съм по-загрижен за Facebook и WhatsApp, отколкото от работата на правителството.

Хакери използваха IoT (Интернет на нещата) устройства за последните кибер атаки. Ставаме ли свидетели на тъмната страна на IoT? Как можем да се справим с това предизвикателство?
Притеснението ми по отношение на атаките от преди дни, осъществени чрез Интернет на нещата и по-конкретно чрез DVR устройства, уеб камери и др., е, че „нещата” не са защитени. Не само компаниите производители на устройствата са отговорни за това. За да не си атакуван, трябва да сменяш паролата и потребителското си име на всеки половин или една година. Що се отнася до Netflix, CNN и др., според мен те не са осъзнавали, че не бива да разчитат само на един доставчик. Трябвало е да имат алтернативи.

Кой е най-добрият подход, който бизнесът може да използва, за да се предпази от настоящите кибер заплахи?
Ако CEO-тата осъзнаят колко би им струвала атаката, преди още да се е случила, те с готовност ще инвестират голяма сума пари, за да гарантират, че няма да се случи. Не можем да си гарантираме 100% сигурност, но поне да се опитаме да ограничим риска.

Как Израел превръща кибер опасностите в икономически възможности?
Решихме да погледнем на кибер заплахата като огромна бизнес възможност. Разбрахме, че кибер секторът ще се превърне във важен двигател на икономиката и създадохме индустрия около кибер рисковете. От стартъп нация ние се превърнахме в кибер нация. Днес имаме повече от 450 компании, които са активни в кибер сектора. Това стана едно от най-важните износни пера на Израел.

Много от стартъпите в Израел са основани от хора от митичното кибер разузнавателно подразделение 8200 (аналог на американската Национална агенция за сигурност). Как Израел прави от войниците предприемачи?
Идвам точно от това звено и мога да ви кажа, че не е само 8200. В казармата ние учим младежите обикновено на две неща: лидерство и мислене извън кутията. Насърчаваме ги, така че ако се провалят, да опитат още веднъж. И след две или три години военна служба младите жени или мъже излизат и стартират свой бизнес или отиват в университет.
Според мен това е релевантно и за България. Имате много талантливи ИТ специалисти и можете да постигнете същите неща като нас. Не бихте искали да ангажирате специалисти от Израел, САЩ или друга страна да защитават вашата критична инфраструктура. Бихте предпочели това да е отговорност на български граждани. Обучете ги!

Интервю: Детелина Калфова