Доц. Златогор Минчев
на снимката: Експертът по киберсигурност доц. Златогор Минчев
Златогор Минчев е доцент в Института по информационни и комуникационни технологии към БАН и ръководител секция „Информационни технологии в сигурността“.
Той е и директор на Съвместния център за обучение, симулации и анализ  към секция „Информационни технологии в сигурността“.
Д-р Минчев е доказан професионалист в сферата на компютърните науки, съчетаващ солиден теоретичен и богат практически опит.
Специализира в областите: изкуствен интелект, кибернетика, роботика, електроника, обработка на биосигнали, киберсигурност, компютърно подпомагани учения, управление на сектора за сигурност, планиране в отбраната и управление при кризи.

 

 

Доц. Минчев, според статистиките кибератаките, които засягат кражби на лични данни, през първата половина на 2018 г. са с над 10% повече отколкото са били през първата половина на миналата година. Тази седмица се появи информация за голяма кражба на лични данни на над 9 млн.  потребители на азиатска авиокомпания. Защо зачестява този вид престъпления и стока ли са вече личните данни на черния пазар?

Ще започна отзад напред – разбира се, че са стока, защото в бъдеще това ще бъде разменната монета. Някои от нашите изследвания за бъдещето показват, че креативността ще може да бъде дигитализирана, но засега са дигитализирани личните данни.

Знаете, неотдавна имаше голям скандал във Фейсбук точно заради това. Следващите, които ще бъдат ползватели на тези данни са големите корпорации, в случая става въпрос за авиокомпания. Аз очаквам здравните заведения да бъдат следващата таргет група.

Знаете, че през месец май въведохме една такава регулация (Регламентът за лични данни GRPR, бел. ред). Сега се върнахме от една конференция в Белград, където това нещо беше обсъждано в международен план.

Един от големите въпроси тук по отношение на личните данни е какво ние смятаме за лични данни – дали нашата рождена дата, нашата кръвна група, или историята на нашите заболявания. Сами разбирате, че говорейки вече за медицинската страна на нещата, данните са наистина лични.

Тук ще ви кажа нещо много интересно – една швейцарска фирма предлага да дигитализира вашия геном и да го използва като биометричен идентификатор за достъп до големи банкови сметки. Това обаче става малко бавно, защото обемът на идентификатора на хеш-функцията е около 20 гигабайта.

Т.е. все повече започват да ни взимат личните данни със и без наше съгласие и мобилните технологии, интернет на обектите, които ще бъдат популярни през следващите 10 години и ще се миниатюризират, ще бъдат един от основните инструменти за това.

Напоследък това, че някой използва личните ни данни се приема като нещо негативно. Задължително нещо отрицателно ли това, че личните данни ще бъдат разменната монета на бъдещето, както казахте Вие?

Зависи. Ако приемем смесената реалност на социалните мрежи и на холограмите за нещо позитивно, най-вече за подрастващото поколение, това може и да бъде положително, защото ще живеем в една паралелна реалност. Ще може някой друг да ходи да гласува вместо Вас, ще може друг да ходи на лекции вместо Вас, а вие да се забавлявате някъде на почивка някъде във виртуалното пространство или в реалното.

Като цяло не мисля, че истерията около личните данни и GDPR регулацията могат да бъдат разглеждани толкова плашещо. По-скоро трябва да сме наясно, че само практически обществото на бъдещето ще може да бъде изградено. Т.е. имаме една законодателна рамка, но доколко тя е приемлива за хората, практическото й внедряване може да покаже.

Много често чуваме за кражба на лични данни. Защо механизмите за защита някак си се развиват и навлизат по-бавно и не могат да ни защитават добре?

Когато обаче говорим за лични данни и за такъв вид дейности, най-вероятно говорим за акредитиви като пароли, акаунти и т.н. и тогава вече става малко притеснително, защото някои хора чрез тях правят и интернет банкиране, други обменят информация, която е от служебен характер и е важна.

По отношение на защитата едно от най-добрите решения е биометричната идентификация, и то комбинирана – едновременно отпечатък, ирис, плюс парола. Така имайки три нива на действие, много трудно могат и трите да бъдат осигурени.

Разбира се това е въпрос на мотивация, защото ако става дума за достъп до голям информационен архив или до голяма сума пари, както е в някои банкови системи, дори геномът, който може да бъде дигитализиран, не може да осигури 100-процентова защита.

Говорейки си за тази работа от гледна точка на съвременния потребител, трябва много да внимаваме със зловредния софтуер и най-вече атачмънтите (прикачените файлове, бел. ред.), които идват в безплатните пощи, където няма много добра защита по обясними причини – това е услуга с рекламно съдържание най-вече. Сваляйки някакво приложение или натискайки някакъв линк, може да се случи така, че без да желаем, нашите лични данни стават достъпни на ниво пароли и акредитиви.

Тук ще си позволя да кажа, че неотдавна Eset публикуваха продължението на NotPetya, което се развива и имаше един огромен списък от над 20 потребителски приложения, които взимат вашите акредитиви без ваше съгласие.

Може би тук трябва много да внимаваме какво натискаме като потребители в интернет пространството.

Като цяло мога да кажа, че тези изследвания не всички от тях могат да бъдат защитени и не трябва да се сърдим на компаниите, които произвеждат антивирусен софтуер, тъй като дори на решения, използващи изкуствен интелект, им е необходимо малко време за обучение, т.е. малко след събитието вървят нещата.

В ЕК се появи предложение да се наказват със санкции държавите, които осъществяват кибератаки. Ще има ли някакъв ефект това според Вас за намаляването на тези престъпления?

Вероятно става въпрос за конфликта между Русия и Холандия и това е една нова Студена война в медиите, която обаче може би ще прерасне и в гореща. Чувате какво става – има идеи за разрушаване на ядрени споразумения, които са на по над 30 години.

За мен по-скоро става дума за ответен удар на ниво икономически санкции поне на този етап и аз го очаквам като факт. Другото, което е очакваме глоба за Фейсбук, която е немалка, заради действията му, които засегнаха доста потребители. Аз имам над 1000 приятели във Фейсбук и мога да кажа, че обикновено имаше по 200-300 души онлайн. Сега са под 50.

Много често кибератаките се използват за намеса в избори, за политически атаки. Къде е България в тази картинка и има ли опасност и при нас някой да се намеси по този начин в личното ни пространство, за да го използва за политически цели?

Знаете, че в големи държави като Америка още текат такива скандали. И ние няма как да избегнем това и да останем встрани. Най-големият проблем у нас в момента обаче са фалшивите новини. Те много лесно се създават в социалните мрежи и не толкова във видео пространството поради една проста причина: просто е по-скъпо.

Големият проблем с фалшивите новини поставя потребителите в много неизгодна ситуация по простата причина, че не всеки обръща внимание на източника на информация, а и в интернет много лесно можете да създадете огледало на произволен сайт. Той може временно да остане и да създаде едни очаквания у потребителите.

Тук трябва да обърнем внимание и на Закона за машинното гласуване и възможностите за въвеждане на електронно гласуване, които на предстоящите избори има възможност  експериментално да бъдат тествани в по-широк мащаб.

Много от политиците са против машинното гласуване и от електронното гласуване заради опасения от кибератаки. Вие като специалист можете ли да кажете какъв е шансът да има намеса в изборите по този начин?

Аз съм един от малкото хора в България, които могат да коментират това съвсем реално, защото към нас имаше отправено искане от ЦИК да одитираме точно машинното гласуване.

Що се касае до машинното гласуване, аз не виждам технологична пречка да бъде въведено, защото там преброяването не става онлайн, а на място, т.е. за да хакнете една такава система, трябва да имате технологичната възможност да бъде направено това. За добро или лошо, технологиите, които са разработени в момента в света и набират гражданственост по отношение на машинното гласуване, са добре защитени чисто хардуерно.

Що се касае обаче до електронното гласуване, което ще даде възможност на новите генерации да са по-активни членове на гражданското общество, там можем да дискутираме малко или много, но аз мисля, че на първи етап на предстоящите европейски избори ще имаме най-вече машинно гласуване. Ще се радвам и да въведем експериментално електронно гласуване, където да се види какви проблеми биха произтекли.

И накрая една добра новина – БАН ще разполага с нов суперкомпютър. За какво ще се използва тази машина?

БАН спечели проект за Център за върхови постижения, по който ще закупим суперкомпютър и data center. Ще се използва за много и разнообразни неща, свързани с моделиране и оценяване на бъдещи заплахи, прототипиране, 4D моделиране – това е 3D моделиране в динамика. Все неща от бъдещето.

Мога да кача едно: надяваме се да създадем една уникална експертна и технологична  общност и да правим чудесата от научната фантастика в реалността.

За още интересни новини, интервюта, анализи и коментари харесайте нашата страница ДЕБАТИ във Фейсбук!