Живеем в свят на дигитално пространство, където всеки, малко или много, е обвързан с технологиите. Естественият процес на научната еволюция ни доведе до тук, където сме зависими от електрониката, но това развитие крие много рискове.
Киберсигурността е тема, за която в България се говори бегло, най-вече поради липса на познания. Тя се състои от редица мерки, чрез които се откриват пробиви в компютърни системи и смарт технологии, и предпазва от така наречените кибер атаки. В кибер пространството съществуват няколко вида атаки – насочени и случайни. При насочените хакерът разполага с предварителна информационна база за организацията, която иска да покоси, докато случайните са когато потребителят рови в интернет и без да иска се хваща на въдицата на хакера. Всичко това може да доведе до кражба на лични данни, загуба на ресурси, клиенти, извличане на банкови данни и много други, което може да предизвика срив на дадена компания или изнудване на отделна личност.
За добро или лошо, най-често в жертва на кибер атаките падат малкият и среден бизнес, а в страната ни той не обръща особено внимание на заплахата, нито инвестира в специалистите, които ги защитават.
Въпреки това има професионалисти, които се занимават с премахване на проблемите и защита от вируси.
Именно такъв е пловдивчанинът Стефан Тафков, който проявява талант в областта още от ранна възраст. Започнал сам да поправя компютъра си от вируси, с годините интересът се превръща в хоби, а хобито в професия. Стефан работи на свободна практика, като разработва софтуер за защита на персонални системи и смартфон технологии. Паралелно провежда лекции на тема киберсигурност. Води и специализирани обучения на персонала на различни фирми за това как да се борят срещу злонамерени атаки.
„Когато започнах да се занимавам със сферата нямаше почти никаква база, от която да се уча. Липсваха учебници и книги, а ако успеех да намеря такива не можех да си ги позволя. Затова се научих сам. В днешно време бизнес представителите в страната слабо се интересуват от защитата на своята информация и тази на клиентите им, и подминават факта, че постоянно са под заплаха от хакерски намеси, които водят до течове и загуби на данни”, обяснява той.
Истината е, че за да се защити една вече хакната инфраструктура са нужни милиони левове, докато много по-малко отнемат за самата атака. Точно затова хората трябва да са много внимателни с файлове, e-mail-и, сайтове в интернет, facebook профили и още много. Ако човек иска да се занимава със защита, трябва да премине през много дълго и сложно обучение, а в последните години кибер престъпленията в България са се повишили, и то значимо. Най-често хакерът изнудва жертвите си за откуп, посредством bit coin, които поне засега не могат да бъдат проследени.
Първият вирус, с който Стефан Тафков се е сблъскал, носи името „заек” и раздвоява файловата система на компютъра, докато хард дискът не се запълни с информация. В последните 10 години вирусите са еволюирали, а създателите им се стремят да добият достъп до потребителски данни.
Друг често срещан вирус е „wannacry”, който криптира документи, снимки, лични данни, след което изисква откуп от мишената, за да възстанови файловете му. В началото на годината имаше и бум на вирус, маскиран като реален файл от НАП. Той има ефект само ако бъде отворен на персонална машина, но много хора се залъгаха и изпълниха собствените си или служебни компютри с вируси. Съществуват и фишинг атаки, които залъгват хората да въвеждат личните си данни в определени сайтове.
„В интернет могат да се намерят различни защитни инструменти за софтуер, но когато става въпрос за нещо по-голямо, процесът, нужен за разрешаване на проблема, отнема много време. Първо трябва да се открие източникът на атаката. Трябва да се вземе предвид дали вирусът е нов, или е открит в интернет, защото не всички вируси оставят явни следи. Повечето работят в инкогнито режим, за да не бъдат забелязани. После трябва да се търсят подходящи действия за реално отстраняване на вредителя. Аз правя и тестове за уязвимост -penetration tests, както и reverse engineering, при което се започва отзад – напред, за да се стигне до злонамерения код и да се разбере какъв точно е вирусът. Истината е, че проблемът не е толкова в това, че криптовирус ще удари някоя фирма, а че когато това се случи и мрежата не е защитена, отнема много време за възстановяването на нормалния работен процес, защото трябва да се отдели внимание на всяка една засегната машина. „
Стефан Тафков признава, че материята е твърде сложна и специфична, но в същото време много интересна. Тръпката от това да хванеш човека, виновен за атаката, както и да създадеш противодействие е незаменима.
Кибер атаките са престъпление, не по-малко наказуемо от всяко друго. Когато цялата ти самоличност е изложена на показ, когато можеш да бъдеш засечен от която и да е точка на планетата, то почваш да се чудиш остана ли свобода на отделния индивид в този свят. Защото дори заплахата да не е животозастрашаваща, тя може да ти отнеме всичко – от най-малките дреболии като собственото ти име, дo дебитни и кредитни карти. И това е проблем, който може би подминаваме с лека ръка, подвластни на мисълта, че на нас не може да ни се случи, но в дигиталната реалност никой не е неуязвим.