Невидимата война в интернет: Кибертормоз и онлайн измамите застрашават децата, как да ги предпазим

В свят, в който технологиите навлизат във всяка сфера от живота ни, заплахите в дигиталното пространство също се разрастват. Киберпрестъпността не познава граници, а фалшивите новини и измамите в интернет се превръщат в ежедневие. Как можем да се предпазим, какво трябва да знаят децата и родителите за рисковете онлайн, и къде е мястото на изкуствения интелект в този пейзаж? По тези важни теми за TrafficNews интервю даде Пейо Старибратов, който е експерт в областта на информационните технологии и киберсигурността, съосновател на “Скил Каталист” ООД и преподавател с богат практически опит.

Старибратов е завършил приложна математика и е докторант по икономика в Пловдивския университет “Паисий Хилендарски”. В последните години работи активно по проекти, свързани със защита на данните и дигитална сигурност и е експерт по киберсигурност към Българската академия на науките. Специален интерес има към пресечната точка между изкуствения интелект и киберсигурността .

Пейо говори пред наш репортер открито за опасностите в мрежата, липсата на киберхигиена, както и за нуждата от целенасочено обучение на деца, родители и институции.Той ясно очерта сложността и взаимната зависимост между киберсигурността и изкуствения интелект. Пейо смята, че обучението в  институции, училища и семейства е много важно, тъй като само така можем да направим дигиталната среда по-сигурна за всички, особено за най-уязвимите в нея – децата.

-Какво Ви привлече към сферите на киберсигурността и изкуствения интелект? 

- Всъщност опитът ми ме наведе към тези две области, аз имам магистратура по приложна математика, бях учител по математика и информационни технологии в продължение на три години. С децата правихме много интересни проекти. В даден момент започнахме да използваме изкуствения интелект и да правим отворени уроци, в които се включваха други колеги, учители.

Видях интереса, видях и колко може да е полезно това нещо и се пренасочих към обучения, свързани с изкуственият интелект. За киберсигурността и изкуствения интелект трябва да знаем, че те са доста близки и имат пресечни точки, голяма част от кибератаките се случват с помощта на изкуствен интелект, но също така и се предотвратяват с негова помощ. Затова започнах да се повишавам квалификацията в посока киберсигурност, за да мога да имам дълбоки познания и по тази тема.

 -Има ли липса на киберхигиена и дали са подготвени българите да се защитят от атаки в мрежата?

- Бих казал, че масово хората не са подготвени. По-младите знаят, виждат по-активни са в социалните мрежи и много по-бързо разпознават атаките в онлайн мрежата. По-възрастните обаче не са били толкова активни в интернет пространството и в социалните мрежи през последните 10 години и следователно много повече се хващат на фалшива информация, на фалшиви новини и на измамници.

Имаше такива AI-генерирани снимки, които виждам колеги, учители, други възрастни хора постоянно споделят. Например в WhatsApp постоянно вкарват хора в групи, които са свързани с Binance, това е криптоплатформа, най-голямата.  Там с криптоизмами опитват да  обясняват, как ще спечелиш пари. Много българи се хващат на това нещо, имам случаи, в които се свързват с мен, хора от България, прехвърлили десетки хиляди евро на такива хора. Тогава видях, че наистина е ниско нивото на култура, на киберхигиена и е важно за тези неща да има информационни кампании, обучения, за да може хората да са запознати и да се предотвратят измамите.

Трябва да се знае  как може да се използва изкуственият интелект, за да се идентифицира дали една новина е фалшива. Дори през GPT много лесно могат да качат информация и да се анализира дали е вярна. GPT може да навлезе в много голяма дълбочина и да се връща, да търси в интернет и да цитира откъде идва първият изтоник на информацията. Може да се използва изкуствен интелект за анализ на фалшиви новини и за дезинформация. 

 -Сериозен е проблемът с кибертомоза над децата. Как да ги предпазим и какво е важно родителите да знаят?

-Да, има със сигурност начини да се стигне до родителите и учениците. Ние правим подобни кампании за безопасно използване на интернет сред ученици. Основното, което е при тях и ние сме забелязали, това са видеоигрите. Понеже те прекарват доста време играейки, там се случват доста опити за измами, с цел да се откраднат акаунти, да им вземат личните данни. Най-често този, който прави атаката се опитва да изкара детето извън контролираната среда и да започне да си пише с него на лични съобщения в друга платформа, в която няма такива регулации. От гледна точка на родителите, това е много добър въпрос, защото ние, когато говорим за образование, винаги се фокусираме върху преподаватели, върху ученици. Родителят обаче е огромен фактор в образованието на децата. 

Така че, моят съвет към родителите е да комуникират редовно с децата, да ги предупреждават за такива измами, за атаки и просто да следят състоянието на децата- дали има някакъв страх у тях. Ако детето изведнъж не иска да играе, не иска да влиза в социалните мрежи, това може да е сигнал, че е обект на кибертормоз или на някаква атака. Родителите, които не са напълно запознати с тази материя, могат да преминат едно елементарно обучение, просто за заплахите или да се допитат за съвети до нас, до съответни институции, които да ги насочат така че да могат да предпазят децата си.

-Трябва ли да се провеждат такъв тип обучения в училищата или в различни институции?

-Да, в момента има такива текущи проекти, дори и на Министерството на образованието, които финансират. Финансиранията са ограничени, но целта е да се достигне до възможно най-много училища, където и учителите, и учениците да преминат обучение за безопасното използване на интернет. Пари се отделят, дали са достатъчно, това е съвсем друг въпрос, но ние също провеждаме такива обучения. Другото, което може да се направи са информационни кампании за родители, така че те също да знаят какви са стъпките, какво трябва да бъде коментирано и с децата, така че те да бъдат по-защитени в пространството.

Има много методи, с които изкуственият интелект може да бъде изключително полезен. Много зависи в какви ръце е инструментът, например, ало измамниците в момента правят подобни неща, използвайки AI-генериран глас. Хубаво е да можем бързо да идентифицираме дали човекът, с който си говорим е истински или е изкуствен интелект.

-Навлиза ли изкуственият интелект в съвременната киберпрестъпност и допринася ли за развитието ѝ?

- Определено навлиза и спомага за атаки. От една страна имаме технология, която наричаме DeepFake, където опитите за измами с AI-генерирани образи и гласове са скочили с 3000% през 2023-та. От друга страна имаме рискове от употреба като- автоматизирано хакване, спам кампании, фабрики за пропаганда, които генерират фалшиви новини. Ако имаме модели, които са прекалено контролирани, там вече има опасност от цензура. Така че рисковете са значими.

-Какви са най-честите киберзаплахи към бизнеса и хората днес? Има ли нови тенденции?

 - Тук бих цитирал едно изследване, което показва, че над 70% от кибератаките се случват заради човешка грешка. Тоест, какво се случва- служителите в дадена фирма, дадена институция получават фишинг имейли, получават спам имейли или съобщения от банки, може би от НАП и други институции. Всъщност, пробивите се случват там, където е най-слабата точка и могат да пробият. И всъщност имаме тук един термин, който използваме и се казва социално инженерство. Тоест, не е задължително вече да си хакер, за да можеш да влизаш в различни системи, чрез подобни подходи- това сме идентифицирали като най-голямата заплаха пред бизнеса.

Имаме други технологии, като Ransomware, т.е. държат хакерите данни на бизнеса, прекъсват му процесите, от което бизнесът започва да губи, а пък хакерът иска откуп. Докато той не бъде платен,  бизнесът не може да продължи работа, съответно от друга страна бизнесът не иска да се свързва с институциите, защото това може да му урони имиджа. И доста голям процент, бих казал, много атаки се случват в момента в България и към бизнес, и към други институции. Не всеки е склонен да споделя, и докладва такива проблеми към съответните институции- ГДБОП или ДАНС. Така че ние трябва да лимитираме тези измами чрез обучение на персонал. Това са основи на киберхигена и допълнителни киберодити към системите на всяка институция.

-Такива атаки идват ли от чужбина към България?

-Ами точно такъв тип, да, има и от чужбина, но основните идват от България. Разбира се, когато говорим за атаки към институциите, видяхме какво се случва и с НАП. Там идентифицираха кой е хакерът-българин.  Ние имаме доста силна школа по софтуерни програмисти. Повечето атаки към нашите институции бих казал, че се случват вътрешно.

 -Нека да поговорим и за фишинг атаките и банковите съобщения, които се изпращат по имейл. Чести потребителите се вързват и дават личните си данни.

 -Да, на първо място искам да дам съвети как да се предотврати. Задължително трябва да се прави вторична проверка. Какво означава това? Получавам даден имейл, дали е от НАП, дали е от банкова институция. Аз се обаждам на телефона, който е посочен в официалния сайт на институцията, за да проверя дали имам задължения, дали по кредити или по данъци. Когато потвърдя, мога да знам това измама ли е, това е най-лесният начин.

Трябва да проверяваме също индикатори, като кой изпраща имейла, дали е адекватен, има ли правописни грешки, прикачени файлове и т.н.. Много е важно да знаете, че институции като НАП прикачват файлове във формат PDF, а не в Word, защото в Word най-лесно могат да достъпят вашето устройство. 

 -Казахте, че трябва да следим за правописни грешки, това фактор ли е в едно такова съобщение?

- Това е фактор, но имайте предвид, че дори институциите правят правописни грешки. Просто го споменах като един от елементите, които гледаме, когато анализираме дали дадено съобщение е фишинг или не. Най-основното е подателят и вторичната проверка.

-Как може да се защитим нашите лични данни като потребители в интернет?

-Основното е обучение по киберхигиена. Когато говорим вече за следващото ниво, другия тип атаки, които се случват, тук всяка институция следва и според  директивите на Европейския съюз и новия закон за киберсигурност България да премине киберодит, т.е. външен или вътрешен одит на институцията, за да могат всичките системи, които те използват да бъдат аудитирани и да е ясно има ли слаби места и как те могат да бъдат коригирани.

-Ако някой стане жертва на атака – може ли да се обърне към МВР и доколко е подготвен отдел „Киберпрестъпност“?

-Това е въпрос, от който леко страня, но определено трябва да се инвестират повече средства в това да се разширят тези отдели, защото в момента те нямат необходимия капацитет. Трябва финансиране в МВР, за да може отделът към ГДБОП да има кадри, които да се справят с всички атаки. Представете си няколко човека да отговарят за цялата област, като постоянно има сигнали. В момента тези престъпления са много трудни за разследване и голяма част от тях не стигат до разрешаване.

-Има ли интерес от страна на младите да работят в такива институции, или предпочитат частния сектор? 

-Мисля, че има, напълно реалистично е ако съответно заплащането отговаря на техните изисквания. В момента в ЕС има огромен недостиг на кадри в областта на киберсигурността, над 300 000 незапълнени позиции, а сега с новите регулации това ще става още по-трудно. Всяка година има все по-голямо търсене за киберспециалисти, все по-високи заплати. Те взимат едни от най-високите заплати. Така че ако искаме да подготвим добри кадри, които да се съревновават с частните фирми, и тук говорим на европейско ниво, и да се възползваме от техните квалификации в държавната администрация, или в МВР конкретно, те трябва да получават съответно разумни заплащания.