Киберсигурността не трябва да бъде разглеждана като разход, а по-скоро като инвестиция, категорична е Албена Спасова - председател на Управителния съвет на Международната академия за обучение по киберразследвания. Потърсихме мнението й, тъй като тя е сред участниците в първата регионална конференция по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа, която бе открита днес в София. Сред гостите на конференцията са Негово Превъзходителство посланикът на САЩ у нас Джеймс Уорлик, директорът на Сикрет Сървис Марк Съливан и Шон Хенри, помощник-директор на отдел на ФБР за киберпрестъпления.
Международната академия за обучение по киберразследвания е сдружение с нестопанска цел, създадено в края на 2009 година от водещи експерти в борбата с киберпрестъпленията. Бяхме подпомогнати от фондация "Америка за България" и тази година реализирахме програма за обучение на правоохранителни органи, прокурори и съдии във всички апелативни райони на страната. Следващите три години разширяваме спектъра на обучение, като включваме Националната агенция за приходите, обучение за граждански съдии и за всички дознатели, както и регионални обучения към страните, които участват във форума днес, разказа Албена Спасова.
Регионалната конференция по киберсигурност и киберпрестъпност продължава три дни, като в първия ден участваха както представителите на правоохранителните органи, така и представители на частния и неправителствения сектор. Програмата на втория и третия ден включва закрити сесии само за представители на правоохранителните органи. Повече за първия по рода си форум у нас Албена Спасова разказа в следващото интервю за Дарик, в което призова за повишаване на Интернет културата у нас.
Първият по рода си регионален форум по киберсигурност и киберпрестъпност у нас се радва на силно международно присъствие.
Това, което е уникално, е, че за първи път у нас се събират представители на правоохранителните органи за противодействие на компютърните престъпления от Югоизточна Европа. Заедно с тях участват и представители от държавите от Залцбургския форум, където България също членува. За първи път имаме съвместно посещение от ФБР, както и на Джефри Ървайн, заместник помощник-директор на Сикрет Сървиз, и на директора на Сикрет Сървиз Марк Съливан. Поканени за участие са представители от Интерпол, от Съвета на Европа, от център SELEC, от Европейската комисия, както и от водещи IT- и ICT-компании. Това е уникалното за присъствието на международно ниво. На национално ниво пък се представяме с участие от Министерство на вътрешните работи, които са и организатор на събитието, Министерство на информационните технологии и съобщенията, както и Министерство на отбраната, Министерство на образованието, Министерство на културата. Участието във форума е на политическо, управленско и експертно ниво.
Нека обясним важността на събития от подобен мащаб за страна като България.
България е избрана за провеждане на този регионален форум поради доброто сътрудничество между отделните ведомства за противодействие на компютърните престъпления. Важно е за нас, тъй като това ни позиционира в региона като лидер в борбата с компютърните престъпления. Фактът, че имаме на такова високо ниво представители от ФБР и Сикрет Сървиз, от Съвета на Европа, от център SELEC, от Интерпол - показва тяхното отношение към правоохранителните органи и признателност за доброто противодействие на компютърни престъпления в България.
Българските правоохранителни органи участват в множество международни операции съвместно с правоохранителните органи от другите държави.
И отзивите са положителни.
Да, отзивите са абсолютно положителни. На закритите сесии в четвъртък и петък, на които ще присъстват само представители на правоохранителните органи, те ще споделят информация, добри практики, опит как отделните служби противодействат. Това също е една признателност към българските служби, които се борят с компютърните престъпления.
Навярно най-важният аспект за потребителите тук е защитата на правата на интелектуалната собственост, от една страна. От друга - гарантирането на бърз и евтин достъп до Интернет. Къде да се търси правилно балансът между двете?
Ние като потребители искаме да имаме бърз, достъпен и евтин достъп до Интернет. Това са и световните тенденции - за увеличаване на скоростта на Интернет. Но за съжаление тази възможност, както и други възможности, в същото време се използват и от така наречените "лоши", в това число и за Интернет пиратство. Интернет пиратството при нас особено е голям проблем, тъй като това, което се наблюдава като тенденция, е, че то по-скоро е станало навик за голяма част от потребителите и касае не само копирането - така наречения даунлоуд на защитено съдържание чрез торент-тракери и FTP-сървъри и много други. Това не позволява на музикалния и на технологичния бизнес да отговарят качествено на нуждата от иновационни легални дигитални форуми за забавление и достъп. Трябва да работим в тази посока и да стимулираме създаването на легални дигитални форуми. В момента, в който има повече легални алтернативи за нас, потребителите, тогава смятам, че проблемите, свързани с интелектуалната собственост, ще намалеят.
Оттук идва и финансовият аспект на този въпрос - доколко ефективността е свързана с разходите.
Ако трябва да говорим за киберсигурността най-общо казано, никога киберсигурността не трябва да бъде разглеждана като разход, а по-скоро като инвестиция. Ще дам един пример от Австралия - за един сайт за залагания за конни надбягвания. Това е бизнес, който изцяло е позициониран в Интернет, има много подобни бизнес платформи, това са и виртуалните магазини. Към този сайт за залагания за конни състезания постъпват много заплахи за изнудване от страна на руски хакери. Собствениците на сайта не обръщат внимание и на системите си за сигурност; този сайт бива хакван и свален, тъй като те отказват да платят сумата, която им е поискана при изнудването. Това показва, че трябва да обръщаме внимание и на външните фактори, които касаят сигурността, на социалния инженеринг. Това също е едно от големите предизвикателства, пред което сме изправени; съответно да не гледаме на киберсигурността като разход, а като на инвестиция. Политиката вътре в една компания за киберсигурността трябва да тръгне отгоре-надолу, а тя в същото време трябва да бъде хоризонтална, постоянно да се извършват обучения на служителите в дадена компания, за да може тази сигурност да бъде и ефективна.
Вие като председател на Управителния съвет на Международната академия за обучение по киберразследвания у нас разполагате ли с конкретна статистика за започнати и завършени разследвания в България?
Такава статистика със сигурност има, но тя трябва да бъде поискана от Министерството на вътрешните работи от съответните служби, които противодействат компютърните престъпления, както и по броя на заведените дела - трябва да има в прокуратурата.
Нека завършим този разговор с Вашия личен съвет към всеки, който се чувства заплашен или жертва в Интернет. Към кого всъщност бихте го посъветвали да се обърне?
В България съществува гореща линия, която предлага на нас, потребителите, в момент, в който станем жертва на престъпление в Интернет, да сигнализираме. Тази гореща линия е към отдела "Компютърни престъпления" към ГДБОП. Но това, което аз бих посъветвала потребителите, е преди да станем жертва на престъпление в Интернет, да положим усилия да повишим Интернет културата си. Компютърът или мобилното устройство, които използваме, не могат да бъдат сложени в бронежилетка. Тази защита до голяма степен зависи от нашето поведение. Можем да си сложим най-добрите антивирусни програми, но ако нашето поведение онлайн не е съобразено, то тогава ние също можем да станем жертва на компютърни престъпления. Моят апел е за повишаване на Интернет културата.
