Максинет Медия

Приключи ежегодната IT конференция CyberCon

Киберпространството може да се окаже новото „бойно поле“ на човечеството с нарастващата заплаха от атаки в мрежата. Това е изводът от първия ден на водещия форум за киберсигурност CyberCon EU, който се проведе на 15 и 16 юни в сградата на Българската академия на науките.

Форумът бе открит от д-р Иво Костов, който очерта някои тематични акценти на програмата Хоризонт 2020. Той говори още за стремежа на европейските институции при проучванията и разработката на технологии, които да се противопоставят на хакерите.

Статистика

По-късно израелският специалист по кибергигурност Ариел Коен посочи, че около 88% от атаките се извършват срещу правителства. 11 на сто са част от организирани престъпления, а останалият 1% е с „други“ цели. Той обясни колко много време, усилия и огромни средства костват такъв тип престъпления.

Поради тази причина са необходими и много усилия за физическото и практическо предотвратяване на хакерски посегателства. Голямото предизвикателство, обаче, е високата интелигентност на хората, поели по този път. Затова и ние като общество би трябвало да им се противопоставм по интелигентен начин, опитвайки да си представим как точно мисли хакерът.

Коен е категоричен, че преборването на т. нар. APT (Advanced Persistent Threat) заплаха изисква най-вече регулации, разширено познание от страна на обществото, фирмите, организациите и правителствата, както и по-добро образование в тази насока.

Умните градове

И докато всеки от нас си представя големите градове по света все по-умни и по-умни, това също е риск. Експертът по сигурност Кристина де ла Маза обясни, че концепцията за „умен град“ на базата на Интернет на нещата (IOT) може да се окаже доста уязвима. Причината е, че осъвременявайки различните системи за управление на градската среда, ние ги дигитализираме. А по този начин ги и „предоставяме“ в ръцете на недоброжелателите.

Един модерен град се нуждае от иновативни системи за транспорт и трафик, здравеопазване, електроенергия, сметообработване и други. В същото време, свързването на тези звена с множество сензори и устройства би могло да доведе до съвсем реалното им блокиране в случай на мащабна кибератака. Някои журналистически статии вече предрекоха, че „умните градове“ могат да се превърнат в следващия „кошмар за сигурността“.

Този вид устройство на градовете носи и съществен риск от кражба на лични данни. Въпреки това „умните градове“ представляват една много широка и апетитна пазарна ниша, която тепърва ще бъде развивана.

По-късно по време на събитието CyberCon Любомир Тилев от IBM говори за заплахите пред сигурността, които съществуват днес и в бъдеще. Нишант Шандиля пък обясни колко е важно сътрудничеството на всички нива между правителства и фирми, за да се намали риск от фатални киберпрестъпления.

Следобедната секция на първия ден от форума продължи с изключително интересни лекции на тема „Умни градове“ като уязвимостта на електоразпределителните мрежи, както и на автономните автомобили и т.нат. driveless cars. Майкъл Джон от Европейската Асоциация за кибер сигурност на електроразпределните мрежи изнесе лекция с примери колко уязвима може да бъде всяка една съвременна електроразшределителна мрежа с всичките нейни IOT функции като показа реална демонстрация на хакерска атака на украинските електроразпределнителни мрежи, след която цялото електроразпределние на страната е било засегнато.

Критични инфраструктури

Каролин Бейлон от Великобритания от своя страна представи много интересни факти как автономните автомобили могат да бъдат станат лесна мишена за „рекет“ и „блекмейлинг“ от страна на хакерите.

Основната лекция за деня както и изобщо за цялата конференция беше лекцията на Др. Ярно Лимнел от Финландия (Национална Академия за Защита) със стратегически изводи за бъдещето на кибернетична сигурност. Ключови за бъдещето според него се оказват мрежите с Изкуствен Интелект и неговата прогноза, че в бъдеще ни очакват истински автонмони войни между различни Изкуствени Интелекти между различни държави, структури и пара-организации. Подобна лекция на Ярно Лимнел е изнесена и в началото на годината пред всички 28 лидери на Европейските държави на Среща на върха за кибернетична сигурност, в която ключово участие са имали френския президент Макрон и германския канцлер Меркел.

Хакерски атаки и уязвимости

През втория ден на конференцията – 16 юни конференцията продължи с технически презентации за различни уязвимости на устройства, протоколи, стандарти, мрежи, облачни технологии и други значими „участници“ в целия процес на критичната инфраструктура. Лекцията на Десислава Антонова представи много интересна концепция за т.нар. „градове дигитални близнаци“ – т.е. че в бъдеще всеки град ще си има свой собствен виртуален профил-близнак, базиран на даннит от всички сензори в него, който ще бъде неизменна част от „физическия град“. А пък заключителната лекция на Павел Камински представи как засега водещите банки и оператори в света са създали стандарта PCI DSS Compliance, който показва добри практики за защита на ключови критични инфраструктури в банките и други IOT секции от „умните градове“.

Следващата лекция на независимия IT предприемач и член на ревю борда на Indit.org – Петър Николов представи ключови слабости в хардуера на платформите x86, които все още са най-широко разпространнетие платфрми в критинчните инфраструктури.

Лекцията на Красимир Коцев представи сравнителен анализ между различните съвременни системи за machine learning, както и слабостите които могат да бъдат открити в тях, а тази на Димитър Димитров от Зета Алианс пък показа „голямата картина“ за защита на личните данни в различните типове облачни технологии като ги представи поетапно за различните типове клауди: SaaS, PaaS, IaaS.

Много интересна беше и лекцията на Антон Титов, който продължавайки темата за облачни технологии представи как тяхната компания pCloud решава проблема за защита на личните данни в облака – чрез криптиране със собствени потребителски ключове  като представи много позитивни примери и зададе все пак и въпроса че факторът „trust/доверие“ съществува винаги и е ключов за всеки предсгтавител в IT сектора.

 

Можете да свалите презентациите от конференцията от официалния адрес: http://cybercon.eu

Изготвил: Георги Динчев и Катя Димитрова