С нарастващия мащаб и сложност на киберпрестъпленията, обречени ли сме винаги да наваксваме?
Според Европейската комисия, киберпрестъпността е струвала на света зашеметяващите 5,5 трилиона евро само през 2020 година, като тези цифри нарастват с всяка изминала година.
Шпионаж, саботаж и дезинформация
В рамките на ЕС, почти половината от киберпрестъпленията са атаки, засягащи наличността на системи или услуги – често свързани с публичната администрация, транспорта или финансите. Веднага след тях се нареждат рансъмуер атаките и пробивите в защитата на данни. Почти половината от европейските компании са станали жертва на поне една успешна кибератака през 2024 г., според последните данни, публикувани от CESIN – френска организация, съставена от експерти по киберсигурност от различни сектори.
В случай на атака с рансъмуер исканият откуп е много нисък в сравнение с общия размер на нанесените щети, като въпросното дружество често е принудено напълно или частично да възстанови информационната си система. Всъщност данните на Комисията сочат, че средната стойност на голям инцидент със сигурността в здравния сектор на ЕС се оценява на 300 000 евро.
В интервю за RTBF Лоран Мати, инженер и преподавател по информационни технологии в Университета в Лиеж, илюстрира колко широкообхватни могат да бъдат подобни атаки.
Лоран Мати, инженер и преподавател по информационни технологии в Университета в Лиеж (на френски език):
„Бих казал, че разликата между различните нападатели е в целта на атаките. Има, разбира се, всичко, което може да се нарече кибертероризъм: целта е просто да се предизвика смущение, да се създадат проблеми. Това е по-скоро опортюнистичен подход. А в другия край на спектъра са целенасочените атаки срещу енергийна инфраструктура, например, или логистични системи – там става дума за създаване на сериозни обществени проблеми, които могат да имат изключително дълготрайни последици.“
auvio.rtbf.be - Достатъчно ли сме подготвени да се справим с кибератаките?
Разбира се, има и „дълбоки фалшификати“: снимки, видео или гласови записи, генерирани или манипулирани с помощта на изкуствен интелект. Те могат да бъдат създадени от автентичен видео- или аудиоматериал, но крайният резултат е напълно променен продукт, който често се използва неправомерно.
По време на конференция, отразена от Rádio Renascença, София Казимиро, професор по право в Лисабонския университет, не може да подцени потенциалните последици от подобна манипулация на данни.
София Казимиро, професор по право в Лисабонския университет (на португалски език):
„Всички ние сме жертви на тази манипулация, която става все по-сериозна и опасна, колкото повече се усъвършенстват технологиите. Става ни все по-трудно да правим разлика между това, което е вярно, и това, което е лъжа. По-специално чрез дълбоките фалшификации, които могат да заличат дори колективната памет. Ако се замислим, щом е възможно да се създават видеоклипове и снимки, които не ни позволяват да различим дали са истински или фалшиви, можем да променим цялата съществуваща колективна памет и да я заменим с фалшива. Според мен това е най-голямата заплаха, пред която сме изправени в момента, по отношение на нашите европейски ценности.“
Джулия Крикъл е експерт по киберсигурност в Австрийския институт за приложни телекомуникации (ÖIAT). В поучителен разговор с Agora тя потвърждава, че киберпрестъпленията стават все по-усъвършенствани и плодотворни благодарение на възможностите, които предлага изкуственият интелект.
Тя обрисува картина на изненадващо убедителни фишинг измами и измамни реклами, като посочва, че с помощта на видеоманипулацията и имитацията на глас, които вече са нещо обичайно, някой може да се представи за вашия шеф и да ви нареди да направите банков превод или дори да се представи за вашето дете, твърдейки, че е изгубено или отвлечено.
Страхът, казва тя, е силна стока. А когато се използва от влиятелни лица или групи, той може да бъде още по-ефективен.
Юлия Крикъл, експерт по киберсигурност в Австрийския институт за приложни телекомуникации (на немски език):
„Крайната десница във Франция по-специално създаде образи на маси от пристигащи лодки и маси от мигранти, които някак си достигат френския бряг. Салвини генерира образи на сандвичи с насекоми, които се ядат вместо добрите стари панини с прошуто. Така че изкуственият интелект тук се използва просто за сплашване на хората или за предаване на определено послание по много символичен начин.“
agora.at - Deepfakes като нова заплаха
Журналистката Кодруца Симина ръководи misreport.ro, първия румънски бюлетин, посветен на борбата с дезинформацията. В интервю за The Europeans тя подчертава тревожните мащаби на манипулациите в социалните медии, ръководени от изкуствен интелект, като дава за пример президентските избори в Румъния.
Въпреки че последният тур на гласуването се проведе без сериозни инциденти в неделя, първият тур беше анулиран поради доказателства за руска информационна кампания, фокусирана върху TikTok, която да насърчи избирането на крайно десния кандидат Калин Джорджеску.
Кодруца Симина, журналист и активист за борба с дезинформацията (на английски език):
„Въпреки че забелязахме неавтентично поведение в официалните акаунти на някои от основните кандидати, никой от тях не успя да спечели такава широка аудитория като Калин Джорджеску. И TikTok заяви в доклад, че е изтрил около 27 000 акаунта, които са работили директно за усилване на Калин Джорджеску. Този път не сме видели такива мащаби. Мисля, че този път идентифицирахме мрежи с максимум 100 бота“.
Симина смята, че всички европейски граждани трябва да бъдат снабдени с по-добро разбиране за това колко лесно е да бъдат политически манипулирани чрез социалните медии.
Вървим ли като насън към бедствие?
Хибридните атаки, които съчетават кибероперации с физически саботаж, също нанесоха значителни загуби в Европа напоследък.
Във вторник Федералната криминална служба на Германия (BKA) представи статистиката си за 2024 г. за политически мотивираните престъпления. Шокиращото е, че според AMS през 2024 г. те са се увеличили с 40%.
Ръководителят на BKA, Холгер Мюнх, потвърждава, че опитите за дестабилизация все по-често се осъществяват чрез хибридни атаки.
Холгер Мюнх, ръководител на Федералната криминална служба на Германия (на немски език):
„Отбелязваме повишен брой случаи на шпионаж и саботаж от страна на чужди разузнавателни служби. (...) Наблюдаваме и увеличение на разследванията, дължащи се на агентурна дейност с цел саботаж. Тук фокусът е върху критичната инфраструктура, военните съоръжения, а също и промишлените обекти в Германия. Тук все по-често идентифицираме безпилотните летателни апарати като проблем“.
И тези дейности далеч надхвърлят целенасочения шпионаж и саботаж, продължава той.
Холгер Мюнх, ръководител на Федералната криминална служба на Германия (на немски език):
„Целта на тези дейности е, от една страна, да се получи информация, но и да се дестабилизират обществото и икономиката.“
БНР разговаря с френския евродепутат Натали Лоазо, председател на специалната комисия за външна намеса на Европейския парламент, за
неотдавнашния доклад на ANSSI, френската агенция за киберсигурност. Докладът свързва поредица от информационни атаки срещу различни субекти в Украйна, Северна Америка и Европа (особено Франция) с Руската федерация.
Въз основа на факта, че руската дейност в Украйна започна с кибератаки и саботажи, а впоследствие прерасна в пълномащабна инвазия, представителката на Renew Europe изразява опасения, че и ние може несъзнателно да вървим към война. Тя настоява, че всички трябва да бъдем с широко отворени очи за случващото се оттук нататък.
Натали Лоазо, член на Европейския парламент (на английски език):
„Не бих казал, че европейските институции правят достатъчно, за да предупредят нашите съграждани за реалната заплаха. Смятам, че трябва да научим за манипулациите, за масираните намеси в нашите демокрации. Откъдето и да идва това, каквото и да е съдържанието му.“
Именно в този контекст, след поредица от пожари в литовски фабрики, току-що започна разследване на потенциална враждебна дейност - конкретно от страна на Русия. Полша също наскоро завърши свое собствено разследване на пожар, избухнал в полски търговски център, като стигна до заключението, че това е акт на саботаж от страна на Москва. Междувременно в Балтийско море се повреждат подводни кабели...
Досега реакциите на подобни инциденти са били разпокъсани и Žinių Radijas пита дали не трябва да се стремим да изготвим определена рамка за реакция.
Посланикът на Литва в НАТО Дариус Яунишкис заема сравнително радикална позиция, като предлага Русия да бъде спряна само като насочи собствените си методи срещу нея.
Дариус Яунишкис, посланик на Литва в НАТО (на литовски език):
„Това е тероризъм. Това е просто терор, който те се опитват да внушат на нашето общество и на западните общности, просто за да ни разсеят и уплашат, да ни накарат да се страхуваме, да ни накарат да говорим за това и да търсят всички необходими средства. (...) За да ни принудят да действаме и, разбира се, за да накарат нашите политици да изглеждат неспособни. Руските методи са много ясни. Единственият въпрос е до каква степен сме готови да действаме, да отговорим на тези действия? Защото смятам, че това не трябва да остане без отговор. Рано или късно, разбира се, ще бъдат предприети действия. Русия трябва да почувства, че ако продължи да се държи по този начин, отговорът ще бъде наистина силен и болезнен за нея. Това е единственото нещо, което ще ги спре, според мен. Защото изглежда, че с една терористична държава трябва да се работи с нейните собствени методи“.
Както споменахме миналата седмица, Люксембург ще увеличи значително военните си разходи през следващите няколко години. Правителството на страната посочи, че киберсигурността ще бъде основен получател на тези допълнителни средства, тъй като без нея вече не може да бъде завършен нито един национален план за отбрана.
Филип Глезенер, ръководител на работната група по отбрана в Търговската камара на Люксембург, разговаря със 100,7.
Филип Глазенер, Търговска камара на Люксембург (на люксембургски език):
„Защитата започва с готовност. Не става дума само за война, ясно е, че трябва да правим разлика. Тук, в Люксембург, има много компании, които действат в рамките на основните компетенции, които Люксембург е развил през последните години: киберсигурност, космос, изкуствен интелект и съвременни материали, както и логистика, което е очаквано. Това са неща, които са необходими за отбраната. И това са компаниите, които успяхме да привлечем за тези задачи. Компании, които са част от един разрастващ се сектор - така че се надяваме да видим още повече от тях през следващите седмици и месеци.“
100komma7.lu - Philippe Glaesener: „Zu Lëtzebuerg wäerten à priori keng Waffe produzéiert ginn“
Колективни усилия
Но европейските държави членки не трябва да се справят с предизвикателствата сами, казва Димитрис Георгиу, експерт в областта на киберсигурността. Той разказва на гръцките ни колеги от Skai, че ЕС не е седял на лаврите си в тази област.
Димитрис Георгиу, експерт по киберсигурност (на гръцки език):
„От много години Европейският съюз реагира координирано на заплахите за сигурността. Законодателната дейност на ЕС в тази област продължава и е довела до значителни резултати. Тя започна с Общия регламент относно защитата на данните (ОРЗД), който влезе в сила през 2018 г. и се отнася до сигурността на личните данни. След това се появи Директивата за мрежова и информационна сигурност (NIS) за защита на критичната инфраструктура - и актуализираната ѝ версия, NIS2, която влезе в сила преди няколко месеца, през ноември 2024 г.“
И списъкът продължава...
Димитрис Георгиу, експерт по киберсигурност (на гръцки език):
„Съществува и регламентът DORA, който се отнася до киберустойчивостта на финансовия сектор, както и поредица от други законодателни рамки. Сред тях е Законът за киберустойчивост, който обхваща защитата и сигурността на всички цифрови услуги и продукти, предлагани на гражданите на ЕС през целия им жизнен цикъл, както и Законът за цифровите услуги – друг важен нормативен акт, който регулира онлайн платформите като социалните мрежи и електронните пазари. И накрая, имаме Закона за изкуствения интелект, който е особено интересен, тъй като се фокусира върху безопасността на продуктите, базирани на изкуствен интелект – едно съвсем ново развитие. Взети заедно, всички тези инициативи показват силен и координиран тласък в сферите на киберсигурността, цифровата устойчивост и изкуствения интелект.“
Да, Брюксел определено е зает. Но решава ли законодателството всички проблеми?
Португалската преподавателка по право София Казимиро, от която вече чухме, има своите съмнения.
София Казимиро, професор по право в Университета на Лисабон (на португалски):
„Имам сериозни съмнения относно възможността тези ограничения да бъдат ефективно наблюдавани и прилагани, особено когато заплахите идват извън Европейския съюз – от субекти извън ЕС, като например приложенията, които изтегляме на устройствата си.“
Освен това, разрастването на регулаторните изисквания по света води до сериозно натоварване за организациите по отношение на спазването на нормите. А нашата обща киберустойчивост е застрашена, когато по-малки и с ограничени ресурси организации не могат да се справят и остават уязвими.
Но дори и по-големите организации изпитват трудности да наваксат с темпото на промените, както подчертава Лоран Мати – инженер и преподавател по информационни технологии в Университета в Лиеж.
Лоран Мати, инженер и преподавател по ИТ в Университета на Лиеж (на френски):
„Насочваме се към все по-сложни системи, които се изграждат чрез съставяне на компоненти, разработени на различни места. Така че, всъщност, вече няма никой, който да има цялостно и задълбочено разбиране за начина, по който системата функционира. Разпознаването на слабостите става все по-трудно.“
За да се справим с това, добавя Мати, е необходимо спешно да разполагаме с висококвалифицирани специалисти, тъй като навлизаме в този нов и непознат свят.
А има ли още нещо, което ЕС може да направи?
Според евродепутатката Натали Лоазо – да. Макар че не желае Европейският съюз да се превърне в „министерство на истината“, тя подкрепя по-активна подкрепа за доставчиците на качествена информация — за сметка на онези, които разпространяват невярна.
Натали Лоазо, член на Европейския парламент (на английски):
За финал, нека се върнем към австрийската експертка по киберсигурност Юлия Крикл.
Юлия Крикл, експерт по киберсигурност в Австрийския институт за приложни телекомуникации (на немски):
„Като общество трябва да осъзнаем, че този проблем засяга ВСИЧКИ ни. От отделния човек, през детските градини, малките и средни предприятия, чак до държавните институции – всички сме засегнати и всички трябва да бъдем подготвени.“
С казаното дотук, остава едно – трудно е да се подготвим за нещо, което непрекъснато се променя.
Оригиналния подкаст на английски можете да чуете тук
Автор: Джоана Невил, информационна агенция Euranet Plus
, за да научите най-важното от деня!
