Тренировъчна киберинвазия в УНСС

/КРОСС/ В арена на киберинвазия се превърна аула „Максима" през уикенда. Демонстрацията на кибератака с непознати за масовата аудитория действия, като payload generating, exploitation, listener deployment,  spoofing и много други, се допълни от разработка на киберполигон, методи за контролирани тестове на сигурността, представяне на възможностите на АI в SentinelOne и така достигайки до визия и методология за обучението на следващото поколение експерти в областта.

Новите тенденции в решенията за киберсигурността дискутираха катедра „Национална и регионална сигурност" на УНСС, МВР, ГДБОП и водещи компании в Кибер осигуряването като А1, ThinkCyber и  CLICO.

Най-атрактивна за всички присъстващи беше хакерската атака, демонстрирана от д-р Иван Благоев от Think Cyber BG и д-р Юри Ценков. На прицел бяха защитите на компютър с Windows 10 Pro, с ъпдейти до 26.03.2025,  чрез spoofing - съобщение по електронна поща, в което изпращащият се представя за IT Support team и инструктира потребителя как да свали и инсталира програма, която ще обнови системата за сигурност. Програмата дава възможност да бъдат разгледани всички файлове на потребителя, да бъдат сваляни, да се изпращат системни съобщения от негово име и дори да бъде изключен компютърът. Подготовката е отнела на двамата специалисти 12 часа, а времето за изпълнение минути.

От А1 цитираха данни от глобални проучвания, според които през 2024 г. средното време за пробив в мрежа е било само 48 минути, а най-бързата атака е настъпила в рамките на 51 секунди. Същевременно 79% от атаките са били без използване на малуер - т.е. нападателите разчитат на компрометирани акаунти и социално инженерство. Друга тревожна статистика е, че фишингът по телефона (vishing) бележи ръст от 442%, а 52% от уязвимостите са използвани именно за първоначален достъп.

Зам.-министър на вътрешните работи Филип Попов  обърна внимание, че с оглед развитието на технологиите предизвикателствата са изключително големи. „Успехи в сферата на киберсигурността могат да бъдат постигнати само с общи действия между правителството, частния бизнес и неправителствените организации. Обмяната на опит и съвместната работа е от изключително значение за прилагане на добрите практики и мерки. Събитие като днешното е едно от доказателствата за това. Убеден съм, че ако работим заедно, нашите експерти в областта ще придобиват нови умения и познания и ще се справим успешно с възникващите предизвикателства пред киберсигурността", отбеляза той.

„Всеки ден се сблъскваме с нови и нови механизми и начини на измами в интернет, които целят генериране на приходи за определени престъпни групи. Истината е, че най-слабото звено във всяка една система е човешкият фактор. Поради тази причина, колкото по-осведомено е обществото, шансът да се попадне на подобни измамни схеми намалява. Това е и целта на МВР - да работим превантивно", подчерта комисар Владислав Тодоров от ГДБОП. 

Доц. д-р Нончо Димитров представи катедрата, като подчерта, че тя е поела тази посока преди повече от 10 години: „Създадена преди 35 години, тя много леко премина през трансформацията, касаеща информационната сигурност. Катедрата има вече 7 випуска, които приключиха обучението си по управление на киберсигурността. Науката сигурност без основния стълб информационната сигурност няма бъдеще и ние активно инвестираме в това. Предизвикателствата в дигиталния свят са сериозни и решението е едно-единствено - обучение." Той изтъкна, че УНСС е направил и бакалавърски програми - две в направление информатика с още един университет и една в направление икономика, но не скри разочарованието на колегията, че все още УНСС не може да получи акредитация в направление информатика, заради несъвършенствата в Картата на висшето образование, която не позволява да се обучава в това направление, докато не се запълни капацитетът на всичките университети в България.

Деловата част започна с презентацията на доц. д-р Георги Пенчев на тема „Обучение по киберсигурност: Киберполигони (и екосистема) ", в която разгърна идеята за обучение от нов тип - чрез киберполигон и свързаните с него допълнителни услуги - екосистема. 

А1 България, показаха методи за контролирани тестове за пробив на сигурността (Penetration Testing) и Red Teaming. 

Александър Стаменов, генерален мениджър за CLICO България, Гърция и Кипър, представи SentinelOne, водещо решение, което предефинира киберсигурността със силата на AI.на бизнеса си," заяви Мартин Йорданов, акаунт мениджър „Държавни структури" в А1 България.

Доц. д-р Нончо Димитров, ръководител на катедра „Национална и регионална сигурност" и главен секретар по дигитализация и киберсигурност на УНСС (в средата) и официалните лица, сред които бяха зам.-министърът на вътрешните работи Филип Попов, ръководителят на отдел „Престъпления, свързани с незаконното съдържание в интернет" в Главна дирекция „Борба с организираната престъпност" (ГДБОП)  комисар Владислав Тодоров, Мартин Йорданов, акаунт мениджър „Държавни структури" в А1 България, колегите му Андреа Сотиров, мениджър екип „Киберсигурност" и Мария Балабанова, старши инженер „Оценка на сигурността", д-р Иван Благоев от Think Cyber, Александър Стаменов, регионален мениджър на