Как войната ще се пренесе частично или напълно в киберпространството. Как може да се парализира напълно една държава, без да бъде изстрелян един снаряд, ракета или да стъпи един войник на нейна територия. Тезата, че информацията и интернет ще се развият до такива мащаби, че ще заменят конвенционалната армия с дигитална.

Революционни и дори налудничави мисли са били това през 1997 г., когато глобалната мрежа и компютрите още не са били масово разпространени. Идеята се харесва страшно много на сценаристите на четвъртата част от поредицата „Умирай трудно“, която излиза десет години по-късно – в момент, в който информационната революция се пренася в нашите мобилни телефони. Филмът разказва точно това – хакерска група, превзима всички ключови и инфраструктурни системи, сее хаос, а целта е да се отмъкнат милиарди долари инвестиции от Уолстрийт и да се начеше егото уволнен киберспециалист.

Хаосът в реалния свят

Цели 24 години след публикацията на Карлин ставаме свидетели на неговото предупреждение. Колони от автомобили достигащи километри се редят на бензиностанции. Хората зареждат гориво не само в самите коли, но и във варели и туби, като за последно. Описаната ситуация е от последната седмица и тя не идва от бивша Югославия поставена под ембарго през 90-те години на миналия век или от България в месеците веднага след прехода. Тези картини се оказаха временно ежедневие за милиони американци в източната част на САЩ.

От другата страна на Атлантическия океан ирландските здравни служби изключват своите компютърни системи, за да предотвратят атака. Блокирането им поставя под заплаха местното население, поради факта, че все още коронавирус пандемията не е напълно утихнала. Ако хакерите бяха успели да я блокират напълно, властите в Дъблин щяха да бъдат принудени да платят откуп, за да си върнат контрола върху нея.

Двата случая се оказват свързани с едно – недостигът на преработено гориво в Източните Щати е причинено от кибератака. Вследствие на нея, хакерите са изнудвали един от крайните доставчици – Colonial Pipeline, че ако не платят дадена сума пари, няма да им върнат достъп до системата, която пък блокира цялата верига от доставки. Описаната по-горе картина от САЩ не дава голям избор на компанията и тя им превежда 5 млн. долара. Така, Colonial Pipeline си връща контрола над своята мрежа. Пораженията са нанесени, като дори ден след възстановяването на доставките, столицата Вашингтон все още е изправена пред остър дефицит на гориво.

Дигитално отвличане

Случката при Colonial Pipeline е класическа ransomware ситуация. При нея хакерите проникват в системата и „заключват“ достъпа до нея на нейните собственици. След което искат определена сума пари, за да върнат контрола. Това е модерния прочит на отвличане с цел откуп, само че в случая не става дума за човек или вещ, а за дигитална система.

Тя е идентична с положението в Ирландия. Разликата е, че там екипите по сигурност са предотвратили атаката, като са изключили системата навреме. Рискувайки всички вероятни последствия от нейното не функциониране. По този начин те са избегнали сценария при който попадат в ролята на „заложници“ на хакерите.

Аналогови предпазители

Зависимостта ни от компютрите и автоматизираните системи винаги се е разглеждала като нож с две остриета. Затова, някои критични компоненти, било то в отбраната или в инфраструктурата обикновено не са свързани с глобалната мрежа и разчитат на ръчно управление. По този аналогов начин например работят ядрените оръжия на САЩ и Русия, атомните електроцентрали и др, което и предотвратява някой нежелан апокалипсис.

Това се променя с времето. Все по-големи елементи от критична инфраструктура обаче преминават постепенно към дигитализация. Коронавирус пандемията дори насърчи този процес, който се пренася с все по-големи темпове сред крайните потребители, малкия, среден и голям бизнес, както и всякакви институции – образователни, финансови и др.

Дигитализирането води със себе си множество ползи – следене в реално време, по-висока ефективност, по-малко грешки, възможност за реакция от дистанция на момента. Недостатъците са два – при разпадане на връзката или при кибератака, ако няма резервен вариант за ръчно или аналогово управление, всички процеси ще бъдат замразени.

Капанът с плащането

Плащането на „откупа“ от Colonial Pipeline почти сигурно е насърчила атаката в Ирландия. Когато даден престъпник вижда, че определен подход работи и носи пари, то шансът той да се мултиплицира се засилва. Пет милиона долара може да се разглеждат като малка сума за сигурността на транспортната система на Източното крайбрежие на САЩ. Но днес ще са пет, утре ще са десет, след седмица може да достигнем милиарди, а залогът да са хиляди и дори милиони човешки животи.

Според различни експерти в областта на киберсигурността, самите Colonial Pipeline не са имали друг избор, освен да платят. Защото ако не го направят, компанията просто загива на място, поради критичната ѝ роля в обществото. Други са на мнение, че дружеството е допуснала фатална грешка да неглижира своята защита от подобни атаки, както и да няма резервни копия на данните. Ако е разполагала с последните, тя на теория ще може да пусне в работа дублираща система.

Факт е, че хакерската атака над Colonial Pipeline е най-голямата подобна над институция с критично важна инфраструктура. Досега подобни са били насочвани към големи корпорации, а целите са били потребителски данни в повечето случаи. Ransomware атаките бяха ориентирани към богати частни лица или уязвими компании, за които се знае, че може да платят без проблеми дадени суми. Компании, които седят зад критична инфраструктура или услуги досега не са били обект на подобни зловреди действия.

Последиците

Заподозрени в хакерската атака срещу Colonial Pipeline е групата DarkSide. Тя е специализирана в подобен тип ransomware пробиви и „отвличания“. Според ФБР, те са базирани в Русия или Източна Европа. Което повдига поне малко конспиративната теория, че атаката може да има и политически подтекст. Това е предвид обтегната отношения между САЩ и Русия след влизането в длъжност на президента Джо Байдън. Засега, дори Вашингтон се ограничава от подобни коментари, затова няма да задълбаваме в тази хипотеза.

Две са тревожните тенденции, които може да изведем от развитията през последната седмица. Първата е, че хакерите изпробваха ransomware атаки срещу критично важни системи. При това успешно. Втората е, че засегната компания е била принудена да плати, което може да отпуши още подобни опити за пробиване на жизненоважни системи.

The post Когато хакерските атаки загрубеят appeared first on TechTrends България.

Мащабен теч

Комисията за защита на личните данни (КЗЛД) е санкционирала финансовата институция с 1 млн. лева, заради изтичане на поверителна информация. Според регулатора, данните от над 23 хил. кредитни досиета, които включват над 33 хил. клиенти на банката са били „неправомерно разкрити и достъпени от трети лица“.

КЗЛД обяви, че изтеклата е информация е доста подробна, дори повече от скандала с НАП преди месец. Тя съдържа три имена, ЕГН, постоянен или настоящ адрес, копия на личните карти, с почти всичко по тях – дори ръст и цвят на очите. Кредитните досиета, които са били достъпени неправомерно са съдържали и куп други документи – данъчни, здравни и пенсионни осигуровки, здравословно състояние, включително и в някои от тях е имало удостоверения от ТЕЛК за намалена работоспособност.

Мащабите на теча са доста по-големи, защото във файловете се е съдържала и голямо количество информация за свързани с клиентите хора, като например съпрузи, продавачи, наследници, поръчители на кредити и др.

В прессъобщението на регулатора не се съобщава за естеството на теча – дали данните са били достигнати чрез външно проникване на системата ѝ или нейни служители са ги предали на трети лица неправомерно.

GDPR и глобите

Проверката на КЗЛД е продължила повече от месец и е установила, че Банка ДСК не е успяла да приложи необходимите технически средства и организация за опазването на личните данни на своите клиенти. Регулаторът се позовава на влязлата в сила през миналата година Общият регламент за опазване на личните данни на Европейския съюз, позната повече със съкращението GDPR, като основание на проверката и наложената впоследствие глоба.

Санкцията на Банка ДСК е една от най-солените в България до момента, на база на новите европейски правила. Първата глоба по GDPR в страната също беше към банка. През февруари КЗЛД е наложила санкция от 1 000 лева на банка, която звъняла на свой клиент, но не по повод негови задължения, а в търсене на информация… за съседката му. Тя е вследствие на жалби на потребителя подадена към регулатора.

Към май в рамките на целия ЕС са били наложени глоби за общо 56 млн. евро свързани с неспазване на новата директива GDPR.

The post Банка ДСК е глобена с 1 млн. лева за изтичане на лични данни appeared first on TechTrends България.

Теоретично, мащабите на теча показват, че е възможно всеки пълнолетен гражданин в страната да е засегнат. Реално има шанс и да не сте сред тях или поне данните, които да са излезли от НАП да не са толкова големи и критични. Причините са няколко – в списъците фигурират и доста починали вече хора. Самата информация е само фрагмент от базата на НАП, като не са изтекли само, да речем данъчните декларации, а по малко от различни документи и списъци на агенцията. Което означава, че данните, които има за потребителите варират значително. При някои това е само ЕГН и две имена, при други може да включва номер на лична карта, имотна партида и тн.

Линкове с уловки

Любопитството да разберем каква точно информация за нас циркулира в глобалната мрежа е голямо и разбираемо, за да знаем дали трябва да се вземат мерки или не. Покрай това се появиха два линка – единият е към файла със самата изтекла база, а другият е към онлайн търсачка, в която въвеждате ЕГН-то си и разбирате дали фигурирате в нея.

Не препоръчваме да ги ползвате, поради няколко причини. Вторият линк, може да е phishing, с който се примамват потребителите да въвеждат свои данни, които после да се ползват от недоброжелатели. ЕГН-та като информация не са толкова трудни са събиране, но все пак, е по-добре да не го въвеждате по този начин.

Не отваряйте съмнителни линкове за проверка с директно въвеждане на ЕГН

Първият линк със самата база, може да ви излъже да инсталирате зловредо приложение, уж, за да можете да свалите файла. Отделно, дори да искате да разгледате пълната информация, за обикновения потребител тя ще се окаже предизвикателство. Данните са CSV файлове, които трябва да се експортват или в Excel или в друга подобна програма. Голяма част от информацията е неструктуриран вид и/или непълен вид. В някои файлове може да имате само потребители с входящи номера, за които ви трябва списък за да разберете кой кой е. В други – има листове с имена и ЕГН-та и определени стойности, които зависят от типа на файла.

С няколко думи, нито един от линковете няма да е полезен, а напротив – дори може да е вреден за потребителите.

Официалната проверка

НАП обещаха да разработят приложение, от което да се направи справка дали сте сред засегнатите.

Обновена на 25 юли: НАП пуснаха страница, на която може да се разбере дали ваши данни са сред източените бази на приходната агенция. В справката обаче само се казва дали има такива, но не и точния им тип. Тя изисква и предоставянето на телефонен номер. Проверка чрез НАП – ТУК.

Агенцията също така даде малко повече информация, какво да правим, ако сме сред засегнатите потребители. За момента, мерките не включват смяна на личните карти, а на ПИК, ако ползваме онлайн услугите на НАП.

Сайтът за разследваща журналистика bivol.bg беше подготвил по-сигурен метод от останалите места онлайн, но все пак неофициален, с който да проверите дали фигурирате в изтеклата база с данни и поне приблизително да разберете, каква информация съдържа тя.

Ден след пускането на търсачката на НАП, от „Биволь“ спряха достъпа до своята по-прецизна справка. Страницата им вече препраща към тази с идентичната услуга на приходната агенция.

Методът за търсене беше по-сложен при „Биволь“, като се изискваше криптиране на ЕГН-то. Така се осигуряваше почти 100% анонимност, освен ако вашият компютър не е вече заразен. На подобен принцип работят токените за онлайн и мобилното банкиране.

Търсачката на „Биволь“ в изтеклата база данни предоставяше по-пълна информация, за това в какви точно документи и таблици фигурира ваша инфорамция. Но не и конкретните данни, като например точните имена или адреси. Това се правеше, без да се показва конкретната информация, така да не може да се злоупотреби с личния номер на чужд човек.

От друга страна приложението на НАП крие своите рискове, тъй като ЕГН-та се въвеждат свободно без допълнително криптиране. Добавя се единствено телефон, на който се получава кратка информация със SMS дали фигурирате в изтеклата база или не.

The post Как надеждно да проверим дали данните ни са изтекли от НАП appeared first on TechTrends България.

Тази с мобилното приложение FaceApp, което позволява да се състарите на ваша снимка и да споделите на приятелите си във Facebook. Спекулациите, че зад софтуера се крие руска фирма, която целенасочена източва личните данни на милиони потребители, са показателни за много неща. Първо, че призракът на последствията от скандала Cambridge Analytica и параноята за чуждо влияние на президентските избори в САЩ през 2016 г. е още жив. Вторият, по-важен момент е, че всеки един потребител е можел да избегне подобна теч.

Именно това е фундаменталната разлика – докато хакването на НАП, зависи от умението на институциите да предпазят своите масиви от информация, то при FaceApp става дума за повишаване на онлайн бдителността на хората. Поради тази причина, както и за това, че обстановката с българския хакер има доста силен политически и спекулативен елемент, ще се спрем на събитията в социалната мрежа.

Мания по състаряване

Приложението FaceApp се появява през 2017 г., когато отново за кратко време става популярно и привлича близо 80 млн. потребители. През последните седмици, то се завърна на мода, свързано с онлайн предизвикателството, при което всеки посетител на Facebook трябва да покаже как би изглеждал на стари години. Което се постига чрез FaceApp.

Алгоритмите на приложението анализират избрана селфи снимка и могат да променят определени елементи от лицето на потребителя. Да удължават, боядисват или сменят косата, да покажат как бихте изглеждали като мъж, ако сте жена и обратното. Както и функцията да се състарите. Последната нашумя доста през последните седмици.

FaceApp е дело на едноименна компания, която е базирана в Санкт Петербург в Русия. Което веднага задейства червената лампа на редица технологични издания. Започнаха спекулации, че приложението събира бази данни за потребители от целия свят в името на руските служби.

Преувеличената руска заплаха

Последвалите задълбочени анализи на FaceApp показват, че информацията, която се събира са само избраните от хората снимки, които искат да бъдат обработени от приложението. Не се дава достъп до останалата част от галерията на смартфона или се събират други чувствителни данни. FaceApp, подобно на доста стартъпи, използва облачните сървъри на Amazon, които са пръснати по целия свят.

Все пак е възможно, информацията събирана от приложението да се дублира на сървър в Русия. По закон, всички данни, за местни потребители трябва да се съхраняват локално, което е условие не само на руските, но и на европейските регулации. Тази информация, която се съхранява в Русия, може да бъде изискана от местните власти при определени обстоятелства. Това не означава, че руските служби стоят зад FaceApp.

Потребителите забравят, че всяко приложение, което използва онлайн връзка пренася някакви данни за вас. Особено ако е облачно базирани, каквито са почти всички програми за мобилни устройства в момента. Google, Amazon и Facebook събират и анализира необятни масиви от информация. Алгоритмите, особено тези базирани на изкуствен интелект (AI) все по-прецизно ще могат да взимат дори късчета от данни и да ги обработят все едно разполагат с целия пъзел.

Макар, руската заплаха да е силно преувеличена, това не означава, че не трябва да внимавате с безразборното инсталиране и използване на мобилни приложения.

Едно наум и разликите с Cambridge Analytica

Все пак има една основна разлика спрямо Cambridge Analytica. Приложението беше базирано изцяло във Facebook. Допреди скандала, чрез такива програми в рамките на социалната мрежа се ползваха не просто да се забавлява аудиторията с тестове, викторини, игри и томболи, но с основната цел – да се формира потребителска база с данни. Преди ерата на регулациите в Европа под формата на GDPR, това беше един от няколкото основни инструмента за събирането на подобна информация.

Екипът на настоящия президент Доналд Тръмп просто използваше най-добрите маркетингови инструменти по това време. Алгоритмите на Facebook преди 2016 г. позволяваха, да се извлича информация не само за участвалите потребители, но и за приятелите, на приятелите, на техните приятели. Така можеше да се формира една първична база данни от няколко стотин хиляди, която да нарасне с геометрична прогресия. Което се случи с Cambridge Analytica.

Facebook затвори тази опция, а приложенията за социалната мрежа бяха избутани на заден план.

Да обучиш AI

Остава ключовият въпрос – възможно ли е с мобилно приложение да се формира такава база данни? Да, но доста по-трудно, тъй като всеки един софтуер трябва да изисква определени права за достъп. Допълнително, трудно могат да се достигнат мащабите на Cambridge Analytica, заради натрупването на потребители. FaceApp все пак е ползван от около 150 млн. души, което е доста внушителна бройка.

Приложението използва само снимките и то тези, които потребителите проактивно изберат. Създаването на бази данни със снимки може да се използва по няколко начина. Един от популярните е да се ползва за обучение на алгоритми за лицево разпознаване. Google и Facebook имат история в използването на подобни материали.

Дори, преди няколко месеца, в подобен фокус попадна друго онлайн предизвикателство – да се публикува снимка в социалната мрежа на съответния потребител сега и преди десет години. Което повдигна въпроса дали инициативата не е тръгнала от служител на Facebook, за да може да събере достатъчно материал за обучението на определени програми.

Самите алгоритми стават толкова добри, че вече сме свидетели, как с помощта на AI от една снимка, може да се направи цяла лицева анимация.

The post Приложението за дигитално състаряване FaceApp и руската връзка appeared first on TechTrends България.

Комбинацията от всички те, формират Европейския индекс по кибербезопасност. Първенец по него е Германия със 76.37 точки, следван от Ейре (Ирландия) със 73.60 и Дания с 69.82 точки.

България е на 22-ро място зад Латвия и пред Словения. Последни в класацията са Литва, Кипър и Румъния. Интерактивна таблица с цялата класация, можете да намерите тук.

За доста родни експерти, страната ни дори може да се позиционира и по-назад, когато става дума за киберсигурност. Държавната ни администрация е търпяла постоянни критики, че неглижира темата, особено при обществени поръчки за изграждане на различни платформи и услуги. В изследването на VPNOverview може да направим доста интересни изводи, за ситуацията, различните заплахи и (не)активността на властите.

Липса на дигитални престъпления

Първата категория е наличието на киберпрестъпления във всяка една от държавите. В нея са включени следните три показателя, базирани на дял от населението. Първият е, колко хора са откривали зловред софтуер на свои устройства, вторият показва, колко са станали жертва на онлайн банкова измама и последният обхваща потребителите, чиито профили в социални мрежи или имейли са били хаквани.

За щастие, България в тази категория е на доста предни позиции. Статистиката показва, че почти всеки трети българин е откривал зловред софтуер на своите устройства (30%). Страната ни е на престижното трето място по този показател. Най-много холандци са откривали вируси на компютрите или смартфоните си.

Страната ни е на четвърто място по най-малко жертви на банкови измами онлайн – едва 4%. Всъщност с тази стойност са още Словакия, Латвия и Естония. Над двойно повече българи са им хаквали профилите в социалните мрежи или имейли – 9%. Тук сме пети, заедно с Гърция, Германия и Хърватска.

Тези резултати могат да се тълкуват двузначно. От една страна, те могат да означават, че българите не са обект и интерес на хакерите към подобни кибератаки. От друга, могат да показват, че всъщност самите потребители не са разбирали, че са обекти на подобни зловреди действия онлайн.

Повишен риск от бъдещи опасности

Втората категория в Европейския индекс по кибербезопасност е свързан с риска от бъдещи онлайн атаки. Показателите отново са три –  уязвимостта на самата държава от потенциални кибератаки, както и дял от потребителите изложени на риск от онлайн заразяване на устройствата им посредством посещение на сайтове. Последният е свързан с опасността жителите на даден страна да прехвърлят компютърен вирус посредством файлове получени онлайн или през USB флаш памет.

България не е сред най-застрахованите или застрашени държави от риск за киберпрестъпления. Тя е на 17-то място по първия показател със световен ранг 54. Но е далеч зад държави, като Великобритания (ранг 5) Франция (ранг 6) и Холандия (ранг 7).

По-големите опасности за страната ни, според VPNOverview, идват по посока посещенията на заразени или съмнителни сайтове. Тук сме на 22-ро място, като 21.4% от населението е  застрашено. България е лидер, когато става дума за обмен на файлове. Компанията изчислява, че 21.7% от сънародниците ни са изложени на риск от заразяване на устройствата им чрез файлове обменени онлайн или през USB флаш памет. Тук страната ни изпреварва Румъния, която е с 19.7% по този показател.

Мерки свързани с киберсигурността

Третата категория са мерките, които взима правителството на всяка страна за повишаване на киберсигурността. Тя е засегната по-леко, като има само два показателя – единият е свързан с готовността на властите да предприемат действия в тази насока, а другият е с броя на документите (нормативни и законови) свързани с повишаване на дигиталната безопасност.

По първия, страната ни е на 20 място, като VPNOverview оценява нашето правителство, че полага 0.579 усилия в тази посока, при максимална стойност от 1. В същото време, България е приела три документа за повишаване на киберсигурността, което ни нарежда между 20 и 26 място.

Не се знае, дали страната ни нямаше да заеме по-задна позиция, ако тази категория включваше по-задълбочено изследване. Трябва да се отбележи, че VPNOverview не споделят точната методология за изчисление на всеки един от показателите. Така че дори да приемем с лек скептицизъм данните, те разкриват интересни тенденции, в една по принцип пренебрегвана сфера в България.

The post България е на опашката в Европа по кибербезопасност appeared first on TechTrends България.