Мастърклас на катедра „Национална и регионална сигурност“: стратегии и тактики за киберзащита – епизод 1

В арена на киберинвазия се превърна аула „Максима“ през уикенда. Демонстрацията на кибератака с непознати за масовата аудитория действия, като payload generating, exploitation, listener deployment,  spoofing и много други, се допълни от разработка на киберполигон, методи за контролирани тестове на сигурността, представяне на възможностите на АI в SentinelOne и така достигайки до визия и методология за обучението на следващото поколение експерти в областта.

Новите тенденции в решенията за киберсигурността дискутираха катедра „Национална и регионална сигурност“, А1, ThinkCyber, CLICO, МВР и ГДБОП.

Доц. д-р Нончо Димитров, ръководител на Катедрата и главен секретар по дигитализация и киберсигурност на УНСС, представи официалните лица, сред които бяха зам.-министърът на вътрешните работи Филип Попов, ръководителят на отдел „Престъпления, свързани с незаконното съдържание в интернет“ в Главна дирекция „Борба с организираната престъпност“ (ГДБОП)  комисар Владислав Тодоров, Мартин Йорданов, акаунт мениджър „Държавни структури“ в А1 България и колегите му Андреа Сотиров, мениджър екип „Киберсигурност“, и Мария Балабанова, старши инженер „Оценка на сигурността“, д-р Иван Благоев от Think Cyber, Александър Стаменов, регионален мениджър на CLlCO за България, Гърция и Кипър, а от страна на катедрата – доц. д-р Георги Пенчев, гл. ас. д-р Юри Ценков (на снимката долу).

По-късно към форума се присъедини и ректорът на УНСС проф. д-р Димитър Димитров, дългогодишен ръководител на катедра „Национална и регионална сигурност“.

Ректорът проф. Димитър Димитров и настоящият ръководител на катедра „Национална и регионална сигурност“ доц. д-р Нончо Димитров (в средата)

Зам.-министър Филип Попов благодари от името на ръководството на Министерството на вътрешните работи за отправената покана и обърна внимание, че с оглед развитието на технологиите предизвикателствата са изключително големи. „Успехи в сферата на киберсигурността могат да бъдат постигнати само с общи действия между правителството, частния бизнес и неправителствените организации. Обмяната на опит и съвместната работа е от изключително значение за прилагане на добрите практики и мерки. Събитие като днешното е едно от доказателствата за това. Убеден съм, че ако работим заедно, нашите експерти в областта ще придобиват нови умения и познания и ще се справим успешно с възникващите предизвикателства пред киберсигурността“, отбеляза той.

„Всеки ден се сблъскваме с нови и нови механизми и начини на измами в интернет, които целят генериране на приходи за определени престъпни групи. Истината е, че най-слабото звено във всяка една система е човешкият фактор. Поради тази причина, колкото по-осведомено е обществото, шансът да се попадне на подобни измамни схеми намалява. Това е и целта на МВР – да работим превантивно“, подчерта комисар Владислав Тодоров от ГДБОП.

Доц. д-р Нончо Димитров поздрави от името на ректора участниците във форума и представи катедрата, като подчерта, че тя е поела тази посока преди повече от 10 години: „Създадена преди 35 години, тя много леко премина през трансформацията, касаеща информационната сигурност. Катедрата има вече 7 випуска, които приключиха обучението си по управление на киберсигурността. Науката сигурност без основния стълб информационната сигурност няма бъдеще и ние активно инвестираме в това. Предизвикателствата в дигиталния свят са сериозни и решението е едно-единствено – обучение.“ Той изтъкна, че УНСС е направил и бакалавърски програми – две в направление информатика с още един университет и една в направление икономика, но не скри разочарованието на колегията, че все още УНСС не може да получи акредитация в направление информатика, заради несъвършенствата в Картата на висшето образование, която не позволява да се обучава в това направление, докато не се запълни капацитетът на всичките университети в България.

Зам.-министър Филипов пое ангажимент да бъде проведена още една обучителна среща по отношение възможната обмяна на опит и обучение между УНСС и МВР, като се обоснова и с геополитическите предизвикателства пред България и навлизането на квантови технологии, които ще променят радикално разбирането за киберсигурност.

Деловата част започна с презентацията на доц. д-р Георги Пенчев на тема „Обучение по киберсигурност: Киберполигони (и екосистема) “, в която разгърна идеята за обучение от нов тип – чрез киберполигон и свързаните с него допълнителни услуги – екосистема. „Всичко беше стартирано по Национална програма „Сигурност и отбрана“, в която нашият университет участва, и трябваше да бъде тестван прототип на Център за управление при кризи, който да може да управлява големи данни, да има учение и анализ“, каза доц. Пенчев и подробно разказа за предимствата и стъпките на изграждане на киберполигона.

„Киберсигурността става все по-важна и се превръща в ключова част за всяка стратегия – в бизнеса, администрацията и образованието. С нарастващата честота и сложност на атаките, включително базирани на генеративен изкуствен интелект, организациите се нуждаят от проактивен подход за защитата си. Затова А1 предлага като услуга решения в подкрепа на бизнеса и администрацията да повишат устойчивостта си на кибернападения. Превенцията и използването на контролирани тестове за пробив на сигурността предоставят на компаниите и институциите отлични възможности да предприемат правилни и навременни мерки, с които да предпазят IT системите, инфраструктурата, устройствата и данните на бизнеса си,“ заяви Мартин Йорданов, акаунт мениджър „Държавни структури“ в А1 България.

Той цитира данни от глобални проучвания, според които през 2024 г. средното време за пробив в мрежа е било само 48 минути, а най-бързата атака е настъпила в рамките на 51 секунди. Същевременно 79% от атаките са били без използване на малуер – т.е. нападателите разчитат на компрометирани акаунти и социално инженерство. Друга тревожна статистика е, че фишингът по телефона (vishing) бележи ръст от 442%, а 52% от уязвимостите са използвани именно за първоначален достъп.

Представителите на екип „Киберсигурност“ в А1 България – Андреа Сотиров, мениджър екип „Киберсигурност“ и Мария Балабанова, старши инженер „Оценка на сигурността“ в А1 България, показаха методи за контролирани тестове за пробив на сигурността (Penetration Testing) и Red Teaming. Технологичната компания предлага тези възможности като част от решенията за киберсигурност, с които помага на корпоративните клиенти да идентифицират потенциални уязвимости в IT системите на организациите си.

По време на мастъркласа Александър Стаменов, генерален мениджър за CLICO България, Гърция и Кипър, представи SentinelOne, водещо решение, което предефинира киберсигурността със силата на AI.

Най-атрактивна за всички присъстващи беше хакерската атака, демонстрирана от д-р Иван Благоев от Think Cyber BG и д-р Юри Ценков. На прицел бяха защитите на компютър с Windows 10 Pro, с ъпдейти до 26.03.2025,  чрез spoofing – съобщение по електронна поща, в което изпращащият се представя за IT Support team и инструктира потребителя как да свали и инсталира програма, която ще обнови системата за сигурност. Програмата дава възможност да бъдат разгледани всички файлове на потребителя, да бъдат сваляни, да се изпращат системни съобщения от негово име и дори да бъде изключен компютърът. Подготовката е отнела на двамата специалисти 12 часа, а времето за изпълнение минути. „Няма как да се отчита времето, през което целта отваря мейла и сваля програмата, но най-важното е, че всички системи са уязвими, а с това надграждането на уменията за киберзащита стават от първостепенна важност“, отбеляза д-р Ценков.