Световноизвестният експерт по киберсигурност Орен Елимелех: Кибер войната срещу бизнесите, организациите, хората продължава, кибер защитата става все по-важна

• Десетки бизнеси се върнаха година-две назад, заради киберинциденти – изтриване на архиви, клиентски данни, нарушение на веригата на доставки, уязвимост във фирмената инфраструктура
• Passkeys и многофакторната автентикация – изключително важни за защита на личните достъпи на индивидуалните потребители
• Deepfake атаките с помощта на изкуствен интелект стават все по-съвършени

Орен Елимелех е международен експерт в областта на киберсигурността, поверителността и управлението на информационни рискове, с над 20 години практически опит в банковия, финансовия, застрахователния, енергийния, здравния, технологичния и отбранителния сектор, както и в сферата на блокчейн технологиите и криптовалутите. Той е бивш ръководител на отдела за киберсигурност и информационна сигурност в Министерството на транспорта на Израел, където е играл водеща роля в създаването и прилагането на стратегически политики за защита на критичната инфраструктура. Той е научен сътрудник в Международния институт за борба с тероризма (ICT – IDC), където допринася с експертиза в анализите на кибер тероризма. Водещ преподавател по киберсигурност в Technion – Израелския технологичен институт.

Конфликтите по света, но в контекста на киберсигурността — как всъщност хакерите водят война на тази фронтова линия?

Първо благодаря, радвам се да съм отново тук. Дори и в момента в Израел да има примирие, кибервойната всъщност продължава. Така че кинетичната война е спряна, но кибервойната продължава, и това се случва в глобален мащаб – срещу бизнеси, организации, правителството, веригата за доставки, болници, медии, новини, бизнеси — опитвайки се да създадат хаос, щети, да нарушат, да забавят операциите, да предизвикат бизнес – сривове, да откраднат данни и да поставят страната в неловко положение, всеки ден в различни организации в Израел, без дискриминация — това е напълно продължаваща  и реална война.

Изтриване на архивите, изтриване на клиентските данни, изтриване на бизнес информацията. И помислете. В ерата на облачните услуги — как е възможно това? Напълно възможно е, защото хората са по-фокусирани върху бизнеса си, отколкото върху защитата на инфраструктурата си.

Хората не могат да защитят своята идентичност и достъпа си до облака. И ако сте индивидуален потребител или бизнес — те хакват бизнеса ви и изтриват облачния архив, изтриват инфраструктурата, защото си мислите: „Използвам Office 365, използвам Google Workspace.“

Познавам лично десетки бизнеси, които се върнаха месеци назад, ако не и година или две, заради такива инциденти. И това е сериозна щета за бизнеса.

Можете ли да бъдете по-конкретен относно индивидуалните потребители? И нека приключим темата след това. По-добре ли е да използваме парола или passkey?

Passkey е начин хората да не помнят паролата, а тя да бъде по-сигурна.Има над 15 милиарда пароли, изтекли от различни сайтове. И хората използват една и съща парола. Защото не сме толкова умни. Всички сме еднакви. Независимо дали сме в Израел, България, САЩ, Германия, Канада — няма значение. Всички можем да бъдем манипулирани. Сега, passkey е начин да не помните паролата, а тя да бъде въведена автоматично. И да, passkey е много добра стъпка напред. Прави нещата много по-лесни за хората. Но също така — MFA, многофакторна автентикация, е изключително важна. Защото трябва да защитите другите си услуги — LinkedIn, социалните мрежи — които все още не поддържат passkeys. Затова използвайте MFA винаги, когато е възможно. И ако имате опция за passkey — използвайте passkey.

Следващата тема е  — AI или AGI. Първо, нека започнем с общия въпрос. Това е много, много, много бърза еволюция на тази интелигентност — AI или AGI. Кои професии ще изчезнат, да кажем, след няколко години — три, пет години, или нещо подобно в близкото бъдеще?

Мисля, че ще има огромна промяна. И хората трябва да се адаптират. AI и AGI — Изкуствена обща интелигентност.  AGI е Изкуствена обща интелигентност. Това е следващата стъпка. AI всъщност е допълнение. Той ти помага да се подобриш в основните неща, в най-общите задачи. Все още не замества човек. Но вървим натам. И с голям потенциал идва голям риск. И AGI е стъпка към това, защото компютрите определено учат по-бързо. А крачките стават все по-ускорени — те взимат удивителни решения, разработват приложения. Самообразоват се. Всеки може да бъде заменен. Затова хората трябва да приемат AI. Как той може да ме подобри? Защото аз трябва да стана по-добър. Трябва да правя повече. Ако преди можех да изпълнявам, например, 5 задачи на ден в работата си, или 10 задачи — с AI мога да направя 15 или 20. Ставам по-ценен. Така че мисля, че AI е страхотна възможност да направим нещата по-добри, да ни помогне да взимаме по-бързи решения, по-точни.

Но има и огромен риск, защото AGI — трябва да имаме граници, добре? Релси, ограничители, които да ни защитят, за да не се превърне това в бъдеще с рискове — както виждаме във филмите.

Все още не сме там. Не се притеснявайте. Няма да се случи през следващата година или две. Но това е нещо за по-далечното бъдеще, върху което трябва винаги да бъдем фокусирани. А днес, ако погледна към киберсигурността — мога да използвам AI, за да получа информация, която не би трябвало да получа. Защото трябва да обучим AI с данни. Трябва да му дадем книги, заплати, графични данни. Колкото повече данни консумира, толкова повече учи. Но всички големи AI компании — OpenAI,  Perplexity, Gemini на Google, Anthropic, Grok — всички те се нуждаят от данни, за да обучат модела. Но данните вече са вътре в модела. Така че можем да накараме модела да ни върне данните. Всъщност, както мамим човек чрез социално инженерство, така мамим и AI.

Да. Но нека се насочим към следващата тема. Какво трябва да направят правителствата и бизнесите, за да се защитят? Говорихме в предишното интервю тук, че AI вече може да участва в атаки срещу конкретни системи. Какво могат да направят бизнесите и държавната администрация, за да се защитят?

Първо — всичко започва с образование. Защо? Защото трябва да се образоваме, че не знаем всичко. И трябва да образоваме служителите си, разработчиците си, DevOps екипите, специалистите по сигурност — как да използват AI, за да се борят с AI. Но трябва да образоваме. Трябва да образоваме децата си. Трябва да образоваме гражданите, всички. А бизнесите трябва да инвестират и да имат проактивен подход, да си сътрудничат, да включат служителите си, а правителството трябва да инвестира в служителите си, за да познават по-добре AI.

Сега ще ви попитам за заплахите — най-честите заплахи, с които се сблъсквате в киберсигурността — от AI и от хакерски атаки. Може би те си сътрудничат по някакъв начин.

Вижте, това е удивително. И ще споделя с вас една история. През 2024 г., не толкова отдавна, по-малко от година назад, една много голяма компания, наречена Arup, беше атакувана с много сложна кибератака, задвижвана от AI. Тази атака използва deepfake, който беше изкуствено генериран с AI.

Да, deepfake с изпълнителния директор. Точно така. Който ги убеди да преведат 25 милиона долара. И те ги преведоха. Цената за създаване на това видео преди година беше около един милион и нещо. Днес е около 50 хиляди долара — само година по-късно. А след година ще бъде 500 долара. Или безплатно.

И днес виждаме кибератаки — особено в настоящата ситуация в Израел — при които някои атаки се генерират с AI. Опитват се да открият и изградят уебсайтове. Фишинг атаки. Всички тези сложни атаки са насочени към човека. Защото се опитват да създадат фалшив образ. Фалшиво съобщение. Фалшив уебсайт. За да те направят жертва. За да те експлоатират.