Ивица Остожич е системен инженер-консултант в Cisco Systems. Присъединява се към компанията през юли 2006 г., като преди това е работил в IBM. Има 16 години опит в областта на IT сигурността и твърди, че познава мисленето на хакерите. По думите му практически няма защита, която да спре решеният на всяка цена да проникне в дадена система. Остожич е участвал в над 100 теста за враждебно проникване в различни IT системи и по време на посещението си в България си е поставил за цел да покаже как даден киберпрестъпник може да осъществи атака за по-малко от 60 секунди. Попитахме го: “Толкова бързо? Не преувеличавате ли?” Отговорът му беше категорично отрицателен. И е готов да докаже твърдението си в рамките на демонстрация, която ще се състои днес като част от конференцията на IDC “Защитете бизнеса си: технологията среща хората”. Тя се провежда в Хилтън с медийното партньорство на Investor.bg.
С г-н Остожич разговаряме за това как можем да предотвратим нападенията над IT инфраструктурите, за хакерите и за киберпрестъпността в региона.
- Какво се включва в понятието IT сигурност?
Когато става дума за IT сигурност, всички говорят за CIA (Confidentiality-Integrity-Availability – Поверителност – Цялостност - Наличност), но рядко се уточнява как да се постигнат тези цели. Основавайки се на досегашния си опит, вярвам, че по-точно характеристиките на това понятие могат да се обобщят със следните три термина: психология, процедиране, технология.
Психологията е в основата на всичко. Ако разбираш ситуацията, в която се намираш, и ако осъзнаваш, че тя е враждебна, единственото, което можеш да направиш, е да преминеш към стъпка 2, която предполага решение за действията, които предстоят. Те трябва да се базират на най-добрите практики и наличните в момента световно признати стандарти като ISO 2700X сериите (стандарти за, най-общо казано, добро ниво на сигурност, разработени и въведени от Международната организация по стандартизация, б.а.) и например SOX Section 404 (въвеждащ изисквания за вътрешен контрол към IT мениджърите за защита на финансовата и поверителна информация в дадена компания и др.; б.а.) .
В последната фаза – чисто техническото поддържане трябва да се основава на горните две стъпки.
- А може ли някога реално да кажем, че сме постигнали IT сигурност или е възможно по-скоро да се говори за ограничаване на част от заплахите?
Стопроцентова сигурност никога не може да съществува – както в живота по принцип, така и в IT сигурността. Най-слабото място на IT сигурността е човешкият фактор и няма трайно и окончателно решение в това отношение.
- Развита ли е киберпрестъпността в региона на Централна и Източна Европа (ЦИЕ), конкретно в България?
Да. Понастоящем най-силните “подземни” структури произлизат от Централна и Източна Европа. България не прави изключение. Важно е да се спомене, че киберпрестъпността не познава граници между държавите. Но е факт, че най-активните киберпрестъпници са от ЦИЕ.
- Кои са киберпрестъпленията, които най-трудно се предотвратяват и разкриват?
Може да се определят три нива на атака: физическа, психологическа и техническа. Комбинацията между психологическата и технологическата е възможно най-смъртоносна.
- Кое киберпрестъпление бихте окачествили като престъплението на века досега? Какви щети е нанесло то?
Много добър въпрос! Предполагам, че най-лошите атаки са свързани с шпионажа, което е много често срещано явление в наши дни. Не бива да забравяме и че повечето военни технологии и ядрени централи в света се управляват чрез IT инфраструктура. Мисля, че разбирате какъв е залогът тук.
- Има ли безспорни признаци, по които потребителят може да разпознае, че системата му е атакувана? Хакерите оставят ли следи?
В повечето случаи винаги има следи, които би трябвало да бъдат използвани при последващи юридически преследвания. Но делата отнемат много време и средства, така че те би трябвало да бъдат избягвани чрез въвеждането на адекватни мерки за сигурност.
- Профилът на типичния хакер?
Млад човек, умен, с интерес към технологиите, асоциален. Но този профил се променя, защото напоследък в тази игра има много професионалисти и техните отличителни черти са неясни в момента.
- В каква степен IT сигурността зависи от хардуера и софтуера и в каква от човешкия фактор? На кое според Вас трябва да обърнат повече внимание българските фирми?
Хардуерът и софтуерът са много важни. Но основна роля има човешкият фактор. Не мисля, че трябва да определяме кое е по-важно. Всички елементи са от значение при IT сигурността. Едва ли някой би си купил кола без спирачки или без гуми. Всички искат кола, която могат да използват. Тук е същото.
- Статистиката за компютърния пазар в България за 2006 сочи, че вече над 30% от компютрите са преносими. Означава ли това автоматично, че занапред ще се търсят повече безжични решения за сигурност?
Преносимите компютри “излизат” и “влизат” обратно в корпоративната среда. Така че те са възможен път за атака, но не само заради безжичната връзка. Има много други начини за използване на лаптоп за нарушаване на периметъра на сигурност. Да не забравяме и смартфоните и блутут устройствата.
- Кои са минималните защити, които всеки потребител трябва да ползва?
Няма такова нещо като минимална защита. При IT сигурността или взимаш всички необходими мерки, или на практика не взимаш никакви.
- Кои са най-често срещаните киберпрестъпления? А най-честите грешки от страна на потребителите?
Трудно е да се говори за най-често срещани киберпрестъпления. В тази област нещата се променят много бързо. Всичко крие риск. Най-често срещаната грешка обаче е незнанието и неосъзнаването на нуждата от правилни мерки за сигурност.
- Каква е ролята на държавата в борбата с киберпрестъпленията? Адекватни ли са взиманите у нас мерки?
Държавата има ключова роля. С членството на България в Европейския съюз се налага адаптирането на местните закони към тези на Общността. Това означава, че компаниите, които не са започнали да въвеждат подходящите мерки за сигурност съгласно международно признатите стандарти, ще имат проблеми.