Вируси, кражби на данни, хакери... Не минава месец без появата на нова мащабна кибернетична атака и нова опасност за обикновените потребители. Във все по-големия дигитален свят натискът става все по-голям и възможните опасни връзки вече застрашават не само собствените ни устройства, но и всички наоколо.
Така дигиталната сигурност, която доскоро беше прерогатив на тесен кръг от специалисти, сега вече се превръща в тема, която е важна за всички и в която човек трябва да внимава.
Но има проблем: Въпросните специалисти трябва да споделят знанията си с обществеността. Това обаче далеч не е толкова лесна работа.
Така например за едно изследване, проведено от Google били попитани 231 експерта в областта на киберсигурността за по три най-важни съвета, които хората трябва да знаят, за да защитят компютрите и мобилните си устройства от хакерски атаки.
След изчистване на повторенията те получили 152 различни и определено важни съвета.
"152 съвета! Как би трябвало да помните толкова много? Едно от най-големите предизвикателства за киберсигурността днес е да научим специалистите как наистина да достигат до потребителите", казва Ангела Сасе, професор по "сигурността, ориентирана към хората" към Лондонския университетски колеж и директор на Института за научно изследване на кибернетична сигурност (RISCS).
Това е точно обратното на това, което се прави от първия опит да се хакне компютър от разстояние през 1983 г. насам. Тогава Кевин Митник, на 20 г., се опитва да се вмъкне в компютрите на Пентагона от Калифорнийски университет. Оттогава IT системите непрекъснато изискват повече и повече технически ресурси. И вече повече от 30 години тази тактика не сработва особено.
"Имаме тенденция да забравяме, че именно хората съставляват слабата връзка във веригата на дигиталната сигурност", казва Емануел Жермен, заместник-директор на Националната агенция за кибернетична сигурност във Франция (ANSSI).
"Повече от 90% от кибератаките започват с опит за "фишинг" и служител, който попада в капан. Тези имейли изглежда идват от известен
източник, но те в действителност се свързват с пиратски сайт, чрез който крадат потребителски имена и пароли", казва Джим Хансен, генерален директор на PhishMe, американска организация, специализирана в предотвратяването на "фишинг" атаки.
Трябва ли да сме толкова загрижени за крайните потребители? Да, трябва.
"В бизнеса киберсигурността се състои от три връзки: управление, което разпределя финансови и човешки ресурси; IT, което разполага с тези ресурси; и крайния потребител, чието поведение е повлияно от стратегията на неговия работодател. Ако една от тези три връзки е слаба, тогава и цялата верига ще бъде уязвима", обяснява Бенот Грюневалд, експерт по киберсигурността в Eset, компания за IT сигурност.
Въпросът е, че често киберсигурността се разглежда като ненужна инвестиция. Ако тя работи добре, тогава компанията не става жертва на хакери, но клиентът на практика не осъзнава заплахата, на която всъщност е подложен и следователно започва да не вижда смисъла в допълнителните разходи.
Киберсигурността твърде често се разглежда като ненужна инвестиция. Ако тя работи добре, тогава компанията не е опростена и ние не виждаме точката от нея. Освен това - колкото по-тежка и стабилна е защитата на един компютър, толкова по-бавно зарежда той и толкова повече неудобства се създават при работата на потребителите и това понякога натежава в минус на сигурността.
Жилс Дезоблин, ръководител на Интернет сигурността в SystemX, технологичен институт в Париж-Саклей, също отбелязва този факт.
Най-малкото досега цифровата сигурност е била работа на няколко тесни специалисти, трудещи се сериозно върху изграждането на бариери срещу хакерите. По негови думи по-трудно ще е да бъдат убедени топ мениджърите, че е крайно време да инвестират в обучението и разработването на инструменти, адаптирани към психологията на всеки краен потребител, ще бъде по-трудно.
Дори самите IT специалисти все още само мечтаят за система, която е напълно защитена от кибератаки. И именно потребителите правят това невъзможно. От момента, в който има намесен човешки фактор, нулевият риск престава да съществува.
Затова според специалистите е нужен нов подход, който да се обърне именно към потребителите - от една страна да ги обучава в онлайн грамотност и нерисково поведение в интернет. От друга обаче компаниите не могат да разчитат на безгрешността на служителите си, така че е нужно да се работи и в посока ограничаване на щетите.
Така дори един или няколко души да станат жертва на атаки, цялата система ще остане работеща и незасегната. Но за да се случи това, трябва да има други служители, които да са способни да прекратят разпространението на атаката. И така те трябва да са добре обучени и добре оборудвани.
Днес учените се ангажират да разберат как хората претеглят плюсовете и минусите в поведението си в интернет.
Крайната цел е да се разработи система, която да взема под внимание спецификите на отделните потребители и да изгражда защитата на компютъра спрямо тях. Екип от Университета в Бруклин вече се опитва да създаде профили на различните типове жертви на фишинг измами.
Според техните констатации изглежда, че най-вероятните жертви са жените, честите потребители на Facebook и тези, които са чувствителни към отрицателни емоции (безпокойство, ярост, вина). Но все пак експертите съветват да не се прибързва с обобщаването. Все пак тези поведенчски изследвания тепърва започват.
