Един от топ хакерите на Пловдив с интригуващ коментар по темата "НАП лийкс"
Автор: Екип Plovdiv24.bg 19:19 / 05.08.2019Коментари ()33579
©
Ангел Цветков е вече добре познато име както в IT средите, така и сред аудиторията на Plovdiv24.bg. Един от най-известните "бели хакери“ в града под тепетата отново е при нас, за да сподели своите виждания по една от най-актуалните теми в държавата - аферата "НАП лийкс“, а също и да ни даде ценни съвети относно изтеклите ни лични данни.

- По-актуално отвсякога звучи интервюто ни от миналата година. "Тад Груп“ – единствената компания в България, посветена на "етичното хакерство“ и в същото време обвинена в престъпната страна на хакерството. Доказва ли това, че да си етичен в киберпространството всъщност е най-трудното нещо в този бранш?

- Всъщност съм потресен от това, което изгледах до момента като доказателства. Това е един "шамар" върху киберсигурността у нас и понятието "бял хакер". Както съм казвал и преди, границата да преминеш към другата страна е много тънка. Да бъдеш етичен и да не използваш уменията си за неправомерни действия всъщност е трудно. Това е доказателството наистина можеш ли да се наречеш "етичен хакер" и доколко отговаря на действията, които правиш.

Не мога да кажа дали те са го направили, това ще реши само съдът! Но ако се докаже,  наистина би бил тежък удар по всички нас, които можем да се наречем "бели хакери". Всички ние, които се занимаваме с киберсигурност, ще си носим последствията, надявам се това не сложи петно върху целия бранш у нас. Притеснителен е фактът как ще се отрази и на индустрията (киберсигурност) и с какво доверие бизнесът ще подхожда към тези фирми оттук нататък.

- Държавата твърди, че има доказателства срещу методите на работа на "Тад Груп“, единият от които е да хакват системите на определени бизнеси, след което да ги изнудват, за да им ги поправят. Как мислите, след този случай българските компании ще започнат ли да оценяват стойността на белите хакери, които могат да наемат, за да допринесат за сигурността на бизнесите им и дали това ще се превърне в официална професия в България?

- Това е методология на едни не толкова "етични, бели хакери“. Това напълно се разграничава от "бялото хакерство". Тъй като у нас хакерските атаки не са толкова много, хората нямат голям интерес към наемане на фирма за секюрити одит, от там идва фактът, че може би това е била идеята, за да бъдат привлечени клиенти.

Всеки човек, наричащ себе си "White Hat Hacker" знае много добре, че това е методология на съвсем различно мислене и рязко се разграничава с идеите на етичното хакерство и киберсигурността.

Както споменах в предишно мое интервю, българските компании наистина не оценяват колко важно всъщност е да се работи върху сигурността на бизнеса. Смея да твърдя, че за няколко дни киберсигурността у нас стана най-интересната и най-шумна тема във всички компании.

Никой не си дава сметка какви биха били загубите при дадена хакерска атака. Едва когато се случи най-лошото виждаме последствията, че това наистина е една сериозна дупка, която тепърва трябва да започнем да запълваме у нас. Според мен всеки един човек трябва да има базови познания по киберсигурност, за да знае той самият как да опази своите лични данни в интернет пространството.

Все повече фирми имат интерес в търсенето на така наречените "бели хакери", все още това не е толкова официално и хората не знаят как да се доверят на такива хора, но в близко бъдеще това ще бъде официална професия.

Все повече животът ни се измества в дигиталното пространство, а същевременно то носи със себе си и своите опасности, които тепърва ще научаваме.

- Каква според вас е истинската причина да се хакне цяла една държава, наистина ли едно 20-годишно момче би рискувало бъдещето си, за да провери дали може да свали дадено правителство или да всее паника в обществото? Все пак живеем в дигитален свят, където търговията с информация се превръща в един от най-доходоносните бизнеси, не стои ли някой друг зад тази хакерска атака, може би като поръчител? Вашето мнение като човек от тези среди?

- Според мен причината идва отвън. Не смятам, че Бойков е решил да тръгне срещу системата. Тук става въпрос не толкова за търговия на тези данни, а за всяване на паника в обществото, както и свалянето на правителството. Тепърва ще се проучва какви са точните мотиви на тази хакерска атака. Мотивът за това всяване на страх и паника в обществото е, че тези данни са изпратени на медиите, това означава, че е желано това да стане публично и хората да се уплашат. Ако ставаше въпрос за търговия на данни, може би нямаше да разберем, че такъв пробив е имало някога.

Действията, в които обвиняват Бойков, не са никак етични, дори по никакъв начин не могат да се доближат до нашите идеали. Това да всееш паника във всички, е изцяло от другата страна на нашите принципи. По-притеснителното е кой стои зад тази поръчка и евентуално ако има друг мотив зад хакерската атака - какъв би бил той.

- НАП побърза да ни успокои, че с изтеклите лични данни на гражданите не може да се злоупотреби. Какво е вашето мнение като експерт по киберсигурност – какви са рисковете от теча на тези данни? Как един хакер може да злоупотреби с лични данни?

- От това, с което се запознах, смея също да твърдя, че няма нужда от паника. С тези лични данни пряко никой не може да се възползва, няма как да бъде злоупотребено. За да се извърши някаква злоупотреба с изтеклите данни, то човекът, който го прави трябва да извърши още куп престъпления, за да се възползва от вашите данни, като например кражба на лична карта, подписи от нотариуси и т.н.

Хората са доста наивни, всички започнаха да се притесняват за кредити, отнемане на имущество и други подобни неща. На практика с ЕГН / Три имена не може да се злоупотреби с взимане на кредит, нито пък с отнемане на някакъв вид имущество.

По-скоро с тази информация може да се злоупотреби чрез "социално инженерство“, това е метод в хакерството, когато някой иска да се запознае с твоето състояние и да те накара да направиш нещо напълно чрез твое съгласие, без да знаеш рисковете от това. Например кой си, какво имаш, какво харесваш и т.н., и с тези данни в даден момент да те манипулира и да извърши някакво престъпление.

Това, от което трябва да се притесняваме пряко са ало-измамниците, защото сега по-лесно ще може да се пробва манипулирането на хората. Затова моето мнение е хората да бъдат по-внимателни към странни обаждания от хора, които твърдят, че знаят личните им данни и имущественото им състояние.

И последно, това не са толкова тревожни данни, защото ако някой наистина иска да разбере ЕГН-то или трите ви имена, може да го направи. Това в интернет не е толкова трудно в днешно време, така че място за паника и страх няма.

- В такъв случай GDPR оказа ли се поредната заблуда за хората?

- Този регламент за мен е добре направен и измислен. Това как и дали работи у нас, очакваме да разберем в близко бъдеще. За бизнеса GDPR означава голямо количество административна работа, но и възможност за установяване на ясни правила. GDPR означава по-голяма прозрачност, повече лоялност и доверие, от които и потребителите, и бизнесът печелят. Най-честите злоупотреби с лични данни винаги са били свързани или с прекомерно събиране на данни или с използването на данните не за това, за което са били събрани първоначално.

Технологиите се развиват толкова бързо и същевременно с това предлагат и нови възможности за злоупотреба с лични данни, затова GDPR е регулация, която цели да осигури свободния обмен на данни и информация при гарантиране правата на гражданите.

Тепърва ще си носим отговорността като държава пред тази регулация за несъобразената ни работа.

- А кой е по-силен – черният или белият хакер?

- Както се казва в една японска поговорка "Само нинджа може да убие друга нинджа“, така е и тук. Само хакер може да "се мери" с друг хакер.

Всъщност тук няма сравнение. И "белият" и "черният" имат едни и същи знания (по технологичен път), защото и двата типа използват едни и същи методи.

По-скоро тук е въпрос на морал. Дали ще използваш знанията си, за да подобряваш дигиталния свят и да си в полза на човечеството, или ще престъпиш границата. Това е борба между доброто и злото, която ще се води вечно и няма да има победител. И двата типа "хакери" вървят ръка за ръка.


Още по темата: общо новини по темата: 92
12.06.2024 »
26.02.2024 »
06.03.2023 »
13.05.2021 »
14.01.2021 »
09.09.2020 »
предишна страница [ 1/16 ] следващата страница

Още новини от Новини от Пловдив:

https://www.plovdiv24.bg/novini/plovdiv/Edin-ot-top-hakerite-na-Plovdiv-s-intriguvasht-komentar-po-temata-NAP-liiks-887847
Copyright © Plovdiv24.bg. Всички права запазени.