Нововъведената практика от КАТ с новите фишове излага на сериозна опасност гражданите и е уникален шанс за кибер измамниците. Кибер организираната престъпност не спи
"Вече всеки четвърти гражданин може да бъде жертва на киберсвързано престъпление, а служителите в полицейските управления нямат компетенции да помогнат. Кибер-свързаните престъпления създават други възможности да се издевателства върху жертвите в дългосрочен аспект. За малолетните и непълнолетните български граждани знанията им на тема "кибер защита" и "кибер сигурност" като цяло са под критичния минимум. Нарастването на онлайн радикализацията и екстремизмът се превръщат в основна грижа за правителствата и агенциите за сигурност по целия свят", са само част от акцентите в ексклузивното интервю за медията ни.
Добър ден, проф. Савов! В своя публикация по темата отбелязахте, че очаквате бум на фишинг имейлите, SMS и Вайбър измамите. Като друг огромен проблем вие определяте ниското ниво на информационната кампания на държавата, както и също ниското ниво на подготовката на гражданите да разпознават истинските имейли от фалшивите. След публикацията Ви направи впечатление че Министерството на вътрешните работи започна разяснителна медийна кампания, ПР-специалисти биха я нарекли и кризисен PR. Закъсняла ли беше реакцията?
Като правило, за съжаление ние вървим след събитията, затова и реакцията на МВР не е изключение. Имам огромно желание това да се промени в правилната посока в полза на обществото и отделния гражданин. Държавата е длъжник по отношение на реакциите и превенцията в отделните видове заплахи и рискове. Желателно е, да се действа синхронизирано и адаптивно към новите предизвикателства. Забелязвам изоставане в това направление и закъсняло управление на тези процеси.
Достатъчно добра ли е координацията според Вас между Министерството на електронното управление и МВР по линия на съвместната им дейност за електронното връчване?
Координацията между институциите е един фундаментален проблем, който не е нов и все още се търси неговото успешно решение. Голяма част от институциите ревностно пазят придобитата информация и не споделят достатъчно данни. Защо? Има ли нужда от криворазбрана секретност? Министерството на електронното управление и МВР не правят изключение. По линия на съвместната им дейност за известяване чрез електронна поща или текстово съобщение на телефон при издаване на наказателно постановление или електронен фиш, от страна на Министерството на вътрешните работи е необходимо да се оторизират органи за координация и взаимодействие. По този начин дигиталната среда ще доведе до улеснение на гражданите от една страна, а от друга - контролните органи ще изпълняват своевременно своите функции. Държавата ще изпълни своят ангажимент да обезпечава информацията, която да достигне до отделния човек и да го предпази от злонамерени действия от престъпни организации.
На базата и на придобитите от самата мен знания по темата, няма да е голяма новина констатацията, че масово гражданите нямат необходимата подготовка да разпознават истинските имейли от фалшивите. Какъв е най-големият риск? Извличането на данни и използването им срещу потърпевшия?
Права сте, че гражданите нямат необходимата подготовка да разпознават истинските имейли от фалшивите. Като правило измамниците се опитват да вкарат нежелан софтуер през връзки в имейл, апликации, публикации или съобщения в социалните мрежи или текстови съобщения. За да се намали рискът от извличането на данни и използването им срещу гражданите при получаване на подозрителен имейл, е необходимо да се провери дали имейл адресът и името на подателя си съответстват. Ако URL адресът на връзката не съответства на описанието ѝ, тя може да води към сайт за фишинг. Това, дори да бъде споделено от експерти, дали ще бъде достатъчно да предпазим отделния човек в нашата държава? Нужна е по-отговорна политика на управление на тези процеси, а не опити чрез които да се изпробват знанията на гражданите и обществото. Извличането на данни е лесна “игра" от страна на кибер изманиците, по-неприятно е използването им срещу българските граждани и прилагането на така нареченията кибер рекет. Интересното е, че тези престъпления, кибер-свързаните престъпления създават други възможности да се издевателства върху жертвите в дългосрочен аспект. Нужна е бърза реакция от правоохранителните органи и службите за сигурност относно обезпечаването на безопасността на обществото. Липсата на такава ще доведе до критично понижаване на доверието към институциите.
Вие сте основен лектор в поредица от обучения на тема "Безопасно поведение в интернет" на гимназисти в страната, доколкото съм запозната същите продължават и в момента. Приятно или неприятно сте изненадан от базовите им познания по темата киберсигурност?
Данните от PISA 2022 показват още, че около 41% от учениците в България съобщават, че не се справят добре в повечето или във всички часове по математика; 48% от учениците не слушат какво казва учителят; 46 процента от учениците се разсейват, защото използват дигитални устройства; 40% се разсейват от други ученици, които използват дигитални устройства и т.н. Като основен лектор в поредица от обучения на тема "Безопасно поведение в интернет" на учители и гимназисти в страната съм констатирал, че базовите им познания по киберсигурност не правят изключение от констатациите на PISA. Нивото на базисното знание от страна на учители и ученици за опасностите в Интернет е изключително ниско. Притеснително ниско. За малолетните и непълнолетните български граждани знанията им на тема "кибер защита" и "кибер сигурност" като цяло са под критичния минимум. В моята практика като служител в службите за сигурност и МВР винаги с притеснение съм забелязвал, че има една тревожна тенденция, а именно – вниманието към поколението, на което ще разчитаме след години е изключително ниско или в определени области изобщо не съществува. Не изпитвам удовлетворение с тези мои думи, напротив чувствам се обезпокоен. Нима всички ние, които сме подготвени, образовани, квалифицирани не може да се обединим и да създадем общ отбор срещу агресията, тормоза, насилието и незнанието на младите българи в кибер пространството. Нужно е да защитим тяхната психика и усещане за съществуване, защото всички ние ще разчитаме на тях след години. Длъжни сме да го направим за нас, за обществото, за България.
А задоволително ли е обучението, подготовката на полицейските служители, ангажирани в събирането на дигитални доказателства?
Отговорът на този въпрос е категоричен – НЕ! Анализът на учебно плановата документация на Академията на МВР показва, че в обучението и подготовката на полицейските служители ангажирани в събирането на дигитални доказателства съществуват слабости дължащи се на недостатъчен капацитет, компетентност и осведоменост на управленския екип на Академията на МВР. В потвърждение на тази констатация ще посоча следните факти. В учебния план на образователно-квалификационната степен "бакалавър", по специалността "Противодействие на престъпността и опазване на обществения ред", единствената дисциплина е "Електронни системи за сигурност" с хорариум 30 часа – лекции, без упражнения и е посочена като избираема. Ами, ако обучаемите не я изберат, ще си останат неграмотни ли? Ние живеем в дигитален свят, ако нашите служители на МВР нямат компетенции в тази сфера, даваме ли си сметка пред каква опасност се изправяме? Вече всеки 4 гражданин може да бъде жертва на киберсвързано престъпление, а служителите в полицейските управления нямат компетенции да помогнат. В продължение на тези твърдения ще отбележа, че в надграждащата квалификационна степен "магистър" по същата специалност няма учебна дисциплина, свързана с подобна тематика (кибер сигурност, електронни системи, трафични данни). Даже и още по-тревожно е, че ръководството на Академията на МВР взе решение да прекрати обучението в специалността "Противодействие на киберпрестъпления" през пролетта на 2023 година. Защо е необходимо това осакатяване на знанията на българските полицаи? Има план? Безотговорност? Липса на компетенции? Надявам се, Министерство на вътрешните работи в бърз порядък да вземе мерки и да спре този абсурд. Ето защо е целесъобразно да се преразгледа и актуализира процесът за професионално ориентирано образование и обучение на специалисти за нуждите на МВР с отчитане на съвременните предизвикателства на средата за сигурност. Налице е необходимост от задължителна промяна на учебно-плановата документация на АМВР. Последната промяна на учебните планове в Академията на МВР не отговаря категорично на съвременните предизвикателства и рискове в средата за сигурност. Задължително трябва да се увеличат броя часове за практически занятия по прилагане на тактически действия и полицейски правомощия и привличане на утвърдени експерти от състава на МВР и международни такива за участие в процеса на обучение и изграждане на професионален подход. До този момент в Академията на МВР и Центровете за специализирана подготовка към Академията се прави проформа, кампанийно и с рекламен ефект, което е риск за сигурността на самите полицаи и на гражданите в страната.
Как оценявате реакцията на МВР при масови събития? Същата стана тема за огромна дискусия и беше меко казано дискусионна по време на бунта срещу ръководството на БФС. Каква е подготовката на служителите?
Методите, които бяха използвани за опазване на обществения ред показаха недостатъчен капацитет, компетентност и осведоменост на екипите ангажирани с опазването на реда. Целесъобразно е, да се преразгледа и актуализира процесът за професионално ориентирано образование и обучение на специалисти за нуждите на МВР , с отчитане на съвременните предизвикателства на средата за сигурност. Затова отново основната тежест се поема от Академията на МВР чрез своите учебни програми и специализирани обучения. Достатъчно качествени ли са? И ако не, защо няма промяна последните 10 години? Нужно е да се черпи опит от добрите практики на други европейски страни в тази област. Крайно време е служителите на МВР, участващи в обезпечаването на масови мероприятия, да имат така наречените "Боди камери“ на облеклото си, по този начин ще защитят своята кариера и правото на гражданите да протестират. Това безумно и агресивно насилие по улиците трябва да спре. Живеем в 21 век, нека да използваме съвременни тактики и механизми за защита на конституционния правов ред и правата на отделния гражданин, а не да създаваме напрежение и омраза помежду ни. Всички ние сме длъжни да отдадем себе си в името на нашата родина, за да я съхраним.
Казвате, че нарастването на онлайн радикализацията и екстремизмът се превръща в основна грижа за правителствата и агенциите за сигурност по целия свят.
Считам, че онлайн радикализацията се използва активно, за да стимулират вътрешно-организационната комуникация за радикализирането на уязвимите групи от населението, и за мобилизиране на поддръжници и като цяло за привличането на хора от цял свят. Днес сме свидетели на факта, че терористичните организации непрекъснато усъвършенстват престъпните си методи, и като цяло можем да констатираме, че те стават все по-ефективни за набирането на терористи. Онлайн радикализацията има много по-големи ползи от традиционните методи, които като правило са и по-рискови. Вербовчиците на терористичните организации достигат до огромна аудитория, която лесно призовават към местен екстремизъм. Освен това рискът от участие в киберджихад е значително по-нисък от изоставянето на познатия, удобен живот, за да пътувате до зони на бойни действия с риск от смърт или залавяне. И още нещо, което от своя страна трябва да активира, държавните институции да участват усилено в ограмотяването на обществото за рисковете, които са насочени към малолетните и непълнолетните за тяхното радикализиране в киберпространството. Моят анализ сочи, че все повече радикализирани групи навлизат в стандартните приложения за игри и комуникации, за да "зарибяват" млади хора да бъдат съпричастни към "несъгласие от светското", да се бунтуват и да изразяват себе си по агресивен, краен начин. Ето защо аз твърдя, че нарастването на онлайн радикализацията и екстремизмът се превръщат в основна грижа за правителствата и агенциите за сигурност по целия свят. Надявам се да бъде променена политиката на структурите на МВР и службите за сигурност в правилната посока и да покажат силна загриженост към тази "епидемия" в кибер пространството.
