Шефът на етичните хакери обясни как за секунди се хаква телефон
Уникалното в троянския кон е, че може да бъде засечен само при инсталирането му, след това изобщо не може да бъде установено, че съществува, обяснява инж. Ростислав Петров е председател на Българската асоциация на сертифицираните етични хакери.
Инж. Ростислав Петров е председател на Българската асоциация на сертифицираните етични хакери. Той ще е един от преподавателите в новата магистърска програма по киберсигурност, която стартира в ПУ "П. Хилендарски".
Експертът се занимава с компютърна сигурност още от ученическите си години, като неговото хоби се превръща в работа.
Учил е КСТ в Техническия университет, след което продължава и второто си висше образование в Лондон, където се сертифицира и като CEH - Certified Ethical Hacker, а на по-късен етап става сертифициран преподавател на етични хакери със световнопризнатия сертификат на EC-Council -Certified EC-Council Instructor - CEI.
Ростислав Петров е преподавател по киберсигурност и етично хакерство с над 20 години опит в сферата, също така е основател и на E.H.U. - Ethical Hacking University of Bulgaria. Автор е на учебника “Основи на етичното хакерство”.
Зад гърба си има редица признания за принос в киберсигурността на държавни и частни предприятия. Сред постиженията му е откриването на дупка в сигурността на една от най-известните антивирусни програми в света - Avast през 2015 година, а през 2018 година открива уязвимост в софтуер на една от най-големите компании за криптиране и сигурност на данни - Locklizard, пише "Марица".
- Г-н Петров, Вие сте един от преподавателите в новата магистърска програма по киберсигурност в ПУ "Паисий Хилендарски". Кое е уникалното в това обучение?
- Уникалното е, че в тази програма е включена и проактивната киберсигурност, или етичното хакерство. Това го няма в другите университети до този момент.
При киберсигурността се извършват определени мерки за противодействие като слагане на антивирусна програма, защитна стена и други. Оттук нататък вече влизаме в проактивната киберсигурност, която включва и хакването на тези системи. При етичното хакерство сам си тестваш системите, на които си направил защита, виждаш къде са дупките и успяваш да ги затвориш, което е най-новото в обучението.
- Колко са сертифицираните етични хакери в асоциацията ви?
- Засега сме малко, броим се на пръсти. Сертифицираните етични хакери са 10-15 човека. Има и още няколко, които не са сертифицирани при нас. Затова направихме асоциацията, за да отделим сертифицираните от несертифицираните хакери. Иначе казано - читавите от тези, които не са доказани.
Вече всяка втора академия започна да предлага подобни курсове. Ние обаче не смятаме, че всеки е подходящ за такъв преподавател. А и не всеки може да стане хакер, защото не е обучен както трябва.
- Аз лично не знам да са били сертифицирани. Казаха, че са бели хакери. Но това са единични случаи, не бива хората да мислят, че всички бели хакери вършат такива неща. Това е един отделен случай.
- Според Вас кой в България е по-уязвим от хакери - частните компании или институциите?
- Има държавни институции, които не са толкова защитени, със сигурност има и такива частни компании. Други пък са защитени, но не може да се каже със сигурност, докато не се проведат тестове, за да се види на какво ниво са. Това се прави от специалисти като нас. Ако ни повикат, ще направим.
- Лесно ли се хаква мобилен телефон?
Буквално за секунди. Използва се троянски кон. Говорим за хакване и подслушване на мобилен телефон на ниво, което не е мобилен оператор, както подслушват примерно в държавните институции.
Всъщност уникалното в троянския кон е, че може да бъде засечен само при инсталирането му. След това изобщо не може да бъде установено, че изобщо съществува, тъй като той използва cover chanel за комуникация със създателя си. Той не се използва за пренос на данни и поради тази причина не се следи от защитните системи за сигурност.
- Вярно ли е твърдението, че в България са едни от най-добрите хакери в света?
Това не можем да го кажем, но се надяваме, че е така. Но се опитваме да ги привлечем на светлата страна, за да можем да постигнем по-високо ниво на киберсигурност в цялата държава.
- Какво подготви асоциацията ви за киберфорума, който се проведе в София?
- Участието ни е в панел „Образование“, където ние от БАСЕХ сме изготвили стратегия за повишаване на киберсигурността в цялата държава. Тя се крепи на две опорни точки, те са образование и структура.
В образованието влизат обучението на малки деца от 2- до 7-годишна възраст. Знаете, че често родителите, за да си свършат някоя домакинска работа, им дават мобилния телефон и те започват да си ровят някакви неща в него. Така че тези деца, доколкото е възможно, трябва да бъдат обучени от своите родители. За да се случи това, пък и родителите трябва да бъдат обучени.
След това продължаваме от 7-годишна възраст до завършването на университета. Там също е нужно обучение, тъй като тези деца са ядрото, на което ние гласуваме доверие за повишаване на нивото на киберсигурността в бъдеще, когато те заемат някаква по-висша длъжност. И ако имат някаква елементарна дигитална хигиена, те ще я спазват и на работното си място. Втората опорна точка е структурата.
В държавните институции всички, които имат достъп до дигитално устройство, трябва да бъдат обучени, като ние предлагаме да има екип по киберсигурност с ръководител, който да е специално подготвен.
Трябва да има и регионален мениджър, за да може да докладва на по-високо ниво. Така, ако се случи някоя хакерска атака, ще успеем да разберем от кой регион е изтекла и съответно да подадем информация на по-висока инстанция. Ние сме твърдо против да се дават оставки от хора, които не са пряко свързани с киберсигурността, нека си понесат отговорността тези хора, които са назначени на тази длъжност, ако са допуснали хакерска атака.